据外媒报道,英国网络安全专家维特泽·贝库玛日前在谷歌搜索中发现重大漏洞,称任何人都可以轻松利用这个漏洞操纵搜索结果,从而传播不真实的信息。
这个漏洞可以修改谷歌搜索结果中的知识面板,所谓知识面板是在搜索结果中弹出的卡片,用可视化和快速的事实来补充搜索查询。任何科技新闻网站都有卡片出现在谷歌搜索结果的右侧来显示重要的相关信息。
谷歌长达三年的漏洞被公开(图片来自justnews)
贝库玛对此解释说,在谷歌搜索结果中输入简短的、可共享的URL时,可以被剪切并添加到任何其他搜索查询的网址中。这就导致当你搜索"英国的首都在哪里"时,可将出现的搜索结果伦敦改为任何地方。
这个漏洞使知识卡的内容可以被轻松放入搜索结果中。被操纵的搜索查询不会破坏HTTPS,因此任何人都可以创建一个链接,通过电子邮件发送、在Twitter上发布或在Facebook上共享。
贝库玛表示,"任何人都可以生成外观正常的谷歌URL,做出有争议的断言。更糟的是,人们会认为它们是真的"。事实上,它的存在已经有将近三年的历史了。只是现在才将其公之于众。谷歌对此表示,目前仍在努力解决这个问题。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
