一个神奇的记录学习网络安全及编程的网站(づ ̄3 ̄)づ╭❤~

作者:月兔2019-1-14 9:57分类: 业界新闻 标签: 月兔网络 Google 嘶吼

1.jpg

      Google的知识图表(流行搜索查询结果旁边显示的信息面板)可以被欺骗用来显示任意详细信息,无论Google搜索框中的输入如何。

      这个技巧可以由任何人执行,因为它没有涉及到任何技术知识,并且可以用于幽默一下,例如恶作剧,或者用于传播虚假信息等行动。

更改知识图的简便方法

      知识图附带一个共享按钮,可以使用该按钮创建短链接,以便轻松分发搜索查询。完整的URL包含一个参数('kgmid'),其中包含与Google结果一起显示的知识图表卡的标识代码。

      “事实证明,可以将此参数添加到任何有效的Google搜索网址中,它会在搜索查询的搜索结果旁边显示知识图谱卡,”Wietze Beukema说道,他在一年前向Google报告了此问题。

2.jpg

      实际上,即使查询没有附带信息卡,也可以为参数添加任意识别码,以显示带有结果的知识卡。

      虽然知情用户在查看与查询返回的实际结果一起显示的知识图时可能会发现某些问题,但根据用户的不同,有一种方法可以减少或消除此风险。

共享URL的另一个有效参数是“kponly”,它允许取消页面上的所有结果,而只显示查询和知识图。

      在这种情况下,发现欺骗的唯一方法是让用户自己运行搜索并检查返回的结果。但是,如今大多数用户无条件的信任其屏幕上的信息;网络钓鱼诈骗就是最好的例子。

3.jpg

研究人员解释道,

这两件事共同打开了滥用的大门:例如,如果搜索查询是一个问题,现在可以选择一张知识图表卡片,其中包含想要的答案,并且只显示想要的答案。重点是,这可以让你欺骗别人相信某事是真的。

      PwC UK的高级分析人员Beukema表示,Google至少删除了消除搜索结果的“kponly”参数,这将是防止此类滥用行为的一个步骤。他认为禁用“kgmid”将是更好的解决方案。

      当他发现这个问题时,Beukema说他不是唯一意识到这个问题的人。谷歌已被告知可能通过这种方法滥用,但它驳回了漏洞报告。因为它看到该漏洞不够严重,无法解决。

Beukema表示说,

        我不同意,在这个虚假新闻和其他事实泛滥的时代,拥有一个允许人们在许多人信任的平台上制作虚假信息的'功能'是不负责任的。

本文来源嘶吼

欢迎关注月兔网络微信公众号“yuetunetwork”(づ ̄3 ̄)づ╭❤~

gzh.jpg

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/241 人参与

发表评论:

欢迎使用手机扫描关注本站公众号,获取最新网络安全信息哦o(* ̄︶ ̄*)o