Zero
Manipolato i risultati di ricerca di Google
Immagine: ZDNet
Una caratteristica del motore di ricerca Google consente di minaccia attori alterare i risultati di ricerca in modo che possa essere usato per spingere propaganda politica oppressiva di vista, o promuovere false notizie.
La funzionalità è nota come la “conoscenza” pannello ed è un dialogo che appare, di solito, il lato destro dei risultati di ricerca, di solito, evidenziando i principali risultati di ricerca per una query specifica.
Per esempio, la ricerca per Barack Obama avrebbe portato una scatola di visualizzazione delle informazioni di Barack Obama pagina di Wikipedia, con collegamenti per l’ex presidente di profili di social media.
Ma Wietze Beukema, un membro di PwC Cyber Threat Detection & Response team, ha scoperto che si può dirottare queste conoscenze pannelli e aggiungerli a qualsiasi query di ricerca, a volte in un modo che spinge legittimi i risultati di ricerca strada verso il basso la pagina, evidenziando un risultato non corretto e farlo apparire legittimo.
Il modo in cui questo può essere fatto prima la ricerca di un legittimo elemento e premendo l’icona “condividi” che appare all’interno di una conoscenza pannello.
Immagine: ZDNet
Questo genera un URL Google che quando si accede nel browser:
https://www.google.com/search?kgmid=/m/02883b
“Kgmid=/m/02883b” è un parametro che carica il Knowledge Graph voce per quella particolare conoscenza pannello, in questo caso il pannello di ZDNet.
Beukema scoperto che questo parametro può quindi essere aggiunto a qualsiasi altra query di ricerca, come di seguito, e che comporterebbe la conoscenza pannello che appare come evidenziato risultato della ricerca per qualsiasi richiesta, anche sbagliate.
https://www.google.com/search?q=who+inventato+affettato+pane&kgmid=/m/02883b
L’aggiunta di “&kponly” alla fine di questo URL si allarga la conoscenza pannello per coprire l’intera larghezza della pagina, spingendo i risultati di ricerca corretti verso il basso della pagina, e dare l’idea che questo pannello è il risultato più preciso di tutti.
https://www.google.com/search?q=who+inventato+affettato+pane&kgmid=/m/02883b&kponly
Pur condividendo la pagina di risultati di ricerca Url per domande come: “Chi ha inventato il pane a fette” con una non corretta conoscenza pannello passa come un innocente scherzo, la condivisione di Url non valido per le query di ricerca come “Chi è responsabile per il 9/11” e l’evidenziazione dei risultati, come l’Ebraismo può avere gravi conseguenze in oggi complicato clima politico. Immaginate il danno che si può fare con manipolato Google Url come queste [1, 2, 3].
Link condivisione è una parte importante del web di oggi e il modo in cui Google sembra aver strutturato la sua URL parametri permette la minaccia attori modo essenzialmente a modificare i risultati della ricerca, che è un pericoloso problema.
Le persone si fidano di Google e Facebook in modo troppo in questi giorni, e le aziende di tecnologia assicurarsi che questa fiducia non è rivolto contro persone innocenti in un modo che può portare alla perdita della vita umana, come a volte è accaduto l’anno scorso con Facebook e WhatsApp.
“Le persone sono effettivamente stati addestrati a prendere informazioni da queste caselle che appaiono quando googling”, ha detto Beukema. “Mi sono ritrovato a fare affidamento su informazioni presentate da parte di Google, piuttosto che studiare i risultati di ricerca.”
In un post sul blog rivelazione di questo problema, Beukema detto che ha informato di Google, questo problema l’anno scorso, ma la società ha ignorato la sua relazione, lasciando la porta aperta per il risultato della ricerca manipolazione.
Beukema crede che Google deve rimuovere tali conoscenze pannelli, o almeno rimuovere la “&kponly” parametro che rende i pannelli coprono quasi l’intera superficie dello schermo.
Più tech copertura:
Come attivare e provare il nuovo Google Chrome dark mode su Windows 10
Google lavora sul blocco pulsante Indietro dirottamento in ChromeGoogle Chrome difetto patchato tre anni dopo l’iniziale reportBrave browser si sposta in Cromo codebase, ora supporta Chrome extensionsSecurity ricercatore crepe di Google Widevine DRM (L3)di Google Chrome nuova interfaccia utente è brutto, e le persone sono molto angryBrave è il browser predefinito sul oscuro HTC crypto-telefono CNETHow ad Opera del Flusso di sincronizzazione del desktop e del browser mobile di TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0