> 网络安全

更多频道

谷歌三年的漏洞被公开 任何人都可操纵搜索结果

据外媒报道,英国网络安全专家维特泽·贝库玛日前在谷歌搜索中发现重大漏洞,称任何人都可以轻松利用这个漏洞操纵搜索结果,从而传播不真实的信息。

这个漏洞可以修改谷歌搜索结果中的知识面板,所谓知识面板是在搜索结果中弹出的卡片,用可视化和快速的事实来补充搜索查询。任何科技新闻网站都有卡片出现在谷歌搜索结果的右侧来显示重要的相关信息。

谷歌长达三年的漏洞被公开(图片来自justnews

贝库玛对此解释说,在谷歌搜索结果中输入简短的、可共享的URL时,可以被剪切并添加到任何其他搜索查询的网址中。这就导致当你搜索"英国的首都在哪里"时,可将出现的搜索结果伦敦改为任何地方。

这个漏洞使知识卡的内容可以被轻松放入搜索结果中。被操纵的搜索查询不会破坏HTTPS,因此任何人都可以创建一个链接,通过电子邮件发送、在Twitter上发布或在Facebook上共享。

贝库玛表示,"任何人都可以生成外观正常的谷歌URL,做出有争议的断言。更糟的是,人们会认为它们是真的"。事实上,它的存在已经有将近三年的历史了。只是现在才将其公之于众。谷歌对此表示,目前仍在努力解决这个问题。

文章提到的产品

戴尔DELL游匣G3烈焰版 15.6英寸游戏笔记本电脑

[经销商] 京东商城

[产品售价] 7999元

打开ZOL新闻,阅读体验更佳

热门评论

更多评论

相关阅读

点击加载更多
全站导航
0

发评论,赚金豆

0