听说谷歌搜索知识面板可以被劫持,怎么回事?
2022-05-26 17:47:36
出处 : https://sng.cn
点击 : 137次
评论 : 0
例如用户在搜索“Barack Obama”关键词的时候,就会显示来自Barack Obama的维基百科词条的信息,并提供相关的链接直接跳转到他的社交媒体账号。
不过普华永道网络威胁检测和响应团队成员Wietze Beukema发现,普通用户也可以劫持这些知识面板并将其添加到任何搜索词条中。有时候会以合法搜索结果的方式进行传播,突出显示不正确的结果并使它看起来合法。
首先就是搜索一个合法的关键词,然后点击知识面板上“分享按钮”。这将会生成一个Google URL链接,在浏览器中访问的时候,显示结果看起来是这样的:
其中“kgmid = / m / 02883b”是一个参数,用于加载特定知识面板的知识图表条目 - 在本例中为ZDNet面板。
Beukema发现这项参数可以添加到其他任何的搜索查询中。正如下方所示,无论用户搜索任意关键词都会导致知识面板,例如
如果在该URL链接的末尾再添加“&kponly”参数,那么该知识面板就会覆盖整个页面宽带,将正确的搜索结果推送到页面下方,并让人们认为此面板是最准确的结果。
&kponly
虽然使用不正确的的知识面板分享搜索结果页面看起来是无关大雅的恶作剧,但如果涉及“谁应该为911事件负责?”问题中高亮显示犹太教那么就会产生非常严重的后果。以下就是使用这种方式篡改的谷歌搜索结果,[1, 2, 3].