Hack: Pornobilder in die neue Google Bildersuche einschleusen


Pornographische Bilder in der Google Bildersuche

Vor einigen Tagen ging bei Google eine neue Bildersuche online und wird seitdem heiß diskutiert. Auch wir haben uns darüber Gedanken gemacht, wie man am besten mit dieser Situation umgehen soll und sind dabei (Hat-Tip to Justus Blümer) auf einen interessanten Hack gestoßen, mit dem beliebige Bilder auf google.com angezeigt werden können. Zunächst das Ganze als Video:

Video: Google Bildersuche manipulieren

Der Image-Hack Schritt für Schritt

Achtung: Google hat inzwischen erkannt, dass auf ein anderes Bild weitergeleitet wird und listet dieses jetzt direkt in den Ergebnissen (was nicht unbedingt besser ist.. ;)). Ich habe die Weiterleitung jetzt erstmal wieder entfernt – führt dazu, dass das “Pornobild” momentan als Thumbnail rankt und das “echte” Bild angezeigt wird, wenn man es in der Großansicht anschaut.

1. Gehe auf https://www.google.com/imghp?hl=de

Achtung: Google.com - nicht Google.de!

Achtung: Google.com – nicht Google.de!

Falls ihr von Google trotz der Eingabe von google.com auf google.de weitergeleitet werden, sucht bitte nach dem Link “Google.com” auf der deutschen Startseite von Google in der rechten unteren Ecke.

2. Suche nach “das efqm modell”

Suche nach dem Keyword: das efqm modell

Suche nach dem Keyword: das efqm modell

3. Klicke auf das erste Suchergebnis

Das erste Ergebnis zeigt ein Pornobild

Das erste Ergebnis zeigt ein Pornobild

Achtung: In einigen Browsern wird trotz google.com die alte Bildersuche aufgerufen. Dabei wird die Zielseite in einem iFrame geladen. Bei mir hat es mit dem aktuellen FireFox 18.0.0.1 auf Windows 7 funktioniert.

Warum funktioniert es?

Google zeigt im neuen Layout ein Bild in der Großansicht direkt auf google.com an. Dabei wird jedoch das Bild von der Original-Seite gehotlinkt, d.h. es wird zwar bei Google dargestellt, wird aber von der Originalseite geladen.

Hotlink in der Google Bildersuche

Hotlink in der Google Bildersuche

Dieses Vorgehen ist mehr als ungünstig, denn dem Webmaster, der das Bild bei sich hostet entstehen dadurch Traffic-Kosten, jedoch ohne das er diesen Traffic monetarisieren kann. Aus diesem Grund haben viele Webseiten sogenannte Anti-Hotlink-Scripte aktiviert, die genau das verhindern sollen. Diese Scripte machen nichts anderes, als den Aufrufer eines Scriptes zu prüfen. Im einfachsten Falle wird dabei der Referrer geprüft – ist er ungleich der hostenden Seite, wird ein Dummy-Image angezeigt. Das geht mit dem folgenden Code in einer .htaccess Datei:

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?b-landau.de [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ dummy.png [NC,L]

Dieses Prinzip kann man nun verwenden, um Google ein neues Bild “unterzumogeln”. Im obigen Video habe ich das einfach mit einer RewriteRule auf die entsprechende Bild-Datei erreicht:

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?b-landau.de [NC]
RewriteRule wp-content/uploads/2010/11/770px-EFQM-Modell_Qualit.*?tsmanagement.svg_.png upload/bildtest.png [L]

Dadurch wird nun das Bild http://www.b-landau.de/upload/bildtest.png geladen, sobald die URL http://b-landu.de/wp-content/uploads/2010/11/770px-EFQM-Modell_Qualitätsmanagement.svg_.png aufgerufen wird.

