От автора: Google так и не исправил уязвимость в поисковой системе, которая была обнаружена еще в 2017 г. Баг позволяет злоумышленникам изменять содержимое выдачи.
Воспользовавшись этой уязвимостью, можно отобразить в панели знаний информацию о нужной компании или личности по определенному запросу. Чтобы увидеть баг в действии, перейдите в результаты поиска с панелью знаний.
Нажав на Enter, получаем новый URL поисковой выдачи с присоединенными параметрами. Переменные, указанные в адресе после q – это введенный пользователем запрос.
Изменив его, можно отобразить поисковую выдачу по новому запросу, но со старой панелью знаний.
Представитель Google, комментируя данный баг на страницах издания Search Engine Land, подчеркнул, что команда сервиса работает над исправлением уязвимости. При этом сроки ее «нейтрализации» не уточняются.
Источник: //searchengineland.com/
