Журналист Джек Полсон нашел объект тайных желаний любого мошенника — возможность удалять материалы из поиска Google.
Как сообщает 404 Media, журналист случайно обнаружил, что из Google исчезли две его статьи. В результате расследования Полсон наткнулся на уязвимость в поисковой системе, которая позволяла людям злонамеренно удалять из нее ссылки. Ее можно было легко использовать для сокрытия информации без согласия владельцев и авторов.
«Мы нашли это только из-за полного совпадения обстоятельств. Я случайно искал одну из статей в Google, и даже когда я вводил точное название в кавычках, она больше не отображалась в результатах поиска», — рассказал Полсон.
Трюк был возможен с помощью инструмент Google Refresh Outdated Content — сайт, который позволяет пользователям отправлять страницы для повторного сканирования и повторного добавления в поиск после обновления. Уязвимость была связана с использованием заглавных букв в URL-адресе, что в конечном итоге привело к удалению из поиска.
В 2023 году Полсон опубликовал статью об аресте генерального директора технологической компании по обвинению в тяжком домашнем насилии в 2021 году. С тех пор виновник пытался скрыть эту историю различными способами, включая судебные иски и запросы на удаление согласно Закону об авторских правах в цифровые времена (DMCA). В конце концов, история исчезла из Google именно с использованием этой уязвимости. Насколько Полсон мог судить, единственные две статьи, которые были удалены из Google, касались этого случая.
Владелец сайта может через консоль поиска Google (GSC) настроить и оптимизировать позицию своего сайта в поисковой системе. Расследование выявило, что кто-то неоднократно посылал запросы, начиная с мая и заканчивая июнем, на повторное сканирование второй статьи, об этом случае.
«Итак, первый запрос — большая буква «А» в слове anatomy, а остальной код одинаков. После того как этот запрос завершится, злоумышленники сделают еще один, на этот раз с использованием заглавной буквы «N». Когда Google пытается проиндексировать URL-адреса с измененными заглавными буквами, он получает ошибку 404. Тогда Google, вместо того, чтобы удалить только страницу, которая дает 404, удалял из индекса все варианты, включая активную нормальную статью», — рассказывает Ахмед Зидан, заместитель директора по аудитории организации «Фонд свободы прессы», автор второй статьи.
Когда Зидан связался с Google, ему подтвердили наличие ошибки. Компания не сообщила, сколько всего страниц пострадало, а также не предоставила дополнительных подробностей об инциденте.
«Этот инструмент помогает обеспечить актуальность результатов поиска. Мы пристально следим за злоупотреблениями и быстро исправили эту конкретную проблему, которая влияла лишь на небольшую часть веб-страниц», — подтвердил Google в электронном письме к 404 Media.
Журналисты выразили разочарование непрозрачностью процессов Google. Найти, кто именно удалял страницы из поиска, не удалось.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: