SEO / construktiv 10. Juli 2007

302-Hijacking erklärt

Was ist 302-Hijacking?

Durch 302-Hijacking kann eine Website die Inhalte und das (Google-)Ranking einer anderen Website für sich „kapern“. Der Hijacking-Effekt kann in ungünstigen Fällen durch den vorsätzlichen oder unbedachten Einsatz von Umleitungen entstehen.

Die Zahl 302 bezieht sich hierbei auf den HTTP-Status „302 moved temporarily“, mit dem ein Webserver bei der Umleitung die neue Position der aufgerufenen Datei an den Browser übergibt.

302-Redirect

Ruft nun der GoogleBot die betreffende URL auf, bekommt auch er die neue Adresse mitgeteilt, zusammen mit dem Vermerk „zeitweise umgezogen“. Danach verarbeitet er das Dokument am Ziel der neuen Adresse.

Der Fehler, der zum Hijacking führt: auch wenn das Ziel auf einer gänzlich anderen Domain liegt, wird die Datei der umleitenden Website (hier Website A) hinzugerechnet.

302 Googlebot

Website A „klaut“ sich so das Google-Ranking der gehijackten Seite:

302 Hijack

Und nach dem Motto „es kann nur einen geben“ verliert Website B für den gehijackten Inhalt ihre angestammte Position im Google-Ranking – und damit auch den von Google anfallenden Besucherverkehr.

302 Hijack Resultat

Wo können „per Zufall“ 302-Umleitungen entstehen?

Durch PHP und andere Scripte erzeugte Umleitungen generieren häufig eine Umleitung mit HTTP-Status 302, ohne dass dies vom Programmierer beabsichtigt wäre. Ein Beispiel ist der folgende PHP-Befehl, der gerne für Umleitungen verwendet wird:

header('Location: http://www.trafficmaxx.de');

Wann sind 302-Umleitungen schlecht, wann sind Sie gut?

Wenn eine dauerhafte Umleitung erwünscht ist, sollte eine Umleitung mit dem HTTP-Status 301 („moved permanently“) benutzt werden. Diese hat – zumindest derzeit – deutlich weniger Potential für Nebenwirkungen wie dem Hijacking-Effekt. Ändert sich z.B. das Ziel einer Umleitung bei jedem Aufruf, kann dagegen zur 302-Umleitung gegriffen werden.

Werden fremde Inhalte über einen längeren Zeitraum per 302-Redirect angelinkt, kann man das verlinkende Script auch für Suchmaschinen sperren, um den Hijacking-Effekt auszuschließen.