I cani da caccia di Google erano comprensibilmente felici, se non sollevati, di segnalare che Google sembrava rispondere alle scoperte secondo cui un bug del motore di ricerca stava lasciando la porta aperta allo spoofing, come evidenziato da Wietze Beukema l'anno scorso.

"Evidente bug di spoofing di Google Search 2017 finalmente risolto" era la notizia da Titoli Android ; Ricerca Terra del motore ha anche riferito che Google ci stava lavorando. Allora, qual era il problema?

I risultati della ricerca di carte grafiche di Google potrebbero essere falsificati per creare notizie false, ha detto un certo numero di siti tra cui Posta delle minacce di giovedì. Come può una tecnica farla franca con un tentativo di spoofing? Sigilli di tara in Posta delle minacce ha detto che era "semplicemente aggiungendo due parametri a qualsiasi URL di ricerca di Google".

Beukema ha scritto sul blog, "Aggiungendo due parametri a qualsiasi URL di Ricerca Google, puoi sostituire i risultati della ricerca con una scheda Knowledge Graph a tua scelta."

Per i malintenzionati che sperano di iniettare il dis- come nella disinformazione, sembrava che un giocattolo premio per il loro beneficio potesse essere nel Knowledge Graph, vulnerabili alle parodie.

Ilonut Ilascu, BleepComputer :"Knowledge Graphs è dotato di un pulsante di condivisione che puoi utilizzare per creare un collegamento abbreviato per una facile distribuzione della query di ricerca. L'URL completo include un parametro ('kgmid') con un codice di identificazione per la scheda Knowledge Graph visualizzata con i risultati di Google . 'Come risulta, puoi aggiungere questo parametro a qualsiasi URL di ricerca Google valido, e ti mostrerà la scheda Knowledge Graph accanto ai risultati della ricerca della query di ricerca, ' dice Wietze Beukema."

Il ricercatore Wietze Beukema aveva sollevato il tema delle carte della conoscenza, che sono caselle sul lato destro della schermata di ricerca che contengono informazioni pertinenti a qualsiasi query di ricerca digitata da un utente in Ricerca Google. La ricerca di un argomento presenta i normali risultati della ricerca ma anche una Knowledge Card con i fatti chiave sull'argomento.

Anche, disse Posta delle minacce , è possibile creare un URL che mostri solo la scheda Knowledge Graph e ometta qualsiasi risultato di ricerca, aggiungendo il parametro &kponly ai risultati dell'URL per una determinata query.

Nell'immagine più grande, si tratta di Google non solo di qualcosa chiamato grafico della conoscenza. Gli utenti di computer si affidano alla loro Ricerca Google per fornire loro reali, non deliberatamente falsificato, informazione. Così, la gente chiedeva, che cosa, potrebbe essere vero, una tecnica di spoofing che crea risultati falsi? Alcuni osservatori hanno suggerito che questo fosse a parte i soliti mal di testa sul cadere vittima di notizie false; questo era più difficile da capire poiché l'evento non avrebbe coinvolto una persona ma un sistema di cui gli utenti si fidano.

Se il nostro cervello assorbitore di media fosse un bollettino meteorologico, potrebbe essere in uno stato permanente di nuvoloso con la possibilità di essere reso all'oscuro. Come ha commentato Daniel Golightly, "l'azienda ha in gran parte costruito la sua reputazione sulla natura affidabile delle sue ricerche".

Non invitare Beukema a nessuna Saluto alla conoscenza Card 2019. Beukema ha scritto sul blog:"Anche se le informazioni spesso provengono direttamente da Wikipedia, non è sempre così, sfortunatamente Knowledge Graph non ti dice da dove ha preso le informazioni."

Però, è facilmente presentato come un'informazione in scatola ed è piuttosto facile da visualizzare. Infatti, ha confessato, "Mi sono sorpreso a fare affidamento sulle informazioni presentate da Google piuttosto che studiare i risultati della ricerca, e sono sicuro che l'hai fatto anche tu."

"Dopotutto, " Ha aggiunto, " è un collegamento legittimo di Ricerca Google e poiché siamo stati addestrati a fidarci delle risposte fornite da Google, ci deve essere un po' di verità in esso, giusto?" Sbagliato. E Beukema voleva far sapere a Google cosa era possibile. L'anno scorso, ha presentato una segnalazione di bug, disse Posta delle minacce . Seals ha detto che ha sostenuto di disabilitare "in particolare il parametro &kponly". Come ha scritto nel suo blog, "La segnalazione di bug che ho presentato circa un anno fa è stata chiusa perché non era considerata una vulnerabilità abbastanza grave."

Daniel Golightly in Titoli Android , anche se, descritto una svolta successiva degli eventi, dove "Google lavorerà finalmente per correggere un bug nel suo motore di ricerca che ha consentito lo spoofing dei risultati ed è stato segnalato per la prima volta da Wietze Beukema nel 2017". C'è solo una leggera ruga in questo lieto fine. Non sapeva quando. "Ma il gigante della ricerca non ha offerto alcun tipo di timeline per quando la correzione potrebbe essere implementata, " Disse Golightly.

Barry Schwartz è Motore di ricerca terra Il redattore di notizie e il suo post del 9 gennaio dicevano:"Una tecnica di manipolazione del pannello della conoscenza sta finalmente attirando l'attenzione del gigante della ricerca". Ha riferito che un portavoce di Google ha detto Motore di ricerca Paese , "Condividiamo la preoccupazione per la possibilità che i malintenzionati creino distorsioni fuorvianti delle nostre pagine dei risultati di ricerca, e stanno lavorando per risolvere questo problema."

Schwartz ha aggiunto che "Crediamo che Google stia ora lavorando per prevenire questo tipo di manipolazione nei risultati di ricerca. Ma non sappiamo quanto tempo ci vorrà per risolverlo".

Nel frattempo, sarebbe giusto sottolineare che Roger Montti, Consulente SEO, sembrava avere un'altra prospettiva su questo. Montti ha sottolineato in Diario del motore di ricerca che non si può davvero considerare questo come un dirottamento dei risultati di ricerca di Google, non proprio. Perché non è una manipolazione dei risultati di ricerca?

Il cosiddetto exploit non altera i risultati di ricerca di Google su Google o per chiunque non sia la persona che guarda un URL specifico.

"Ciò che fa questo cosiddetto dirottamento è consentire a qualcuno di giocare con i parametri URL per generare una versione modificata dei risultati di ricerca di Google, " disse Monti.

Così, qual è la relazione dell'exploit del pannello con i risultati della ricerca? "La modifica dei parametri dell'URL non altera i risultati di ricerca su Google stesso o per tutti. Altera solo i risultati di ricerca per la persona che li sta modificando o per una persona che fa clic tramite un collegamento a quel risultato di ricerca alterato."

Verdetto? "Nel migliore dei casi questo è un trucco divertente, " Montti ha scritto. "E 'ancora da vedere se qualcuno con intenzioni maligne potrebbe usarlo per fini negativi".

© 2019 Science X Network