Achtung: Google “prüft” die Bilder vor der Anzeige in der Google Bildersuche auf ihre Ausmaße (Breite und Höhe). D.h. das Bild, das in der Google Bildersuche platziert werden soll, muss die gleichen Ausmaße haben wie das “Originalbild”. Ansonsten zeigt Google nämlich nur eine hochskalierte Version des Thumbnails an!

Hat das "neue" Bild die falschen Dimensionen, wird es nicht angezeigt

Hat das “neue” Bild die falschen Dimensionen, wird es nicht angezeigt

Probleme und Konsequenzen bei der Umsetzung

Das Problem bei dieser “simplen” Variante besteht darin, dass dadurch sowohl sämtliche Hotlinks unterbunden werden als auch der direkte Aufruf der Bilder via Adresszeile unmöglich wird, da dabei kein Referrer übergeben wird. Das bedeutet gleichzeitig, dass der Googlebot beim nächsten Crawlen des Bildes ebenfalls das “neue Bild” sieht und dieses damit vermutlich erstmal aus der Bildersuche verschwindet oder zumindest ein neues Thumbnail bekommt. Außerdem muss man natürlich bereits ein Bild in der Bildersuche platziert haben.

Trotzdem ist es durch diesen simplen Trick möglich harmlose Bilder gegen beliebige andere Bilder (Porn, Pillen, Poker, …) auszutauschen – und zwar direkt in den Google Suchergebnissen! Meiner Ansicht nach ist es nicht zu tolerieren, dass Google die Bilder ohne Prüfung direkt von der Seite zieht – zumal es auch im Safemode funktioniert.

Nachtrag: Auch Cross-Domain-Cookie-Stuffing ist möglich

Heute ausprobiert und hier beschrieben:

  1. Aufruf von http://bit.ly/googleComImgCookie (site:b-landau.de inurl:silit-silargan.jpg)
  2. Klick auf das erste Image
  3. Cookie wird auf myseosolution.de gesetzt
  4. Kontrolle via http://www.myseosolution.de/count.txt

Die Cookies sind in der Form “ImageHack[Timestamp]” gesetzt. Falls ihr nicht bei Google eingeloggt seid, wird ein Referrer (http://www.google.com/blank.html) übergeben. Damit können die Cookies zum Beispiel selektiv nur für Besucher gedroppt werden, die nicht eingeloggt sind. Dadurch lässt sich außerdem ein sehr effektives Cloaking betreiben, da dem Googlebot (und allen eingeloggten Nutzern) weiterhin das Originalbild angezeigt wird.

Tweetable Facts

  • #Aufschrei: Video zeigt Einschleusen von Pornobildern in neue Google #Bildersuche http://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
  • #Video: Pornographische Inhalte trotz #SafeSearch Filter in Google #Bildersuche platzieren http://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
  • Neue Google #Bildersuche ermöglicht Darstellung von Pornobildern in den SERPs http://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
  • Google #Bildersuche mit #Hotlinks auf Originalquellen. So wird Manipulation zum Kinderspiel http://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
  • Umstrittene Google #Bildersuche zeigt untergeschobene Bilder direkt auf google.com an http://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution

Weitere Infos zur neuen Google Bildersuche

Das ganze nochmal als Grafik :)

How to get porn on Google

How to get porn on Google

Hirnhamster

hat einen Bachelor in Angewandter Informatik und bloggt auf MySEOSolution regelmäßig zu Updates im Bereich der Suchmaschinenoptimierung. Außerdem freut er sich über Kontakte auf Google+ :)

More Posts - Website - Twitter - Facebook - Google Plus

Be social - Share what you like :)

Kommentare (41)

  1. 1 Mißfeldt
    29. Januar 2013 um 09:53   

    Boah, Danke Pascal, das hatte ich gar nicht auf dem Schirm. Stimmt, das ist ein RIESEN-Problem für Google. Eieieiei…

  2. 2 Schnurpsel
    29. Januar 2013 um 09:56   

    Man kann aber auch explizit auf den Referer von Google prüfen. Im Fall der neuen Bildersuche ist das http://www.google.com/blank.html. Funktioniert aber leider nur im nicht angemeldeten Zustand, also ohne https.

