一月 31, 2008
“手气不错”按钮成spam工具
由. Ken Wong 将文章归档于 G事八卦

"手气不错"(I'm Feeling Lucky)便是Google搜索首页上的两个按钮之一,输入关键词后按下它,你就会快速到达第一个搜索结果的网址。尽管"手气不错"按钮每年会使Google少收1.1亿美元,但由于它是Google传统的一部分,因此Google一直保留它。正是这样一个特殊的按钮,最近却成为越来越多垃圾信息发布者的得力工具。
看个例子。点击下面的链接,你将进入GSeeker.com首页:
http://google.com///search?q=gseeker&btnI=5437
这是一个典型的"手气不错"按钮的链接,其中的关键词为"gseeker"。点击这个链接,就相当于在Google搜索栏里输入"geeker"后再按下"手气不错"按钮。如果你不仔细看,你很可能会看到链接前面包含google.com,便完全信任它。垃圾信息发布者正是看中这一点,把自己的网页隐藏在"手气不错"按钮之下。比如他们有个网页为xxx.com/yyy-zzz.html,他们就可以将网页链接改为"手气不错"按钮的形式(在确认搜索"yyy zzz"时该网页排第一的情况下):
http://google.com///search?q=yyy+zzz&btnI=5437
这样做的好处是不仅可以迷惑普通的用户,还可以绕过邮件过滤器,因为这些链接看起来就像是普通的指向搜索引擎的链接,大多数邮件过滤器都不会过滤它们。因此你可以想像,用这种链接来兜售蓝色的小药片,效果将比传统的spam形式要好得多。目前Google还没有对这种链接作限制,但相信随着滥用的情况越来越严重,Google可能会采取行动。
补充:"carloschen"在留言里分享了一篇很精彩的文章,里面描述了更多类似的漏洞。感谢"carloschen"!
固定链接: “手气不错”按钮成spam工具
关键词:
Google 手气不错 Im Feeling Lucky spam
引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/112385



























