Porno-links bombarderer danske sider i bund på Google

Foto: SCPhotog/Bigstock
Danske hjemmesider hærges af link-bomber, der gør dem usynlige for søgemaskiner.

Link-bombing er en type cyberangreb, der flyver noget under radaren. Angrebene fungerer ved, at folk med onde hensigter køber tusindvis af links til at pege mod en hjemmeside, f.eks. en webshop, og det får Google til at lægge siden på den dødsensfarlige side 2 - eller endnu længere inde - i søgemaskinens dyb

Det er ikke ulovligt, men har alvorlige konsekvenser, fordi en god Google-placering er alfa og omega for f.eks. danske netbutikker.

En eksempel på angreb kan ses i form af en artikel på det ellers intetsigende domæne e-traduction.eu. Her lyder artikelindholdet næsten poetisk: Vadstedvej bryster, balder og beskedenhed.

Artiklens tekst er samtidig fyldt med henvisninger til både den sønderjyske Tucan sex-klub og pornografiske billeder. Og så til sidst til den danske herremode webshop trendhim.dk, der intet har med sex-klubber eller porno at gøre.

Dette enkelte link er vand i forhold til det angreb, Trendhim oplevede for et år siden, i form af omfattende link-bombing.

»En af vores konkurrenter købte tusindvis af links, der pegede ind på vores hjemmeside, og hvis vi ikke havde holdt regelmæssigt øje med vores linkprofil, ville vi være blevet straffet af Google,« siger Mikkel Ussing-Kelstrup, der arbejder med søgemaskineoptimering hos Trendhim.

Problemet er, at det er svært at gøre noget ved, for angriberen tilegner sig ikke ulovlig information, og lukker ikke ned for adgangen til noget indhold, så det er ikke direkte ulovligt.

Spam-artikel med knapt så grafisk, om end tilfældigt billede. Ansigter sløret af redaktionen Foto: Screenshot fra e-traduction

Udnytter algoritmen

Når du Googler ‘herre solbriller’ vurderer Googles algoritmer de tusindvis af resultater, som søgningen bringer frem, for at bringe dig de mest relevante og sikre hjemmesider, du kan købe solbriller på. Og for webbutikker som Trendhim, der sælger accessories, hviler hele deres forretning på at komme før konkurrenterne, når du søger på en vare, de har.

Efter kampagnen mod Trendhim sidste år gik butikken fra at sælge omkring 450 par solbriller om året til ikke at have solgt et eneste par, fordi angriberne med en såkaldt ‘link-bomb’ linkede hundredvis af gange til Trendhims solbriller fra hjemmesider som e-traduction, der er fyldt med pornografiske henvisninger.

»Vi kunne se, at det var danskere, der havde sendt de mange links mod vores side, fordi ankerteksterne (teksten, som fungerer som link red.). hed enten "porn" eller danske ord og sætninger som ‘Pia Kjærsgaards Menstruation’,« siger Ussing-Kelstrup.

Angrebene fungerer ifølge ham, fordi Google placerer hjemmesider, der pludselig bliver linket voldsomt til, bagerst i søgeresultaterne. Det gør de for at undgå, at hjemmesideejere køber sig til links og får deres sider til at fremstå meget populære, men det kan altså bruges til at angribe andre hjemmesiders popularitet.

Derudover gik Googles algoritmer ligesom os andre ud fra, at linktekster reflekterer indholder, som der linkes til. Så når Trendhim blev koblet sammen med pornografi og Pia Kjærsgaards hygiejne, blev de endnu mere upopulære i søgemaskinen.

Politiet kunne ikke stille noget op

Trendhim gik til Østjyllands politi for at anmelde angrebet. De havde ikke regnet med, at de ansvarlige kunne findes, men anmeldte det, så angebet kunne dækkes af deres forsikring.

»Myndighederne forstod ikke omfanget, eller den egentlige problematik og sammenlignede det med en Shit-storm, som er noget ganske andet. Vores forsikring dækker hacker angreb, men da dette ikke var hacking, og fordi situationen heller ikke kunne blive anmeldt som en forbrydelse, så dækkede forsikringen ikke,« siger Ussing-Kelstrup.

De tog i stedet kampen op med deres angriber og brugte værktøjet ahrefs.com til at identificere domænerne, der linkede til Trendhim. De rapporterede de lyssky domæner til Google, som kunne blackliste domænerne i sin algoritme, og sidens placering blev langsomt forbedret.

»Vi kontaktede også de fleste af de hjemmesideejere, hvis sider linkede til os. Ingen af dem, var klar over, at deres hjemmesider blev brugt til negativ SEO, og de var meget hjælpsomme til at få dem fjernet,« siger Ussing-Kelstrup.

