Vor einigen Tagen ging bei Google eine neue Bildersuche online und wird seitdem heiß diskutiert. Auch wir haben uns darüber Gedanken gemacht, wie man am besten mit dieser Situation umgehen soll und sind dabei (Hat-Tip to Justus Blümer) auf einen interessanten Hack gestoßen, mit dem beliebige Bilder auf google.com angezeigt werden können. Zunächst das Ganze als Video:
Video: Google Bildersuche manipulieren
Der Image-Hack Schritt für Schritt
Achtung: Google hat inzwischen erkannt, dass auf ein anderes Bild weitergeleitet wird und listet dieses jetzt direkt in den Ergebnissen (was nicht unbedingt besser ist.. ;)). Ich habe die Weiterleitung jetzt erstmal wieder entfernt – führt dazu, dass das „Pornobild“ momentan als Thumbnail rankt und das „echte“ Bild angezeigt wird, wenn man es in der Großansicht anschaut.
1. Gehe auf https://www.google.com/imghp?hl=de
Falls ihr von Google trotz der Eingabe von google.com auf google.de weitergeleitet werden, sucht bitte nach dem Link „Google.com“ auf der deutschen Startseite von Google in der rechten unteren Ecke.
2. Suche nach „das efqm modell“
3. Klicke auf das erste Suchergebnis
Achtung: In einigen Browsern wird trotz google.com die alte Bildersuche aufgerufen. Dabei wird die Zielseite in einem iFrame geladen. Bei mir hat es mit dem aktuellen FireFox 18.0.0.1 auf Windows 7 funktioniert.
Warum funktioniert es?
Google zeigt im neuen Layout ein Bild in der Großansicht direkt auf google.com an. Dabei wird jedoch das Bild von der Original-Seite gehotlinkt, d.h. es wird zwar bei Google dargestellt, wird aber von der Originalseite geladen.
Dieses Vorgehen ist mehr als ungünstig, denn dem Webmaster, der das Bild bei sich hostet entstehen dadurch Traffic-Kosten, jedoch ohne das er diesen Traffic monetarisieren kann. Aus diesem Grund haben viele Webseiten sogenannte Anti-Hotlink-Scripte aktiviert, die genau das verhindern sollen. Diese Scripte machen nichts anderes, als den Aufrufer eines Scriptes zu prüfen. Im einfachsten Falle wird dabei der Referrer geprüft – ist er ungleich der hostenden Seite, wird ein Dummy-Image angezeigt. Das geht mit dem folgenden Code in einer .htaccess Datei:
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?b-landau.de [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ dummy.png [NC,L]
Dieses Prinzip kann man nun verwenden, um Google ein neues Bild „unterzumogeln“. Im obigen Video habe ich das einfach mit einer RewriteRule auf die entsprechende Bild-Datei erreicht:
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?b-landau.de [NC]
RewriteRule wp-content/uploads/2010/11/770px-EFQM-Modell_Qualit.*?tsmanagement.svg_.png upload/bildtest.png [L]
Dadurch wird nun das Bild http://www.b-landau.de/upload/bildtest.png geladen, sobald die URL http://b-landu.de/wp-content/uploads/2010/11/770px-EFQM-Modell_Qualitätsmanagement.svg_.png aufgerufen wird.
Achtung: Google „prüft“ die Bilder vor der Anzeige in der Google Bildersuche auf ihre Ausmaße (Breite und Höhe). D.h. das Bild, das in der Google Bildersuche platziert werden soll, muss die gleichen Ausmaße haben wie das „Originalbild“. Ansonsten zeigt Google nämlich nur eine hochskalierte Version des Thumbnails an!
Probleme und Konsequenzen bei der Umsetzung
Das Problem bei dieser „simplen“ Variante besteht darin, dass dadurch sowohl sämtliche Hotlinks unterbunden werden als auch der direkte Aufruf der Bilder via Adresszeile unmöglich wird, da dabei kein Referrer übergeben wird. Das bedeutet gleichzeitig, dass der Googlebot beim nächsten Crawlen des Bildes ebenfalls das „neue Bild“ sieht und dieses damit vermutlich erstmal aus der Bildersuche verschwindet oder zumindest ein neues Thumbnail bekommt. Außerdem muss man natürlich bereits ein Bild in der Bildersuche platziert haben.
Trotzdem ist es durch diesen simplen Trick möglich harmlose Bilder gegen beliebige andere Bilder (Porn, Pillen, Poker, …) auszutauschen – und zwar direkt in den Google Suchergebnissen! Meiner Ansicht nach ist es nicht zu tolerieren, dass Google die Bilder ohne Prüfung direkt von der Seite zieht – zumal es auch im Safemode funktioniert.
Nachtrag: Auch Cross-Domain-Cookie-Stuffing ist möglich
Heute ausprobiert und hier beschrieben:
- Aufruf von http://bit.ly/googleComImgCookie (site:b-landau.de inurl:silit-silargan.jpg)
- Klick auf das erste Image
- Cookie wird auf myseosolution.de gesetzt
- Kontrolle via https://www.myseosolution.de/count.txt
Die Cookies sind in der Form „ImageHack[Timestamp]“ gesetzt. Falls ihr nicht bei Google eingeloggt seid, wird ein Referrer (http://www.google.com/blank.html) übergeben. Damit können die Cookies zum Beispiel selektiv nur für Besucher gedroppt werden, die nicht eingeloggt sind. Dadurch lässt sich außerdem ein sehr effektives Cloaking betreiben, da dem Googlebot (und allen eingeloggten Nutzern) weiterhin das Originalbild angezeigt wird.
Tweetable Facts
- #Aufschrei: Video zeigt Einschleusen von Pornobildern in neue Google #Bildersuche https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
- #Video: Pornographische Inhalte trotz #SafeSearch Filter in Google #Bildersuche platzieren https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
- Neue Google #Bildersuche ermöglicht Darstellung von Pornobildern in den SERPs https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
- Google #Bildersuche mit #Hotlinks auf Originalquellen. So wird Manipulation zum Kinderspiel https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
- Umstrittene Google #Bildersuche zeigt untergeschobene Bilder direkt auf google.com an https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
Weitere Infos zur neuen Google Bildersuche
- Offizielle Ankündigung von Google: http://googlewebmastercentral.blogspot.de/2013/01/faster-image-search.html
- Kritische Betrachung von Martin: Klaut Google damit Bilder? http://www.tagseoblog.de/google-bildersuche-klaut-urheberrechtlich-geschutzte-bilder
- Spiegel: Ist die neue Bildersuche juristisch korrekt? http://www.spiegel.de/netzwelt/web/neue-google-bildersuche-zeigt-grosse-bilder-direkt-an-a-880001.html
- Initiative „Verteidige Dein Bild!“ http://www.bildersuche.org/verteidige-deine-bilder.php
- Astrid stellt die Frage nach Googles genereller „Internetfeindlichkeit“ http://www.nerd-in-skirt.de/ist-google-internetfeindlich/
- Pip mit der Vermutung, dass sich Google finanzielle Vorteile erhoffen könnte http://pip.net/bildersuche
- Erste Berichte zu massiv gesunkenen Traffic-Zahlen http://blogs-optimieren.de/2422/bildersuche-erste-zahlen-zum-traffic-ruckgang/