Support us

Уязвимость в Google позволяет подделывать результаты поиска

Оставить комментарий
Уязвимость в Google позволяет подделывать результаты поиска

Британский специалист по безопасности Витце Бюкема нашёл ошибку, которая позволяет просто и незаметно модифицировать результаты поисковых запросов Google, пишет TechCrunch.

Баг обнаружил специалист по безопасности из Лондона Витце Бюкема. Как он объяснил в своём блоге, короткие общие URL при вводе в поисковый результат Google можно укоротить и добавить в веб-адрес любого запроса.

Чтобы с помощью ошибки распространять фейковую информацию, злоумышленникам достаточно подставить значения из «графа знаний» (Knowledge Graph) поискового результата Google — это карточки, всплывающие в дополнение к запросу, с графикой и краткими фактами.

Баг позволяет легко подставить содержимое карточки с данными в поисковый результат. Причём манипуляция не нарушает протокол HTTPS, поэтому любой желающий может создать ссылку, которая не вызовет никаких подозрений у получивших её пользователей, и разослать её по email или разместить в соцсетях.

То есть при вводе «столица Великобритании» пользователь должен получить «Лондон». Но это не точно. Аналогичным образом президентом США можно «назначить» популярного рэпера.

Скриншот: TechCrunch

Скриншот: TechCrunch

Бюкема считает, что баг могут эксплуатировать организаторы кампаний по распространению ложной информации, теорий заговора или пропаганды. Например, можно «обвинить» Джорджа Буша в терактах 11 сентября или даже манипулировать результатами политических выборов, подталкивая граждан к той или иной партии.

На момент публикации баг, о котором стало известно почти три года назад, не исправлен. Бюкема впервые сообщил Google об уязвимости в декабре 2017 года, однако компания оставила уведомление без внимания — в отличие от сообщества хакеров. Разработчик Лукас Миллер даже создал скрипт на Python для генерирования таких фейковых выдач. Представители Google заявили, что компания «работает над исправлением» проблемы.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.