Sjove tricks mulige med Google vidensbokse, der er uden grin for nogle

Hunde, der så på Google, var forståeligt nok glade, hvis ikke lettede, over at rapportere, at Google så ud til at reagere på resultaterne af, at en søgemaskinefejl lod døren stå åben for spoofing, som påpeget af Wietze Beukema sidste år.

"Glaring 2017 Google Search Spoofing Bug Finally Getting Fixed" var nyheden fra Android-overskrifter ; Søg Motor Land rapporterede også, at Google arbejdede på det. Så hvad handlede balladen om?

Google-grafkortsøgeresultater kan forfalskes for at skabe falske nyheder, sagde en række websteder, herunder Trusselpost på torsdag. Hvordan kan en teknik slippe af sted med et spoofingforsøg? Tara forsegler Trusselpost sagde, at det var "ved blot at tilføje to parametre til en hvilken som helst Google Search URL."

Beukema bloggede, "Ved at tilføje to parametre til en hvilken som helst Google-søgnings-URL, du kan erstatte søgeresultater med et videnskort efter eget valg."

For ondtmagere, der håber at injicere misforståelsen i desinformation, det så ud til, at et præmielegetøj til deres fordel kunne være i vidensgrafen, sårbare over for spoofs.

Ilonut Ilascu, Bleeping Computer :"Vidensgrafer leveres med en deleknap, som du kan bruge til at oprette et forkortet link til nem distribution af søgeforespørgslen. Den fulde URL indeholder en parameter ('kgmid') med en identifikationskode for vidensgrafkortet, der vises sammen med Google-resultaterne . 'Det viser sig, du kan tilføje denne parameter til en hvilken som helst gyldig Google-søgnings-URL, og det viser dig kortet Knowledge Graph ud for søgeresultaterne for søgeforespørgslen, siger Wietze Beukema.

Forsker Wietze Beukema havde bragt emnet Videnskort op, som er felter i højre side af søgeskærmen, der indeholder relevante oplysninger til den søgeforespørgsel, en bruger indtaster i Google Søgning. En søgning efter et emne præsenterer de almindelige søgeresultater, men også med et videnskort med nøglefakta om emnet.

Også, sagde Trusselpost , det er muligt at oprette en URL, der kun viser vidensgrafkortet og udelader eventuelle søgeresultater, ved at tilføje &kponly-parameteren til URL-resultaterne for en given forespørgsel.

I det større billede, det her handler om, at Google ikke kun er noget, der kaldes en vidensgraf. Computerbrugere stoler på, at deres Google-søgning giver dem ægte, ikke bevidst forfalsket, Information. Så, folk spurgte, hvad, kan dette være sandt, en spoofing-teknik, der skaber falske resultater? Nogle iagttagere foreslog, at dette var bortset fra den sædvanlige hovedpine om at blive offer for falske nyheder; dette var sværere at finde ud af, da hændelsen ikke ville involvere en person, men et system, som brugerne stoler på.

Hvis vores medieopslugende hjerne var en vejrmelding, det kan muligvis være i en permanent tilstand af overskyet med en chance for at blive gjort uvidende. Som Daniel Golightly kommenterede, "virksomheden har i vid udstrækning bygget sit omdømme på den troværdige karakter af sine søgninger."

Inviter ikke Beukema til nogen Salute to Knowledge Cards 2019. Beukema bloggede:"Mens oplysningerne ofte kommer direkte fra Wikipedia, dette er ikke altid tilfældet - desværre fortæller Knowledge Graph dig ikke, hvor den har informationen fra."

Imidlertid, det er let præsenteret som en indrammet information og er ret ubesværet at se. Faktisk, han tilstod, "Jeg har fanget mig selv i at stole på de oplysninger, som Google præsenterer i stedet for at studere søgeresultaterne, og det er jeg sikker på, at du også har."

"Trods alt, " han tilføjede, " det er et legitimt Google Søgelink, og da vi er blevet trænet i at stole på svarene fra Google, der må være noget sandhed i det, rigtigt?" Forkert. Og Beukema ville fortælle Google, hvad der var muligt. Sidste år, han indgav en fejlrapport, sagde Trusselpost . Seals sagde, at han gik ind for at deaktivere "&kponly parameter i særdeleshed." Som han skrev i sin blog, "Den fejlrapport, jeg indsendte for omkring et år siden, blev lukket, da den ikke blev betragtet som en alvorlig nok sårbarhed."

Daniel Golightly ind Android-overskrifter , selvom, beskrev en senere begivenhed, hvor "Google endelig vil arbejde på at rette en fejl i sin søgemaskine, der gjorde det muligt at forfalske resultater, og som først blev rapporteret af Wietze Beukema i 2017." Der er kun en lille rynke på denne lykkelige slutning. Han vidste ikke hvornår. "Men søgegiganten har ikke tilbudt nogen form for tidslinje for, hvornår rettelsen muligvis implementeres, " sagde Golightly.

Barry Schwartz er Søgemaskine land 's News Editor og hans 9. januar-indlæg sagde, "En teknik til manipulation af videnpaneler får endelig søgegigantens seriøse opmærksomhed." Han rapporterede, at en Google-talsmand fortalte Søgemaskine land , "Vi deler bekymringen om potentialet for dårlige skuespillere til at skabe vildledende forvrængning af vores søgeresultatsider, og arbejder på at løse dette problem."

Schwartz tilføjede, at "Vi mener, at Google nu arbejder på at forhindre denne form for manipulation i søgeresultaterne. Men vi ved ikke, hvor lang tid det vil tage at løse."

I mellemtiden det ville være rimeligt at påpege, at Roger Montti, SEO konsulent, syntes at have et andet perspektiv på dette. Montti påpegede i Søgemaskinejournal at man ikke rigtig kan betragte dette som et kapring af Googles søgeresultater – egentlig ikke. Hvorfor er det ikke en manipulation af søgeresultater?

Den såkaldte udnyttelse ændrer ikke Googles søgeresultater hos Google eller for andre end den person, der kigger på en bestemt URL.

"Det, denne såkaldte kapring gør, er at tillade nogen at lege med URL-parametrene for at generere en modificeret version af Googles søgeresultater, " sagde Montti.

Så, hvad er forholdet mellem paneludnyttelsen og søgeresultaterne? "Ændring af URL-parametrene ændrer ikke søgeresultaterne hos Google selv eller for alle. Det ændrer kun søgeresultaterne for den person, der selv ændrer det, eller for en person, der klikker gennem et link til det ændrede søgeresultat."

Dom? "I bedste fald er dette et morsomt trick, " skrev Montti. "Det er endnu uvist, om nogen med ondsindede hensigter kunne bruge det til negative formål."

© 2019 Science X Network