Рубрики НовиниWTF

Уразливість Google дозволяла видалити будь-які сторінки з пошуку, і це насправді відбувалося

Опублікував Андрій Русанов

Журналіст Джек Полсон знайшов об’єкт таємних бажань будь-якого шахрая — можливість видаляти матеріали з пошуку Google.

Як повідомляє 404 Media, журналіст випадково виявив, що з Google зникли дві його статті. У результаті розслідування Полсон натрапив на вразливість у пошуковій системі, яка дозволяла людям зловмисно видаляти з неї посилання. її можна було легко використати для приховування інформації без згоди власників і авторів.

“Ми знайшли це лише через повний збіг обставин. Я випадково шукав одну зі статей у Google, і навіть коли я вводив точну назву в лапках, вона більше не відображалася в результатах пошуку”, — розповів Полсон.

Трюк був можливий за допомогою інструмента Google Refresh Outdated Content — сайту, який дозволяє користувачам надсилати сторінки для повторного сканування та повторного додавання до пошуку після оновлення. Вразливість була пов’язана з використанням великих літер в URL-адресі, що зрештою призвело до видалення з пошуку.

У 2023 році Полсон опублікував статтю про арешт генерального директора технологічної компанії за звинуваченням у тяжкому домашньому насильстві у 2021 році. Відтоді винуватець намагався приховати цю історію різними способами, включаючи судові позови та запити на видалення згідно із Законом про авторські права у цифрові часи (DMCA). Зрештою, історія зникла з Google саме з використанням цієї вразливості. Наскільки Полсон міг судити, єдині дві статті, які були видалені з Google, стосувалися цього випадку.

Власник сайту може через консоль пошуку Google (GSC) налаштувати та оптимізувати позицію свого сайту в пошуковій системі. Розслідування виявило, що хтось неодноразово надсилав запити, починаючи з травня і закінчуючи червнем, на повторне сканування другої статті, про цей випадок.

Лог запитів, які призвели до видалення другої статті / Ахмед Зідан

“Отже, перший запит — велика літера “А” в слові anatomy, а решта коду однакова. Після того як цей запит завершиться, зловмисники зроблять ще один, цього разу з використанням великої літери “N”. Коли Google намагається проіндексувати URL-адреси зі зміненими великими літерами, він отримує помилку 404. Тоді Google, замість того, щоб видалити лише сторінку, яка дає 404, видаляв з індексу всі варіанти, включаючи активну нормальну статтю”, — розповідає Ахмед Зідан, заступник директора з питань аудиторії організації “Фонд свободи преси”, автор другої статті.

Коли Зідан зв’язався з Google, йому підтвердили наявність помилки. Компанія не повідомила, скільки усього сторінок постраждало, а також не надала додаткових подробиць про інцидент.

“Цей інструмент допомагає забезпечити актуальність результатів пошуку. Ми пильно стежимо за зловживаннями та швидко виправили цю конкретну проблему, яка впливала лише на невелику частину вебсторінок”, — підтвердив Google в електронному листі до 404 Media.

Журналісти висловили розчарування непрозорістю процесів Google. Знайти, хто саме видаляв сторінки з пошуку, не вдалося.

Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.

Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.