Les chiens qui regardaient Google étaient naturellement heureux, sinon soulagés, de signaler que Google semblait répondre aux conclusions selon lesquelles un bogue de moteur de recherche laissait la porte ouverte à l'usurpation d'identité, comme l'a souligné Wietze Beukema l'année dernière.

"Le bug flagrant d'usurpation de recherche Google 2017 est enfin corrigé" était la nouvelle de Titres Android ; Chercher Moteur Terre a également signalé que Google y travaillait. Alors, de quoi s'agissait-il ?

Les résultats de recherche de cartes graphiques Google pourraient être falsifiés pour créer de fausses nouvelles, a déclaré un certain nombre de sites, y compris Menace jeudi. Comment une technique peut-elle s'en tirer avec une tentative d'usurpation ? Tara scelle Menace a déclaré que c'était "en ajoutant simplement deux paramètres à n'importe quelle URL de recherche Google".

Beukema a blogué, "En ajoutant deux paramètres à n'importe quelle URL de recherche Google, vous pouvez remplacer les résultats de la recherche par une carte Knowledge Graph de votre choix."

Pour les fauteurs de troubles qui espèrent injecter le dis-comme dans la désinformation, il est apparu qu'un jouet de prix à leur profit pourrait être dans le Knowledge Graph, vulnérable aux parodies.

Ilonut Ilascu, BipOrdinateur :"Les Knowledge Graphs sont livrés avec un bouton de partage que vous pouvez utiliser pour créer un lien raccourci pour une distribution facile de la requête de recherche. L'URL complète comprend un paramètre ('kgmid') avec un code d'identification pour la carte Knowledge Graph affichée avec les résultats Google . 'Comme il s'avère, vous pouvez ajouter ce paramètre à n'importe quelle URL de recherche Google valide, et il vous montrera la carte Knowledge Graph à côté des résultats de recherche de la requête de recherche, ", dit Wietze Beukema."

Le chercheur Wietze Beukema avait évoqué le sujet des cartes de connaissances, qui sont des cases sur le côté droit de l'écran de recherche qui contiennent des informations pertinentes pour toute requête de recherche qu'un utilisateur tape dans la recherche Google. Une recherche d'un sujet présente les résultats de recherche réguliers mais aussi avec une fiche de connaissances avec des faits clés sur le sujet.

Aussi, mentionné Menace , il est possible de créer une URL qui affiche uniquement la fiche Knowledge Graph et omet les résultats de recherche, en ajoutant le paramètre &kponly aux résultats de l'URL pour une requête donnée.

Dans l'image plus grande, il s'agit de Google, pas seulement de ce qu'on appelle un graphique de connaissances. Les utilisateurs d'ordinateurs comptent sur leur recherche Google pour leur donner de vrais, pas délibérément usurpé, informations. Donc, les gens demandaient, Quel, cela pourrait-il être vrai, une technique d'usurpation d'identité qui crée de faux résultats ? Certains observateurs ont suggéré que cela était en dehors des maux de tête habituels liés au fait d'être victime de fausses nouvelles; c'était plus difficile à comprendre car l'événement n'impliquerait pas une personne mais un système auquel les utilisateurs ont confiance.

Si notre cerveau imbibé de médias était un bulletin météo, il pourrait éventuellement être dans un état nuageux permanent avec une chance d'être rendu désemparé. Comme l'a commenté Daniel Golightly, « L'entreprise a largement bâti sa réputation sur la fiabilité de ses recherches.

N'invitez Beukema à aucune Carte Salute to Knowledge 2019. Beukema a écrit sur son blog :« Alors que les informations proviennent souvent directement de Wikipédia, ce n'est pas toujours le cas - malheureusement, Knowledge Graph ne vous dit pas d'où il a obtenu l'information."

Cependant, il se présente facilement sous forme d'informations encadrées et est plutôt facile à visualiser. En réalité, il a avoué, "Je me suis surpris à me fier aux informations présentées par Google plutôt qu'à étudier les résultats de la recherche, et je suis sûr que vous aussi."

"Après tout, " il ajouta, " il s'agit d'un lien de recherche Google légitime et puisque nous avons été formés pour faire confiance aux réponses fournies par Google, il doit y avoir du vrai là-dedans, n'est-ce pas ?" Faux. Et Beukema a voulu faire savoir à Google ce qui était possible. L'année dernière, il a déposé un rapport de bogue, mentionné Menace . Seals a déclaré qu'il préconisait la désactivation du "paramètre &kponly en particulier". Comme il l'a écrit sur son blog, "Le rapport de bogue que j'ai déposé il y a environ un an a été fermé car il n'était pas considéré comme une vulnérabilité suffisamment grave."

Daniel Golightly dans Titres Android , bien que, décrit une tournure ultérieure des événements, où "Google s'efforcera enfin de corriger un bogue dans son moteur de recherche qui permettait l'usurpation des résultats et qui a été signalé pour la première fois par Wietze Beukema en 2017." Il n'y a qu'une légère ride à cette fin heureuse. Il ne savait pas quand. "Mais le géant de la recherche n'a proposé aucun type de calendrier pour la mise en œuvre du correctif, " dit Golightly.

Barry Schwartz est Moteur de recherche Le rédacteur en chef de News et son article du 9 janvier ont déclaré :"Une technique de manipulation de panneaux de connaissances attire enfin l'attention du géant de la recherche." Il a rapporté qu'un porte-parole de Google a dit Moteur de recherche , « Nous partageons l'inquiétude quant au risque que de mauvais acteurs créent des distorsions trompeuses sur nos pages de résultats de recherche, et nous travaillons pour résoudre ce problème."

Schwartz a ajouté que "Nous pensons que Google s'efforce maintenant d'empêcher ce type de manipulation dans les résultats de recherche. Mais nous ne savons pas combien de temps il faudra pour résoudre ce problème."

Pendant ce temps, il serait juste de souligner que Roger Montti, Consultante en référencement, semblait avoir un autre point de vue à ce sujet. Montti a souligné dans Journal des moteurs de recherche que l'on ne peut pas vraiment considérer cela comme un détournement des résultats de recherche de Google, pas vraiment. Pourquoi n'est-ce pas une manipulation des résultats de recherche ?

Le soi-disant exploit ne modifie pas les résultats de recherche de Google sur Google ou pour toute personne autre que la personne qui consulte une URL spécifique.

"Ce que ce soi-disant détournement fait, c'est permettre à quelqu'un de jouer avec les paramètres d'URL afin de générer une version modifiée des résultats de recherche de Google, " dit Montti.

Donc, quelle est la relation entre l'exploit du panel et les résultats de la recherche ? "La modification des paramètres d'URL ne modifie pas les résultats de recherche sur Google lui-même ou pour tout le monde. Cela ne modifie les résultats de recherche que pour la personne qui les modifie elle-même ou pour une personne qui clique sur un lien vers ce résultat de recherche modifié."

Verdict? "Au mieux, c'est un tour amusant, " a écrit Montti. " Il reste à voir si quelqu'un avec des intentions malveillantes pourrait l'utiliser à des fins négatives. "

© 2019 Réseau Science X