اكتشف خبير أمن المعلومات Wietze Beukema ثغرة منطقية بسيطة إلى حد ما في تشكيل نتائج بحث Google ، مما يسمح بمعالجة النتائج. على الرغم من بساطة الضعف ، يمكن أن تكون عواقب استخدامه خطيرة للغاية.
مجرد إضافة المعلمات إلى uri يسمح لك باستبدال ما يسمى الرسم البياني للمعرفة عند توليد نتائج البحث حسب الطلب.
Knowledge Graph هي عبارة عن قاعدة تقنية ومعرفة تستخدمها Google لتحسين جودة محرك البحث الخاص بها بمعلومات البحث الدلالي التي تم جمعها من مصادر مختلفة. يوفر الرسم البياني للمعرفة معلومات منظمة ومفصلة حول موضوع بالإضافة إلى قائمة الروابط إلى المواقع الأخرى.
الهدف هو أنه يمكن للمستخدمين استخدام هذه المعلومات لحل استفساراتهم دون الحاجة إلى الانتقال إلى مواقع أخرى وجمع المعلومات بمفردهم.
عند إنشاء رسم بياني ، يمكنك مشاركة نتائجه في شكل عنوان URL قصير يحتوي على المعلمة kgmid ، المسؤولة عن عرض الرسم البياني للمعرفة ، وكذلك المعلمة kponly ، المسؤولة عن أولوية الرسم البياني للمعرفة.
بعد النقر فوق عنوان URL القصير ، يتم تحويل الرابط ، ويمكنك الحصول على المعلمة kgmid اللازمة:
علاوة على ذلك ، يمكن استخدام المعلمة التي تم الحصول عليها لإنشاء إخراج وهمية:
https://www.google.com/search؟q=cake&kgmid=/m/07s4h8h&kponly
لإخفاء uri ، يمكنك استخدام goo.gl: https://goo.gl/5FK7Na
يمكن للمهاجمين استخدام هذه التلاعب لإنشاء معلومات خاطئة أو أخبار مزيفة أو حشو أو غير ذلك.
محدث: 01/11/2019 تم إغلاق الثغرة الأمنية .