  3. 3 Jane
    29. Januar 2013 um 10:10   

    Heißt das, dass diese Bildchen ungesucht auftauchen? Ist ja super :(

  4. 4 Hirnhamster
    29. Januar 2013 um 10:32   

    @Schnurpsel

    Genau, das habe ich auch beobachtet.. Das wäre halt eine sehr schöne Möglichkeit um _nur_ die Aufrufe aus der Bildersuche zu cloaken..

  5. 5 Hirnhamster
    29. Januar 2013 um 10:38   

    @Jane
    Naja, nur im schlimmsten Falle – sprich wenn eine Seite, die zum Beispiel für Kindersuchbegriffe weit oben in der Bildersuche (oder sogar in der Universal Search rankt) kompromittiert wird, dann könnte man dort sehr leicht solche Bilder unterschieben.

  6. 6 Julian
    29. Januar 2013 um 10:55   

    Noch eine Sache die du evtl. nicht gesehen hast:
    Ich surfe immer mit RequestPolicy wodurch Aufrufe von einer Domain zur anderen Domain zunächst blockiert werden. Per Hand muss ich jeden Aufruf zulassen.
    Ich habe dein Beispiel getestet und es klappt nicht. Kein Wunder, denn Google.com darf nicht von b-landau.de Bilder aufrufen. Schalte ich dies aber an, so klappt es.
    Bedeutet also, Google zeigt zunächst das Thumbnail hochgerechnet an und versucht es danach mittels Hotlink zu überschreiben

  7. 7 Schnurpsel
    29. Januar 2013 um 11:02   

    Du könnetst noch den Googlebot (und andere Bots) in einer weiteren Rewrite-Condition vom Ersatzbild ausschließen, dann sieht er es beim nächsten Durchlauf auch nicht und wird nicht unnötig verwirrt. :-)

  8. 8 Hirnhamster
    29. Januar 2013 um 11:03   

    @Julian
    Ah okay, d.h. aber, dass du generell kein gehotlinkten Bilder sehen kannst, richtig?

  9. 9 Hirnhamster
    29. Januar 2013 um 11:04   

    @Schnurpsel
    Hehe ja.. daran hab ich auch gedacht. Damit sind wir dann beim ordinären cloaking. Aber wenn die Bildersuche so bleibt, dann geht es da vermutlich eh hin..

  10. 10 Julian
    29. Januar 2013 um 11:14   

    Stimmt ich sehe grundsätzlich keine Einbindungen von anderen Domains. Sämtliches Tracking funktioniert bei mir nicht und auch z.B. Videos von clipfish & Co sehe ich erstmal nicht. Youtube habe ich nach Wochen des Klickens endlich freigegeben ;-)
    Prinzipiell ein schönes Plugin aber wenn der Webmaster seine Elemente nicht richtig baut (sprich Breite und Höhe angibt) bekomme ich es überhaupt nicht mit dass dort ein Bild ist. In dem Fall ist es nervig.. auch wenn ein CDN genutzt wird welches ich nicht kenne und ich in der Liste der blockierten Domains suchen muss welcher es sein könnte

  11. 11 Schnurpsel
    29. Januar 2013 um 11:14   

    Ja, ich mach das schon länger zum Schutz einiger meiner Bilder. Google bettelt ja förmlich drum, daß man zum Cloaking greift, um seine Bilder zu schützen. Die bekommen ja das Problem mit Hotlinks und Bildkopien nicht in den Griff. Na und nun Hotlinken sie auch noch selber.

