长达2500页的大量Google API文档遭泄露 其中揭露了秘密的搜索排名算法

长达2500页的大量Google API文档遭泄露 其中揭露了秘密的搜索排名算法 Google无意中在网上公布了这份文件，来自一家名为 SparkToro 的软件公司的兰德-菲什金（Rand Fishkin）分享了这份文件。拥有搜索引擎优化经验的 Fishkin 表示，该领域的每个人都应该看看这份文件。虽然这份文件是由Google自己发布的，但这似乎是一次意外，而不是为了更好地了解搜索算法而刻意采取的行动。这份名为"Google API 内容仓库"的文件包含与内部 API 相关的信息，并解释了哪些因素和组件会影响搜索结果。这显然意味着该文件基本上就是Google排名的作弊指南，但它并不像看上去那么简单。整份文件共长达 2500 页，其中一些内容较早，而另一些内容则较新。用户还可以从Google泄露的文件中大致了解哪些有效，哪些无效，详细说明哪些因素对搜索排名至关重要。3 月 27 日，Google错误地在 GitHub 上提供了这份文件，当它获得足够的关注度后，于 5 月 7 日被撤回或删除。不过，由于索引是由第三方服务进行的，因此泄露的Google文件副本仍然可用。需要注意的是，文件中的信息对搜索引擎优化或数字营销领域的从业者可能很有价值，但它并没有分享哪些因素比其他因素更重要。对于从事相关工作的人来说，所有方面都可能很重要，也可能根本不重要，因为没有关于驱动搜索的最重要因素的信息。搜索引擎优化行业的从业者还声称，Google的一些声明与文件中的内容相矛盾，例如域名授权，以及它如何对搜索结果产生影响。如前所述，该公司尚未就泄露文件发表声明。Google在三月份发布了搜索大更新，将"有帮助"的内容置于标准之上。算法的基本运作方式是判断和确定网站上的特定页面是为了迎合搜索引擎还是为了迎合人们。Fishkin 的发现分享了文件的详细信息和主要内容，从事SEO工作的朋友们请务必查看： ... PC版： 手机版：

Google证实泄露其算法的搜索引擎API文档是真实的

Google证实泄露其算法的搜索引擎API文档是真实的 这些文件详细描述了Google正在跟踪的数据，其中一些数据可能被用于其严密保护的搜索排名算法。这些文件为我们提供了一个前所未有的机会，让我们一窥这个对网络影响最大的系统的秘密。Google发言人戴维斯-汤普森（Davis Thompson）在一封电子邮件中表示："我们提醒大家不要根据断章取义、过时或不完整的信息对搜索做出不准确的假设。我们已经分享了有关搜索如何工作以及我们系统权衡的因素类型的大量信息，同时也在努力保护我们结果的完整性，使其免受操纵。"本周早些时候，搜索引擎优化（SEO）专家兰德-菲什金（Rand Fishkin）和迈克-金（Mike King）分别发表了对这些文件及其内容的初步分析，首次指出了这些泄露资料的存在。泄露的资料显示，Google收集并可能使用公司代表所说的无助于Google搜索网页排名的数据，如点击量、Chrome 浏览器用户数据等。这些长达数千页的文件为Google员工提供了一个信息库，但目前还不清楚哪些详细的数据实际上被用于搜索内容的排名这些信息可能已经过时，可能仅用于培训目的，也可能是收集来的，但并不专门用于搜索。这些文件也没有透露不同元素在搜索中的权重（如果有的话）。这些公开的信息很可能会在搜索引擎优化（SEO）、市场营销和出版行业引起轩然大波。Google通常对其搜索算法的运作方式高度保密，但这些文件以及最近在美国司法部反托拉斯案中的证词，让人们更加清楚地了解到Google在对网站进行排名时会考虑哪些信号。Google在搜索方面做出的选择对任何依靠网络开展业务的人，从小型独立出版商、餐馆到网上商店，都有着深远的影响。反过来，一个希望破解密码或智胜算法的行业也应运而生，给出的答案有时相互矛盾。Google含糊其辞、讳莫如深的态度也无济于事，但大量涌现的内部文件至少让人们了解了这家网络霸主的想法。相关文章:长达2500页的大量Google API文档遭泄露 揭示了秘密的搜索排名算法 ... PC版： 手机版：

研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名

研究发现，黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名 今天，安全服务边缘供应商Netskope的研究人员发布了Netskope云和威胁报告。全球云计算和恶意软件趋势，发现在过去的12个月里，网络钓鱼的下载量上升了450%，并强调攻击者正在利用搜索引擎优化（SEO）将恶意的PDF文件在搜索引擎上排名。 该报告的发现表明，网络钓鱼的企图在不断演变，攻击者不仅仅是通过员工的电子邮件收件箱进行攻击，他们还在使用谷歌和必应等流行的搜索引擎。网络钓鱼攻击的增加和SEO技术在网络犯罪分子中的日益普及，凸显了企业为员工提供安全意识培训的必要性，这样他们就能为发现威胁做好准备，不会有交出敏感信息的风险。... 安全团队应鼓励用户检查他们所点击的所有链接，如果链接将他们带到一个陌生的网站，应谨慎行事。如果员工真的点击了一个恶意的PDF，他们可以预期在第一页的顶部看到一个假的验证码，然后是其他页面的文字。在这些情况下，用户应该关闭该文件，从设备上删除，并尽快向安全团队报告。 VentureBeat

