[lis-enka]

Полтора года назад Google начал оказывать поддержку атрибута canonical для кросс-доменного редиректа. Многие вебмастера были озабочены, как бы не появилось способа злоупотребления этой системой. Напомним, что суть нововведения состояла в исключении дублей при поиске.



Даже Google был обеспокоен, и именно поэтому они ждали десять месяцев, прежде чем ввести кросс-доменную версию атрибута.
В ветке на западном форуме Webmasterworld появляются сообщения о том, что хакеры, которые сосредоточены на SEO-взломе, нашли недавно уязвимые сайты и крадут их трафик с помощью этого тега.

Это проблема не конкретно канонического тега, а хакеров, получивших доступ к серверу и коду сайта, благодаря которому происходило перенаправление доменного имени на сторонний веб-сайт. Хорошо известный модератор WebmasterWorld, goodroi пишет:

Я наткнулся на сайт с атрибутом canonical на всех своих страницах, и они указывают на спам-сайт. Теперь, когда кросс-доменные канонические теги широко распространены, благодаря Google, я не удивлюсь, если это явление будет становиться все более распространенным. Атрибут canonical имеет малый размер кода, легко не заметить изменения в нем, несмотря на возможные серьезные последствия.

Очень важно постоянно следить за безопасностью сайта и проверять его на отсутствие уязвимостей. Дело в том, что canonical имеет такую же силу, как и 301 редирект, для передачи веса с одного домена на другой, поэтому нужно быть предельно осторожными.

[sevanes]

То есть его бесполезненно можно вообще снести из кода и удалять если он там вдруг появиться?

[Slipstone]

В прошлый раз, когда появилась новость о том, что это типа крутая тема, даже круче чем 301 редирект все побежали эксперементировать, теперь же я думаю начнут возвращать все свои эксперементы на ноль.

[DDos]

То есть лучше вообще не использовать его в обиходе, так как ребята из гугла посчитают вас хакером?