Описание уязвимости, обнаруженной в поисковой выдаче Google

Описание уязвимости, обнаруженной в поисковой выдаче Google

От автора: Google так и не исправил уязвимость в поисковой системе, которая была обнаружена еще в 2017 г. Баг позволяет злоумышленникам изменять содержимое выдачи.

Воспользовавшись этой уязвимостью, можно отобразить в панели знаний информацию о нужной компании или личности по определенному запросу. Чтобы увидеть баг в действии, перейдите в результаты поиска с панелью знаний.

Описание уязвимости, обнаруженной в поисковой выдаче Google

Нажав на Enter, получаем новый URL поисковой выдачи с присоединенными параметрами. Переменные, указанные в адресе после q – это введенный пользователем запрос.

Описание уязвимости, обнаруженной в поисковой выдаче Google

Изменив его, можно отобразить поисковую выдачу по новому запросу, но со старой панелью знаний.

Представитель Google, комментируя данный баг на страницах издания Search Engine Land, подчеркнул, что команда сервиса работает над исправлением уязвимости. При этом сроки ее «нейтрализации» не уточняются.

Источник: https://searchengineland.com/