Huis > Cyber ​​Nieuws > Hoe Google-zoekresultaten te vervalsen met Knowledge Graph
CYBER NEWS

Hoe te Spoof Google zoekresultaten met Knowledge Graph

Een fout werd net ontdekt in Google Knowledge Graph, die het mogelijk maakt om de zoekresultaten te manipuleren. binnenkort zetten, "door het toevoegen van twee parameters aan een Google Search URL, U kunt zoekresultaten te vervangen door een Knowledge Graph kaart van uw keuze,"Said Hannover Beukema, de onderzoeker die de bug ontdekt. Waarom is de bug potentieel gevaarlijk? Het kan worden benut om valse informatie te genereren, of de zogenaamde “fake nieuws”.




De onderzoeker toonde de manier waarop kwaadwillende gebruikers in staat kunnen stellen om URL's van zoekopdrachten en weer te geven kennis panelen te veranderen met alle informatie die werkelijk.

Dus, wat is de Knowledge Graph bug alles over?

Een nader onderzoek van Knowledge Graph laat zien dat je een Knowledge Graph kaart kan koppelen aan uw Google Search, die nuttig kan zijn als u informatie verstrekt in een Knowledge Graph kaart met iemand anders.
Als u klikt op de knop aandeel – aanwezig op elke kaart – Je krijgt een verkorte koppeling (een https://g.co/ adres). Naar aanleiding van deze link brengt u terug naar google.com redirect met de originele zoekopdracht. Wat is er echter anders zijn de gebruikte parameters: de URL zal bevatten &kgmid parameter. De waarde van deze parameter is de unieke identificatie van de Kenniskaart kaart getoond op pagina.

De onderzoeker ontdekt dat deze parameter kan worden toegevoegd aan een geldige Google Search URL, en het zal de Knowledge Graph-kaart naast de zoekresultaten van de zoekopdracht weer te geven:

Bijvoorbeeld, kunt u de Knowledge Graph kaart van Paul McCartney toe te voegen (kgmid = / m / 03j24kf) om een ​​zoektocht naar de Beatles, ook al is die kaart zou normaal gesproken niet weergegeven voor die zoekopdracht.

Bovendien, dient te worden vermeld dat Google biedt ook een manier om de Knowledge Graph kaart afzonderlijk bekijken en laat de zoekresultaten. Dit is eenvoudig te doen door het toevoegen van de &kponly parameter aan de URL. Zo, Kennisgrafiek kaart niet langer een zijpaneel, maar is verhuisd naar de plaats waar je normaal gesproken de zoekresultaten zou zien, De onderzoeker legt uit.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8383-microsoft-edge-safari-exploited-via-address-bar-spoofing-vulnerability/”]CVE-2018-8383: Microsoft Edge en Safari Uitgebuite via adresbalk spoofing

Het is ook opmerkelijk dat de bug eerst werd besproken in 2017, en het is terug in de schijnwerpers weer. De onderzoeker zelf zegt meldde hij het een jaar geleden. De bug maakt zich zorgen over het potentieel van spoofing zoekresultaten:

Indien, bijvoorbeeld, uw zoekopdracht is een vraag, kunt u nu kiest een Knowledge Graph kaart die het gewenste antwoord heeft en alleen deze gewenste antwoord tonen. Naar voren op de link naar iemand anders en je zou hen te overtuigen Jaffa cakes zijn eigenlijk koekjes. Serieuzer, deze techniek kan worden gebruikt voor het verspreiden van valse informatie om politieke of ideologische winst.

Hoe kan dit worden voorkomen dat dit gebeurt? De onderzoeker van mening dat de kponly parameter moet worden uitgeschakeld door Google, maar een betere oplossing zou kunnen zijn geheel de kgmid optie verwijderen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens