Nul
Manipuleret med Google-søgeresultater
Billede: ZDNet
En funktion i Google søgemaskine kan truslen aktører ændre søgeresultater på en måde, der kunne bruges til at skubbe politisk propaganda, undertrykkende holdninger, eller fremmer falske nyheder.
Funktionen er kendt som “viden panel” og er en boks, der normalt vises i højre side af søgeresultaterne, normalt fremhæve de vigtigste søgeresultat for en meget specifik forespørgsel.
For eksempel søger efter Barack Obama ville bringe en boks, der viser oplysninger fra Barack Obama ‘ s side på Wikipedia, sammen med links til tidligere formand for sociale medier profiler.
Men Wietze Beukema, som er medlem af PwC ‘ s Cyber Trussel Detection & Response team, har opdaget, at du kan kapre disse viden, paneler og føje dem til en søgeforespørgsel, nogle gange på en måde, der skubber legitime søgeresultater vej ned ad den side, der fremhæver et forkert resultat, og gør det til at se legitime.
Den måde, hvorpå dette kan gøres, er ved først at søge efter en legitim element, og trykke på “del” – ikonet, der vises inde i en viden panel.
Billede: ZDNet
Dette ville skabe en Google-URL, som, når de åbnes i browseren ville se ud:
https://www.google.com/search?kgmid=/m/02883b
“Kgmid=/m/02883b” er en parameter, der indlæser Viden Graf indrejse til det pågældende viden panel –i dette tilfælde ZDNet panel.
Beukema opdagede, at denne parameter kan derefter blive tilføjet til alle andre på en søgning, som nedenfor, og vil resultere i, at den viden panel, der optræder som en fremhævet søgeresultat for enhver forespørgsel, endda med forkert dem.
https://www.google.com/search?q=who+opfundet+skiver+brød&kgmid=/m/02883b
Tilføje “&kponly” i slutningen af denne URL udvider viden panel til at dække hele bredden af siden, skubbe den korrekte søgeresultater vej ned på siden og give den idé, at dette panel er den mest nøjagtige resultat af dem alle.
https://www.google.com/search?q=who+opfundet+skiver+brød&kgmid=/m/02883b&kponly
Mens du deler søgeresultat sidewebadresser for forespørgsler som “Hvem opfandt skiveskåret brød” med en forkert viden panel passerer som en uskyldig spøg, deling af misdannede Webadresser til søgning-forespørgsler som “Hvem er ansvarlig for 9/11” og fremhæve resultater som Jødedommen kan have alvorlige konsekvenser i dagens komplicerede politiske klima. Bare forestil dig de skader, du kan gøre med manipulerede Google url ‘ er som disse [1, 2, 3].
Link dele er en vigtig del af nutidens web-og den måde, som Google ser ud til at have struktureret sin URL-parametre, som giver trussel aktører måde, at væsentlige redigere søgeresultater, som er et farligt spørgsmål.
Folk har tillid til Google og Facebook måde for meget i disse dage, og tech virksomheder skal sørge for, at denne tillid er ikke vendt mod uskyldige mennesker på en måde, der kan føre til tab af menneskeliv, som det til tider skete i det forløbne år med Facebook og WhatsApp.
“Folk har været uddannet til at tage oplysninger fra disse bokse, der vises, når google,” sagde Beukema. “Jeg har fanget mig selv at stole på de oplysninger, som Google snarere end at studere søgeresultaterne.”
I et blogindlæg, der afslører dette spørgsmål, Beukema sagde, at han informeret Google om dette emne sidste år, men selskabet har ignoreret sin rapport, lade døren stå åben for søgeresultat manipulation.
Beukema mener, at Google skal fjerne disse viden-paneler, eller i det mindste fjerne den “&kponly” parameter, der gør paneler dækker næsten hele det område af skærmen.
Mere tech dækning:
Sådan aktiveres og teste den nye Google Chrome mørke tilstand på Windows-10
Google arbejder på at blokere Tilbage-knappen kapring i ChromeGoogle Chrome fejl lappet tre år efter første reportBrave browser flytter til Chrom, codebase, nu understøtter Chrome extensionsSecurity forsker revner Googles Widevine DRM (L3)Google Chrome nye UI er grimme, og folk er meget angryBrave er standard browser på obskure HTC crypto-telefon CNETHow at bruge Opera er Flow til at synkronisere din desktop og mobile browsere, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0