Специалисты по кибербезопасности обнаружили ошибку в объектных ответах Google, карточках которые показываются на верхних позициях поисковой выдачи, позволяющую влиять на результаты поиска.
Ошибка была обнаружена еще в 2017 году, но тогда на нее никто не обратил внимания. Теперь же она была предана широкой огласке. Суть ее заключается в возможности изменения страницы с помощью параметра & kgmid, который позволяет подменить объектные ответы. Например, добавить карточку Пола Маккартни к поисковому запросу по Rolling Stones.
Злоумышленники могут воспользоваться данным методом для создания фальшивых ссылок, чтобы вводить потенциальных жертв в заблуждение и заманивать их на свои сайты. Однако для этого пользователь должен получить прямую ссылку на модифицированную страницу. Настоящие результаты поиска Google изменить невозможно.
