Обнаружена уязвимость в Google: она позволяла скрывать чужие статьи из поиска

Специалист по информационной безопасности выявил критическую уязвимость в функционале поисковой системы Google, которая позволяла манипулировать результатами поисковой выдачи путём исключения определённых веб-страниц. Данная проблема была оперативно идентифицирована и устранена компанией, однако её использовали в незаконных целях для скрытия нежелательной информации.

Уязвимость была связана с инструментом Refresh Outdated Content, который предназначен для актуализации контента и обеспечения его соответствия актуальным поисковым запросам. Исследование показало, что изменение регистра символов в URL-адресе страницы могло привести к её исключению из процесса поисковой индексации, что, в свою очередь, позволяло злоумышленникам удалять или скрывать материалы из поисковой выдачи.

Журналист Джек Поулсон сообщил об исчезновении своей статьи, посвящённой аресту генерального директора технологической компании Делвина Блэкмана, который предпринимал попытки скрыть эту информацию через судебные иски и жалобы. Анализ показал, что исчезновение статей связано с использованием вышеупомянутой уязвимости.

Другой журналист, Ахмед Зидан, также столкнулся с проблемой исчезновения материала, посвящённого Джеку Поулсону. Проверка через Google Search Console выявила многочисленные запросы на обновление страницы, в которых использовался изменённый регистр символов в URL, что свидетельствует о систематическом применении уязвимости для скрытия нежелательной информации.

Google подтвердил наличие уязвимости, однако подчеркнул, что она затронула лишь ограниченное количество страниц. На текущий момент информация о восстановлении всех пострадавших материалов остаётся неизвестной. Компания сообщила, что уязвимость была успешно устранена, пишет Ферра.