Hoe manipuleer je Google-zoekresultaten zonder tegen de lamp te lopen?

Marketeers weten maar al te goed hoe belangrijk het is om op de eerste pagina te verschijnen bij een zoekopdracht. Een bekend grapje gaat als volgt: waar kun je het beste een lijk verstoppen?, op pagina 2 van Google’s zoekresultaten. De volgende situaties komen jullie wellicht bekender voor:
* Je gaat op onderzoek uit voor een product dat je zoekt, of je wilt meer weten over een onderwerp. Je gebruikt je favoriete zoekmachine. Je komt niet veel verder dan enkele topresultaten op de eerste pagina. Klaar!
* Je hebt wel eens de zoekmachine gebruikt om meer informatie over een organisatie te raadplegen, of je wilt weten of ze al even actief en betrouwbaar zijn. Je ziet ze in de topresultaten van de zoekmachine staan. Done.

Als dit je bekend voorkomt, dan weet je dat je niet alleen staat En daarom is het zo belangrijk dat moderne organisaties zo hoog mogelijk scoren in de zoekresultaten.
Daarom bestaat Search Engine Optimization (SEO): je doet er alles aan om je webpagina’s zo goed en relevant mogelijk op te maken voor je bezoekers en je doet je uiterste best je online reputatie op te bouwen zodat reeds vertrouwde sites naar je teruglinken.
Wanneer anderen naar je teruglinken is dat namelijk een soort indirecte aanbeveling en zoekmachines zien dat als een extra boost voor je page ranking.

De gifbeker van Google
Maar hoog scoren binnen de zoekresultaten van Google is ook een doel waar cybercriminelen naar streven, en zij houden zich helaas niet aan de standaard SEO-regeltjes.
Dat smerige spelletje van cybercriminelen zorgt er niet alleen voor dat zoekmachines gratis hoge rankings weggeven. Het zorgt er ook voor dat bijvoorbeeld Google vertrouwen toekent aan sites die potentieel gevaarlijk zijn voor gebruikers.
Daarom zijn de organisaties (Google, Yahoo, Bing,...) in een slepend gevecht verwikkeld geraakt met deze “bad guys” om zo hun trukendoos leeg te krijgen.
Een van die search poisoning-technieken bestaat al enkele jaren en wordt ook wel cloaking genoemd. Het komt erop neer dat een website twee kanten toont. Op het eerste gezicht lijkt de website eerlijk en betrouwbaar wanneer de zoekmachine langskomt bij het indexeren van het web. Maar zodra een gebruiker langskomt, toont de site boosaardige content.

Je kunt je voorstellen dat zoekmachines inmiddels bedreven zijn geworden in het detecteren van websites die zich verdacht gedragen. Zo kunnen zoekmachines inmiddels zien wat er gebeurt wanneer hun software (de spider of crawler) langskomt op een website, of wanneer een standaardbrowser de site opent. Wanneer een browser dus een verhaal over appels ziet en de crawler krijgt een verhaaltje over bananen voorgeschoteld, dan is het boeltje naar alle waarschijnlijkheid niet te vertrouwen. Daarbij kan een zoekmachine ook de pagina’s analyseren die de crawler vindt om vervolgens in te schatten hoe realistisch ze eruit zien.

Google’s crawler kennen we allemaal ook als de Googlebot (zoals is te zien in de afbeelding). Deze crawler is inmiddels terecht aangeleerd om achterdochtig te zijn bij pagina’s die de indruk wekken dat ze voordringen en bovenin de zoekresultaten te komen door middel van een opeenstapeling aan sleutelwoorden.

De Googlebot bedotten
Maar zelfs Google heeft het niet altijd bij het rechte eind. SophosLabs ontdekte laatst namelijk hoe enkele sluwe webmarketeers een verrassend simpele truc gebruiken om het vertrouwen te winnen van de normaal zo achterdochtige Googlebot. Zo wisten ze Google’s crawler ervan te overtuigen hun nepcontent te accepteren.

De truc ‘blaast’ als het ware de reputatie van dubieuze pagina’s op die naar elkaar doorlinken en zorgt er zo voor dat de rankings van die verdachte pagina’s de hoogte inschieten. Het komt er op neer dat de truc eruit bestaat dat de crawler van Google PDF documenten met links krijgt voorgeschoteld in plaats van HTML pagina’s. Blijkbaar zijn Google’s algoritmes die cloaking technieken horen te detecteren, zo opgezet dat ze valse content op webpagina’s spotten maar niet zo goed bestand tegen “valse” content uit documenten. Het lijkt erop dat Google PDF’s meer vertrouwt dan HTML, net als het links op .edu en .gov domeinen meer vertrouwd dan op commerciele webpagina’s.

We hebben zo’n test uitgevoerd waarbij we keywords uit enkele van die PDF documenten hebben ingevoerd. Daarbij vonden we een hele hoop gelijkwaardige documenten op legitieme maar, hoogst waarschijnlijk, gehackte websites. Naast het gebruik van de vele keywords in die documenten, bevatten deze links naar documenten op andere websites, waardoor er een soort “back link cirkel” ontstaat en je zo dus die search results kunt opblazen.

Onze onderzoekers hebben Google inmiddels op de hoogte gebracht, maar het is en blijft een interessant verhaal voor security-experts. Het volledige rapport van SophosLabs is hier terug te lezen.
Vertrouw nooit blind op enkele toprankings in je zoekmachine, wanneer je op zoek bent naar meer informatie over een product of organisatie. Ook al zien deze bronnen er nog zo rechtmatig en betrouwbaar uit, doe zelf ook nog je huiswerk en ga op onderzoek uit. Zoekmachines kunnen ook wel eens goedgelovig zijn!



Michael Heering is marketingmanager van Sophos BeNeLux