• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

bijlage Google: Vermom je als Google

Status
Niet open voor verdere reacties.
A

antigua

Gast
[hand]

Wachtwoord vergeten? Vermom je als Google



Wie de verplichte registratie of betaling op sommige sites wil omzeilen, kan zich voordoen als de zoekrobot van Google.


Voor steeds meer sites moet je je registreren of betalen om toegang te krijgen.
Desondanks is de inhoud van pagina's die achter slot en grendel zitten, wel vaak opgenomen in de database van zoekmachine Google.

In tegenstelling tot 'gewone' internetters hoeft Google niet te betalen om dergelijke pagina's te bezoeken. Ook registratie is niet nodig, zo ontdekte beveiligingsexpert Martijn Brinkers.



Veel sites die gebruikmaken van registratiesystemen of betaalde abonnementen, zetten een achterdeurtje open, zodat de zoekrobot van Google naar binnen kan.
De voordelen voor de sites die zo in de database van Google worden opgenomen, lijken evident. Een vermelding bij Google is immers gratis reclame. Mensen die tussen de Google-resultaten een pagina vinden waarvoor registratie of betaling vereist is, zullen wellicht hun gegevens op de site achterlaten of de portemonnee trekken.


User agent


Maar als Google via de achterdeur naar binnen kan, dan kunnen 'gewone' internetters dat natuurlijk ook. De door Brinkers ontdekte truc om de beveiliging te omzeilen, is verbluffend simpel. "In je browser moet je de 'user agent' aanpassen in 'Googlebot/2.1 (+http://www.googlebot.com/bot.html)'", legt hij uit.

In Internet Explorer kan het aanpassen van de user agent bijvoorbeeld via het programma WinGuides Tweak Manager.

Voor Firefox/Mozilla is het gratis User Agent Switcher beschikbaar.

Nadat een internetgebruiker de user agent heeft aangepast, heeft hij niet langer een gebruikersnaam en wachtwoord nodig om de artikelen op de sites van de Volkskrant, Trouw, het Algemeen Dagblad en NRC Handelsblad te bekijken.

Ook diverse sites waarvoor normaal abonnementsgeld moet worden betaald, zoals het Windows & .Net Magazine en Nature, leggen bezoekers geen strobreed meer in de weg als zij zich voordoen als Google-bot.



Vervuiling


Overigens zijn niet lang niet alle sites die gebruikmaken van registraties en betaalde abonnementen, 'kwetsbaar' voor het door Brinkers ontdekte lek.

Wie de site van de New York Times bezoekt, blijft bijvoorbeeld stuiten op een inlogscherm. "Het zou kunnen dat zij nog ergens anders op controleren, bijvoorbeeld op het ip-adres", concludeert Brinkers.


Antigua

bron: PC magazine magazine

[/hand]
 
Laatst bewerkt:
Hier werkt die prima! Toppie..!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan