Murat Çeşmecioğlu

Kişisel Web Sitesi

Google+ (Google Plus) ile değişen tüm dengeler gibi Google’ın her hizmetinden alışık olduğumuz çubuğu da değişti. Bu yeni bar sayesinde hangi hizmette olursanız olun Google+’a bağlısınız. Bildirimlerinizi anında görebilir, paylaşımlarınızı anında yapabilirsiniz.

Bu bar doğal olarak Google Chrome’da sorunsuz çalışıyor. Doğal olarak Firefox’ta sorunsuz. “Peki kimseye zararı dokunmayan Opera’nın suçu ne ki bu çubuk çıkmıyor?” dedim ve sonunda buldum. İş tarayıcının user agent bilgisini değiştirmekten geçiyor.

  1. Yeni bir sekme açın ve adres çubuğuna opera:config yazın.
  2. ISP bölümünü bulun.
  3. ID kısmına AppleWebKit/535.1 yazın.
  4. Kaydet butonuna basın ve Opera’yı yeniden başlatın.

Canonical Link denilen olay basit tanımıyla; arama motorlarına sitenizdeki aynı sayfaların adreslerini tek bir adres gibi göstermektir.

Örneğin;
www.siteniz.com/urunler.asp?urun=caydanlik
www.siteniz.com/urunler.asp?urun=caydanlik&siralama=fiyat

gibi iki sayfanız var. Fakat bu sayfaların içerikleri aynı. Bu durumda arama motorlarına bunların aynı içerik olduğunu anlatmanız gerekir.

Bunun için bu iki sayfaya <link rel=”canonical” href=”http://www.siteniz.com/urunler.asp?urun=caydanlik”> kodunu ekleyerek bu durumdan kurtarıyoruz.

Diğer bir örnek:

site.com/index.asp
site.com/
site.com/giris (Asıl kullanmak istediğiniz URL)

Üstteki sayfalarınızın meta etiketleri içine <link rel="canonical" href="http://www.site.com/giris"> kodunu ekleyerek asıl adresinizi belirleyebilirsiniz.

Peki nasıl kullanılmaz?

www.siteniz.com/urun/25
www.siteniz.com/urun/26
www.siteniz.com/urun/27

Örneğin bunun gibi 500 tane SEO’lu adresiniz var ve doğal olarak bunları bir dosya ile yönetiyorsunuz  (Bu dosyanın adıda urun.asp olsun). O dosyanın içine <link rel="canonical" href="http://www.siteniz.com/urun"> yazarsanız 500 tane adresinizi çöpe atmış olursunuz. Çünkü hepsi farklı içeriktedir ve siz hepsini aynı gibi gösterirsiniz. Buna dikkat edin.

Bilindiği gibi 28 Mayıs 2010 akşamı eksisözlük, incisözlük tarafından saldırıya uğradı. Kullandıkları yöntem gerçekten çok güzeldi. İncisözlük’ü sevmesemde kullandıkları yöntemi beğendim. Tam anlamıyla ekşisözlük kendi kendini hemoliz etti :)
Olay şöyle gelişti:

İlk başlangıcını bilmiyorum ama tahminin birisi, bi entry’ye link yazdı. Peki bu linkte ne vardı?

Bu linkte sahte bir sayfa açılıyor. Sayfanın içinde 3 tane iframe var.

1. frame: Rastgele oluşturulmuş yeni başlık açma formu otomatik olarak ekşisözlük’e gönderiliyor. Yani giriş yaptıysanız ve linke tıkladıysanız yeni başlık açmış oluyorsunuz.

2. frame: Üyelerden rastgele birisine özel mesaj yazma formu gönderiliyor. Tabiki yine otomatik olarak. Mesajda  zararlı link var.  Tıklayanların cookie bilgileri çalınıyor.

3. frame: Yine bir özel mesaj linki var.

Sonuç olarak güzel düşünülmüş bir saldırıydı. 500’e yakın üyenin cookie bilgileri çalındı. Sanırım bilgileri çalınanları uçurdular sözlükten. BENİ DE UÇURDULAR :(

Neyse ekşisözlük’e geçmiş olsun diyorum ve ssg’nin rövanşını iple çekiyorum :)

Düzenleme: Bilgiler çalışmamış. Sadece kullanıcı isimleri alınmış. Beni de yanlışlıksa uçurmuşlar, tekrar düzeltmişler. afferin..