Pakar keamanan informasi Wietze Beukema menemukan kerentanan logis yang cukup sederhana dalam pembentukan hasil pencarian Google, yang memungkinkan manipulasi hasil. Terlepas dari kesederhanaan kerentanan, konsekuensi penggunaannya bisa sangat serius.
Hanya menambahkan parameter ke uri memungkinkan Anda untuk mengganti apa yang disebut Grafik Pengetahuan saat membuat hasil pencarian sesuai permintaan.
Knowledge Graph adalah teknologi semantik dan basis pengetahuan yang digunakan oleh Google untuk meningkatkan kualitas mesin pencari dengan informasi pencarian semantik yang dikumpulkan dari berbagai sumber. Grafik pengetahuan menyediakan informasi terstruktur dan terperinci tentang suatu topik di samping daftar tautan ke situs lain.
Tujuannya adalah agar pengguna dapat menggunakan informasi ini untuk menyelesaikan pertanyaan mereka tanpa harus pergi ke situs lain dan mengumpulkan informasi sendiri.
Saat membuat grafik, Anda dapat membagikan hasilnya dalam bentuk URL pendek yang berisi parameter kgmid, yang bertanggung jawab untuk menampilkan Grafik Pengetahuan, serta parameter kponly, yang bertanggung jawab atas prioritas Grafik Pengetahuan.
Setelah mengklik URL pendek, tautannya diubah, dan Anda bisa mendapatkan parameter kgmid yang diperlukan:
Selanjutnya, parameter yang diperoleh dapat digunakan untuk menghasilkan output palsu:
https://www.google.com/search?q=cake&kgmid=/m/07s4h8h&kponly
Untuk menutupi uri, Anda dapat menggunakan goo.gl: https://goo.gl/5FK7Na
Manipulasi ini dapat digunakan oleh penyerang untuk membuat informasi palsu, berita palsu, isian, dll.
UPD: 01/11/2019 kerentanan ditutup .