CYBER NEWS

Como resultados da paródia de Google pesquisar usando Knowledge Graph

A falha foi apenas descoberto no Gráfico Conhecimento do Google, o que torna possível manipular os resultados de pesquisa. pouco colocá, “adicionando dois parâmetros a qualquer URL de pesquisa do Google, você pode substituir os resultados da pesquisa por um cartão do Knowledge Graph de sua escolha,"Disse Wietze Beukema, o pesquisador que descobriu o bug. Por que o bug é potencialmente perigoso? Pode ser explorado para gerar informações falsas, ou as chamadas "notícias falsas".




O pesquisador demonstrou a maneira que pode permitir que usuários mal-intencionados alterem os URLs de pesquisa e exibam painéis de conhecimento com qualquer informação realmente.

assim, sobre o que é o bug do Knowledge Graph?

Um exame mais detalhado do Knowledge Graph mostra que você pode anexar um cartão do Knowledge Graph à sua Pesquisa do Google, o que pode ser útil se você deseja compartilhar as informações fornecidas em um cartão do Knowledge Knowledge com outra pessoa.
Se você clicar no botão de compartilhamento – presente em todos os cartões – você receberá um link reduzido (um https://endereço g.co/). Seguir este link o redirecionará de volta ao google.com com a consulta de pesquisa original. O que é diferente, no entanto, são os parâmetros usados: o URL conterá um &parâmetro kgmid. O valor desse parâmetro é o identificador exclusivo do cartão Knowledge Graph mostrado na página.

O pesquisador descoberto que este parâmetro pode ser adicionado a qualquer URL válido da Pesquisa Google, e exibirá o cartão do gráfico do conhecimento ao lado dos resultados da consulta de pesquisa:

Por exemplo, você pode adicionar o cartão Knowledge Graph de Paul McCartney (kgmid = / m / 03j24kf) para uma busca pelos Beatles, mesmo que esse cartão normalmente não apareça para essa consulta.

além do que, além do mais, it should be mentioned that Google also offers a way to view the Knowledge Graph card in isolation and omit the search results. This is done easily by adding the &kponly parameter to the URL. Deste jeito, Knowledge Graph card is no longer a side panel, but has moved to where you would normally see the search results, the researcher explains.

relacionado: CVE-2018-8383: Microsoft Edge e Safari Exploradas via Endereço Vulnerabilidade Bar Spoofing

It is also noteworthy that the bug was first discussed in 2017, and it’s back in the spotlight once again. The researcher himself says he reported it a year ago. The bug raises concerns about the potential of spoofing search results:

E se, por exemplo, your search query is a question, you can now pick a Knowledge Graph card that has your desired answer and only show this desired answer. Forward on the link to someone else and you might convince them Jaffa cakes are actually biscuits. More seriously, this technique could be used for spreading false information for political or ideological gain.

How can this be prevented from happening? The researcher believes that the kponly parameter should be disabled by Google, but a better solution might be entirely removing the kgmid option.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...