Come di falsificare Google risultati di ricerca utilizzando Knowledge Graph
NOTIZIA

Come di falsificare Google risultati di ricerca utilizzando Knowledge Graph

Un difetto è stato appena scoperto in Google Knowledge Graph, che rende possibile per manipolare i risultati di ricerca. poco mettere, "con l'aggiunta di due parametri a qualsiasi Google Search URL, è possibile sostituire i risultati di ricerca con una carta di Knowledge Graph di vostra scelta,"Detto Hannover Beukema, il ricercatore che ha scoperto il bug. Perché il bug potenzialmente pericolosa? Si potrebbe essere sfruttata per generare false informazioni, o il cosiddetto “notizie false”.




Il ricercatore ha dimostrato la via che può consentire a utenti malintenzionati di modificare gli URL di ricerca e di conoscenza pannelli display con tutte le informazioni veramente.

Così, qual è il bug Knowledge Graph tutto su?

Un esame più attento Knowledge Graph dimostra che è possibile allegare una scheda di Knowledge Graph alla tua ricerca di Google, che potrebbe essere utile se si desidera condividere le informazioni fornite in una scheda Knowledge Graph con qualcun altro.
Se si fa clic sul pulsante di condivisione – presente su ogni scheda – ti verrà dato un link accorciato (un https://indirizzo g.co/). Seguendo questo link verrà reindirizzato indietro a google.com con la query di ricerca originale. Cosa c'è di diverso, tuttavia, sono i parametri utilizzati: l'URL conterrà un &parametro kgmid. Il valore di questo parametro è l'identificatore univoco della scheda Knowledge Graph illustrato nella pagina.

Il ricercatore scoperto che questo parametro può essere aggiunto a qualsiasi Google Search URL valido, e viene visualizzata la scheda di Knowledge Graph accanto ai risultati di ricerca della query di ricerca:

Per esempio, è possibile aggiungere la scheda Knowledge Graph di Paul McCartney (kgmid = / m / 03j24kf) ad una ricerca per i Beatles, anche se quella carta normalmente non appare per quella query.

In aggiunta, va detto che Google offre anche un modo per vedere la scheda Knowledge Graph in isolamento e omettere i risultati della ricerca. Questo è fatto facilmente con l'aggiunta del &parametro kponly all'URL. Questo modo, La conoscenza della carta Graph non è più un pannello laterale, ma si è trasferito in cui verrebbe normalmente vedere i risultati della ricerca, il ricercatore spiega.

Correlata:
Un problema serio è stato identificato nei browser Microsoft Edge e Safari in quanto sono stati trovati per permettere barra degli indirizzi spoofing. Questa vulnerabilità consente codice maligno per reindirizzare gli utenti e portare a potenziali infezioni da virus. Indirizzo Bar ... Leggi tutto
CVE-2018-8383: Microsoft Edge e Safari sfruttate tramite Indirizzo allo spoofing della barra vulnerabilità

E 'inoltre degno di nota che il bug è stato discusso in 2017, ed è di nuovo sotto i riflettori ancora una volta. Il ricercatore stesso dice ha riferito che un anno fa. Il bug solleva preoccupazioni circa il potenziale dei risultati di ricerca spoofing:

Se, per esempio, la query di ricerca è una domanda, ora è possibile scegliere una carta Knowledge Graph che ha la risposta desiderata e mostrare solo questa risposta desiderata. Inoltra il link a qualcun altro e si potrebbe convincerli torte Jaffa sono in realtà biscotti. più seriamente, questa tecnica potrebbe essere utilizzata per diffondere false informazioni per guadagno politico o ideologico.

Come può essere impedito di accadendo? Il ricercatore ritiene che il parametro kponly dovrebbe essere disattivato da Google, ma una soluzione migliore potrebbe essere quella di rimuovere completamente l'opzione kgmid.

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...