Bianews 1月10日消息，据Techcrunch报道，日前，英国网络安全专家Wietze Beukema在谷歌搜索中发现了漏洞，并警告称任何人都可以利用这个漏洞操纵搜索结果，并给出看起来非常真实的错误信息。

该漏洞可修改谷歌搜索结果中的“知识面板”。这些“知识面板”是在搜索结果中弹出的卡片，用可视化和快速的事实来补充搜索查询。各个国家、星球、科技新闻网站等的任何内容，都会在谷歌搜索结果的右侧出现该卡片，一目了然地显示着其他重要的相关信息。

Beukema在一篇博客文章中解释道，在谷歌搜索结果输入简短或共享的URL时，URL将被添加到任何其他搜索查询的网址中。

所以，当你搜索“英国的首是哪里？”的时候，你可能会想到出现伦敦。实际上，你可以将它修改为火星等任何地方。如果你搜索“美国总统是谁？”，它照样可以出现结果。你可以直接改为 “Snoop Dogg”。

该漏洞很容易将知识面板的内容放入搜索结果中。 被操纵的搜索查询不会破坏HTTPS，因此，任何人都可以制作链接、通过电子邮件发送、推文或在Facebook上分享。在一个互联网公司信任缺失的时代，这将成为一个真正的问题。Beukema警告称，这个漏洞可能被用来传播事实上不正确的信息。

Beukema表示，任何人都可以“创建外观正常的谷歌URL，还做出有争议的断言”，这可能“在谷歌上看起来很糟糕，更糟的是，人们会认为它们是真的”。

他还说道，在2017年12月首次向谷歌报告了该漏洞，但该报告在公司没有采取任何行动的情况下遭搁置。另外，他所描述的‘攻击’取决于人们对谷歌的信任，以及谷歌所呈现的事实。

Beukema在一年多前首次发现这个漏洞，然后将其公之于众。但这个问题已经引起了黑客社区的兴趣。开发人员Lucas Miller仅花费几个小时构建了一个Python脚本，可根据搜索查询，自动生成虚假结果。

对此，谷歌发言人表示，正在“努力解决”这个漏洞问题。

（Bianews编译，来源：Techcrunch）