Tom Antony, который уже публиковал информацию об уязвимости sitemap.xml в Google, на этот раз нашел способ встраивать яваскрипт на чужих сайтах и, таким образом, манипулировать поисковым индексом.Краткая версияGooglebot рендерит сайты 41й версией хрома (2015), которая не имеет встроенного XSS-аудитора, защищающего пользователей браузера от XSS-атак. В то же время, многие сайты подвержены XSS-атакам, когда с помощью манипулирования адресом страницы можно в код встроить JavaScript. Так как Google исполняет Ja...