使用Google知識圖表欺騙搜索結果

Google的知識圖表（流行搜索查詢結果旁邊顯示的信息面板）可以被欺騙用來顯示任意詳細信息，無論Google搜索框中的輸入如何。

這個技巧可以由任何人執行，因為它沒有涉及到任何技術知識，並且可以用於幽默一下，例如惡作劇，或者用於傳播虛假信息等行動。

更改知識圖的簡便方法

知識圖附帶一個共享按鈕，可以使用該按鈕創建短鏈接，以便輕鬆分發搜索查詢。完整的URL包含一個參數（"kgmid"），其中包含與Google結果一起顯示的知識圖表卡的標識代碼。

「事實證明，可以將此參數添加到任何有效的Google搜索網址中，它會在搜索查詢的搜索結果旁邊顯示知識圖譜卡，」Wietze Beukema說道，他在一年前向Google報告了此問題。

實際上，即使查詢沒有附帶信息卡，也可以為參數添加任意識別碼，以顯示帶有結果的知識卡。

雖然知情用戶在查看與查詢返回的實際結果一起顯示的知識圖時可能會發現某些問題，但根據用戶的不同，有一種方法可以減少或消除此風險。

共享URL的另一個有效參數是「kponly」，它允許取消頁面上的所有結果，而只顯示查詢和知識圖。

在這種情況下，發現欺騙的唯一方法是讓用戶自己運行搜索並檢查返回的結果。但是，如今大多數用戶無條件的信任其屏幕上的信息;網路釣魚詐騙就是最好的例子。

研究人員解釋道，

這兩件事共同打開了濫用的大門：例如，如果搜索查詢是一個問題，現在可以選擇一張知識圖表卡片，其中包含想要的答案，並且只顯示想要的答案。重點是，這可以讓你欺騙別人相信某事是真的。

PwC UK的高級分析人員Beukema表示，Google至少刪除了消除搜索結果的「kponly」參數，這將是防止此類濫用行為的一個步驟。他認為禁用「kgmid」將是更好的解決方案。

當他發現這個問題時，Beukema說他不是唯一意識到這個問題的人。谷歌已被告知可能通過這種方法濫用，但它駁回了漏洞報告。因為它看到該漏洞不夠嚴重，無法解決。

Beukema表示說，

我不同意，在這個虛假新聞和其他事實泛濫的時代，擁有一個允許人們在許多人信任的平台上製作虛假信息的"功能"是不負責任的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！