美国最高法院可能取消互联网公司的责任豁免保护，谷歌称裁决有可能颠覆互联网

美国最高法院可能取消互联网公司的责任豁免保护，谷歌称裁决有可能颠覆互联网 华盛顿谷歌周四在一份法庭文件中表示，最高法院审理的一起案件质疑保护 YouTube 和 Facebook 等网站的责任豁免可能会“颠覆互联网”，导致广泛的审查制度和攻击性内容的激增。（编注：美国《通讯规范法案》第230条规定互联网服务供应商无需为第三方使用者的言行负法律责任。） 在向高等法院提交的一份新简报中，谷歌表示，削弱责任保护可能会导致互联网巨头屏蔽更多可能令人反感的内容包括有争议的政治言论，同时也会导致较小的网站放弃内容筛选，以避免因积极措施而产生的责任。 谷歌在其简报中表示：“法院应拒绝采纳这种新颖而未经检验的理论，这些理论有可能将当今的互联网服务方变成过度审查的主流网站或充斥着令人反感的内容的边缘网站。” 谷歌公司拥有 YouTube 这是 2 月 21 日在最高法院进行口头辩论案件的焦点。 此案由在 2015 年巴黎伊斯兰国恐怖袭击中丧生的诺赫米·冈萨雷斯 (Nohemi Gonzalez) 的家人提起。 原告声称，YouTube通过向用户推荐恐怖组织的视频来帮助 ISIS。 冈萨雷斯家族辩论说，责任盾由国会颁布为 1996 年《通信规范法》第 230 条已经扩大到涵盖立法者从未设想过的行为和情况。 原告表示，平台的某些行为，例如推荐有害内容，不应受到保护。 谷歌辩称，第230条保护它免于对用户在其网站上发布的内容承担任何责任。 它还说，没有办法在推荐算法和允许搜索引擎和许多其他重要排名系统在线工作的相关算法之间做出有意义的区分，并表示第230条应该保护它们。“230 条款从根本上说是互联网的经济支柱，”谷歌总法律顾问 Halimah DeLaine Prado 说。

微软将包含员工凭证的服务器暴露在互联网上长达一个月之久

微软将包含员工凭证的服务器暴露在互联网上长达一个月之久 SOCRadar的研究人员于 2 月 6 日发现了这一漏洞，并立即通知了微软。该服务器包含公司数据，包括登录其他内部数据库和系统的凭证。雷德蒙德于 3 月 5 日保护了该服务器。目前还不清楚在研究人员发现之前，这些数据被公开访问了多久。该漏洞的严重程度足以使其他安全系统，包括目前正在运行的服务，面临被入侵的严重风险。SOCRadar研究员Can Yoleri介绍说："[暴露的数据]可能导致更严重的数据泄露，并可能危及正在使用的服务。"虽然 SOCRadar 证实该服务器现已安全，但微软拒绝对此事件发表评论。目前还不清楚微软是否用新密码保护了所有其他可能暴露的系统，除研究人员外，是否有其他人访问过这些数据也是未知数。虽然错误很低级，但微软也并不是数据泄露和外泄的新手。《防火墙时报》列出了自2010年以来该公司或其产品造成内部或第三方安全漏洞的21次事件。只有少数是由于内部失误，而不是来自坏人的攻击。上一次内部事故发生在 2019 年，当时一个客户服务和支持服务器被"错误配置"，导致 2.5 亿微软客户的数据泄露，这些数据可追溯到 2005 年。微软在2019年12月5日的安全组变更后，让该服务器大开着。在搜索引擎开始索引其文件后，研究人员发现了这台不安全的服务器。微软在 12 月 29 日收到泄漏通知后迅速保护了服务器。至于外部威胁，微软是一个巨大的目标，因此攻击者不断攻击该公司的产品和服务也就不足为奇了。最近，美国网络安全审查委员会就对被怀疑是中国国家支持的黑客发起的"可预防的"Exchange Online黑客攻击事件对雷德蒙德进行了抨击。这次攻击导致黑客有权访问 500 多名政府雇员的电子邮件，其中包括白宫高级内阁成员和国会议员。 ... PC版： 手机版：

