HWSW

Félrevezető tartalmak előtt nyit kaput a Google Knowledge Graph

Könnyen módosíthatók, és félrevezető eredményekkel egészíthetők ki a Google keresési találatai.

Egyszerűen meghamisíthatók a Google keresési eredményei, a módszerrel pedig könnyen félrevezethetők a gyanútlan felhasználók - derül ki Wietze Beukema biztonsági szakértő blogposztjából [1]. A kutató már korábban jelezte a problémát a keresőóriásnak, a Google azonban több mint egy éve nem orvosolja azt.

Beukema szerint egészen pontosan a kereséseknél megjelenített Knowledge Graph kiegészítő tartalmak téríthetők el. Utóbbi doboz a jellemzően a Wikipédiáról gyűjt be alapvető információkat, például híres személyekre, nevezetességekre vonatkozó kereséseknél. Ezek a tartalmak azonban mint kiderült, könnyen bevethetők a felhasználók félrevezetésére is. A Knowledge Graph-ok megosztására bárkinek lehetősége van: a kártyákon az erre szolgáló gomb ehhez egy hivatkozást is biztosít. Ha ezen a linken keresztül navigálunk a szóban forgó keresés eredményeihez, ismét az eredeti oldalt kapjuk, azzal a különbséggel, hogy az URL címben egy új, "&kgmid" paraméter is feltűnik, amelynek értéke az adott Knowledge Graph kártya egyedi azonosítója. Ezzel az azonosítóval a paraméter aztán bármilyen más keresés URL-jébe beilleszthető, a "google.com/search?" szakasz után - így pedig az adott kártya tetszőleges keresés eredményei mellett jelenhet meg.

googurl

xAhogy Beukema is rámutat, ez hasznos funkció is lehet, ha kereséshez valóban kapcsolódó adatokat tartalmazó kártyát csapnánk az eredményekhez, mielőtt a linket megosztanánk - viszont ugyanígy lehetőséget ad arra is, hogy egymáshoz nem kapcsolódó információkat hozzunk látszólag összefüggésbe. Persze ilyenkor a keresési eredményekre pillantva gyorsan ki lehet sakkozni, hogy az adott Knowledge Graph-fal valami nem stimmel, lehetőség van ugyanakkor a "&kponly" paraméter hozzáadásával csak a kártyát megjeleníteni eredményként - úgy, hogy a keresőmezőben közben továbbra is az eredeti kifejezés szerepel.

Az ilyen átbarkácsolt keresési hivatkozások megosztásával könnyen megtéveszthetők a gyanútlan felhasználók, akik a linket lekattintva nem egy kétes álhír-oldalra, hanem a "hivatalos" Google keresési találatok közé érkeznek. A biztonsági szakértő bár csak most számolt be a problémáról, azt már bő egy éve felfedezte - ráadásul állítása szerint már akkor sem ő tudott egyedül róla - és jelezte is a Google felé. A keresési eredmények ilyen módú meghamisítására azonban máig lehetőség van, a keresőóriás továbbra sem távolította el a félrevezető hivatkozások készítését lehetővé tevő paramétereket.

Nem ez az első probléma, amely a kereséseket egyszerűbbé tenni hivatott funkciók háza táján felbukkan, 2017-ben a Featured Snippets kapcsán merültek fel aggályok [2]. Utóbbi gyors válaszokat ad a keresőmezőben feltett kérdésekre, a kapcsolódó népszerű cikkek tartama alapján - ugyanakkor többször előfordult, hogy a Google kivonatoló algoritmusa félreértett egyes szövegeket vagy épp álhíreket terjesztő oldalakról húzott be tartalmakat.

A cikkben hivatkozott linkek:
[1] https://wietzebeukema.nl/blog/spoofing-google-search-results
[2] https://www.hwsw.hu/hirek/56937/google-fake-news-one-true-answer-featured-snippets-alhir-kerdes-valasz.html
A cikk adatai:
//www.hwsw.hu/hirek/59849/google-knowledge-graph-kereses-biztonsag.html
Író: Hlács Ferenc (feradyr@gmail.com)
Dátum: 2019. január 11. 09:30
Rovat: vállalati it