  12. 12 Hirnhamster
    29. Januar 2013 um 11:22   

    @Julian
    Du bist einfach kein guter “Besucher” – ohne Tracking bist du doch werbetechnisch vollkommen wertlos ;)

  13. 13 Julian
    29. Januar 2013 um 11:28   

    Habe ich aber auch nur auf meinem Arbeitsrechner. Zu Hause ist der Browser nur mit dem nötigsten ausgestattet. SEOquake und SeeRobots, mehr hab ich da gar nicht glaub ich ;-)

  14. 14 Dominik
    29. Januar 2013 um 11:37   

    Schöne Idee, kam mir auch schon in den Sinn. Würde ne Blurred Filter (z.B. über die PHP GD Lib mit Imagefilter wie IMG_FILTER_SELECTIVE_BLUR) über die Bilder laufen lassen. Automatisiert einen Text rüberlegen wie: Orginalgröße finden Sie direkt auf http://www.meinedomain.de. Kannst dann mit einem Pre oder Suffix arbeiten und die Bilder über ne saubere Rule direkt redirecten und ausgeben ;) Und deine Variante ist ja praktisch ebenfalls ein Cloaking nur halt nicht auf User Agent Ebene, sondern auf Ref URL Ebene.

  15. 15 Schnurpsel
    29. Januar 2013 um 11:41   

    Achso, und noch einen kleinen Nachteil gibt es bei der Methode. Der Nutzer sieht dann, wenn er von der Bildersuche kommt und auf Deiner Seite auf das Bild klickt, um die größere Version zu sehen, auch das Ersatzbild. Das liegt, je nach Browser, am internen Caching.

    Wenn das ersetzte Bild direkt auf der Seite eingebunden ist, sieht er da auch das Ersatzbild, was noch unschöner ist. Ich experimentiere gerade mit 302er Redirects bzw. nocache-Anweisungen und ähnlichen Spielereien. :-)

  16. 16 Hirnhamster
    29. Januar 2013 um 11:45   

    @Dominik
    Genau diese Variante haben wir intern bei uns diskutiert – zumindest als möglichen Workaround im produktiven Einsatz :D Das Ganze einmalig als Batch-Job laufen lassen und dann mal schauen ob sich was am Traffic tut :)

  17. 17 Hirnhamster
    29. Januar 2013 um 11:46   

    @Schnurpsel
    Hehe ich erwarte auch noch einen ausführlichen Post von dir dazu ;)

  18. 18 BenDeer
    29. Januar 2013 um 16:32   

    @Dominik

    An die Möglichkeit habe ich auch sofort gedacht (bzw. jedes Bild auszutauschen). So könnte man die neue Bildersuche für seine Zwecke nutzen und vielleicht sogar so mehr echten Traffic auf die eigene Seite lenken, denn auch schon bei der alten Suche, haben die Klicks eigentlich nur für die Statistik gezählt.

    Für alle, die in den letzten Tagen laut aufgeschrien habe, ist es auf jeden Fall einen Versuch wert. Wie Google jedoch reagieren wird und ob sie schnell eine Möglichkeit finden, die Bilder aufzuspüren und dann aus dem Index zu löschen ist natürlich noch einmal eine andere Frage.

  19. 19 Sebastian
    30. Januar 2013 um 17:30   

    Aber ist hotlinking nicht ein 100% Zueigenmachen der Inhalte? Also Urheberrechtlich relevant?

  20. 20 Marc Gutt
    05. Februar 2013 um 18:46   

    Das ist 100pro ein Zueigenmachen und damit illegal. Google wird sich in den nächsten Tagen vermutlich vor Abmahnungen nicht retten können. Ansonsten gibt es aber auch genug Gegenwind aus den USA. Schließlich ist es gelogen, dass die Klickrate steigt. Sie sinkt bei allen.


  21. [...] Disselhoff, meedia) “Google Bildersuche in Österreich” (29.1.2013, Seobacklinktools) “Hack: Wie man Google Bilder untermogeln kann” (29.1.2013, MySeoSolution, zum Stichwort redirect via htaccess) “Google hat massives [...]

  22. 22 mathias
    13. Februar 2013 um 16:03   

    ich muss marc zustimmen, die klickrate wird sinken. somit macht google deutlich, dass sie sich im zentrum des www sehen. aber solange sie ein monopol haben und für viele die beste/ einzige suchmaschine ist, können sie sich vieles erlauben.

  23. 23 Paul Czickus
    13. Februar 2013 um 19:52   

    Ist ja interessant, welche Bildchen da so umnterwegs sind:-) Seid wann ist die neue Google Bildersuche nun schon online? Bilder kamen doch schon immer in den Suchergebnissen. Oder?

  24. 24 sascha
    19. Februar 2013 um 10:49   

    Ganz erlich was will man mit Abmahnungen gegen Google erreichen die haben genug Geld um die nächsten Jahre die Leute hinzuhalten ohne das sie es wirklich Finanziell merken, man muss es akzeptieren lernen Google ist schon zu mächtig und kann fast machen was es will.

  25. 25 Amanda
    21. Februar 2013 um 15:17   

    Ja das denke ich auch das Google sich darüber ein paar Gedanken machen sollte. Als erwachsene stört mich das jetzt weniger, da mache ich die Seite einfach zu und da hat sie die Sache.
    Aber als Mutter sehr, ich wurde ungerne das meine Kinder solche Bilder zu sehen bekommen. Das ist sowieso etwas was mich im Internet total nervt das solche X Dinger nicht codiert sind und nur mit Anmeldung darauf greifen kann.
    Zurück zum Thema, das soll eigentlich heißen das Häcker oder Erpresser zum Beispiel versteckte Videos durch das Internet bringen können ohne das es gleich jemanden bemerkt.
    Da würde ich auch dringen Google raten was zu machen.

  26. 26 Nina
    27. Februar 2013 um 21:15   

    Also meiner Meinung nach ist dieses Bilder Hacking wirklich sehr weit verbreitet. Für Google ist das ja mittlerweile auch nichts neues mehr das die Google Logos verändert werden.

  27. 27 Jens
    28. Februar 2013 um 17:23   

    haha,

    das ist ja mal geil, jetzt kann ich endlich meine nacktbilder in google einstellen ;I

    Danke

  28. 28 Christoph
    08. März 2013 um 14:23   

    Aber das erste Suchergebnis ist das Bild ja auch nicht mehr? Scheint mir irgendwie so, dass es aus der Suche verschwunden ist, wenn man sich dieses Cloaking-Mechanismus bedient?

  29. 29 Ben Mueller
    23. April 2013 um 03:29   

    Also anscheinend hat G. da schon wieder was verändert – muss ja auch fast – bei mir tauchen nun andere Ergebnisse auf, und diese Bilder sind (fürs erste) verschwunden…


  30. [...] Weg ist, über die Konfigurationsdatei .htaccess eine Einbindung zu verbieten oder sogar auf ein ganz anderes Bild weiterzuleiten. Die technischen Möglichkeiten sind da und ihre Umsetzung [...]

  31. 31 Andre
    04. Mai 2013 um 17:20   

    Heyho,

    netter Artikel. Wann bloggst mal wieder mehr? Finde deine Beiträge sind cool zu lesen und ich bin gerader an deiner Studienarbeit dran :-)

    LG

  32. 32 alam
    07. Mai 2013 um 03:43   

    Ja, ich kann auch nicht leugnen, aber Schutz so früh wie möglich ist besser als wir nichts tun

  33. 33 SAM
    07. Mai 2013 um 10:12   

    @Jens
    Du ist aber mutig. :-)

  34. 34 Chris
    19. Mai 2013 um 10:51   

    Sehr schönes Video und gute Anleitung. Finde aber auch das diese Bilder hacking schon sehr weit verbreitet ist. Schon lustig was da immer für Bildchen in der Suche herumschwirren ;-)).

    Chris

  35. 35 Elias
    22. Mai 2013 um 16:49   

    @Amanda
    Das Argument wird Google wenig interessieren.
    Genauso wenig wie se es interessiert, das den Webmastern mit der neuen Bildersuche Besucher ausbleiben.

  36. 36 Alex
    18. Juni 2013 um 00:01   

    Mit der neuen Bildersuche von Google haben sie es wirklich nicht anders verdient, als solche Aktionen. Urheberrecht scheint für Google langsam nichts mehr zu bedeuten, dabei braucht eine Suchmaschine uns Webmaster…

    Für mich ist es unverständlich, dass nicht schon längst Klagen gegen Google’s Bilderdiebstahl laufen. Wir werden ja auch abgemahnt, wenn wir “vergessen” den Urheber zu nennen.

    Viele Grüße aus dem sommerlich warmen Innsbruck!

  37. 37 Shapewear
    21. August 2013 um 11:20   

    Ist ne richtig coole Idee, die RewriteEngine dafür zu nutzen um Google austricksen zu können, wer das prinzip verstanden hat wird diese Technik auch in anderen bereichen verwenden können ;).

    Die neue Bildersuche sorgt wirklich dafür das die Webmaster weniger besucher bekommen, da die Suchenden nicht mehr extra auf die Webseite drauf gehen müssen.


  38. […] Tricks gegen die neue Bildersuche und weitere Möglichkeiten von Pascal Landau […]

  39. 39 Andre
    28. Oktober 2013 um 21:11   

    @Amanda: Ich glaube es ist noch am wenigsten schlimm, dass google mal “versehentlich” Nacktbilder zeigt- viel schlimmer ist es, dass Kinder heutzutage ohne große Probleme an jugendgefährdendes Material kommen, der nächste Porno ist eben nur ein paar Klicks weit weg…

  40. 40 Michael Marheine
    16. Januar 2014 um 10:31   

    Das Problem ist in meinen Augen auch eher die Jugendgefährdung – von Jugendschutz will ich hier gar nicht mehr sprechen. Interessant ist, was Google dagegen als Geschütz auffahren wird. Wie so vieles funktionieren solche Dinge immer nur eine Weile und sind dann wieder wirkungslos. Ich sehe es also eher als Guerilla Massnahme an für kurze Launches oder Rollouts. Wer langfristig arbeiten will und eine Existenz daran knüpft, ist besser beraten, sich auf das echte Marketing zu stürzen und so Hacks aussen vor zu lassen. Zu schnell ist die Reputation dahin, eine Domain von Google abgestraft oder wegen der vorsätzlichen Täuschung gar aus dem Index komplett entfernt. Lebenslange Sperren sind als Unternehmer nicht so ganz gut *-) Das gilt unabhängig von der Verwendung der Nacktbilder mal ganz abgesehen. Grundsätzlich ist ein angewendeter Trick nie so ganz Vertrauen fördernd. Ohne das Vertrauen von Google erlischt der generische Traffic auf meine Unternehmensseite. Ohne Traffic gibt es keinen Umsatz!

    Danke für diesen Artikel, der zeigt, dass es immer noch eine Menge an Schlupflöchern gibt, die wirkliche Wirkung zeigen können. Man muss eben als Unternehmer abwägen, welches Risiko man evtl. damit eingeht!

    Michael Marheine

  41. 41 Der SEO-Blog-Wochenrückblick KW 05
    25. März 2014 um 16:58   

    […] in der Google Bildersuche. Pascal Landau hat auf myseosolution.de einen Beitrag über einen netten Hack, der innerhalb der Google Bildersuche existiert, […]

Deine Meinung interessiert uns!

Name *

Mail *

Website

Über MySEOSolution

MySEOSolution stellt Informationen und News zur Suchmaschinenoptimierung zur Verfügung und bietet SEO Tools für diverse SEO relevante Tasks (Texterstellung, Linkbuilding, etc.) an.

Experimente