Szerző: Hlács Ferenc

2019. január 11. 09:30

Félrevezető tartalmak előtt nyit kaput a Google Knowledge Graph

Könnyen módosíthatók, és félrevezető eredményekkel egészíthetők ki a Google keresési találatai.

Egyszerűen meghamisíthatók a Google keresési eredményei, a módszerrel pedig könnyen félrevezethetők a gyanútlan felhasználók - derül ki Wietze Beukema biztonsági szakértő blogposztjából. A kutató már korábban jelezte a problémát a keresőóriásnak, a Google azonban több mint egy éve nem orvosolja azt.

Beukema szerint egészen pontosan a kereséseknél megjelenített Knowledge Graph kiegészítő tartalmak téríthetők el. Utóbbi doboz a jellemzően a Wikipédiáról gyűjt be alapvető információkat, például híres személyekre, nevezetességekre vonatkozó kereséseknél. Ezek a tartalmak azonban mint kiderült, könnyen bevethetők a felhasználók félrevezetésére is. A Knowledge Graph-ok megosztására bárkinek lehetősége van: a kártyákon az erre szolgáló gomb ehhez egy hivatkozást is biztosít. Ha ezen a linken keresztül navigálunk a szóban forgó keresés eredményeihez, ismét az eredeti oldalt kapjuk, azzal a különbséggel, hogy az URL címben egy új, "&kgmid" paraméter is feltűnik, amelynek értéke az adott Knowledge Graph kártya egyedi azonosítója. Ezzel az azonosítóval a paraméter aztán bármilyen más keresés URL-jébe beilleszthető, a "google.com/search?" szakasz után - így pedig az adott kártya tetszőleges keresés eredményei mellett jelenhet meg.

googurl

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Ahogy Beukema is rámutat, ez hasznos funkció is lehet, ha kereséshez valóban kapcsolódó adatokat tartalmazó kártyát csapnánk az eredményekhez, mielőtt a linket megosztanánk - viszont ugyanígy lehetőséget ad arra is, hogy egymáshoz nem kapcsolódó információkat hozzunk látszólag összefüggésbe. Persze ilyenkor a keresési eredményekre pillantva gyorsan ki lehet sakkozni, hogy az adott Knowledge Graph-fal valami nem stimmel, lehetőség van ugyanakkor a "&kponly" paraméter hozzáadásával csak a kártyát megjeleníteni eredményként - úgy, hogy a keresőmezőben közben továbbra is az eredeti kifejezés szerepel.

Az ilyen átbarkácsolt keresési hivatkozások megosztásával könnyen megtéveszthetők a gyanútlan felhasználók, akik a linket lekattintva nem egy kétes álhír-oldalra, hanem a "hivatalos" Google keresési találatok közé érkeznek. A biztonsági szakértő bár csak most számolt be a problémáról, azt már bő egy éve felfedezte - ráadásul állítása szerint már akkor sem ő tudott egyedül róla - és jelezte is a Google felé. A keresési eredmények ilyen módú meghamisítására azonban máig lehetőség van, a keresőóriás továbbra sem távolította el a félrevezető hivatkozások készítését lehetővé tevő paramétereket.

Nem ez az első probléma, amely a kereséseket egyszerűbbé tenni hivatott funkciók háza táján felbukkan, 2017-ben a Featured Snippets kapcsán merültek fel aggályok. Utóbbi gyors válaszokat ad a keresőmezőben feltett kérdésekre, a kapcsolódó népszerű cikkek tartama alapján - ugyanakkor többször előfordult, hogy a Google kivonatoló algoritmusa félreértett egyes szövegeket vagy épp álhíreket terjesztő oldalakról húzott be tartalmakat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról