En fejl blev lige opdaget i Googles Videnskort, som gør det muligt at manipulere søgeresultater. kort sat, "ved at tilføje to parametre til enhver Google-søgning webadresse, du kan erstatte søgeresultater med et Videnskort kort efter eget valg,"Said Hannover Beukema, den forsker, der opdagede fejlen. Hvorfor er fejlen potentielt farlige? Det kunne udnyttes til at generere falske oplysninger, eller den såkaldte ”falske nyheder”.
Forskeren demonstrerede måde, der kan gøre det muligt for ondsindede brugere til at ændre søgewebadresser og display viden paneler med alle oplysninger virkelig.
Så, hvad er Videnskort bug alt om?
En nærmere undersøgelse af Videnskort viser, at du kan vedhæfte et Videnskort kort til din Google-søgning, som kan være nyttigt, hvis du ønsker at dele oplysningerne i et Videnskort kort med en anden.
Hvis du klikker på andelen knappen – til stede på hvert kort – vil du blive givet en forkortet link (en https://g.co/ adresse). Efter denne link vil omdirigere dig tilbage til google.com med den oprindelige søgeforespørgsel. Hvad er anderledes dog er de parametre, der anvendes: URL'en vil indeholde en &kgmid parameter. Værdien af denne parameter er den entydige identifikator for Knowledge Graph-kortet vises på siden.
Forskeren opdaget at denne parameter kan tilføjes til ethvert gyldigt Google Search URL, og det vil vise Videnskort kortet ved siden af søgeresultaterne i søgestrengen:
For eksempel, du kan tilføje Videnskort kortet af Paul McCartney (kgmid = / m / 03j24kf) til en søgning efter The Beatles, selvom det kort normalt ikke ser ud til, at forespørgslen.
Desuden, Det skal nævnes, at Google tilbyder også en måde at få vist Knowledge Graph kort i isolation og udelade søgeresultaterne. Dette gøres nemt ved at tilføje &kponly parameter til URL'en. På denne måde, Videnskort kort er ikke længere et sidepanel, men er flyttet til, hvor du normalt ville se søgeresultaterne, forskeren forklarer.
Det er også bemærkelsesværdigt, at fejlen først blev drøftet i 2017, og det er igen i søgelyset igen. Forskeren selv siger, at han rapporterede det for et år siden. Fejlen giver anledning til bekymring potentialet i spoofing søgeresultater:
Hvis, for eksempel, din søgeforespørgsel er et spørgsmål, du kan nu vælge et Videnskort kort, der har den ønskede svar og kun vise denne ønskede svar. Videresend på linket til en anden, og du kan overbevise dem Jaffa kager er faktisk kiks. Mere alvorligt, denne teknik kunne anvendes til at sprede falske oplysninger for politisk eller ideologisk gevinst.
Hvordan kan det forhindres i at ske? Forskeren mener, at kponly parameter skal deaktiveres af Google, men en bedre løsning kunne være helt at fjerne kgmid valgmulighed.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: