Sådan spoof Google Search Results Brug Videnskort
NYHEDER

Sådan spoof Google Search Results Brug Videnskort

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En fejl blev lige opdaget i Googles Videnskort, som gør det muligt at manipulere søgeresultater. kort sat, "ved at tilføje to parametre til enhver Google-søgning webadresse, du kan erstatte søgeresultater med et Videnskort kort efter eget valg,"Said Hannover Beukema, den forsker, der opdagede fejlen. Hvorfor er fejlen potentielt farlige? Det kunne udnyttes til at generere falske oplysninger, eller den såkaldte ”falske nyheder”.




Forskeren demonstrerede måde, der kan gøre det muligt for ondsindede brugere til at ændre søgewebadresser og display viden paneler med alle oplysninger virkelig.

Så, hvad er Videnskort bug alt om?

En nærmere undersøgelse af Videnskort viser, at du kan vedhæfte et Videnskort kort til din Google-søgning, som kan være nyttigt, hvis du ønsker at dele oplysningerne i et Videnskort kort med en anden.
Hvis du klikker på andelen knappen – til stede på hvert kort – vil du blive givet en forkortet link (en https://g.co/ adresse). Efter denne link vil omdirigere dig tilbage til google.com med den oprindelige søgeforespørgsel. Hvad er anderledes dog er de parametre, der anvendes: URL'en vil indeholde en &kgmid parameter. Værdien af ​​denne parameter er den entydige identifikator for Knowledge Graph-kortet vises på siden.

Forskeren opdaget at denne parameter kan tilføjes til ethvert gyldigt Google Search URL, og det vil vise Videnskort kortet ved siden af ​​søgeresultaterne i søgestrengen:

For eksempel, du kan tilføje Videnskort kortet af Paul McCartney (kgmid = / m / 03j24kf) til en søgning efter The Beatles, selvom det kort normalt ikke ser ud til, at forespørgslen.

Desuden, Det skal nævnes, at Google tilbyder også en måde at få vist Knowledge Graph kort i isolation og udelade søgeresultaterne. Dette gøres nemt ved at tilføje &kponly parameter til URL'en. På denne måde, Videnskort kort er ikke længere et sidepanel, men er flyttet til, hvor du normalt ville se søgeresultaterne, forskeren forklarer.

Relaterede:
Et alvorligt problem er blevet identificeret i Microsoft Edge og Safari-browsere, da de har vist sig at tillade adresselinjen spoofing. Dette gjorde det muligt for skadelig kode for at omdirigere brugerne og føre til potentielle virusinfektioner. Adresse Bar ... Læs mere
CVE-2018-8383: Microsoft Edge og Safari Exploited via Address Bar spoofing Sårbarhed

Det er også bemærkelsesværdigt, at fejlen først blev drøftet i 2017, og det er igen i søgelyset igen. Forskeren selv siger, at han rapporterede det for et år siden. Fejlen giver anledning til bekymring potentialet i spoofing søgeresultater:

Hvis, for eksempel, din søgeforespørgsel er et spørgsmål, du kan nu vælge et Videnskort kort, der har den ønskede svar og kun vise denne ønskede svar. Videresend på linket til en anden, og du kan overbevise dem Jaffa kager er faktisk kiks. Mere alvorligt, denne teknik kunne anvendes til at sprede falske oplysninger for politisk eller ideologisk gevinst.

Hvordan kan det forhindres i at ske? Forskeren mener, at kponly parameter skal deaktiveres af Google, men en bedre løsning kunne være helt at fjerne kgmid valgmulighed.

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...