Em 2026, a Busca do Google quebrou de vez — estou perdendo a guerra de SEO do meu projeto open source

 (twitter.com/Gavriel_Cohen)
15 pontos por GN⁺ 2026-03-04 | 4 comentários | Compartilhar no WhatsApp
  • O desenvolvedor do NanoClaw, com 18 mil estrelas no GitHub, revelou que, ao pesquisar o nome do projeto no Google, um site falso aparece acima do site oficial
  • Um site falso gerado automaticamente (nanoclaw[.]net), criado por alguém que raspou o README do projeto, ocupa a 2ª posição nos resultados do Google, enquanto o site oficial real não aparece nem depois da 5ª página
  • Mesmo após tomar todas as medidas legítimas — otimização de SEO, envio ao Google Search Console e obtenção de links em reportagens de grandes veículos de tecnologia — os resultados de busca do Google não mudaram
  • Como o site falso pode receber malware ou links de phishing, a maior vulnerabilidade de segurança de um projeto projetado com foco em segurança passou a ser a própria Busca do Google
  • Se o Google não consegue mostrar o resultado correto mesmo quando todos os sinais apontam claramente para uma única resposta, a própria confiabilidade do Google como porta de entrada para a informação na internet passa a ser questionada

O projeto NanoClaw e a origem do problema com o site falso

  • NanoClaw é um projeto open source com design security-first, no qual todos os agentes rodam em contêineres isolados e têm como núcleo um runtime seguro em sandbox
  • Após o lançamento em 2 de fevereiro, cresceu rapidamente e foi coberto por grandes veículos como CNBC, VentureBeat e The Register
  • No início do lançamento, não havia um site separado, e o repositório no GitHub era o próprio projeto, enquanto o foco estava no desenvolvimento de recursos e na construção da comunidade
  • Por volta de 8 de fevereiro, alguém registrou o domínio nanoclaw[.]net e criou um site gerado automaticamente com conteúdo raspado do README
  • No início, como o site incluía o link correto para o GitHub, isso não foi visto como um grande problema

Ampliação dos danos causados pelo site falso

  • À medida que o projeto crescia, cada vez mais usuários começaram a enviar mensagens como “há um erro no seu site”, “há anúncios no site?” e “por que ele aparece assim no celular?”
  • O site em questão publica informações incorretas sobre o projeto e até falsifica datas de publicação
  • Milhares de usuários estavam confundindo esse site com o oficial, e a primeira impressão do NanoClaw estava sendo formada por uma página malfeita e cheia de anúncios
  • Os danos se acumulam diariamente, e é possível que centenas de milhares de pessoas já tenham sido expostas a informações erradas

Criação do site oficial e esforços de resposta em SEO

  • Há duas semanas, foi criado o site oficial nanoclaw.dev e todas as medidas possíveis foram tomadas
    • Link para o site oficial adicionado a partir do repositório no GitHub
    • Aplicação de dados estruturados e otimização adequada de SEO
    • Envio ao Google Search Console cerca de 15 vezes
    • Obtenção de links para o site real em matérias de veículos como The Register, VentureBeat e The New Stack
    • Publicação de um post no blog que ficou em 1º lugar no Hacker News
    • Tradução do site para 15 idiomas
    • Todos os perfis sociais passando a apontar para nanoclaw.dev
    • Envio de pedidos de remoção (takedown notice) ao Google, Cloudflare e ao registrador de domínio spaceship.com
  • Todos os sinais na internet apontam para nanoclaw.dev como o site oficial, mas os resultados de busca do Google não mudam

O problema estrutural da Busca do Google

  • No campo de website do repositório NanoClaw no GitHub, que aparece em 1º lugar na Busca do Google, nanoclaw.dev está explicitamente informado
  • Ainda assim, o Google continua exibindo o site falso acima do site oficial
  • Especialistas em SEO aconselharam “basta vencer no SEO” ou “compre Google Ads”, mas o próprio fato de um desenvolvedor de projeto open source precisar travar uma guerra de SEO pelo nome do próprio projeto já é o problema
  • Isso não é um problema de SEO, e sim um problema do Google

Riscos de segurança

  • NanoClaw é um projeto com foco em segurança, centrado na segurança e no sandboxing do runtime dos agentes
  • No momento, a maior vulnerabilidade de segurança do projeto é a própria Busca do Google
  • O operador do site falso pode inserir a qualquer momento golpes com criptomoedas, páginas de phishing ou links para downloads maliciosos
  • Também pode fazer um fork do repositório no GitHub, injetar código malicioso e então linká-lo a partir do site falso que o Google apresenta como legítimo
  • O Google está tornando essa situação possível em tempo real, como um risco de segurança ativo

