康旗股份携手Visa,以数据驱动银行信用卡中心加速发展闪说:匿名社交不是引导人们阴暗面,而是为了更好的保留自由小米石头要慌!360旗下旗舰扫地机器人新品360 S7首次曝光Random42发布全新移动VR教育应用 可在人体细胞中旅行索尼高管Shawn Layden:我们正在看到VR 2.0游戏的进步VITAS与AR&T合作,用Magic Leap One为临终者提供临终关怀微软开源工具Light Capture为HoloLens带来更自然的照明效果微软专利用缓存和基图渲染实现移动VR低延迟、高质量视觉显示Facebook专利用分段电极阵列+眼动追踪实现高分辨率VR显示效果巴西Beenoculus与Pico合作,加速VR英语培训教育高性价比办公打印机,联想小新M7268 给你惊喜亿欧智库重磅发布农业科技报告,促进农业发展,推动乡村振兴总部位于多伦多的VR/AR开发商Dark Slope今天宣布,该工作室已获得150万美元的种子轮融资,这将支持推出其首款线下的VR游戏Scarygirl Mission Maybee。 根据NaStartup Asteroid旨在通过AR软件和硬件套件重塑人机界面健身初创公司YUR推出VR卡路里追踪器JobsInXR创始人表示:缺乏人才是阻碍XR增长的主要原因Windows VR更新:用户可以在VR环境中运行常规桌面应用宝马用VR眼镜训练学徒 以实践虚拟现实生产2019情人节礼物首选,福玛特这次真的走心了深耕物联网领域的核心要点,2019年慕尼黑上海电子展为您揭秘
  • 首页 > 科技频道 > 科技新闻

    专家称谷歌搜索出现漏洞 任何人都可操纵结果传播错误信息

    2019年01月10日 17:24:31   来源:腾讯科技

      1月10日消息,据外媒报道,英国网络安全专家维特泽·贝库玛(Wietze Beukema)日前在谷歌搜索中发现漏洞,并警告称任何人都可以轻松利用这个漏洞操纵搜索结果,并给出看起来非常真实的错误信息。TTr中文科技资讯

      这个漏洞可以修改谷歌搜索结果中的“知识面板”(knowledge graph),这些“知识面板”是在搜索结果中弹出的卡片,用可视化和快速的事实来补充搜索查询。任何国家、星球、科技新闻网站等等,都有卡片出现在谷歌搜索结果的右侧,一目了然地显示着其他重要的相关信息。TTr中文科技资讯

      在一篇博客文章中,贝库玛解释说,在谷歌搜索结果中输入简短的、可共享的URL时,可以被剪切并添加到任何其他搜索查询的网址中。因此,当你搜索“英国的首都在哪里”时,你可能认为会出现伦敦。但实际上,你可以将它修改为任何地方,比如火星。如果你搜索“谁是美国总统?”,你可以直接操纵结果,让它变成“Snoop Dogg”。TTr中文科技资讯

      这个漏洞使得将知识卡的内容,可以被轻松放入搜索结果中。被操纵的搜索查询不会破坏HTTPS,因此任何人都可以创建一个链接,通过电子邮件发送、在Twitter上发布或在Facebook上共享。在一个不信任互联网公司的时代,这可能引发真正的问题。贝库玛警告说,这种搜索操纵漏洞可能被用来传播不真实的错误信息。TTr中文科技资讯

      “谁应对9/11负责?”可以指向乔治·布什(George Bush),这是个被广泛接受的阴谋论。“巴拉克·奥巴马(Barack Obama)出生在哪里?”可以指向肯尼亚,这是他的继任者唐纳德·特朗普(Donald Trump)传播的另一个阴谋论,尽管后来特朗普收回了这种说法。甚至,“我应该投票给哪个政党?”可以指共和党人,也可以指向民主党人。TTr中文科技资讯

      难怪这么多人认为选举被操纵了,他们认为可以点击一个按钮,让搜索引擎告诉他们投票给谁。TTr中文科技资讯

      贝库玛表示,任何人都可以“生成外观正常的谷歌URL,并做出有争议的断言”,这可能“在谷歌上看起来很糟糕,更糟的是,人们会认为它们是真的”。他说,他第一次向谷歌报告这个漏洞是在2017年12月,但该报告在谷歌没有采取任何行动的情况下被搁置。贝库玛说:“我所描述的‘攻击’依赖于人们对谷歌的信任,以及谷歌所呈现的事实。”TTr中文科技资讯

      撰写本文时,谷歌搜索中的漏洞仍处于活动状态。事实上,它的存在已经有将近三年的历史了。贝库玛只是在一年多前首次发现这个问题后,才将其公之于众。但它已经引起了黑客社区的兴趣。开发人员卢卡斯·米勒(Lucas Miller)仅花了几个小时就构建了一个Python脚本,以便根据搜索查询自动生成虚假结果。TTr中文科技资讯

      对于谷歌为何花了这么长时间来修复其搜索结果中的一个小漏洞,至今依然不清楚。但谷歌的一位发言人称,谷歌正在“努力解决”这个问题。TTr中文科技资讯

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn。

    [上传用户: ]
    分享到微信

    推荐

    5G的终极形态,以及它的摆渡人

    最近发现不少朋友都患上了“过年聊天焦虑症”,并列出了小孩不问作业、未婚不问对象、成人不问股市之类的“现代春节礼仪”。既然聊啥都尬,不如聊聊5G吧。

    新闻

    【重磅】《2018年中国物流科技行业“百强榜”》发布

      2018年是物流科技行业的“新时代年”,经历了“618”、“双11”、“双12”、“黑五”以及各电商周年庆等电商促销的

    融合

    日本酒店解雇机器人员工,AI想抢人类饭碗没那么容易

     2018年年初,日本东京一家名为“Henn-na Hotel”的酒店“请”了243个机器人负责管理与服务。顾客从入住到离店,全程都由机器人引导与陪伴,在当时还引起了不小的轰动。然而时至今日不过一年时间,这家酒店却选择了对机器人“裁员”:解雇了一半的机器人。其中最主要的原因是,自从“雇用”了这些机器人员工之后,它们给酒店制造出的问题远远超过它们能够解决的问题。

    创投

    消息称猫眼娱乐延长IPO时间表 另有3个基石投资者加入

    1月21日,外媒报道称,文件显示,猫眼娱乐延长IPO时间表,另有3个基石投资者加入。