2007年10月04日 17:00 [Edit]

Google - I'm feeling TOO lucky!

先ほど立て続けに三発来たので解析の上報告。

Googleの有名な"I'm feeling lucky"ボタンですが、これをリンクで実現する方法です。


普通のリンク
http://www.google.com/search?q=dankogai
I'm feeling luckyと等価
http://www.google.com/search?q=dankogai&btnI=whatever

これ、何がまずいかって、SPAMのリダイレクトに使えちゃうんですね。例えば先ほどうちに着た例では「性欲 ペット」でやってました。しかも、btnI=の後ろは任意なので、referer解析でSPAMMERは効果測定まで出来ちゃう。

対処よろ。Referer見てそれがgoogleドメイン以外の場合はシカトする実装ならすぐ出来るよね?

Dan the Man Feeling Too Lucky


この記事へのトラックバックURL

この記事へのコメント
うちに着た→うちに来た
Posted by ごろー at 2007年10月05日 22:22
ちょっと実験してみたら、ここに飛ばされてしまったり……ごめんなさいごめんなさいごめんなさい(汗

それはそうと、自分のサイトに設置した Google 検索機能で I'm feeling Lucky ボタンを付けてる人もいるかも知れないので、Referer だけで判断するのは難しいかも知れませんね。
POST / GET まで見ればいいかな?
Posted by 会社員 at 2007年10月04日 17:38