Félrevezető tartalmak előtt nyit kaput a Google Knowledge Graph
Könnyen módosíthatók, és félrevezető eredményekkel egészíthetők ki a Google keresési találatai.
Egyszerűen meghamisíthatók a Google keresési eredményei, a módszerrel pedig könnyen félrevezethetők a gyanútlan felhasználók - derül ki Wietze Beukema biztonsági szakértő blogposztjából. A kutató már korábban jelezte a problémát a keresőóriásnak, a Google azonban több mint egy éve nem orvosolja azt.
Beukema szerint egészen pontosan a kereséseknél megjelenített Knowledge Graph kiegészítő tartalmak téríthetők el. Utóbbi doboz a jellemzően a Wikipédiáról gyűjt be alapvető információkat, például híres személyekre, nevezetességekre vonatkozó kereséseknél. Ezek a tartalmak azonban mint kiderült, könnyen bevethetők a felhasználók félrevezetésére is. A Knowledge Graph-ok megosztására bárkinek lehetősége van: a kártyákon az erre szolgáló gomb ehhez egy hivatkozást is biztosít. Ha ezen a linken keresztül navigálunk a szóban forgó keresés eredményeihez, ismét az eredeti oldalt kapjuk, azzal a különbséggel, hogy az URL címben egy új, "&kgmid" paraméter is feltűnik, amelynek értéke az adott Knowledge Graph kártya egyedi azonosítója. Ezzel az azonosítóval a paraméter aztán bármilyen más keresés URL-jébe beilleszthető, a "google.com/search?" szakasz után - így pedig az adott kártya tetszőleges keresés eredményei mellett jelenhet meg.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Ahogy Beukema is rámutat, ez hasznos funkció is lehet, ha kereséshez valóban kapcsolódó adatokat tartalmazó kártyát csapnánk az eredményekhez, mielőtt a linket megosztanánk - viszont ugyanígy lehetőséget ad arra is, hogy egymáshoz nem kapcsolódó információkat hozzunk látszólag összefüggésbe. Persze ilyenkor a keresési eredményekre pillantva gyorsan ki lehet sakkozni, hogy az adott Knowledge Graph-fal valami nem stimmel, lehetőség van ugyanakkor a "&kponly" paraméter hozzáadásával csak a kártyát megjeleníteni eredményként - úgy, hogy a keresőmezőben közben továbbra is az eredeti kifejezés szerepel.
Az ilyen átbarkácsolt keresési hivatkozások megosztásával könnyen megtéveszthetők a gyanútlan felhasználók, akik a linket lekattintva nem egy kétes álhír-oldalra, hanem a "hivatalos" Google keresési találatok közé érkeznek. A biztonsági szakértő bár csak most számolt be a problémáról, azt már bő egy éve felfedezte - ráadásul állítása szerint már akkor sem ő tudott egyedül róla - és jelezte is a Google felé. A keresési eredmények ilyen módú meghamisítására azonban máig lehetőség van, a keresőóriás továbbra sem távolította el a félrevezető hivatkozások készítését lehetővé tevő paramétereket.
Nem ez az első probléma, amely a kereséseket egyszerűbbé tenni hivatott funkciók háza táján felbukkan, 2017-ben a Featured Snippets kapcsán merültek fel aggályok. Utóbbi gyors válaszokat ad a keresőmezőben feltett kérdésekre, a kapcsolódó népszerű cikkek tartama alapján - ugyanakkor többször előfordult, hogy a Google kivonatoló algoritmusa félreértett egyes szövegeket vagy épp álhíreket terjesztő oldalakról húzott be tartalmakat.