Dúvida fundamental sobre a confiabilidade do Google

  • Mesmo em uma pergunta na qual o próprio projeto declara claramente qual é a resposta, todos os sinais coincidem e não há ambiguidade, o Google não consegue fornecer o resultado correto
  • Isso levanta uma dúvida fundamental sobre se o Google pode ser confiável para informações importantes como eleições, vacinas, medicina e finanças
  • É preciso parar de culpar a si mesmo por detalhes como meta tags ou o formato do favicon; quando o Google tem sinais ricos e claros e ainda assim mostra o resultado errado, a responsabilidade é do Google
  • Se o Google quiser manter sua posição como porta de entrada para a informação na internet, precisa ser capaz de resolver problemas básicos como esse

Leituras relacionadas

4 comentários

 
xguru 2026-03-04

Os spammers de SEO realmente se esforçam bastante.
Agora, quando pesquisei, não apareceu, mas ainda assim é necessário continuar pesquisando pelos próprios produtos para conferir.
Eu também acompanho sempre o ranking de entrada por termos de busca do GeekNews. Se você administra um site, olhar o Search Console é indispensável.
 
beepp 2026-03-06

Ao pesquisar por nanoclaw, o nanoclaw.net ainda aparece abaixo do git.
 
roxie 2026-03-04

Dados estruturados são importantes mesmo.
 
GN⁺ 2026-03-04
Comentários do Hacker News

  • Há alguns anos, quando John Reilly publicou no HN um texto chamado “How I ruined my SEO”, eu ajudei de graça
    Ele documentou o processo no blog
    Se quiser, estou disposto a ajudar de novo
    A solução mais rápida é fazer um mapeamento de backlinks do site .net e enviar e-mails para os veículos que colocaram links errados
    Dizer “esse link aponta para um site falso, o verdadeiro é este aqui” faz com que surpreendentemente muita gente corrija
    Só isso já pode mudar a situação
    Além disso, adicionar dados estruturados e schema em nanoclaw.dev ajuda mecanismos de busca e LLMs a reconhecerem melhor
    Resumindo o conselho prático

    1. Registrar nanoclaw.dev no Google Search Console e enviar o sitemap
    2. O site falso não tem tantos backlinks, então dá para recuperar bem
    3. Como a qualidade dos backlinks do repositório no GitHub é alta, vale entrar em contato por lá e pedir para adicionarem o link do site real
      Consulte a planilha com a lista de backlinks
    4. Criar perfis sociais oficiais no Twitter/X, LinkedIn etc. para reforçar o knowledge graph do Google
    5. Por fim, se este tópico no HN tivesse colocado link direto para nanoclaw.dev, isso teria ajudado bastante no SEO

    • Acho que isso é uma oferta muito generosa
      Mas, do ponto de vista do autor, deve ser revoltante ter que resolver pessoalmente um problema criado pelo Google
      Parece injusto que uma empresa com bilhões de dólares não consiga distinguir nem mesmo o link oficial claramente presente no GitHub, e no fim a pessoa ainda precise gastar seu próprio tempo com isso

    • É desanimador ter que fazer esse tipo de trabalho inútil de SEO

    • Esse problema não acontece só com um site
      Inúmeros projetos open source estão passando pela mesma coisa
      No fundo, é um problema que o Google precisa corrigir

    • Excelente conselho

    • Bom feedback

  • Do ponto de vista de um terceiro, a versão .net provavelmente apareceu acima porque recebeu links de veículos de alta autoridade como The Register e The New Stack
    Ainda só se passou uma semana, então é preciso dar tempo para o Google reconhecer corretamente
    O Google tende a favorecer sites que cobriram o assunto primeiro
    Portanto, é bem provável que o ranking seja ajustado com o tempo
    Enquanto isso, é melhor linkar para o site oficial em vez do GitHub

    • Verificando diretamente, só o The Register citou a página errada; os outros artigos estavam referenciando o GitHub
      Arquivo do The Register
      Arquivo da VentureBeat
      Arquivo do The New Stack

    • Isso mostra que, com tanto conteúdo duplicado na internet, o critério de “quem publicou primeiro é o original” nem sempre funciona

    • É por isso que até hoje, ao pesquisar, a documentação do Java 8 ainda aparece no topo. É bem irritante

    • O ponto central do problema é que “ainda só faz uma semana”
      O algoritmo do Google é amarrado por uma infinidade de pesos de autoridade e qualidade, então não é algo que mude rapidamente

    • Se você é desenvolvedor, é uma boa ideia criar uma página de site própria para cada projeto
      Se possível, também é mais seguro fazer self-hosting do repositório

  • Sou assinante pago do Kagi, mas ultimamente tenho me decepcionado porque o Kagi também está ficando cheio de resultados ruins gerados por IA
    Os resultados para nanoclaw eram quase idênticos aos do Google

