在使用 Google 搜尋服務時,在關鍵字搜尋結果出現後,畫面的右上角會出現一個 知識圖區塊 (Knowledge Graph),內容中蒐羅與關鍵字相關的各種關聯內容,以便使用者更快獲取資訊,近日安全專家披露出這個區塊中所存在的漏洞可能會成為假消息滋長與散布的溫床,也敲響了網路內容真實性的警鐘。
安全專家披露 Google 搜尋 知識圖區塊 中的漏洞可能助長假消息散布
現代人習慣從懶人包與各種被整理過的內容中獲取資訊,並且廣為分享這些無須花時間思考即可快速消化的內容但,Google 從 2012 年開始在搜尋結果頁面上放入一個以結構化知識為基礎的資料庫,將來自包含維基百科等多方網站的內容整理成為一個知識圖區塊 (Knowledge Graph,見下圖所示)便於使用者查閱關聯資訊,至今該資料庫以精囊括了超過 700 億筆內容。
英國安全專家 Wietze Beukema 日前發現當使用者在搜尋後點選知識圖區塊所附的社群分享功能,它會提供一個便於使用者分享的短連結,點選短連結後所出現的標準網址中包含一個以「&kgmid」為首的參數,該參數即代表特定的知識圖區塊,而「&kponly」參數則是讓知識圖表取代掉整個連結,讓點選進去的使用者只能看到知識圖區塊而無其他搜尋內容。於是這也允許了使用者可以在任何分享連結中嵌入或置換知識圖表,舉例來說就是想要搜尋丹佐華盛頓,右方卻出現其他人的圖表。像下圖的例子中,查詢誰該為 911 恐怖攻擊負責,被混淆的資訊出現了美國前總統布希。
Wietze Beukema 表示早在一年前他已經知會 Google 這個問題會造成使用者的知識混淆,從而成為假消息散布的溫床,當時 Google 的
處理方式僅是關閉他所反映的 Bug 而未進行修補,他認為在這個假消息漫天亂飛的時代,Google 身為多數人所信任的平台卻具有一個可供有心人捏造事實的漏洞是不負責任的。
◎資料來源:ITmedia