Hundar som tittade på Google var förståeligt nog glada om inte lättade över att rapportera att Google verkade svara på upptäckten att en sökmotorbugg lämnade dörren öppen för spoofing, enligt Wietze Beukema förra året.

"Glaring 2017 Google Search Spoofing Bug Finally Getting Fixed" var nyheten från Android-rubriker ; Sök Motor Land rapporterade också att Google arbetade med det. Så vad handlade väsen om?

Sökresultat från Googles grafikkort kan förfalskas för att skapa falska nyheter, sa ett antal webbplatser inklusive Hotpost på torsdag. Hur kan en teknik komma undan med ett spoofingförsök? Tara tätar in Hotpost sa att det var "genom att helt enkelt lägga till två parametrar till valfri webbadress för Google Sök."

Beukema bloggade, "Genom att lägga till två parametrar till valfri webbadress för Google Sök, du kan ersätta sökresultat med ett valfritt kunskapsdiagram."

För ofogmakare som hoppas kunna injicera olyckan i desinformation, det visade sig att en prisleksak till deras fördel kunde finnas i kunskapsdiagrammet, sårbara för förfalskningar.

Ilonut Ilascu, Bleeping Computer :"Kunskapsdiagram levereras med en delningsknapp som du kan använda för att skapa en förkortad länk för enkel distribution av sökfrågan. Den fullständiga webbadressen innehåller en parameter ('kgmid') med en identifieringskod för Knowledge Graph-kortet som visas med Googles resultat . 'Som det visar sig, du kan lägga till den här parametern i valfri giltig webbadress för Google Sök, och det visar dig kortet Knowledge Graph bredvid sökresultaten för sökfrågan, säger Wietze Beukema."

Forskaren Wietze Beukema hade tagit upp ämnet kunskapskort, som är rutor till höger på sökskärmen som innehåller relevant information för vilken sökfråga en användare än skriver i Google Sök. En sökning på ett ämne presenterar de vanliga sökresultaten men också med ett kunskapskort med nyckelfakta om ämnet.

Också, sa Hotpost , det är möjligt att skapa en URL som bara visar kunskapsdiagrammet och utelämnar alla sökresultat, genom att lägga till parametern &kponly i URL-resultaten för en given fråga.

I den större bilden, det här handlar om att Google inte bara är något som kallas kunskapsdiagram. Datoranvändare litar på sin Google-sökning för att ge dem verkliga, inte medvetet förfalskad, information. Så, folk frågade, Vad, kan detta vara sant, en spoofingteknik som skapar falska resultat? Vissa observatörer menade att detta var bortsett från den vanliga huvudvärken om att falla offer för falska nyheter; detta var svårare att ta reda på eftersom händelsen inte skulle involvera en person utan ett system som användarna litar på.

Om vår medieupptäckande hjärna vore en väderrapport, det kan möjligen vara i ett permanent tillstånd av molnigt med en chans att göras aningslös. Som Daniel Golightly kommenterade, "Företaget har till stor del byggt sitt rykte på den pålitliga karaktären av sina sökningar."

Bjud inte in Beukema till några Salute to Knowledge Cards 2019. Beukema bloggade:"Medan informationen ofta kommer direkt från Wikipedia, detta är inte alltid fallet – tyvärr berättar Knowledge Graph inte var den fick informationen ifrån."

Dock, den presenteras lätt som en förpackad information och är ganska enkel att se. Faktiskt, han erkände, "Jag har kommit på mig själv med att lita på informationen från Google istället för att studera sökresultaten, och det är jag säker på att du också har."

"Trots allt, " han lade till, " det är en legitim Google Sök-länk och eftersom vi har utbildats i att lita på svaren från Google, det måste finnas någon sanning i det, rätt?" Fel. Och Beukema ville berätta för Google vad som var möjligt. Förra året, han lämnade in en felrapport, sa Hotpost . Seals sa att han förespråkade att inaktivera "&kponly-parameter i synnerhet." Som han skrev i sin blogg, "Bugrapporten jag lämnade in för ungefär ett år sedan stängdes eftersom den inte ansågs vara en tillräckligt allvarlig sårbarhet."

Daniel Golightly in Android-rubriker , fastän, beskrev en senare händelseutveckling, där "Google kommer äntligen att arbeta för att fixa en bugg i sin sökmotor som gjorde det möjligt att förfalska resultat och som först rapporterades av Wietze Beukema 2017." Det finns bara en liten rynka till detta lyckliga slut. Han visste inte när. "Men sökjätten har inte erbjudit någon form av tidslinje för när fixen kan implementeras, " sa Golightly.

Barry Schwartz är Sökmotorland Nyhetsredaktören och hans inlägg den 9 januari sa, "En teknik för manipulation av kunskapspaneler får äntligen sökjättens seriösa uppmärksamhet." Han rapporterade att en talesman för Google berättade Sökmotorland , "Vi delar oron över risken för dåliga aktörer att skapa vilseledande förvrängningar av våra sökresultatsidor, och arbetar med att åtgärda det här problemet."

Schwartz tillade att "Vi tror att Google nu arbetar med att förhindra denna typ av manipulation i sökresultaten. Men vi vet inte hur lång tid det kommer att ta att lösa."

Under tiden, det skulle vara rättvist att påpeka att Roger Montti, SEO-konsult, verkade ha ett annat perspektiv på detta. Montti påpekade i Sökmotortidning att man inte riktigt kan betrakta detta som en kapning av Googles sökresultat – inte riktigt. Varför är det inte en manipulation av sökresultat?

Den så kallade exploateringen ändrar inte Googles sökresultat på Google eller för någon annan än den som tittar på en specifik URL.

"Vad den här så kallade kapningen gör är att tillåta någon att leka med URL-parametrarna för att generera en modifierad version av Googles sökresultat, sa Montti.

Så, vad är förhållandet mellan panelexploateringen och sökresultaten? "Att ändra URL-parametrarna ändrar inte sökresultaten hos Google själv eller för alla. Det ändrar bara sökresultaten för den person som själv ändrar det eller för en person som klickar sig igenom en länk till det ändrade sökresultatet."

Dom? "I bästa fall är det här ett roligt trick, " skrev Montti. "Det återstår ännu att se om någon med illvilliga avsikter kan använda det för negativa syften."

© 2019 Science X Network