Читатели в 🇵🇱, пожалуйста, поддержите dev.by своими налогами! Это просто и ничего не стоит
Support us

Уязвимость в Google позволяет подделывать результаты поиска

Оставить комментарий
Уязвимость в Google позволяет подделывать результаты поиска

Британский специалист по безопасности Витце Бюкема нашёл ошибку, которая позволяет просто и незаметно модифицировать результаты поисковых запросов Google, пишет TechCrunch.

Баг обнаружил специалист по безопасности из Лондона Витце Бюкема. Как он объяснил в своём блоге, короткие общие URL при вводе в поисковый результат Google можно укоротить и добавить в веб-адрес любого запроса.

Чтобы с помощью ошибки распространять фейковую информацию, злоумышленникам достаточно подставить значения из «графа знаний» (Knowledge Graph) поискового результата Google — это карточки, всплывающие в дополнение к запросу, с графикой и краткими фактами.

Баг позволяет легко подставить содержимое карточки с данными в поисковый результат. Причём манипуляция не нарушает протокол HTTPS, поэтому любой желающий может создать ссылку, которая не вызовет никаких подозрений у получивших её пользователей, и разослать её по email или разместить в соцсетях.

То есть при вводе «столица Великобритании» пользователь должен получить «Лондон». Но это не точно. Аналогичным образом президентом США можно «назначить» популярного рэпера.

Скриншот: TechCrunch

Скриншот: TechCrunch

Бюкема считает, что баг могут эксплуатировать организаторы кампаний по распространению ложной информации, теорий заговора или пропаганды. Например, можно «обвинить» Джорджа Буша в терактах 11 сентября или даже манипулировать результатами политических выборов, подталкивая граждан к той или иной партии.

На момент публикации баг, о котором стало известно почти три года назад, не исправлен. Бюкема впервые сообщил Google об уязвимости в декабре 2017 года, однако компания оставила уведомление без внимания — в отличие от сообщества хакеров. Разработчик Лукас Миллер даже создал скрипт на Python для генерирования таких фейковых выдач. Представители Google заявили, что компания «работает над исправлением» проблемы.

Как поддержать редакцию, если вы в Польше?

Помогите нам делать больше полезного контента

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
2 комментария
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.