一个简单的错误可以很容易地将谷歌搜索结果欺骗传播错误信息
2019-01-10 09:04:52爱云资讯
任何人都可以在Google中轻松利用的错误,可以轻松推出看起来完全真实的操纵搜索结果。
总部位于伦敦的安全专家Wietze Beukema记录了搜索操作错误,他警告恶意用户可以使用此错误来产生错误信息。
这是通过将Google搜索结果的“知识图”中的值拼接在一起来完成的,这些图片会在搜索结果中弹出,以便通过视觉效果和快速事实来补充搜索查询。来自国家,行星,科技新闻网站等的任何内容都会在Google搜索结果的右侧显示卡片,一目了然地显示其他信息。
在一篇博客文章中,Beukema解释说,输入Google搜索结果时可以删除短的可共享URL,并将其添加到任何其他搜索查询的网址中。
所以,当你搜索:“英国的首都是什么”时,你会期待伦敦回归。实际上,你可以使它具有任何价值 - 比如火星。
如果你搜索“谁是美国总统?”它也可以工作。你可以操纵结果来阅读“Snoop Dogg”。
错误使得将知识卡的内容放入搜索结果变得容易。 操纵的搜索查询不会破坏HTTPS,因此任何人都可以制作链接,通过电子邮件发送,推文或在Facebook上分享 - 而且收件人,假设,不会更聪明。但在民族国家行为者的错误宣传活动之后,这对互联网公司的不信任时代来说可能是一个真正的问题。
Beukema警告说,这个搜索操作错误可能被用来传播事实上不正确的信息,甚至是宣传。
“谁应对9/11负责?”可以指出乔治布什,一个广泛持有的阴谋论。 “巴拉克奥巴马出生在哪里?”可以指向肯尼亚,这是另一个阴谋论,主要由他的继任者唐纳德特朗普宣传,后者后来回应了这一主张。
甚至,“我应该投票给哪一方?”可以指向共和党人或民主党人。
难怪有这么多人认为如果他们认为选举可以点击按钮并让搜索引擎告诉他们谁投票,就会被操纵。
Beukema告诉TechCrunch,任何人都可以“生成看似有争议的断言的看似正常的谷歌网址”,这可能“在Google上看起来很糟糕,或者更糟糕的是,人们会认为它们是真的。”
他说他在2017年12月首次向谷歌报告了该漏洞,但该报告在没有公司采取任何行动的情况下被关闭。
“我所描述的'攻击'依赖于人们对Google的信任以及它所呈现的事实,”他说。
在撰写本文时,该错误仍然有效。事实上,它已有近三年的历史。 Beukema在一年多前首次发现这个问题后,简单地提出了这个问题。但它已经引起了黑客社区的兴趣。一位开发人员Lucas Miller花了几个小时来构建一个Python脚本,根据搜索查询自动生成虚假结果。
尽管声称存在政治偏见(虽然没有证据证明这是正确的),谷歌仍然花了很长时间来解决其搜索结果中的一个基本弱点,这将使该服务更加值得信赖,这是一个谜。
谷歌发言人告诉TechCrunch它正在“努力解决”这个问题。
相关文章
- 多模态成新“时尚” 谷歌OpenAI万兴科技等出奇招探索多模态能力及应用
- 谷歌将探索AI写作,小美AI城惊艳亮相:AI世界中挑战与机遇并存
- 妙鸭相机海外同款火了 万兴科技旗下“Pixpic”登陆谷歌商店
- 谷歌开发者大会带来升级版Starline,微美全息推进3D显示+全息技术引领新高潮
- TalentOrg携手谷歌、爱点击,共探全球化发展策略
- 谷歌翻译现支持翻译图片内文字
- 谷歌折叠手机Pixel Fold首次在街头被发现
- 中国版“ChatGPT”真的来了,百度、微软、谷歌谁能突围?
- 谷歌Pixel Fold最新外观细节曝光:内外屏参数变化 相机模组造型熟悉
- 传音与谷歌建立全球战略合作伙伴关系,共推新兴市场数字化发展
- Poly博诣多款产品获谷歌及微软认证 加持混合办公生态
- 谷歌明年推8Gbps宽带服务 上行也不限速
- 谷歌Pixel 6a全球定价公布 新晋中端机7月21日开始发货
- Android 13亮相谷歌I/O大会,OPPO首批推出开发者预览版
- 谷歌收购数据科学公司Kaggle增强机器学习和AI业务
- 谷歌 Pixel 6 拆解,FD-SOI首次被用于5G毫米波
热门文章
头条文章
重点文章
推荐文章
热点文章