在首席执行官承认运营人肉搜索网络后 Mozilla弃用Onerep

在首席执行官承认运营人肉搜索网络后 Mozilla弃用Onerep Mozilla MonitorMozilla上个月才开始在Firefox浏览器中捆绑 Onerep，当时它宣布将以订阅方式提供信誉服务，作为Mozilla Monitor Plus 的一部分。Mozilla Monitor于2018年以Firefox Monitor的名义推出，它还检查来自网站Have I Been Pwned?的数据，以便在用户的电子邮件地址或密码在数据泄露事件中被泄露时通知用户。3 月 14 日，KrebsOnSecurity发表的一篇报道显示，Onerep 的白俄罗斯籍首席执行官兼创始人Dimitiri Shelest自 2010 年以来推出了数十种人员搜索服务，其中包括一家仍在运营的名为Nuwber的数据经纪公司，该公司出售人员背景报告。Onerep和Shelest没有回应就该报道发表评论的请求。但在 3 月 21 日，谢莱斯特发表了一份冗长的声明，承认他仍持有 Nuwber 公司的股份，Nuwber 是他于 2015 年创办的一家消费者数据经纪公司，与他创办 Onerep 公司的时间差不多。谢莱斯特坚称，Nuwber"与Onerep没有任何交叉或信息共享"，并表示任何可能被发现并与他的名字相关联的其他旧域名都不再由他运营。"我明白了，"谢莱斯特写道。"从外表上看，我与人肉搜索公司的关系可能很奇怪。事实上，如果我当初没有深入研究人员搜索网站的运作方式，Onerep 就不会拥有这个领域最好的技术和团队。不过，我现在还是很感激我们过去没有更清楚地说明这一点，我的目标是今后做得更好。"声明全文请点击这里（PDF）。Onerep 首席执行官兼创始人迪米特里-谢莱斯特（Dimitri Shelest）Mozilla 发言人在今天发表的一份声明中说，Mozilla 将不再把 Onerep 作为其 Monitor Plus 产品的服务提供商。"尽管客户数据从未面临风险，但 Onerep 首席执行官的外部经济利益和活动与我们的价值观不符，"Mozilla 写道。"我们现在正在努力巩固过渡计划，为客户提供无缝体验，并继续将客户利益放在首位。"KrebsOnSecurity 还报道称，Shelest 的电子邮件地址在 2010 年左右曾被Spamit 的一个附属机构使用过，Spamit 是一个俄语组织，专门花钱雇人大力推广兜售男性增强药物和非专利药品的网站。谢莱斯特否认与 Spamit 有任何关联。谢莱斯特说："2010 年至 2014 年期间，我们发布了一些网页并对其进行了优化这是一种广泛使用的搜索引擎优化做法然后在上面运行 AdSense 广告横幅，"他大概是指 KrebsOnSecurity 发现的与他的电子邮件地址（[email protected] 和 [email protected]）相连的数十个人员搜索域名。"随着我们的进展和了解的增多，我们发现很多咨询都是针对特定个人的"。谢莱斯特还承认，Onerep 公司"在非常特殊的情况下"付费在"少数数据中介网站"上投放广告。Shelest 写道："一旦有人自己手动填写了退出表单，我们的广告就会送达。我们的目标是让他们知道，如果他们在该网站上被曝光，可能还会有其他网站，并让他们意识到有一种更自动化的退出选项，例如 Onerep。"HaveIBeenPwned 的创始人特洛伊-亨特（Troy Hunt）说，他知道 Mozilla 正在考虑与 Onerep 合作，但他以前并不知道 Onerep 首席执行官有许多利益冲突。Hunt 告诉 KrebsOnSecurity："我知道 Mozilla 正在做这件事，我们在讨论 Firefox Monitor 时也讨论过。我向他们提出的观点与我向想要在 HIBP 上投放数据中介移除广告的各家公司提出的观点是一样的：从合法运营的服务中移除你的数据影响微乎其微，而你无法从那些造成真正损害的彻头彻尾的非法服务中移除数据。"在美国，这并不违法。收集和出售美国人的数据也不违法。隐私专家说，问题在于，数据经纪人、Nuwber 和 Onerep 等人际搜索服务以及在线声誉管理公司之所以存在，是因为美国几乎所有州都将所谓的"公共"或"政府"记录排除在消费者隐私法之外。这些记录包括投票登记、财产申报、结婚证、机动车记录、犯罪记录、法院文件、死亡记录、职业执照和破产申报。数据经纪人还可以通过添加社交媒体数据和已知关联人，用更多信息丰富消费者记录。3 月 14 日关于 Onerep 的报道是本月在此发表的三篇系列调查报告中的第二篇，这三篇报告对数据中介和人员搜索行业进行了调查，并强调了国会对消费者数据保护和隐私进行更多监督（如果不是监管的话）的必要性。3 月 8 日，KrebsOnSecurity 发布了《消费者数据经纪商 Radaris 的近距离观察》一文，文中显示 Radaris 的联合创始人运营着多个俄语约会服务和联盟项目。他们的许多业务似乎还与加利福尼亚州的一家营销公司有联系，而这家公司与目前受到美国政府制裁的俄罗斯国营媒体集团有合作关系。3 月 20 日，KrebsOnSecurity 发布了《来自中国的非真实人肉搜索网络》一文，揭露了一个由虚假人肉搜索公司和高管组成的精心设计的网络，其目的是掩盖人肉搜索公司在中国的分支机构的位置，而这些分支机构正在为总部设在美国的数据经纪公司赚钱，这些经纪公司出售美国人的个人信息。 ... PC版： 手机版：