Описание уязвимости, обнаруженной в поисковой выдаче Google

Описание уязвимости, обнаруженной в поисковой выдаче Google

От автора: Google так и не исправил уязвимость в поисковой системе, которая была обнаружена еще в 2017 г. Баг позволяет злоумышленникам изменять содержимое выдачи.

Воспользовавшись этой уязвимостью, можно отобразить в панели знаний информацию о нужной компании или личности по определенному запросу. Чтобы увидеть баг в действии, перейдите в результаты поиска с панелью знаний.

Описание уязвимости, обнаруженной в поисковой выдаче Google

Нажав на Enter, получаем новый URL поисковой выдачи с присоединенными параметрами. Переменные, указанные в адресе после q – это введенный пользователем запрос.

Описание уязвимости, обнаруженной в поисковой выдаче Google

Современные тенденции и подходы в веб-разработке

Узнайте алгоритм быстрого профессионального роста с нуля в сайтостроении

Узнать подробнее

Изменив его, можно отобразить поисковую выдачу по новому запросу, но со старой панелью знаний.

Представитель Google, комментируя данный баг на страницах издания Search Engine Land, подчеркнул, что команда сервиса работает над исправлением уязвимости. При этом сроки ее «нейтрализации» не уточняются.

Источник: https://searchengineland.com/

Современные тенденции веб-разработки

За ближайшие 5 дней мы составим ваш пошаговый алгоритм профессионального роста с нуля в сайтостроении...

Получить

Метки:

Похожие статьи:

Комментарии Вконтакте:

Комментарии Facebook:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Я не робот.

Spam Protection by WP-SpamFree