Атрибут canonical используется хакерами для перекачивания трафика с сайтов

Полтора года назад Google начал оказывать поддержку атрибута canonical для кросс-доменного редиректа. Многие вебмастера были озабочены, как бы не появилось способа злоупотребления этой системой. Напомним, что суть нововведения состояла в исключении дублей при поиске.



Даже Google был обеспокоен, и именно поэтому они ждали десять месяцев, прежде чем ввести кросс-доменную версию атрибута.
В ветке на западном форуме Webmasterworld появляются сообщения о том, что хакеры, которые сосредоточены на SEO-взломе, нашли недавно уязвимые сайты и крадут их трафик с помощью этого тега.

Это проблема не конкретно канонического тега, а хакеров, получивших доступ к серверу и коду сайта, благодаря которому происходило перенаправление доменного имени на сторонний веб-сайт. Хорошо известный модератор WebmasterWorld, goodroi пишет:Очень важно постоянно следить за безопасностью сайта и проверять его на отсутствие уязвимостей. Дело в том, что canonical имеет такую же силу, как и 301 редирект, для передачи веса с одного домена на другой, поэтому нужно быть предельно осторожными.