Angreb fortsætter

Version2 er bekendt med fire aktive spamsider inklusiv e-traduction, der linker til danske hjemmesider fra mærkelige artikler med pornografisk indhold. Artiklerne på siderne, ligner en række tilfældige pornografiske ord og neutrale sætninger, som er kastet sammen, og ifølge Mikkel Ussing-Kelstrup, kan et script til at generere de falske sider laves på et par timer.

Siden angrebet tjekker Trendhim, hvem der linker til dem hver 14. dag, hvilket gjorde dem bevidste om de nye link-bomb angreb mod danske sider. Version2 er i gang med at undersøge disse nye sider.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
Bjarne Nielsen

Den mest bemærkelsesværdige sætning er: "Det er ikke ulovligt...".

Og så er vi ovre i den sædvanlige situation om, hvorvidt det kan betale sig at forbyde noget, som er forkert, hvis "de onde" alligevel bare kan gøre som det passer dem.

Det er det rene vilde vesten på nettet for tiden.

Søren B Simonsen

Da vi jo mere eller mindre er underlagt Googles regler, da alle bruger deres søgemaskine, er det Google der skal løse problemet. Fuskere vil der jo altid være så længe de kan opnå noget ved det.
Hvis Googles algoritmer ikke straffede sider for at at have mange dårlige indgående links men blot ignorerede dem, ville Trendhim og andre ikke blive generet. Indgående links skal måske kun kunne tælle positivt til en sides/et site's rating og måske skal afsendersiden, måske også rates såldes at pornosiders links ikke tæller så meget som fx en anset avis eller version2's links?
Har Version2 udfrittet Google for hvad de gør?

Matthijs Wensveen

Jeg er ikke kendt med Dansk straffeloven, men det lyder som ærekrænkelse eller bagvaskelse, ved at forbinde en entitet med en række uhæderlige andre entiteter.
Det er ikke ulovligt at nævne entiteten selve, men det kunne godt være ulovligt at skabe sådan en forbindelse.

Maciej Szeliga

Det er det rene vilde vesten på nettet for tiden.


Det har været "det vilde vesten" i meget lang tid og for længe siden, nu er vi i forbudstidens USA.

Problemet er at enten har vi åbent og frit Internet eller også har vi et net som ikke er åbent og frit - vi kan vælge det ene eller det andet men ikke begge dele - og vælger vi det andet kommer vi til at fortryde det bittert i løbet af få år.

Jan Ferré

Nu er jeg godt klar over, at der her er tale om mange links, men basalt set er der vel ikke noget galt i at en pornoside linker til den hjemmeside hvor (porno-)stjernen bærer solbriller af et bestemt mærke? Det er vel næsten sat på som en venlighed overfor solbrille-leverandøren.

Er problemet ikke snarere, at nogen vurderer, at sex/porno er mindre lødigt end f.eks. Version2?

Omvendt er jeg helt enig i, at Google ikke nødvendigvis behøver at præsentere pornosider tidligt i et søgesvar, men her tror jeg faktisk, at Google ligesom Facebook har så avancerede billed-algoritmer, at de godt kan vurdere om en side primært er en porno-side eller en reklame for solbriller.

Måske kunne en løsning være at lokke Google til at gruppere søgesvarene, så man selv kan vælge om man vil se reklamesider, pornosider, artikler eller nogle flere grupper. For jeg opfatter reklamesider som værende ligeså anmasende og irrelevante som pornosider - med mindre det lige er den dag, hvor jeg skal finde f.eks. en julegave. Og hvem skal iøvrigt have lov at vurdere (på mine vegne) om reklamesiden eller artiklen er mest lødig?

Jan Ferré

Maciej Szeliga

Mon det er lovligt at udgive en reklameavis fuldt med porno og narko og en annonce af Maciejs Møbelemporium?


I givet fald ville jeg fluks sætte senge og sofaer i kataloget, med 15% rabat. ;-)

Jeg tror ikke at der er ingen lov der, som sådan, forbyder det - porno er jo lovligt i Danmark.

Du kan have indgået en kontrakt med reklamepusheren hvor du frabeder dig porno annoncer på din side men det er så en slåskamp mellem dig og din reklamepusher.

Jens Jönsson

https://www.amino.dk/blogs/mikkeldemib/archive/2017/11/09/ramt-af-negati...

Læser man ovenstående artikel af Mikkel Demib Svendsen, så ser man ovenstående i et helt andet lys. Specielt når Mikkel skriver følgende:

"Selvom Google på ingen måde er perfekte, så er de altså heller ikke så dumme, at de hovedløst smider websites ud af deres indeks, blot fordi det får en håndfuld links af tvivlsom karakter."

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017