Google-kijkende honden waren begrijpelijkerwijs blij, zo niet opgelucht, om te melden dat Google leek te reageren op bevindingen dat een bug in een zoekmachine de deur openzette voor spoofing, zoals vorig jaar door Wietze Beukema werd vastgesteld.

"Schitterende 2017 Google Search Spoofing Bug eindelijk opgelost" was het nieuws van Android-koppen ; Zoeken Motorland meldde ook dat Google eraan werkte. Dus waar was de ophef over?

De zoekresultaten van Google-grafiekkaarten kunnen worden vervalst om nepnieuws te creëren, zei een aantal sites, waaronder: Dreigingspost op donderdag. Hoe kan een techniek wegkomen met een poging tot spoofing? Tara Seals in Dreigingspost zei dat het was "door simpelweg twee parameters toe te voegen aan elke Google-zoek-URL."

Beukema blogde, "Door twee parameters toe te voegen aan elke Google Zoeken-URL, u kunt zoekresultaten vervangen door een Kenniskaart naar keuze."

Voor onruststokers die de disas in desinformatie willen injecteren, het bleek dat een prijsspeelgoed voor hun voordeel in de Kenniskaart zou kunnen staan, kwetsbaar voor spoofs.

Ilonut Ilascu, BleepingComputer :"Kennisgrafieken worden geleverd met een deelknop waarmee u een verkorte link kunt maken voor gemakkelijke verspreiding van de zoekopdracht. De volledige URL bevat een parameter ('kgmid') met een identificatiecode voor de Kenniskaart die wordt weergegeven bij de Google-resultaten . 'Zoals het blijkt, u kunt deze parameter toevoegen aan elke geldige Google Zoeken-URL, en het toont u de Kenniskaart naast de zoekresultaten van de zoekopdracht, ', zegt Wietze Beukema."

Onderzoeker Wietze Beukema had het onderwerp Kenniskaarten ter sprake gebracht, dit zijn vakken aan de rechterkant van het zoekscherm die relevante informatie bevatten voor elke zoekopdracht die een gebruiker in Google Zoeken typt. Een zoekopdracht naar een onderwerp presenteert de reguliere zoekresultaten, maar ook met een kenniskaart met de belangrijkste feiten over het onderwerp.

Ook, zei Dreigingspost , het is mogelijk om een ​​URL te maken die alleen de Kenniskaart toont en alle zoekresultaten weglaat, door de parameter &kponly toe te voegen aan de URL-resultaten voor een bepaalde zoekopdracht.

In het grotere geheel, dit gaat over Google, niet alleen over iets dat een kennisgrafiek wordt genoemd. Computergebruikers vertrouwen op hun Google Zoeken om hen echte, niet opzettelijk vervalst, informatie. Dus, mensen vroegen wat, zou dit waar kunnen zijn, een spoofingtechniek die nepresultaten oplevert? Sommige waarnemers suggereerden dat dit los stond van de gebruikelijke kopzorgen over het slachtoffer worden van nepnieuws; dit was moeilijker te achterhalen omdat het niet om een ​​persoon ging, maar om een ​​systeem dat gebruikers vertrouwen.

Als ons media-opzuigende brein een weerbericht was, het kan mogelijk in een permanente staat van bewolkt zijn met een kans om geen idee te krijgen. Zoals Daniel Golightly opmerkte, "Het bedrijf heeft zijn reputatie grotendeels gebouwd op het betrouwbare karakter van zijn zoekopdrachten."

Nodig Beukema niet uit voor een Salute to Knowledge Cards 2019. Beukema blogde:"Hoewel de informatie vaak rechtstreeks van Wikipedia komt, dit is niet altijd het geval - helaas vertelt Knowledge Graph je niet waar het de informatie vandaan heeft."

Echter, het wordt gemakkelijk gepresenteerd als een ingekaderde informatie en is vrij moeiteloos te bekijken. In feite, hij bekende, "Ik heb mezelf betrapt op het vertrouwen op de informatie die door Google wordt gepresenteerd in plaats van de zoekresultaten te bestuderen, en ik weet zeker dat jij dat ook hebt gedaan."

"Ten slotte, " hij voegde toe, " het is een legitieme Google Zoeken-link en aangezien we zijn getraind om de antwoorden van Google te vertrouwen, er moet een kern van waarheid in zitten, toch?" Fout. En Beukema wilde Google laten weten wat er mogelijk was. Vorig jaar hij heeft een bugrapport ingediend, zei Dreigingspost . Seals zei dat hij pleitte voor het uitschakelen van met name "&kponly-parameter". Zoals hij in zijn blog schreef, "Het bugrapport dat ik ongeveer een jaar geleden heb ingediend, is gesloten omdat het niet als ernstig genoeg werd beschouwd."

Daniel Golightly binnen Android-koppen , Hoewel, beschreef een latere gang van zaken, waar "Google eindelijk zal werken aan het oplossen van een bug in zijn zoekmachine waardoor resultaten konden worden vervalst en die voor het eerst werd gemeld door Wietze Beukema in 2017." Er is slechts één kleine rimpel aan dit gelukkige einde. Hij wist niet wanneer. "Maar de zoekgigant heeft geen tijdlijn geboden voor wanneer de oplossing mogelijk wordt geïmplementeerd, ' zei Golight.

Barry Schwartz is Zoekmachine Land 's News Editor en zijn bericht van 9 januari zeiden:"Een techniek voor het manipuleren van kennispanelen krijgt eindelijk de serieuze aandacht van de zoekgigant." Hij meldde dat een Google-woordvoerder vertelde: Zoekmachine Land , "We delen de bezorgdheid over het potentieel voor slechte acteurs om misleidende vervormingen van onze zoekresultatenpagina's te creëren, en werken aan een oplossing voor dit probleem."

Schwartz voegde toe:"We denken dat Google nu werkt aan het voorkomen van dit soort manipulatie in de zoekresultaten. Maar we weten niet hoe lang het zal duren om het op te lossen."

In de tussentijd, het zou eerlijk zijn erop te wijzen dat Roger Montti, SEO-adviseur, bleek hier een andere kijk op te hebben. Montti wees in Zoekmachine Journaal dat men dit niet echt kan beschouwen als een kaping van de zoekresultaten van Google - niet echt. Waarom is het geen manipulatie van zoekresultaten?

De zogenaamde exploit verandert niets aan de zoekresultaten van Google bij Google of voor iemand anders dan de persoon die naar een specifieke URL kijkt.

"Wat deze zogenaamde kaping doet, is dat iemand met de URL-parameters kan spelen om een ​​aangepaste versie van de zoekresultaten van Google te genereren, ' zei Montti.

Dus, wat is de relatie van de panel-exploit tot zoekresultaten? "Het aanpassen van de URL-parameters verandert niet de zoekresultaten bij Google zelf of voor iedereen. Het verandert alleen de zoekresultaten voor de persoon die het zelf aanpast of voor een persoon die doorklikt via een link naar dat gewijzigde zoekresultaat."

Vonnis? "In het beste geval is dit een grappige truc, " schreef Montti. "Het valt nog te bezien of iemand met kwade bedoelingen het voor negatieve doeleinden kan gebruiken."

© 2019 Wetenschap X Netwerk