Nul
Gemanipuleerd zoekresultaat van Google
Afbeelding: ZDNet
Een functie van de Google zoekmachine kunt dreigingen veranderen de zoekresultaten op een manier die kan worden gebruikt om politieke propaganda, onderdrukkende uitzicht, of het bevorderen van vals nieuws.
De functie staat bekend als de “kennis van het bedieningspaneel” en is een vak dat verschijnt meestal aan de rechterkant van de zoekresultaten, meestal aandacht voor de belangrijkste zoekresultaat voor een zeer specifieke vraag.
Bijvoorbeeld, zoeken naar Barack Obama wil je een venster met informatie van Barack Obama ‘ s Wikipedia-pagina, samen met links naar de voormalige president van de social media profielen.
Maar Wietze Beukema, een lid van PwC ‘ s Cyber Threat Detection & Response team, heeft ontdekt dat u kunt kapen deze kennis panelen en ze toevoegen aan een zoekopdracht, soms op een manier die duwt legitieme zoekresultaten beneden de pagina, het markeren van een onjuist resultaat en waardoor het lijkt legitiem.
De manier waarop dit gedaan kan worden is door eerst te zoeken naar een legitieme item, en druk op de “delen” – pictogram dat verschijnt in een kennis-paneel.
Afbeelding: ZDNet
Dit zou leiden tot een Google-URL dat wanneer het wordt geopend in de browser zou er als volgt uitzien:
https://www.google.com/search?kgmid=/m/02883b
De “kgmid=/m/02883b” is een parameter die geladen wordt van de Knowledge Graph-ingang voor die specifieke kennis configuratiescherm –in dit geval de ZDNet-paneel.
Beukema ontdekt dat deze parameter kan dan worden toegevoegd aan een andere zoekopdracht, zoals hieronder, en zou leiden tot de kennis van het deelvenster verschijnt als een gemarkeerd zoekresultaten voor een zoekopdracht, zelfs onjuist zijn.
https://www.google.com/search?q=who+uitgevonden+gesneden+brood&kgmid=/m/02883b
Het toevoegen van de “&kponly” aan het einde van deze URL verruimt de kennis van het deelvenster naar de gehele breedte van de pagina, het indrukken van de juiste zoekresultaten beneden de pagina, en om het idee te geven dat dit bedieningspaneel is het meest nauwkeurige resultaat van ze allemaal.
https://www.google.com/search?q=who+uitgevonden+gesneden+brood&kgmid=/m/02883b&kponly
Terwijl het delen zoekresultaat pagina-Url ‘s voor query’ s als “uitvinder van het gesneden brood” met een onjuiste kennis paneel passen als een onschuldige grap, het delen van ongeldige Url ‘ s voor zoekopdrachten zoals “Wie is verantwoordelijk voor 9/11” en de nadruk op resultaten, zoals het Jodendom kan ernstige gevolgen hebben in de huidige ingewikkelde politieke klimaat. Stel je eens voor de schade die u kunt doen met gemanipuleerde Google Url ‘ s zoals deze [1, 2, 3].
Link delen is een belangrijk onderdeel van het web van vandaag en de manier waarop Google lijkt te hebben opgebouwd de URL-parameters kunt bedreiging actoren een manier om in wezen bewerken zoekresultaten, dat is een gevaarlijk probleem.
Mensen vertrouwen erop dat Google en Facebook veel te veel deze dagen, en tech bedrijven moeten ervoor zorgen dat dit vertrouwen niet wordt omgezet tegen onschuldige mensen op een manier die kan leiden tot het verlies van menselijk leven, zoals soms gebeurd in het afgelopen jaar met Facebook en WhatsApp.
“Mensen hebben effectief te zijn opgeleid om informatie van deze vakken die worden weergegeven bij het googlen,” zei Beukema. “Ik heb mezelf betrapte op het vertrouwen op de informatie die door Google in plaats van het bestuderen van de zoekresultaten.”
In een blogpost van het openbaren van dit probleem, Beukema, zei hij op de hoogte Google van dit probleem vorig jaar, maar het bedrijf genegeerd zijn rapport, laat de deur open voor zoekresultaat manipulatie.
Beukema is van mening dat Google mag deze verwijderen kennis panelen, of ten minste verwijderen van de “&kponly” parameter die de panelen bedekken bijna de volledige oppervlakte van het scherm.
Meer tech-dekking:
Het inschakelen en het testen van de nieuwe Google Chrome dark-modus op Windows-10
Google werkt aan het blokkeren van Terug-knop kaping in ChromeGoogle Chrome-lek gepatcht drie jaar na de eerste reportBrave browser verplaatst naar Chroom codebase, nu ondersteunt Chrome extensionsSecurity onderzoeker scheuren Google Widevine DRM (L3)Google Chrome is de nieuwe user interface is lelijk, en de mensen zijn zeer angryBrave is de standaard browser op obscure HTC crypto-telefoon CNETHow gebruik van Opera ‘ s van Stroom te synchroniseren met uw desktop en mobiele browsers TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0