    • Tenho uma sensação parecida
      Os recursos de personalização do Kagi são bons, mas a própria web está tão cheia de informação de baixa qualidade que, no fim, qualquer mecanismo de busca acaba esbarrando nesse limite

    • Hoje em dia nenhum mecanismo de busca me agrada :(

    • Pesquisando por nanoclaw no Kagi, apareceu isto
      em 1º nanoclaw[dot]net,
      em 2º o repositório do GitHub de qwibitai (parece falso),
      em 3º um vídeo promocional,
      em 4º o GitHub de gavrielc, que parece ser o real,
      em 5º nanoclaw.dev, mas com o título “Don’t trust AI agents”
      em 6º outro fork

  • Resumi os testes que fiz com vários mecanismos de busca e IAs
    No Google e no Brave, a ordem era GitHub oficial → domínio falso,
    no DuckDuckGo e no Bing era domínio falso → GitHub oficial,
    o Mojeek priorizava artigos de terceiros, e o Qwant foi o pior
    Já os modos de busca com IA como ChatGPT, Gemini e Grok, em geral reconheceram corretamente o site oficial, e alguns até exibiram alerta sobre o site falso
    No fim, a IA foi muito mais precisa do que a busca tradicional

    • Mas os resultados variam de usuário para usuário
      No meu Google, o .net aparece em 1º e o GitHub em 2º
      O modo ChatGPT 5.2 Auto ainda confundiu o .net com o site oficial, mas o modo Thinking e o Claude mostraram corretamente o .dev em primeiro

    • O AltPower Search mostrou o mesmo problema
      nanoclaw.dev ainda parece ser um domínio novo e pouco indexado
      Consulte AltPower, Archive e Cloudflare Radar

    • Fiquei curioso sobre quais prompts foram usados para testar as IAs

  • O conselho sobre dados estruturados no comentário do topo é o ponto principal
    Eu também adicionei schema de Organization e SoftwareApplication, e o Google passou a entender meu site de forma completamente diferente
    O problema é que, mesmo já tendo todos os sinais, o Google ainda dá mais peso à idade do domínio e à quantidade de backlinks
    No fim, o sistema recompensa quem registrou o domínio primeiro, e não o criador verdadeiro

    • Esse comentário parecia tão natural que eu ia usar como referência para o SEO do meu site, mas conforme fui lendo fiquei confuso porque parecia texto escrito por LLM
      Fiquei me perguntando se existe algum jeito de confirmar quem é realmente humano

  • Hoje, ao pesquisar por nanoclaw, encontrei outro site falso, nanoclawS.io
    Ele está coletando e-mails, então é perigoso
    Nesses casos, acho melhor bloquear o site no nível de hospedagem do que se preocupar apenas com o ranking no Google
    Se houver algum elemento protegido por direitos autorais que permita fazer uma solicitação via DMCA, pode valer a pena tentar

    • Segundo o artigo, já foram enviados pedidos de takedown ao Google, à Cloudflare e ao registrar spaceship.com

  • Se eu fosse dar um conselho a todo desenvolvedor open source, seria: ao lançar um projeto, sempre leve em conta a possibilidade de abuso
    O mundo funciona assim
    Open source é algo pelo qual devemos agradecer, mas se proteger primeiro é importante

    • Especialmente se for sob licença MIT, uma grande empresa como a Amazon pode fazer um fork e lucrar com isso, e você pode não receber um centavo
      Isso é um problema de outra ordem, diferente de simplesmente programar por caridade

    • Uma lei relacionada é a Lei de Hyrum
      Ela diz: “com um número suficiente de usuários de uma API, todos os comportamentos observáveis do seu sistema passarão a depender de alguém”

  • Perder no SEO é parecido com perder dinheiro na bolsa
    O sistema é tão eficiente e frio que simplesmente não reage às reclamações individuais
    No fim, é preciso reorganizar a estratégia e abordar o problema entendendo como o mercado funciona

  • Uma sugestão para @Gavriel: talvez valha a pena considerar registrar a marca NanoClaw
    Só o fato de registrar ou ao menos protocolar o pedido já fortalece muito a capacidade de reação jurídica perante o registrante do domínio, a Cloudflare e o Google
    Em disputas UDRP, isso facilita provar o registro de má-fé da outra parte

  • Entrar na onda da tendência do Claw estava na moda, mas agora a situação virou alguém entrando na onda usando o seu nome

    • É irônico, considerando que o projeto Claw original também surfou na popularidade de outro produto antes de mudar de nome

    • Pensei a mesma coisa
      Isso parece menos um caso de “um site honesto foi prejudicado por golpistas” e mais um exemplo de alguém se perdendo no jogo infinito da disputa por atenção