A falha foi apenas descoberto no Gráfico Conhecimento do Google, o que torna possível manipular os resultados de pesquisa. pouco colocá, “adicionando dois parâmetros a qualquer URL de pesquisa do Google, você pode substituir os resultados da pesquisa por um cartão do Knowledge Graph de sua escolha,"Disse Wietze Beukema, o pesquisador que descobriu o bug. Por que o bug é potencialmente perigoso? Pode ser explorado para gerar informações falsas, ou as chamadas "notícias falsas".
O pesquisador demonstrou a maneira que pode permitir que usuários mal-intencionados alterem os URLs de pesquisa e exibam painéis de conhecimento com qualquer informação realmente.
assim, sobre o que é o bug do Knowledge Graph?
Um exame mais detalhado do Knowledge Graph mostra que você pode anexar um cartão do Knowledge Graph à sua Pesquisa do Google, o que pode ser útil se você deseja compartilhar as informações fornecidas em um cartão do Knowledge Knowledge com outra pessoa.
Se você clicar no botão de compartilhamento – presente em todos os cartões – você receberá um link reduzido (um https://endereço g.co/). Seguir este link o redirecionará de volta ao google.com com a consulta de pesquisa original. O que é diferente, no entanto, são os parâmetros usados: o URL conterá um &parâmetro kgmid. O valor desse parâmetro é o identificador exclusivo do cartão Knowledge Graph mostrado na página.
O pesquisador descoberto que este parâmetro pode ser adicionado a qualquer URL válido da Pesquisa Google, e exibirá o cartão do gráfico do conhecimento ao lado dos resultados da consulta de pesquisa:
Por exemplo, você pode adicionar o cartão Knowledge Graph de Paul McCartney (kgmid = / m / 03j24kf) para uma busca pelos Beatles, mesmo que esse cartão normalmente não apareça para essa consulta.
além do que, além do mais, deve ser mencionado que o Google também oferece uma maneira de visualizar o cartão do Mapa do conhecimento isoladamente e omitir os resultados da pesquisa. Isso é feito facilmente adicionando o &parâmetro kponly para o URL. Deste jeito, O cartão do Mapa do conhecimento não é mais um painel lateral, mas mudou para onde você normalmente veria os resultados da pesquisa, o pesquisador explica.
É importante notar também que o bug foi discutido pela primeira vez em 2017, e está de volta aos holofotes mais uma vez. O próprio pesquisador diz que relatou há um ano. O bug levanta preocupações sobre o potencial de falsificação dos resultados da pesquisa:
E se, por exemplo, sua consulta de pesquisa é uma questão, agora você pode escolher um cartão do Mapa do conhecimento que tenha a resposta desejada e mostrar apenas a resposta desejada. Encaminhe o link para outra pessoa e você poderá convencê-la de que os bolos Jaffa são na verdade biscoitos. Mais a sério, esta técnica pode ser usada para espalhar informações falsas para ganho político ou ideológico.
Como isso pode ser evitado de acontecer? O pesquisador acredita que o parâmetro kponly deve ser desabilitado pelo Google, mas uma solução melhor pode ser remover totalmente a opção kgmid.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: