Sitelerdeki basit kontrolleri geçmek - I, Sadece Google Girebilir

17-2-2005

Genel sitelerde bazı kritik olmayan işlemler için basit kontoller yapılır. IP banlama, Cookie kontrolü, Referrer kontrolü vs. Bu tip kontrollerin hepsi basit şekilde geçilebilir. Bir kaç bu tip senaryo gösterip bunları gene basit araç ve eklentiler ile geçmeyi anlatacağız, günlük internet surfünüz sırasında çok işinize yarayabilir. Geniş extension desteği yüzünden Firefox ile anlatacağım ancak konsepti anladıktan sonra aynı yöntemi IE veya diğer bir browser ile de yapabilirsiniz.

Tabii ki bu senaryolarda abuk subuk işler yaparsanız (ki hiç bir ciddi sitenin bu tip şeylere güvenlik olarak bakacağını sanmıyoruz) tahmin ettiğinzi gibi bu beni bağlamıyor :)

Senaryo 1 - Sadece Google Girebilir;

Google' da bir site buldunuz ancak siteye tıkladığınızda üye olmanız gerektiğiniz söylüyor.

Burada hızlı şekilde tahmin edebileceğiniz gibi site Google' u tanıyor ve içeriğini indexletiyor ancak başka biri geldiğinde direk üyelik ekranını gösteriyor ve hatta para istiyor. Örnek olarak Webmaster World

İlk aklımıza gelen yöntem Google Cache' i kullanmak olabilir, bu da bir çözüm olmasına rağmen siteler robots.txt aracılığı ile veya ekstra bir JS ile bunu engelleyebilir. JS ile konulan engeli de basitçe geçebiliriz ama neden Google' un hakları ile siteyi dolaşmayalım ki ?

Google Hakları?

Hayır Google' un özel hakları yok ancak kendi belli eden bir tarzı var. Google' un spider botları bir siteyi indekslerken User Agent "Googlebot" kelimesini kullanırlar. Sitelerinde google' a farklı normal kullanıcıya farklı içerik göstermek isteyen geliştiriciler de bundan yararlanarak Google' spider ı gelince server side olarak bunu kontrol eder ve içeriği değiştirebilir.

Tahmin ettiğiniz gibi buradaki kilit nokta User Agent. Demek ki google taklidi yapabilmemiz için User Agent' ımızın Google gibi olması gerekiyor.

Peki nasıl değiştiririz User Agent' ımızı?

Ah çok basit sevgili dostlar, Firefox için olan User Agent Switcher' ı yükleyin ve yeni bir user agent ekleyin. User Agent kısmına "Googlebot/2.1 (+http://www.googlebot.com/bot.htm" bu Google Bot' un tam adı ancak genelde Googlebot demeniz yeterlidir.

Bundan sonra aktif user agent' ı Google olarak belirleyin ve az önce giremediğiniz siteye Google olarak girin. Artık Google' un gücüne sahipsiniz. En azından kendinizi böyle avutabilirsiniz.,

Bu koruma bir çok forumda vardır, en popülerlerinden biri az önce de söylediğim gibi Webmaster World. Bu kontrolün güvenli olması için site geliştiricilerinin Google spider' ınız IP adresine bakarak tanımlaması gerekirdi. Ancak bu çok verimli olmadığından kimse bunu yapmaya kasmaz. Ek olarak bu işlem Google' dan ilgili sitenin banlanmasına neden olabilir.

Recent Blog Posts

See all of the blog posts