Une faille dans les URL de Google permet de tromper les résultats d’une recherche
Le 10 janvier 2019 à 09h56
1 min
Internet
Internet
Wietze Beukema, un mordu de cybersécurité, a trouvé une petite faille sur Google qui permet de tromper la présentation des résultats d’une recherche. Elle exploite une variable du Knowledge Graph qu’il suffit d’ajouter à l’extrémité d’une autre URL.
Le Knowledge Graph est un encart affiché pour fournir lors d’une requête, des informations supplémentaires provenant d’autres sources comme Wikipédia. En piochant le paramètre « &kgmid » relatif à ces données complémentaires, Google affichera une partie des résultats de la requête A aux réponses à une requête B.
Comme expliqué sur Twitter, avec ce méli-mélo, on fera dire au moteur que « Marlène Schiappa » est « la personnalité préférée des #GiletsJaunes ». Ou encore qu’ « Alexandre Benalla » est le professeur de boxe de « Didier Andrieux ».
Selon Techcrunch, l’entreprise américaine corrigerait actuellement cette brèche, véritable appeau à LOL ou fausses informations.
MàJ 11/01/2019 : la faille a été corrigée cette nuit.
Le 10 janvier 2019 à 09h56
Commentaires (40)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/01/2019 à 10h44
Le 10/01/2019 à 10h50
Le 10/01/2019 à 10h57
Le 10/01/2019 à 11h02
Le 10/01/2019 à 11h19
La presse, c’est pas votre boulot de faire les comiques, apres ca s’etonne que plus personne ne fait confiance aux journalistes, #FuckLesGilletsJaune
Le 10/01/2019 à 11h25
Pour une fois qu’une faille est somme toute assez ludique 
" />
Le 10/01/2019 à 11h30
Apparemment vous devez rouler sur l’or pour vous débarrasser ainsi d’abonnés potentiel, tant mieux pour vous.
Ma remarque (qui vous met en rogne, j’ai bien compris) n’avais pas pour but de vous apprendre votre métier simplement de souligner que rajouter une couche de G.J partout, à force ça fait trop.
Voilà, c’est tout, c’était pas méchant.
Si un mouvement qui a généré plus de 1000 blessés et 3 morts sont un sujet de dérision bienvenu pour certains abonnés tant mieux pour eux mais moi non et je devrais avoir le droit de le dire…
A part ça, puisque vous me portez beaucoup d’attention et qu’on est HS depuis le premier comm, L’année dernière NXI avait prévu de faire un second tirage au sort pour le fameux concours, mais plus de nouvelle depuis… donc, c’est pour quand ?
PS : darkweizer, à défaut d’être drôle, m’a donné un bon conseil dont tu vous devriez t’ vous inspirer.
Le 10/01/2019 à 11h31
Attendez, ça se bat parce que le rédacteur a utilisé comme exemple un fait d’actualité et en a fait quelque chose de franchement fendard ? Mais il vous arrive quoi les mecs, une allergie ? Faut péter un coup et se détendre à un moment.
" />
Sinon, j’ai bien fait marrer mes collègues avec vos exemples à la con, merci NXi
Le 10/01/2019 à 11h35
“C’était pas méchant”
" />
J’ai bien ri vu tes remarques en tout cas.
“Je devrais avoir le droit de le dire”
En expliquant calmement et gentiment en quoi ça te gêne. Pas en commençant directement en gueulant et en voulant imposer ta vision.
“Puisqu’on est HS [autant continuer]”
Alors sinon il y a un truc moderne, tout nouveau et tout beau, et en exclu chez NXi : un formulaire de contact. Top délire méga groove.
Et pour revenir au sujet, j’essaie de trouver comment marche le truc, histoire de créer des questions encore + connes
Le 10/01/2019 à 11h40
Y a des susceptibles dans la salle dis-donc !!!!
Si quelqu’un se sent plus visé qu’un autre… LOL
En fait je pense qu’il faut pas prendre ça trop au sérieux, au risque de mal dormir ce soir.
J’ai pas trop compris le probleme de GJ dans l’article.
C’est comme tout , on ne peut pas plaire à tout le monde, y a le gout des autres.
De la à dire qu’il faut mettre ou pas un truc dans un article, je pense que l’auteur a aussi sa sensibilité (probalement partagée avec certains lecteurs). Ne lui enlève pas le privilège des mots ou le choix des blagues (à ses risques et périls).
