دستکاری نتایج موتور جستجوگر گوگل
به گزارش کارگروه امنیت سایبربان؛ کنترل جریان اخبار جعلی یکی از اصلیترین مسائل فعلی شرکتهای بزرگی مانند فیسبوک، گوگل و توییتر است. با وجود این گوگل همچنان موفق نشده است یکی از آسیبپذیریهای بزرگ خود را که در گذشته شناسایی شده و باعث انتشار اخبار دروغین میشود، برطرف کنند. حفره امنیتی یاد شده به هر شخصی اجازه میدهد تا نتایج جستجو را با اهداف گوناگون دستکاری کنند.
ویتسا بیوکیما (Wietze Beukema)، یک تحلیلگر امنیتی انگلیسی، به تازگی مقالهای را به نام «دستکاری نتایج جستجوی گوگل» در وبگاه خود منتشر کرد. در این مطلب وی شیوهی دستکاری گراف دانش (knowledge graph) و افزودن آن به جستجوهای مختلف را شرح داده است.
گراف دانش گوگل، یک کادر به نمایش در آمده در صفحه نتایج جستجو است که اطلاعاتی را در رابطه به عبارت جستجو شده به سرعت برای کاربر به نمایش میگذارد. این بخش معمولاً در سمت راست صفحه دیده میشود. با کلیک روی دکمه به اشتراکگذاری، لینک کوتاهی به دست میآید که شامل یک شناسهی گراف دانش منحصربهفرد است. پارامتر «&kgmid» موجود در لینک را میتوان به انتهای آدرس هر نتیجهی جستجویی اضافه کرد تا گراف دانش مورد نظر برای هر چیزی به نمایش در آید.
برای مثال میتوان تصویر کیم جونگ اون را در نتیجهی جستجوی «رییسجمهور آمریکا چه کسی است؟» به نمایش در آورد.
بیوکیما همچنین توضیح داد، گوگل همچنین راهی را برای مشاهده کارت گراف دانش در محیطی ایزوله و حذف نتایج جستجو ارائه میدهد. با اضافه کردن پارامتر «&kponly» به آدرس اینترنتی، گراف دانش دیگر یک پنل جانبی نیست؛ بلکه به محلی که معمولاً نتایج جستجو در آن مشاهده میشوند، منتقل میگردد.
از آسیبپذیری یاد شده میتوان برای انتشار اخبار جعلی بهره گرفت. به علاوه میتوان لینک تولید شده را در بسترهای اجتماعی مانند توییتر، فیسبوک و واتساپ به اشتراک گذاشت. در نتیجه گیرنده نیز فکر میکند نتیجهی درست را مشاهده میکند.
مشکل یاد شده اولین بار در دسامبر 2017 کشف شد؛ اما تاکنون برطرف نشده است. با وجود این سخنگوی گوگل اعلام کرد که این شرکت در تلاش است هر چه سریعتر این باگ را برطرف سازد.
