Unsplash
Журналист Джек Полсон нашел объект тайных желаний любого мошенника — возможность удалять материалы из поиска Google.
Как сообщает 404 Media, журналист случайно обнаружил, что из Google исчезли две его статьи. В результате расследования Полсон наткнулся на уязвимость в поисковой системе, которая позволяла людям злонамеренно удалять из нее ссылки. Ее можно было легко использовать для сокрытия информации без согласия владельцев и авторов.
«Мы нашли это только из-за полного совпадения обстоятельств. Я случайно искал одну из статей в Google, и даже когда я вводил точное название в кавычках, она больше не отображалась в результатах поиска», — рассказал Полсон.
Трюк был возможен с помощью инструмент Google Refresh Outdated Content — сайт, который позволяет пользователям отправлять страницы для повторного сканирования и повторного добавления в поиск после обновления. Уязвимость была связана с использованием заглавных букв в URL-адресе, что в конечном итоге привело к удалению из поиска.
В 2023 году Полсон опубликовал статью об аресте генерального директора технологической компании по обвинению в тяжком домашнем насилии в 2021 году. С тех пор виновник пытался скрыть эту историю различными способами, включая судебные иски и запросы на удаление согласно Закону об авторских правах в цифровые времена (DMCA). В конце концов, история исчезла из Google именно с использованием этой уязвимости. Насколько Полсон мог судить, единственные две статьи, которые были удалены из Google, касались этого случая.
Владелец сайта может через консоль поиска Google (GSC) настроить и оптимизировать позицию своего сайта в поисковой системе. Расследование выявило, что кто-то неоднократно посылал запросы, начиная с мая и заканчивая июнем, на повторное сканирование второй статьи, об этом случае.
«Итак, первый запрос — большая буква «А» в слове anatomy, а остальной код одинаков. После того как этот запрос завершится, злоумышленники сделают еще один, на этот раз с использованием заглавной буквы «N». Когда Google пытается проиндексировать URL-адреса с измененными заглавными буквами, он получает ошибку 404. Тогда Google, вместо того, чтобы удалить только страницу, которая дает 404, удалял из индекса все варианты, включая активную нормальную статью», — рассказывает Ахмед Зидан, заместитель директора по аудитории организации «Фонд свободы прессы», автор второй статьи.
Когда Зидан связался с Google, ему подтвердили наличие ошибки. Компания не сообщила, сколько всего страниц пострадало, а также не предоставила дополнительных подробностей об инциденте.
«Этот инструмент помогает обеспечить актуальность результатов поиска. Мы пристально следим за злоупотреблениями и быстро исправили эту конкретную проблему, которая влияла лишь на небольшую часть веб-страниц», — подтвердил Google в электронном письме к 404 Media.
Журналисты выразили разочарование непрозрачностью процессов Google. Найти, кто именно удалял страницы из поиска, не удалось.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.