Noll
Manipulerat sökresultat på Google
Bild: ZDNet
En funktion för Google sökmotor kan hot aktörer ändra sökresultat på ett sätt som skulle kunna användas till att driva politisk propaganda, förtryckande åsikter, eller sprida falska nyheter.
Funktionen kallas “kunskap panel” och är en låda som vanligtvis visas på höger sida i sökresultaten, brukar lyfta fram de viktigaste sökresultat för en mycket specifik fråga.
Om du till exempel söker för Barack Obama skulle få en låda som visar information från Barack Obamas sida på Wikipedia, tillsammans med länkar till tidigare vd: s sociala medier profiler.
Men Wietze Beukema, en medlem av PwC: s Cyber Hot Upptäckt & Response team, har upptäckt att du kan kapa dessa kunskaper paneler och lägga till dem till någon sökfråga, ibland på ett sätt som driver legitima sökresultat vägen ner sidan, lyfta fram ett felaktigt resultat och få det att se legitima.
Sättet detta kan ske är genom att först söka efter ett legitimt objekt och trycka på “dela” – ikonen som visas inuti en kunskap panel.
Bild: ZDNet
Detta skulle generera en Google URL som när den öppnas i webbläsaren skulle se ut:
https://www.google.com/search?kgmid=/m/02883b
“Kgmid=/m/02883b” är en parameter som laddar Knowledge Graph-post för att viss kunskap panel –i detta fall ZDNet panel.
Beukema upptäckte att denna parameter kan då läggas till alla andra sökfråga, som nedan, och skulle resultera i kunskap panel visas som en markerad sökresultat för alla frågor, även felaktiga sådana.
https://www.google.com/search?q=who+uppfann+skivad+bröd&kgmid=/m/02883b
Att lägga till “&kponly” i slutet av denna URL vidgar kunskaper panel för att täcka hela bredden på sidan, trycka på rätt sökresultat vägen ner sidan, och ge idén att denna panel är det mest noggranna resultatet av dem alla.
https://www.google.com/search?q=who+uppfann+skivad+bröd&kgmid=/m/02883b&kponly
Och samtidigt dela med sökresultat Webbadresser till sidor på frågor Som “vem uppfann skivat bröd” med en felaktig kunskap panelen går som ett oskyldigt upptåg, dela felaktigt Webbadresser för sökning på frågor Som “vem är ansvarig för 9/11” och för att lyfta fram resultat som Judendomen kan få allvarliga konsekvenser i dagens komplicerade politiska klimatet. Tänk er den skada som du kan göra med riggade Google Webbadresser som dessa [1, 2, 3].
Länk att dela är en viktig del av dagens webb-och det sätt som Google verkar ha strukturerade dess URL-parametrar tillåter hot aktörer som ett sätt att i grunden ändra sökresultat, vilket är en farlig fråga.
Människor litar på Google och Facebook alldeles för mycket dessa dagar, och tech-företag bör se till att detta förtroende inte vänt sig mot oskyldiga människor på ett sätt som kan leda till förlust av människoliv, som det ibland hände under det senaste året med Facebook och WhatsApp.
“Människor som i praktiken har utbildats för att ta information från dessa rutor som dyker upp när man googlar på”, sade Beukema. “Jag har fångat mig själv att förlita sig på den information som presenteras av Google snarare än att studera sökresultaten.”
I ett blogginlägg att avslöja denna fråga, Beukema sade han meddelade Google i den här frågan förra året, men företaget struntat i hans rapport, lämnar dörren öppen för sökresultat manipulation.
Beukema anser att Google ska ta bort dessa kunskaper paneler, eller åtminstone ta bort “&kponly” parameter som gör paneler täcker nästan hela området av skärmen.
Mer teknisk täckning:
Hur du aktiverar och testa nya Google Chrome mörk-läge på Windows-10
Google arbetar på att blockera Tillbaka-knappen för kapning i ChromeGoogle Chrome fel lappat tre år efter den första reportBrave webbläsare flyttar till Krom kodbasen, har nu stöd för Chrome extensionsSecurity forskare sprickor Googles Widevine DRM (L3)Google Chromes nya UI är fult, och folk är väldigt angryBrave är den förvalda webbläsaren på obskyra HTC crypto-telefon CNETHow att använda Opera Flöde för att synkronisera din stationära och mobila webbläsare TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0