據外媒報道,英國網絡安全專家維特澤·貝庫瑪(Wietze Beukema)日前在谷歌搜索中發現漏洞,并警告稱任何人都可以輕松利用這個漏洞操縱搜索結果,并給出看起來非常真實的錯誤信息。
據外媒報道,英國網絡安全專家維特澤·貝庫瑪(Wietze Beukema)日前在谷歌搜索中發現漏洞,并警告稱任何人都可以輕松利用這個漏洞操縱搜索結果,并給出看起來非常真實的錯誤信息。
這個漏洞可以修改谷歌搜索結果中的“知識面板”(knowledge graph),這些“知識面板”是在搜索結果中彈出的卡片,用可視化和快速的事實來補充搜索查詢。任何國家、星球、科技新聞網站等等,都有卡片出現在谷歌搜索結果的右側,一目了然地顯示著其他重要的相關信息。
貝庫瑪表示,任何人都可以“生成外觀正常的谷歌URL,并做出有爭議的斷言”,這可能“在谷歌上看起來很糟糕,更糟的是,人們會認為它們是真的”。他說,他第一次向谷歌報告這個漏洞是在2017年12月,但該報告在谷歌沒有采取任何行動的情況下被擱置。貝庫瑪說:“我所描述的‘攻擊’依賴于人們對谷歌的信任,以及谷歌所呈現的事實。”
撰寫本文時,谷歌搜索中的漏洞仍處于活動狀態。事實上,它的存在已經有將近三年的歷史了。貝庫瑪只是在一年多前首次發現這個問題后,才將其公之于眾。但它已經引起了黑客社區的興趣。開發人員盧卡斯·米勒(Lucas Miller)僅花了幾個小時就構建了一個Python腳本,以便根據搜索查詢自動生成虛假結果。
但谷歌的一位發言人稱,谷歌正在“努力解決”這個問題。
這個漏洞使得將知識卡的內容,可以被輕松放入搜索結果中。被操縱的搜索查詢不會破壞HTTPS,因此任何人都可以創建一個鏈接,通過電子郵件發送、在Twitter上發布或在Facebook上共享。在一個不信任互聯網公司的時代,這可能引發真正的問題。貝庫瑪警告說,這種搜索操縱漏洞可能被用來傳播不真實的錯誤信息。
在一篇博客文章中,貝庫瑪解釋說,在谷歌搜索結果中輸入簡短的、可共享的URL時,可以被剪切并添加到任何其他搜索查詢的網址中。因此,當你搜索“英國的首都在哪里”時,你可能認為會出現倫敦。
但實際上,你可以將它修改為任何地方,比如火星。如果你搜索“誰是美國總統?”,你可以直接操縱結果,讓它變成“Snoop Dogg”。
2020-2025年版網站運營產品入市調查研究報告
在市場競爭日益激烈、新產品層出不窮的今天,要開發一個新品并能迅速在市場上推廣其難度是可想而知的。只有經過科學的市場分析、消費者分析、競爭對手的分析,做到有的放矢,才能使企業開發的新...
查看詳情
中研網
發現資訊的價值
研究院
掌握產業最新情報
中研網是中國領先的綜合經濟門戶,聚焦產業、科技、創新等研究領域,致力于為中高端人士提供最具權威性的產業資訊。每天對全球產業經濟新聞進行及時追蹤報道,并對熱點行業專題探討及深入評析。以獨到的專業視角,全力打造中國權威的經濟研究、決策支持平臺!
廣告、內容合作請點這里尋求合作
2020年中國酒店式公寓行業深度調研及前景預測中國引領亞洲地區旅游及酒店行業的快速發展,且商務休閑收入增長勢頭強勁...
2020年中國郵輪行業市場深度調研與競爭格局分析現代郵輪已經逐漸興起并已成為新中產階級們喜愛的出行首選。與傳統旅游...
40家券商計提減值172億央行最新發布的《中國金融穩定報告(2020)》顯示,截至2019年末,A股上市公司股票質押規模為57...
9只基金年內收益已超100%數據顯示,截至11月6日,今年以來已經有9只基金實現翻倍,又成為一個翻倍基金頻出的年份。目...
2020年中國半導體設備行業現狀與發展前景機構數據顯示,今年前10個月,我國VC/PE投資半導體的項目達345個,融資規模7...
2020智能座便器行業發展現狀及前景分析如今越來越多的智能家居產品慢慢走進人們的生活,而智能坐便器就是其中一種,那...
劉強東章澤天成立新公司 2020電子商務網站行業現狀及發展前景分析 
