长达2500页的大量Google API文档遭泄露 其中揭露了秘密的搜索排名算法

长达2500页的大量Google API文档遭泄露 其中揭露了秘密的搜索排名算法 Google无意中在网上公布了这份文件，来自一家名为 SparkToro 的软件公司的兰德-菲什金（Rand Fishkin）分享了这份文件。拥有搜索引擎优化经验的 Fishkin 表示，该领域的每个人都应该看看这份文件。虽然这份文件是由Google自己发布的，但这似乎是一次意外，而不是为了更好地了解搜索算法而刻意采取的行动。这份名为"Google API 内容仓库"的文件包含与内部 API 相关的信息，并解释了哪些因素和组件会影响搜索结果。这显然意味着该文件基本上就是Google排名的作弊指南，但它并不像看上去那么简单。整份文件共长达 2500 页，其中一些内容较早，而另一些内容则较新。用户还可以从Google泄露的文件中大致了解哪些有效，哪些无效，详细说明哪些因素对搜索排名至关重要。3 月 27 日，Google错误地在 GitHub 上提供了这份文件，当它获得足够的关注度后，于 5 月 7 日被撤回或删除。不过，由于索引是由第三方服务进行的，因此泄露的Google文件副本仍然可用。需要注意的是，文件中的信息对搜索引擎优化或数字营销领域的从业者可能很有价值，但它并没有分享哪些因素比其他因素更重要。对于从事相关工作的人来说，所有方面都可能很重要，也可能根本不重要，因为没有关于驱动搜索的最重要因素的信息。搜索引擎优化行业的从业者还声称，Google的一些声明与文件中的内容相矛盾，例如域名授权，以及它如何对搜索结果产生影响。如前所述，该公司尚未就泄露文件发表声明。Google在三月份发布了搜索大更新，将"有帮助"的内容置于标准之上。算法的基本运作方式是判断和确定网站上的特定页面是为了迎合搜索引擎还是为了迎合人们。Fishkin 的发现分享了文件的详细信息和主要内容，从事SEO工作的朋友们请务必查看： ... PC版： 手机版：

Google证实泄露其算法的搜索引擎API文档是真实的

Google证实泄露其算法的搜索引擎API文档是真实的 这些文件详细描述了Google正在跟踪的数据，其中一些数据可能被用于其严密保护的搜索排名算法。这些文件为我们提供了一个前所未有的机会，让我们一窥这个对网络影响最大的系统的秘密。Google发言人戴维斯-汤普森（Davis Thompson）在一封电子邮件中表示："我们提醒大家不要根据断章取义、过时或不完整的信息对搜索做出不准确的假设。我们已经分享了有关搜索如何工作以及我们系统权衡的因素类型的大量信息，同时也在努力保护我们结果的完整性，使其免受操纵。"本周早些时候，搜索引擎优化（SEO）专家兰德-菲什金（Rand Fishkin）和迈克-金（Mike King）分别发表了对这些文件及其内容的初步分析，首次指出了这些泄露资料的存在。泄露的资料显示，Google收集并可能使用公司代表所说的无助于Google搜索网页排名的数据，如点击量、Chrome 浏览器用户数据等。这些长达数千页的文件为Google员工提供了一个信息库，但目前还不清楚哪些详细的数据实际上被用于搜索内容的排名这些信息可能已经过时，可能仅用于培训目的，也可能是收集来的，但并不专门用于搜索。这些文件也没有透露不同元素在搜索中的权重（如果有的话）。这些公开的信息很可能会在搜索引擎优化（SEO）、市场营销和出版行业引起轩然大波。Google通常对其搜索算法的运作方式高度保密，但这些文件以及最近在美国司法部反托拉斯案中的证词，让人们更加清楚地了解到Google在对网站进行排名时会考虑哪些信号。Google在搜索方面做出的选择对任何依靠网络开展业务的人，从小型独立出版商、餐馆到网上商店，都有着深远的影响。反过来，一个希望破解密码或智胜算法的行业也应运而生，给出的答案有时相互矛盾。Google含糊其辞、讳莫如深的态度也无济于事，但大量涌现的内部文件至少让人们了解了这家网络霸主的想法。相关文章:长达2500页的大量Google API文档遭泄露 揭示了秘密的搜索排名算法 ... PC版： 手机版：

