L'incredibile bug del Google Webmaster Tool

Da una segnalazione di James Breckenridge trapela un paradossale bug insito negli strumenti previsti dal Google Webmaster Tool. La pronta e responsabile nota inviata al team di Mountain View ha consentito eventuali usi truffaldini del bug ed ha offerto a Google la possibilità di correggere il problema senza mettere a rischio i siti Web del proprio indice.

Il sistema, infatti, consentiva con estrema semplicità di rimuovere qualsiasi pagina o sito Web dall’indice del motore di ricerca. Senza alcun hack e nessun exploit, ma soltanto modificando ad hoc una url, diveniva possibile il blocco di qualsivoglia pagina e di qualsivoglia sito, consentendo così potenzialmente a chiunque di affondare la concorrenza agendo con strumenti del tutto leciti e disponibili.

La rimozione delle pagine è cosa nota e finalizzata all’ottimizzazione della presenza dei propri siti su Google: la rimozione consente di eliminare pagine superflue, vecchi errori o altro ancora. Lo strumento non dovrebbe però consentire la rimozione di pagine altrui, cosa che era invece possibile agendo semplicemente sui parametri dell’url creata sull’apposita pagina:

https://www.google.com/webmasters/tools/removals-request?
hl=en&siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK}

Due i parametri da impostare per ingannare Google:

• {YOUR_URL} per impostare il sito di riferimento
• {URL_TO_BLOCK} per impostare le pagine o le directory da rimuovere

Google ha comunicato di voler approfondire la questione e di aver precauzionalmente sospeso lo strumento di rimozione delle url. A breve ne sarà presumibilmente disponibile una versione corretta che non lascia all’url il passaggio delle informazioni e che, piuttosto, verifica l’identità dell’utente ed i suoi diritti sul sito prima di procedere alla gestione degli indirizzi nell’indice.