about-hijacking.org


                                                                                                                     |  English  |

Home  |  Link überprüfen  |  Liste möglicher HiJacking-Links  |  Partner  |  Impressum


Worum geht es hier?
Aufgrund eines Google-"Features" besteht unter bestimmten Voraussetzungen die Möglichkeit mit Hilfe eines 302-Redirects fremden Internetseiten nachhaltigen Schaden zuzuführen.

Wobei wir hierbei ausdrücklich betonen, dass in den wenigsten Fällen eines "HiJackings" von einer vorsätzlichen Schädigung zu sprechen ist, vielmehr handelt es sich um Unwissenheit.


Wie funktioniert das?
Diverse Webkataloge nutzen einen 302-Redirect um auf im Webkatalog eingetragene Seiten zu linken. Dabei wird jedoch nicht ein normaler Link gesetzt, sondern eine weitere Seite zwischengeschaltet, mit der z.B. Klicks oder sonstige für Statistiken relevante Daten gespeichert werden können um im Anschluss auf die eigentliche Seite weiterzuleiten. Nutzt man zur Weiterleitung eine der folgenden Redirects, könnte die verlinkende Seite ein HiJacking auslösen.

problematische Redirects:
in HTML:<meta http-equiv="refresh" content="5; url=http://www.about-hijacking.org">
in PHP: header("Location: http://www.example.com/");

In anderen verbreiteten Sprachen wie ASP gibt es ähnliche Möglichkeiten weiterzuleiten. Auch ein Redirect in der .htaccess kann ein HiJacking auslösen.


Was passiert beim HiJacking?
Google weist merkwürdiger Weise Seiten welche per 302 auf andere Seiten "linken" den Inhalt der verlinkten Seite zu. Dies tritt inzwischen sehr häufig auf, jedoch nicht Grundsätzlich.

Folgende Probleme können dabei auftreten:
a) Die verlinkte Seite wird im Ranking abgewertet aufgrund doppelten Contents.
b) Die hijackende Seite schiebt sich im Ranking vor die eigene Seite.
c) Die angelinkte Seite wird entführt (engl.: hijack).

zu Punkt C:
Google entfernt die angelinkte Seite aus dem Index und ersetzt diese durch die "hijackende" Seite. Auch wird der Inhalt der angelinkten Seite der hijackenden Seite zugewiesen. Im besten Fall ist eine unwichtige Unterseite betroffen. Ist jedoch die Hauptseite "entführt", werden die Unterseiten zumindest erheblich schlechter gelistet oder verschwinden gar ganz aus dem Index. Dies ist natürlich besonders für den Betreiber der betroffenen Seite "ärgerlich", da mit ausbleiben der Besucher auch mit erheblichen Umsatzeinbrüchen zu rechnen ist.


Wie erkenne ich das meine Seite gehijackt wurde?
Sucht man in Google nach "site:meine-seite.de" wird in den Ergebnissen die hijackende Seite auftauschen obwohl sich die Domainname unterscheiden und die "site:" Abfrage in Google nur Seiten der hinter der "site:" Abfrage genannten Domain liefern dürfte.

Ist die Domain von Punkt C betroffen wird man bei der Suche nach dem eigenen Domainname die hijackende Linkseite finden. Ein weiteres Merkmal ist der gecachte Inhalt der eigenen Seite. Diesen schaut man sich unter Google mit "cache:http://www.meine-domain.de" an. Im Normalfall sollte man im ersten Satz "Dies ist der Zwischenspeicher von G o o g l e..." den eigenen Domainnamen wiederfinden. Bei einer gehijackten Seite ist dies nicht der Fall. Dort findet sich der Name der hijackenden Linkseite wieder.


Wie kann ich mich schützen?
Technisch gesehen gibt es keine Möglichkeit ein HiJacking vorzubeugen. Sollten Ihre Seite betroffen sein, hilft nur eine E-Mail an den entsprechenden Betreiber mit der Bitte den Link zu entfernen.


Ich betreibe eine Seite mit 302 bzw. Meta-Refresh - Links. Was kann ich tun?
Sperren Sie die entsprechende Seite einfach in der robots.txt aus oder nutzen Sie einen 301-Redirect.

Die robots.txt sollte folgendermaßen aufgebaut sein:
User-Agent: Googlebot
Disallow: /unterseite/link.php

Weitere Informationen dazu finden Sie unter http://www.google.com/webmasters/faq.html#nocrawl


Was sagt Google dazu?
Alle bemühungen eine Stellungname von Google über diesen Bug zu bekommen sind am Google-Support Deutschland sowie USA gescheitert. Entweder wir bekamen Standartantworten welche überhaupt nichts mit diesem Thema zu tun hatten oder aber wir wurden, aus welchen Gründen auch immer, nicht verstanden.



Unter "Link überprüfen" haben Sie die Möglichkeit einen Link auf eine evtl. ausgehende HiJacking-Gefahr zu prüfen. Überprüft wird der Header der Seite. Auch wird der Quellcode nach einem Meta-Refresh durchsucht.