谷歌搜索惊现漏洞 任何人都可操纵结果传播错误信息

  • 时间:
  • 浏览:0
  • 来源:十分时时彩_十分时时彩技巧_十分时时彩平台

腾讯科技讯1 月 10 日消息,据外媒报道,英国网络安全专家维特泽·贝库玛(Wietze Beukema)日前在谷歌搜索中发现漏洞,并警告称任何人都还可不都可以 轻松利用或多或少漏洞操纵搜索结果,并给出看起来非常真实的错误信息。

或多或少漏洞还可不都可以 修改谷歌搜索结果中的“知识面板”(knowledge graph),哪此“知识面板”是在搜索结果中弹出的卡片,用可视化和快速的事实来补充搜索查询。任何国家、星球、科技新闻网站等等,全部还可不都可以 卡片总出 在谷歌搜索结果的右侧,一目了然地显示着或多或少重要的相关信息。

在一篇博客文章中,贝库玛解释说,在谷歌搜索结果中输入简短的、可共享的URL时,还可不都可以 被剪切并加在到任何或多或少搜索查询的网址中。为啥让,当你搜索“英国的首全部还可不都可以 哪里”时,你因为认为会总出 伦敦。但实际上,让我将它修改为任何地方,比如火星。因为你搜索“谁是美国总统?”,让我直接操纵结果,让它变成“Snoop Dogg”。

或多或少漏洞使得将知识卡的内容,还可不都可以 被轻松上放去搜索结果中。被操纵的搜索查询我不要 破坏HTTPS,为啥让任何人都还可不都可以 创建有有1个 多链接,通过电子邮件发送、在Twitter上发布或在Facebook上共享。在有有1个 多不信任互联网公司的时代,这因为引发真正的大问提。贝库玛警告说,或多或少搜索操纵漏洞因为被用来传播不真实的错误信息。

“谁应对9/ 11 负责?”还可不都可以 指向乔治·布什(George Bush),这是个被广泛接受的阴谋论。“巴拉克·奥巴马(Barack Obama)出生在哪里?”还可不都可以 指向肯尼亚,这是他的继任者唐纳德·特朗普(Donald Trump)传播的原来阴谋论,尽管我不要 特朗普退还了或多或少说法。甚至,“我不要 投票给哪个政党?”还可不都可以 指共和党人,也还可不都可以 指向民主党人。

难怪越来越多人认为选举被操纵了,当当我们 当当我们 认为还可不都可以 点击有有1个 多按钮,让搜索引擎告诉当当我们 当当我们 投票给谁。

贝库玛表示,任何人都还可不都可以 “生成外观正常的谷歌URL,并做出有争议的断言”,这因为“在谷歌上看起来很糟糕,更糟的是,当当我们 当当我们 会认为它们是真的”。他说,他第一次向谷歌报告或多或少漏洞是在 2017 年 12 月,但该报告在谷歌越来越采取任何行动的情形下被搁置。贝库玛说:“我所描述的‘攻击’依赖于当当我们 当当我们 对谷歌的信任,以及谷歌所呈现的事实。”

撰写本文时,谷歌搜索中的漏洞仍发生活动情形。事实上,它的发生因为有将近三年的历史了。贝库玛若果在一年多前首次发现或多或少大问提后,才将其公之于众。但它因为引起了黑客社区的兴趣。开发人员卢卡斯·米勒(Lucas Miller)仅花了有几个小时就构建了有有1个 多Python脚本,以便根据搜索查询自动生成虚假结果。

对于谷歌缘何花了越来越长时间来修复其搜索结果中的有有1个 多小漏洞,至今依然不清楚。但谷歌的一位发言人称,谷歌正在“努力解决”或多或少大问提。(腾讯科技审校/金鹿)

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请