Accueil > Nouvelles Cyber > Comment usurper les résultats de recherche Google à l'aide de Knowledge Graph
CYBER NOUVELLES

Comment spoof Google Résultats de la recherche à l'aide des connaissances Graphique

Une faille a été découverte dans la connaissance vient de Google Graphique, qui permet de manipuler les résultats de recherche. Peu de temps mis, "en ajoutant deux paramètres à une URL de recherche Google, vous pouvez remplacer les résultats de la recherche avec une carte graphique de votre connaissance choix,« Il a dit Hanovre Beukema, le chercheur qui a découvert le bug. Pourquoi le bogue potentiellement dangereux? Il pourrait être exploitée pour générer des informations fausses, ou le soi-disant « fausses nouvelles ».




Le chercheur a démontré la manière qui peut permettre à des utilisateurs malveillants de modifier les URL de recherche et de panneaux d'affichage de connaissances avec des informations vraiment.

Si, quel est le bug graphique des connaissances tout au sujet?

Un examen plus approfondi des connaissances Le graphique montre que vous pouvez joindre une carte graphique à votre connaissance Recherche Google, qui pourrait être utile si vous souhaitez partager des informations fournies dans une carte graphique avec la connaissance de quelqu'un d'autre.
Si vous cliquez sur le bouton de partage – présent sur chaque carte – vous recevrez un lien raccourci (https://adresse g.co/). À la suite de ce lien vous rediriger vers google.com avec la requête de recherche d'origine. Ce qui est différent sont cependant les paramètres utilisés: l'URL contient un &paramètre kgmid. La valeur de ce paramètre est l'identifiant unique de la carte graphique des connaissances figurant sur la page.

Le chercheur découvert que ce paramètre peut être ajouté à une URL valide Google Recherche, et il affichera la carte graphique des connaissances à côté des résultats de recherche de la requête de recherche:

Par exemple, vous pouvez ajouter la carte graphique de connaissances Paul McCartney (kgmid = / m / 03j24kf) à la recherche des Beatles, même si cette carte ne semble pas normalement pour cette requête.

En outre, il convient de mentionner que Google offre également un moyen d'afficher la carte graphique des connaissances dans l'isolement et omettre les résultats de la recherche. Cela se fait facilement en ajoutant la &paramètre kponly à l'URL. De cette façon,, La connaissance de la carte graphique n'est plus un panneau latéral, mais a déménagé à l'endroit où vous verriez normalement les résultats de la recherche, explique le chercheur.

en relation: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8383-microsoft-edge-safari-exploited-via-address-bar-spoofing-vulnerability/”]CVE-2018-8383: Microsoft Edge et Safari exploité via la barre d'adresse vulnérabilité Spoofing

Il est également à noter que le bug a été discuté dans 2017, et il est de retour sous les projecteurs une fois de plus. Le chercheur lui-même dit qu'il a rapporté qu'il ya un an. Le bug soulève des inquiétudes au sujet du potentiel des résultats de recherche de l'usurpation d'identité:

Si, par exemple, votre requête de recherche est une question, vous pouvez maintenant choisir une carte graphique de connaissances qui a votre réponse désirée et seulement montrer cette réponse désirée. Transférer sur le lien à quelqu'un d'autre et vous pourriez les convaincre Jaffa Cakes sont en fait des biscuits. Plus sérieusement, cette technique pourrait être utilisée pour la diffusion de fausses informations pour un gain politique ou idéologique.

Comment cela peut-il être empêché de se produire? Le chercheur estime que le paramètre kponly doit être désactivé par Google, mais une meilleure solution pourrait être tout à fait supprimer l'option kgmid.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord