Estaba leyendo en The Register que un hacker, apodado Oxy, divulgó en su blog que los foros protegidos, a las cuáles solo se ingresa con nombre de usuario y password, esos que cobran por ver el contenido o que restringen cierta información para que pueda ser vista solo por los usuarios registrados, se pueden ver fácilmente a través de la opción Cache del buscador Google.




Es un hack muy simple y Oxy lo explica en el foro Hack Forums de la siguiente manera:

Ingresar la siguiente instrucción en Google: cache:[http://www.protectedsite.com]  (la url es la url del sitio protegido que queremos ver).   También existe otra forma y es haciéndo pasar el navegador como el bot de Google.  Eso se puede hacer facilmente con un plugín para el navegador Firefox. 

Según The Register, este es uno de los problemas que surgen del uso del Cloaking.  Cloaking es una técnica SEO que utilizan algunos y que permite que los bot de los motores de búsqueda puedan ver contenido que ciertos usuarios no pueden ver.  Pero si los motores de búsqueda pueden ver ese contenido sin necesidad de conocer el nombre de usuario, ni la password, entonces cualquiera lo puede ver y ahora está comprobado con el uso de la instrucción Cache.

Enlace: The Register


No olviden seguirnos y comentar en Facebook.


¿Te gustó? Compartilo con tus amigos!