によると、誰もがGoogleの検索結果を操作するためにバグを悪用することができます。ロンドンに拠点を置くセキュリティアナリストは、「Google 検索結果のスプーフィング」というタイトルのブログ記事で、さまざまな検索クエリに対して「ナレッジグラフ」をどのように変更できるかを説明しています。
Google のナレッジグラフは、検索結果に表示されるスニペット ボックスを指し、ユーザーが追加したクエリに関連するクイック情報が表示されます。ナレッジグラフは、通常、検索結果ページの右側にあります。
ユーザーがスニペット内の共有ボタンをクリックすると、一意のナレッジグラフ ID を含む短い URL が表示されます。このコード行&kgmidは、検索クエリの Web アドレスに追加して、検索結果にナレッジ グラフを表示できます。
関連:
たとえば、ジョージ・W・ブッシュの写真を並べて表示することで、検索クエリ「インシデント」を操作できます。
スラグ
スクリーンショット: ヴィエツェベウケマ
ブログの投稿では 、&kponly 演算子を URL に追加することで、ナレッジグラフ カードを通常検索結果が表示される領域に移動することもできます。
Googleはまだこの脆弱性の対策を講じていないが、技術専門家は、これがWorld Wide Web上で偽の情報の配布につながる可能性を懸念している。
さらに、同じリンクを異なるソーシャルメディアプラットフォーム上だけでなく、電子メールで共有することができます。リンクの受信者は、URLに何か問題を見つけ出せず、検索結果が正確であることを見つけることになります。
また、読む:
バグは2017年12月にGoogleに報告され、同社はこの問題に取り組んでいると言われても、バグは持続します。
Google、テクノロジーアップデート、その他のアップデートについては、当社に従ってください。
次を読む: