Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Re: Google følger også en POST nu...

2 views
Skip to first unread message
Message has been deleted
Message has been deleted

Birger Sørensen

unread,
Aug 27, 2010, 6:45:07 AM8/27/10
to
se_...@runejensen.dk kom med følgende:
> I umindelige tider, har Google lært os, at hvis man ikke vil ha',
> Google Bot skal følge action i en form, skal method sættes til POST.
> For den vil Googlebotten aldrig følge. Min egen honeypot er bygget op
> (bl.a.) om dette princip.
>
> Fordi en del spammere søger via Google efter information, givder jeg
> Googlebotten en forkert adresse i action, men samtidig også POST i
> method - i blind tillid til, at botten vil indeksere siden med formen,
> men IKKE følge linket i formen, fordi det er POST. Det har virker fint
> hidtil, for Google har overholdt, de IKKE følger det link.
>
> Indtil i dag, hvor jeg modtog følgende fra honeypotten:
>
> woprURL..............: /post/message.asp
> woprIpRquest.........: 66.249.66.242
> woprRequestMethod....: GET
> woprUserAgent........: Mozilla/5.0 (compatible; Googlebot/2.1; +http://
> www.google.com/bot.html)
> woprReferrer.........:
> woprURIQuery.........: ref=&method=1048832&bit=-1032388
> woprHTTPAccept.......: */*
> woprHTTPAcceptEnc....: gzip,deflate
> woprHTTPConnection...: Keep-alive
> woprHTTPProtocol.....: HTTP/1.1
> woprHTTPAcceptLang...:
> woprHTTPAcceptChar...:
> Form Content.........:
> Cookie Content.......:
> *** END OF MESSAGE ***
>
> Som man kan se, bruger Google botten en GET, ikke en POST - men den
> burde SLET IKKE FØLGE DET LINK! Det er FULDSTÆNDIGT IMOD hvad Google
> selv siger, de gør!
>
> Så... hvis du er bange for dit privatliv, det er sikkert Google, som
> har været inde og snage. Do no evil? Rent BULLSHIT!
>
>
> MVH
> Rune Jensen

Efter Google svindlede med reklamerne, har jeg ikke stolet på dem -
selvom det er noget andet.
Og det har vist været oppe før : Den dag der kommer penge i at invadere
dit privatliv, gør Google nøjagtigt som de slv har lyst - dvs. de
sælger gerne dit privatliv for et par $. Eller offentliggør sider, du
vil holde private, hvis de kan finde dem.
Der er hverken moral eller etik blandet ind i det - det handler om
penge - og Google er fuldstændig ligeglade hvor de stjæler dem.

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://bbsorensen.dk


Message has been deleted

Johan Holst Nielsen

unread,
Aug 27, 2010, 11:55:01 AM8/27/10
to

Har du overvejet om Google har fundet linket til din /post/message.asp
et andet sted? Det link den har fulgt behøves jo ikke nødvendigvis at
have været på dine side.

Udover det kan jeg ikke se det vilde at hidse sig op over. Hvis man
formoder man kan skjule noget fra Google fordi de ligger på en side der
normalt postes til, synes jeg generelt det er skidt design. Det kan fint
være en bruger der linker til siden ved en fejl.

(Nu aner jeg ikke hvordan dit system er bygget op - da du ikke har
linket til dit system. Så det er svært at sige om noget af ovenstående
kan være tilfældet.).

Mvh
Johan

Tom

unread,
Aug 29, 2010, 4:41:28 PM8/29/10
to
> Som man kan se, bruger Google botten en GET, ikke en POST - men den


Altså ved ikke havd Google har sagt...

Men generelt tror jeg det okay almindeligt en crawler
forsøger hente indhold ud fra POST forms, også ved
lave en GET request i stedet (en hel del websider
håndterer begge ting på samme måde)

I hvert hvad jeg gør med A1 Sitemap Generator
hvis folk konfigurer den til crawl igennem forms.
(Nu er det jo som oftest folks egne sider så...)


Men forstår slet ikke problemet? Hvis noget indhold
ikke skal kunne tilgås password beskytter man det?

Hvorfor er det specielt slemt om lige Google
crawler ind i det? Hvis ikke Google, så ville
det bare være en anden crawler?

--
Thomas
http://webhelpforums.com

Henning

unread,
Aug 30, 2010, 2:35:28 AM8/30/10
to

> Birger - hidtil har Google faktisk overholdt hvad de selv siger, de
> gør, i hvert fald mht. at følge links og parse forme. Der har ikke -
> fra webmasterens synspunkt - været grund til at tro andet end hvad de
> selv sagde. Også fordi de har altid sagt i forvejen, hvis de lavede
> store ændringer, og de har haft gode argumenter for det - usability;
> F.eks. at kunne indeksere Flash-sider og at finde "cloakede" blackhat
> sider via javascript - som de nu kan parse fuldt ud. Ingen er jo
> interesserede i,at andre skal overtage ens position, fordi de bruger
> black har teknikker.
>
> Det nye er, at de følger de action med method POST, at de ikke oplyser
> om det, og iikke argumenterer for det. Det er en sikkerhedsrisiko uden
> lige.

Hvordan dælen kan det blive til en sikkerhedsrisiko at google følger en
form?

1) Hvornår fatter folk at alt som ligger på nettet er offentligt til
gængeligt?

2) Hvor dine "fortrolige" informationer vises med en get, når en post er
ønsket har DU et problem. Afsenderen af en form er aldrig troværdig. Det
er da noget af det letteste at forfalske.

/Henning

0 new messages