この悪質なHTML/CSSが何をしているのか分かりません

Question

友人の電子商取引のウェブサイトを整理しました。ホスティング会社はいくつかのマルウェアを検出して削除しましたが、私の友人の顧客はウェブサイトにアクセスする際にポルノサイトに誘導されるという問題を報告していました。彼のサイトを見てみると、削除される前にマルウェアが自分のWebページを更新したようだが、ホスティング会社はこれらの更新プログラムを検出していない。

次のコードは、ちょうど終了bodyタグの前に彼のindex.phpに挿入されていた：

<div align="justify" style='width: 1px; height: 1px; overflow: auto;'> 
<a href="http://*********.org">porn terms here</a><br><a href="http://*********.com">more porn terms here</a><br> 
</div> 

（アスタリスクは私であり、多くはオリジナルではより多くのリンクがあった。）

私はこれはポルノリンクを含むページの一番下に1px x 1pxの領域を定義していますが、それは何を達成していますか？ユーザーがこの小さな領域内のリンクを誤ってクリックする可能性はないようです。 （あるいは、いくつかのブラウザがそれらをページ上の別の位置にあふれさせるのでしょうか？）それとも、これらのポルノリンクにスパイダーなどを送ることを意味していますか？

感謝の意を表します。

Answer 1

GoogleのPageRankは、他のWebページによるそのページへのリンク数をカウントすることで、ある程度スコアを付けています。つまり、Googleのウェブクローラは、そうでない場合は隠れたリンクを見つけ、リンク先のページのスコアを上げることになります。多くの場所でこれらのリンクをシードし、ターゲットとなるポルノサイトは関連する「ポルノ用語」のGoogle検索結果に理論上高く表示されます。理論的に言うと、私は他の場所でGoogleが隠れたリンクをこれらのように割り引いて読んだからです。

Answer 2

あなたの言ったように、ページにリンクを張っているだけです。私の疑惑は、JavaScriptがどこかのイベントやポイントでそれらのリンクにアクセスする場所（特にユーザーが実際にそこに向けられている場合）です。さもなければ、それは彼らのポルノウェブサイトに多くの「バックリンク」を得るためのスパムエージェントの試みかもしれません。

完全なPHP/JavaScript/HTML/CSS /サイトを何も表示せずにはわかりませんが、あなたが持っているものについては、これが私の推測です。

Answer 3

私はこのコードはポルノサイトの検索順位を上げるためのリンクを隠すことだと思うでしょう。実際にユーザーをオフサイトに誘導するには、メタリフレッシュまたはjs window.locationタイプのリダイレクトが必要です。その時点で、そのコード内のリンクの状態を示すのが最も理にかなっています。

オーバーフローが "auto"に設定されると通常はスクロールバーが表示されますが、そのサイズでは白いピクセルしか表示されません。