Ejemplo de una búsqueda de Google con una tarjeta de Gráfico de conocimiento a la derecha. Crédito:wietzebeukema.nl
Los sabuesos que observaban a Google estaban comprensiblemente felices, si no aliviados, de informar que Google parecía estar respondiendo a los hallazgos de que un error en el motor de búsqueda dejaba la puerta abierta a la suplantación de identidad. como lo señaló Wietze Beukema el año pasado.
"El flagrante error de suplantación de identidad de la Búsqueda de Google de 2017 finalmente se solucionó" fueron las noticias de Titulares de Android ; Buscar Tierra del motor También informó que Google estaba trabajando en ello. Entonces, ¿de qué se trató todo el alboroto?
Los resultados de búsqueda de la tarjeta gráfica de Google podrían falsificarse para crear noticias falsas, dijo una serie de sitios que incluyen Threatpost el jueves. ¿Cómo puede una técnica salirse con la suya con un intento de suplantación de identidad? Sellos de Tara en Threatpost dijo que era "simplemente agregando dos parámetros a cualquier URL de búsqueda de Google".
Beukema escribió en su blog, "Al agregar dos parámetros a cualquier URL de búsqueda de Google, puede reemplazar los resultados de la búsqueda con una tarjeta de Gráfico de conocimiento de su elección ".
Para los malhechores que esperan inyectar el dis- como en la desinformación, parecía que un juguete de premio para su beneficio podría estar en el Gráfico de conocimiento, vulnerable a las falsificaciones.
Ilonut Ilascu, BleepingComputadora :"Los gráficos de conocimiento incluyen un botón para compartir que puede utilizar para crear un vínculo abreviado para facilitar la distribución de la consulta de búsqueda. La URL completa incluye un parámetro ('kgmid') con un código de identificación para la tarjeta del gráfico de conocimiento que se muestra con los resultados de Google. . 'Como resulta, puede agregar este parámetro a cualquier URL de búsqueda de Google válida, y le mostrará la tarjeta Gráfico de conocimiento junto a los resultados de la consulta de búsqueda, 'dice Wietze Beukema ".
El investigador Wietze Beukema había sacado a relucir el tema de las tarjetas de conocimiento, que son cuadros en el lado derecho de la pantalla de búsqueda que contienen información relevante para cualquier consulta de búsqueda que un usuario ingrese en la Búsqueda de Google. La búsqueda de un tema presenta los resultados de búsqueda habituales, pero también una tarjeta de conocimientos con datos clave sobre el tema.
También, dijo Threatpost , es posible crear una URL que solo muestre la tarjeta del Gráfico de conocimiento y omita cualquier resultado de búsqueda, agregando el parámetro &kponly a los resultados de la URL para cualquier consulta determinada.
En el panorama general, se trata de Google, no solo de algo llamado gráfico de conocimiento. Los usuarios de computadoras confían en su Búsqueda de Google para brindarles no falsificado deliberadamente, información. Entonces, la gente preguntaba qué, ¿Podría ser esto cierto? ¿Una técnica de suplantación de identidad que crea resultados falsos? Algunos observadores sugirieron que esto era aparte de los habituales dolores de cabeza por ser víctima de noticias falsas; esto fue más difícil de entender, ya que la ocurrencia involucraría no a una persona sino a un sistema en el que los usuarios confían.
Si nuestro cerebro embebido en los medios fuera un informe meteorológico, es posible que esté en un estado permanente de nubosidad con la posibilidad de perder la pista. Como comentó Daniel Golightly, "La empresa ha construido en gran medida su reputación sobre la base de la naturaleza confiable de sus búsquedas".
No invite a Beukema a ninguna Salute to Knowledge Cards 2019. Beukema escribió en su blog:"Si bien la información a menudo proviene directamente de Wikipedia, este no es siempre el caso; desafortunadamente, Knowledge Graph no le dice de dónde obtuvo la información ".
Sin embargo, se presenta fácilmente como una información en un recuadro y es bastante fácil de ver. De hecho, El confesó, "Me he sorprendido confiando en la información presentada por Google en lugar de estudiar los resultados de búsqueda, y estoy seguro de que tú también ".
"Después de todo, "añadió, "Es un vínculo de búsqueda de Google legítimo y, dado que nos capacitaron para confiar en las respuestas proporcionadas por Google, debe haber algo de verdad en ello, ¿no? "Incorrecto. Y Beukema quería que Google supiera lo que era posible. El año pasado, presentó un informe de error, dijo Threatpost . Seals dijo que abogaba por deshabilitar "el parámetro &kponly en particular". Como escribió en su blog, "El informe de error que presenté hace aproximadamente un año se cerró porque no se consideró una vulnerabilidad lo suficientemente grave".
Daniel Golightly en Titulares de Android , aunque, describió un giro posterior de los acontecimientos, donde "Google finalmente estará trabajando para corregir un error en su motor de búsqueda que permitía falsificar los resultados y fue reportado por primera vez por Wietze Beukema en 2017". Solo hay una pequeña arruga en este final feliz. No supo cuando. "Pero el gigante de las búsquedas no ha ofrecido ningún tipo de cronograma sobre cuándo se podría implementar la solución, "Dijo Golightly.
Barry Schwartz es Tierra del motor de búsqueda El editor de noticias y su publicación del 9 de enero decían:"Una técnica de manipulación del panel de conocimiento finalmente está atrayendo la atención del gigante de las búsquedas". Informó que un portavoz de Google dijo Tierra del motor de búsqueda , "Compartimos la preocupación por la posibilidad de que los malos actores creen distorsiones engañosas en nuestras páginas de resultados de búsqueda, y estamos trabajando para solucionar este problema ".
Schwartz agregó que "creemos que Google ahora está trabajando para prevenir este tipo de manipulación en los resultados de búsqueda. Pero no sabemos cuánto tiempo tomará resolver".
Mientras tanto, Sería justo señalar que Roger Montti, Consultor SEO, parecía tener otra perspectiva sobre esto. Montti señaló en Revista del motor de búsqueda que realmente no se puede considerar esto como un secuestro de los resultados de búsqueda de Google, no realmente. ¿Por qué no es una manipulación de los resultados de búsqueda?
El llamado exploit no altera los resultados de búsqueda de Google en Google ni para nadie más que la persona que mira una URL específica.
"Lo que hace este llamado secuestro es permitir que alguien juegue con los parámetros de URL para generar una versión modificada de los resultados de búsqueda de Google, "dijo Montti.
Entonces, ¿Cuál es la relación del exploit del panel con los resultados de búsqueda? "La modificación de los parámetros de la URL no altera los resultados de búsqueda en Google ni para todos. Solo altera los resultados de búsqueda para la persona que los está modificando o para una persona que hace clic en un enlace a ese resultado de búsqueda alterado".
¿Veredicto? "En el mejor de los casos, es un truco divertido, "Montti escribió." Aún está por verse si alguien con intenciones maliciosas podría usarlo para fines negativos ".
© 2019 Science X Network