美国最高法院可能取消互联网公司的责任豁免保护，谷歌称裁决有可能颠覆互联网

美国最高法院可能取消互联网公司的责任豁免保护，谷歌称裁决有可能颠覆互联网 华盛顿谷歌周四在一份法庭文件中表示，最高法院审理的一起案件质疑保护 YouTube 和 Facebook 等网站的责任豁免可能会“颠覆互联网”，导致广泛的审查制度和攻击性内容的激增。（编注：美国《通讯规范法案》第230条规定互联网服务供应商无需为第三方使用者的言行负法律责任。） 在向高等法院提交的一份新简报中，谷歌表示，削弱责任保护可能会导致互联网巨头屏蔽更多可能令人反感的内容包括有争议的政治言论，同时也会导致较小的网站放弃内容筛选，以避免因积极措施而产生的责任。 谷歌在其简报中表示：“法院应拒绝采纳这种新颖而未经检验的理论，这些理论有可能将当今的互联网服务方变成过度审查的主流网站或充斥着令人反感的内容的边缘网站。” 谷歌公司拥有 YouTube 这是 2 月 21 日在最高法院进行口头辩论案件的焦点。 此案由在 2015 年巴黎伊斯兰国恐怖袭击中丧生的诺赫米·冈萨雷斯 (Nohemi Gonzalez) 的家人提起。 原告声称，YouTube通过向用户推荐恐怖组织的视频来帮助 ISIS。 冈萨雷斯家族辩论说，责任盾由国会颁布为 1996 年《通信规范法》第 230 条已经扩大到涵盖立法者从未设想过的行为和情况。 原告表示，平台的某些行为，例如推荐有害内容，不应受到保护。 谷歌辩称，第230条保护它免于对用户在其网站上发布的内容承担任何责任。 它还说，没有办法在推荐算法和允许搜索引擎和许多其他重要排名系统在线工作的相关算法之间做出有意义的区分，并表示第230条应该保护它们。“230 条款从根本上说是互联网的经济支柱，”谷歌总法律顾问 Halimah DeLaine Prado 说。

研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名

研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名 今天，安全服务边缘供应商Netskope的研究人员发布了Netskope云和威胁报告。全球云计算和恶意软件趋势，发现在过去的12个月里，网络钓鱼的下载量上升了450%，并强调攻击者正在利用搜索引擎优化（SEO）将恶意的PDF文件在搜索引擎上排名。 该报告的发现表明，网络钓鱼的企图在不断演变，攻击者不仅仅是通过员工的电子邮件收件箱进行攻击，他们还在使用谷歌和必应等流行的搜索引擎。网络钓鱼攻击的增加和SEO技术在网络犯罪分子中的日益普及，凸显了企业为员工提供安全意识培训的必要性，这样他们就能为发现威胁做好准备，不会有交出敏感信息的风险。... 安全团队应鼓励用户检查他们所点击的所有链接，如果链接将他们带到一个陌生的网站，应谨慎行事。如果员工真的点击了一个恶意的PDF，他们可以预期在第一页的顶部看到一个假的验证码，然后是其他页面的文字。在这些情况下，用户应该关闭该文件，从设备上删除，并尽快向安全团队报告。 VentureBeat

微软将包含员工凭证的服务器暴露在互联网上长达一个月之久

微软将包含员工凭证的服务器暴露在互联网上长达一个月之久 SOCRadar的研究人员于 2 月 6 日发现了这一漏洞，并立即通知了微软。该服务器包含公司数据，包括登录其他内部数据库和系统的凭证。雷德蒙德于 3 月 5 日保护了该服务器。目前还不清楚在研究人员发现之前，这些数据被公开访问了多久。该漏洞的严重程度足以使其他安全系统，包括目前正在运行的服务，面临被入侵的严重风险。SOCRadar研究员Can Yoleri介绍说："[暴露的数据]可能导致更严重的数据泄露，并可能危及正在使用的服务。"虽然 SOCRadar 证实该服务器现已安全，但微软拒绝对此事件发表评论。目前还不清楚微软是否用新密码保护了所有其他可能暴露的系统，除研究人员外，是否有其他人访问过这些数据也是未知数。虽然错误很低级，但微软也并不是数据泄露和外泄的新手。《防火墙时报》列出了自2010年以来该公司或其产品造成内部或第三方安全漏洞的21次事件。只有少数是由于内部失误，而不是来自坏人的攻击。上一次内部事故发生在 2019 年，当时一个客户服务和支持服务器被"错误配置"，导致 2.5 亿微软客户的数据泄露，这些数据可追溯到 2005 年。微软在2019年12月5日的安全组变更后，让该服务器大开着。在搜索引擎开始索引其文件后，研究人员发现了这台不安全的服务器。微软在 12 月 29 日收到泄漏通知后迅速保护了服务器。至于外部威胁，微软是一个巨大的目标，因此攻击者不断攻击该公司的产品和服务也就不足为奇了。最近，美国网络安全审查委员会就对被怀疑是中国国家支持的黑客发起的"可预防的"Exchange Online黑客攻击事件对雷德蒙德进行了抨击。这次攻击导致黑客有权访问 500 多名政府雇员的电子邮件，其中包括白宫高级内阁成员和国会议员。 ... PC版： 手机版：