Описание уязвимости, обнаруженной в поисковой выдаче Google

Описание уязвимости, обнаруженной в поисковой выдаче Google

От автора: Google так и не исправил уязвимость в поисковой системе, которая была обнаружена еще в 2017 г. Баг позволяет злоумышленникам изменять содержимое выдачи.

Воспользовавшись этой уязвимостью, можно отобразить в панели знаний информацию о нужной компании или личности по определенному запросу. Чтобы увидеть баг в действии, перейдите в результаты поиска с панелью знаний.

Описание уязвимости, обнаруженной в поисковой выдаче Google

Нажав на Enter, получаем новый URL поисковой выдачи с присоединенными параметрами. Переменные, указанные в адресе после q – это введенный пользователем запрос.

Описание уязвимости, обнаруженной в поисковой выдаче Google

JavaScript. Быстрый старт

Изучите основы JavaScript на практическом примере по созданию веб-приложения

Узнать подробнее

Изменив его, можно отобразить поисковую выдачу по новому запросу, но со старой панелью знаний.

Представитель Google, комментируя данный баг на страницах издания Search Engine Land, подчеркнул, что команда сервиса работает над исправлением уязвимости. При этом сроки ее «нейтрализации» не уточняются.

Источник: https://searchengineland.com/

Хотите узнать, что необходимо для создания сайта?

Посмотрите видео и узнайте пошаговый план по созданию сайта с нуля!

Смотреть видео

Метки:

Похожие статьи:

Комментарии Вконтакте:

Комментарии Facebook:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Я не робот.

Spam Protection by WP-SpamFree