Hoe te Spoof Google zoekresultaten met Knowledge Graph
NIEUWS

Hoe te Spoof Google zoekresultaten met Knowledge Graph

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

Een fout werd net ontdekt in Google Knowledge Graph, die het mogelijk maakt om de zoekresultaten te manipuleren. binnenkort zetten, "door het toevoegen van twee parameters aan een Google Search URL, U kunt zoekresultaten te vervangen door een Knowledge Graph kaart van uw keuze,"Said Hannover Beukema, de onderzoeker die de bug ontdekt. Waarom is de bug potentieel gevaarlijk? Het kan worden benut om valse informatie te genereren, of de zogenaamde “fake nieuws”.




De onderzoeker toonde de manier waarop kwaadwillende gebruikers in staat kunnen stellen om URL's van zoekopdrachten en weer te geven kennis panelen te veranderen met alle informatie die werkelijk.

Dus, wat is de Knowledge Graph bug alles over?

Een nader onderzoek van Knowledge Graph laat zien dat je een Knowledge Graph kaart kan koppelen aan uw Google Search, die nuttig kan zijn als u informatie verstrekt in een Knowledge Graph kaart met iemand anders.
Als u klikt op de knop aandeel – aanwezig op elke kaart – Je krijgt een verkorte koppeling (een https://g.co/ adres). Naar aanleiding van deze link brengt u terug naar google.com redirect met de originele zoekopdracht. Wat is er echter anders zijn de gebruikte parameters: de URL zal bevatten &kgmid parameter. De waarde van deze parameter is de unieke identificatie van de Kenniskaart kaart getoond op pagina.

De onderzoeker ontdekt dat deze parameter kan worden toegevoegd aan een geldige Google Search URL, en het zal de Knowledge Graph-kaart naast de zoekresultaten van de zoekopdracht weer te geven:

Bijvoorbeeld, kunt u de Knowledge Graph kaart van Paul McCartney toe te voegen (kgmid = / m / 03j24kf) om een ​​zoektocht naar de Beatles, ook al is die kaart zou normaal gesproken niet weergegeven voor die zoekopdracht.

Bovendien, dient te worden vermeld dat Google biedt ook een manier om de Knowledge Graph kaart afzonderlijk bekijken en laat de zoekresultaten. Dit is eenvoudig te doen door het toevoegen van de &kponly parameter aan de URL. Zo, Kennisgrafiek kaart niet langer een zijpaneel, maar is verhuisd naar de plaats waar je normaal gesproken de zoekresultaten zou zien, De onderzoeker legt uit.

Verwant:
Een ernstig probleem is geïdentificeerd in de Microsoft Edge en Safari browsers zoals ze zijn gevonden om adresbalk spoofing. Deze kwetsbaarheid maakt het mogelijk kwaadaardige code aan de gebruikers en leiden tot mogelijke virusinfecties omleiden. Adres Bar ... Lees verder
CVE-2018-8383: Microsoft Edge en Safari Uitgebuite via adresbalk spoofing

Het is ook opmerkelijk dat de bug eerst werd besproken in 2017, en het is terug in de schijnwerpers weer. De onderzoeker zelf zegt meldde hij het een jaar geleden. De bug maakt zich zorgen over het potentieel van spoofing zoekresultaten:

Indien, bijvoorbeeld, uw zoekopdracht is een vraag, kunt u nu kiest een Knowledge Graph kaart die het gewenste antwoord heeft en alleen deze gewenste antwoord tonen. Naar voren op de link naar iemand anders en je zou hen te overtuigen Jaffa cakes zijn eigenlijk koekjes. Serieuzer, deze techniek kan worden gebruikt voor het verspreiden van valse informatie om politieke of ideologische winst.

Hoe kan dit worden voorkomen dat dit gebeurt? De onderzoeker van mening dat de kponly parameter moet worden uitgeschakeld door Google, maar een betere oplossing zou kunnen zijn geheel de kgmid optie verwijderen.

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...