Hack: Pornobilder in die neue Google Bildersuche einschleusen

Pornographische Bilder in der Google Bildersuche

Vor einigen Tagen ging bei Google eine neue Bildersuche online und wird seitdem heiß diskutiert. Auch wir haben uns darüber Gedanken gemacht, wie man am besten mit dieser Situation umgehen soll und sind dabei (Hat-Tip to Justus Blümer) auf einen interessanten Hack gestoßen, mit dem beliebige Bilder auf google.com angezeigt werden können. Zunächst das Ganze als Video:

Video: Google Bildersuche manipulieren

Der Image-Hack Schritt für Schritt

Achtung: Google hat inzwischen erkannt, dass auf ein anderes Bild weitergeleitet wird und listet dieses jetzt direkt in den Ergebnissen (was nicht unbedingt besser ist.. ;)). Ich habe die Weiterleitung jetzt erstmal wieder entfernt – führt dazu, dass das „Pornobild“ momentan als Thumbnail rankt und das „echte“ Bild angezeigt wird, wenn man es in der Großansicht anschaut.

1. Gehe auf https://www.google.com/imghp?hl=de

Achtung: Google.com - nicht Google.de!
Achtung: Google.com – nicht Google.de!

Falls ihr von Google trotz der Eingabe von google.com auf google.de weitergeleitet werden, sucht bitte nach dem Link „Google.com“ auf der deutschen Startseite von Google in der rechten unteren Ecke.

2. Suche nach „das efqm modell“

Suche nach dem Keyword: das efqm modell
Suche nach dem Keyword: das efqm modell

3. Klicke auf das erste Suchergebnis

Das erste Ergebnis zeigt ein Pornobild
Das erste Ergebnis zeigt ein Pornobild

Achtung: In einigen Browsern wird trotz google.com die alte Bildersuche aufgerufen. Dabei wird die Zielseite in einem iFrame geladen. Bei mir hat es mit dem aktuellen FireFox 18.0.0.1 auf Windows 7 funktioniert.

Warum funktioniert es?

Google zeigt im neuen Layout ein Bild in der Großansicht direkt auf google.com an. Dabei wird jedoch das Bild von der Original-Seite gehotlinkt, d.h. es wird zwar bei Google dargestellt, wird aber von der Originalseite geladen.

Hotlink in der Google Bildersuche
Hotlink in der Google Bildersuche

Dieses Vorgehen ist mehr als ungünstig, denn dem Webmaster, der das Bild bei sich hostet entstehen dadurch Traffic-Kosten, jedoch ohne das er diesen Traffic monetarisieren kann. Aus diesem Grund haben viele Webseiten sogenannte Anti-Hotlink-Scripte aktiviert, die genau das verhindern sollen. Diese Scripte machen nichts anderes, als den Aufrufer eines Scriptes zu prüfen. Im einfachsten Falle wird dabei der Referrer geprüft – ist er ungleich der hostenden Seite, wird ein Dummy-Image angezeigt. Das geht mit dem folgenden Code in einer .htaccess Datei:

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?b-landau.de [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ dummy.png [NC,L]

Dieses Prinzip kann man nun verwenden, um Google ein neues Bild „unterzumogeln“. Im obigen Video habe ich das einfach mit einer RewriteRule auf die entsprechende Bild-Datei erreicht:

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?b-landau.de [NC]
RewriteRule wp-content/uploads/2010/11/770px-EFQM-Modell_Qualit.*?tsmanagement.svg_.png upload/bildtest.png [L]

Dadurch wird nun das Bild http://www.b-landau.de/upload/bildtest.png geladen, sobald die URL http://b-landu.de/wp-content/uploads/2010/11/770px-EFQM-Modell_Qualitätsmanagement.svg_.png aufgerufen wird.

Achtung: Google „prüft“ die Bilder vor der Anzeige in der Google Bildersuche auf ihre Ausmaße (Breite und Höhe). D.h. das Bild, das in der Google Bildersuche platziert werden soll, muss die gleichen Ausmaße haben wie das „Originalbild“. Ansonsten zeigt Google nämlich nur eine hochskalierte Version des Thumbnails an!

Hat das "neue" Bild die falschen Dimensionen, wird es nicht angezeigt
Hat das „neue“ Bild die falschen Dimensionen, wird es nicht angezeigt

Probleme und Konsequenzen bei der Umsetzung

Das Problem bei dieser „simplen“ Variante besteht darin, dass dadurch sowohl sämtliche Hotlinks unterbunden werden als auch der direkte Aufruf der Bilder via Adresszeile unmöglich wird, da dabei kein Referrer übergeben wird. Das bedeutet gleichzeitig, dass der Googlebot beim nächsten Crawlen des Bildes ebenfalls das „neue Bild“ sieht und dieses damit vermutlich erstmal aus der Bildersuche verschwindet oder zumindest ein neues Thumbnail bekommt. Außerdem muss man natürlich bereits ein Bild in der Bildersuche platziert haben.

Trotzdem ist es durch diesen simplen Trick möglich harmlose Bilder gegen beliebige andere Bilder (Porn, Pillen, Poker, …) auszutauschen – und zwar direkt in den Google Suchergebnissen! Meiner Ansicht nach ist es nicht zu tolerieren, dass Google die Bilder ohne Prüfung direkt von der Seite zieht – zumal es auch im Safemode funktioniert.

Nachtrag: Auch Cross-Domain-Cookie-Stuffing ist möglich

Heute ausprobiert und hier beschrieben:

  1. Aufruf von http://bit.ly/googleComImgCookie (site:b-landau.de inurl:silit-silargan.jpg)
  2. Klick auf das erste Image
  3. Cookie wird auf myseosolution.de gesetzt
  4. Kontrolle via https://www.myseosolution.de/count.txt

Die Cookies sind in der Form „ImageHack[Timestamp]“ gesetzt. Falls ihr nicht bei Google eingeloggt seid, wird ein Referrer (http://www.google.com/blank.html) übergeben. Damit können die Cookies zum Beispiel selektiv nur für Besucher gedroppt werden, die nicht eingeloggt sind. Dadurch lässt sich außerdem ein sehr effektives Cloaking betreiben, da dem Googlebot (und allen eingeloggten Nutzern) weiterhin das Originalbild angezeigt wird.

Tweetable Facts

  • #Aufschrei: Video zeigt Einschleusen von Pornobildern in neue Google #Bildersuche https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
  • #Video: Pornographische Inhalte trotz #SafeSearch Filter in Google #Bildersuche platzieren https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
  • Neue Google #Bildersuche ermöglicht Darstellung von Pornobildern in den SERPs https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
  • Google #Bildersuche mit #Hotlinks auf Originalquellen. So wird Manipulation zum Kinderspiel https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution
  • Umstrittene Google #Bildersuche zeigt untergeschobene Bilder direkt auf google.com an https://www.myseosolution.de/hack-pornobilder-neue-google-bildersuche/ via @MySEOSolution

Weitere Infos zur neuen Google Bildersuche

Das ganze nochmal als Grafik 🙂

How to get porn on Google
How to get porn on Google

Hirnhamster

hat einen Bachelor in Angewandter Informatik und bloggt auf MySEOSolution regelmäßig zu Updates im Bereich der Suchmaschinenoptimierung. Außerdem freut er sich über Kontakte auf Google+ 🙂

More Posts - Website - Twitter - Facebook - Google Plus