例如使用者在搜尋“Barack Obama”關鍵詞的時候,就會顯示來自Barack Obama的維基百科詞條的資訊,並提供相關的連結直接跳轉到他的社交媒體賬號。
不過普華永道網路威脅檢測和響應團隊成員Wietze Beukema發現,普通使用者也可以劫持這些知識面板並將其新增到任何搜尋詞條中。有時候會以合法搜尋結果的方式進行傳播,突出顯示不正確的結果並使它看起來合法。
https://www.google.com/search?kgmid=/m/02883b
其中“kgmid = / m / 02883b”是一個引數,用於載入特定知識面板的知識圖表條目 - 在本例中為ZDNet面板。
Beukema發現這項引數可以新增到其他任何的搜尋查詢中。正如下方所示,無論使用者搜尋任意關鍵詞都會導致知識面板,例如
https://www.google.com/search?q=who+invented+sliced+bread&kgmid=/m/02883b
如果在該URL連結的末尾再新增“&kponly”引數,那麼該知識面板就會覆蓋整個頁面寬頻,將正確的搜尋結果推送到頁面下方,並讓人們認為此面板是最準確的結果。
https://www.google.com/search?q=who+invented+sliced+bread&kgmid=/m/02883b&kponly
雖然使用不正確的的知識面板分享搜尋結果頁面看起來是無關大雅的惡作劇,但如果涉及“誰應該為911事件負責?”問題中高亮顯示猶太教那麼就會產生非常嚴重的後果。以下就是使用這種方式篡改的谷歌搜尋結果,[1, 2, 3].
例如使用者在搜尋“Barack Obama”關鍵詞的時候,就會顯示來自Barack Obama的維基百科詞條的資訊,並提供相關的連結直接跳轉到他的社交媒體賬號。
不過普華永道網路威脅檢測和響應團隊成員Wietze Beukema發現,普通使用者也可以劫持這些知識面板並將其新增到任何搜尋詞條中。有時候會以合法搜尋結果的方式進行傳播,突出顯示不正確的結果並使它看起來合法。
https://www.google.com/search?kgmid=/m/02883b
其中“kgmid = / m / 02883b”是一個引數,用於載入特定知識面板的知識圖表條目 - 在本例中為ZDNet面板。
Beukema發現這項引數可以新增到其他任何的搜尋查詢中。正如下方所示,無論使用者搜尋任意關鍵詞都會導致知識面板,例如
https://www.google.com/search?q=who+invented+sliced+bread&kgmid=/m/02883b
如果在該URL連結的末尾再新增“&kponly”引數,那麼該知識面板就會覆蓋整個頁面寬頻,將正確的搜尋結果推送到頁面下方,並讓人們認為此面板是最準確的結果。
https://www.google.com/search?q=who+invented+sliced+bread&kgmid=/m/02883b&kponly
雖然使用不正確的的知識面板分享搜尋結果頁面看起來是無關大雅的惡作劇,但如果涉及“誰應該為911事件負責?”問題中高亮顯示猶太教那麼就會產生非常嚴重的後果。以下就是使用這種方式篡改的谷歌搜尋結果,[1, 2, 3].