A plus !! Moi je dormirai bien ce soir, et ce n’est pas breveté !!!
Le 10/01/2019 à 11h46
Le 10/01/2019 à 12h00
Grâce à cette faille, on a enfin la réponse aux questions importantes !
Google
Le 10/01/2019 à 12h11
“Par contre faut arrêter”
-> Ordre, aucune notion de “c’est mon avis”
“politiser des sujets”
-> C’est un exemple alakon, pas un débat politique du dimanche midi
“Sensé se focaliser sur les actus numériques”
-> C’est le cas, confondre sujet et exemple c’est mauvais”
“ENCORE”
-> Marque agressive dûe aux majuscules
Conclusion : ce n’est ni calme ni gentil, et Marc a répondu comme il fallait : en replaçant les choses où elles sont et en reprécisant que les GJ ne sont pas un sujet mais un exemple, de plus détourné de façon humoristique. Si cela ne te plaît pas, libre à toi de ne pas lire, ne pas commenter, te désabonner, faire ce que tu veux, sauf agresser l’auteur comme tu l’as fait.
Le 10/01/2019 à 12h15
Le 10/01/2019 à 12h27
Le 10/01/2019 à 12h42
Le 10/01/2019 à 12h51
Le 10/01/2019 à 13h06
Losrqu’on va sur le lien de Marlène Chiassa et qu’on clique à nouveau sur “rechercher” elle retourne dans les égouts.
Le 10/01/2019 à 13h29
Bah, ça fait partie de l’identité de NXi quand même
" />
" />
Parce que niveau blagues inutiles, tu risquerais d’avoir des suprises avec CPC
Le 10/01/2019 à 14h17
C’est pas une faille dans le sens ou on va attaquer sur serveur ou transmettre des virus, mais on pourrait grâce à cela utiliser la crédibilité de google (via leurs URL) pour donner du crédit à des choses fausses, et ainsi manipuler des gens.
Ça ressemble un peu dans le principe aux failles de redirections ouvertes qui exploitent une URL ‘de confiance’ pour abaisser la vigilance de la cible.
Les exemples donnés sont anodins, mais on pourrait peut-être imaginer des trucs plus gênants (par exemple si on peut lier des articles d’actualité, faire croire à de faux évènements).
Bon c’est pas hyper-dangereux non plus, si la cible fait le moindre effort de recherche elle évitera la manipulation.
Le 10/01/2019 à 14h36
Le 10/01/2019 à 15h14
Arrêtez de vous chamailler SVP !🙏
Et donnez moi d’autres exemples de liens. J’adore cette faille 😄
Le 10/01/2019 à 16h48
Le 10/01/2019 à 17h12
Voilà qui va faire plaisir aux platistes : Qui a prouvé que la terre était plate?
Le 10/01/2019 à 17h23
La peine est de combien déjà pour une propagation de fake news? qui a filmé l’alunissage de Neil Armstrong?
Le 10/01/2019 à 17h32
Après ça j’arrête, promis : Qui joue le rôle de Tyrion Lannister ?
Le 10/01/2019 à 09h37
NextInpact qui s’amuse dans les recherches Google
" />. En tout cas, j’ai bien rigolé. Bonne trouvaille 
" />
Le 10/01/2019 à 09h48
« Alexandre Benalla » est le professeur de boxe de « Didier Andrieux »
" />
C’est pas le cas ?
Le 10/01/2019 à 10h02
Le 10/01/2019 à 10h06
Par contre faut vraiment arrêter de politiser des sujets qui n’ont pas à l’être. Quand je lis des news sur le numérique sur un site censé se focaliser sur les actus numérique c’est pas pour entendre ENCORE parler des GJ ! 
" />
Le 10/01/2019 à 10h12
Le 10/01/2019 à 10h12
Le 10/01/2019 à 10h17
Le 10/01/2019 à 10h20
Le 10/01/2019 à 10h28
Quand on veut faire le malin, on se renseigne. Ta blagounette aurait fonctionné si tu t’étais adressé à la bonne personne, à savoir TMTISFREE qui, ô comble du bonheur, semble avoir quitté la zone.
" />
Mais sinon : lol
Le 10/01/2019 à 10h29
Le 10/01/2019 à 10h30
Le 10/01/2019 à 10h34
Non, j’ai franchi le pas de l’inscription pour le faire suer et montrer à tous que ce n’était qu’un troll bien velu. J’ai repris son avatar en lui collant un nez rouge et j’ai repris la base de son pseudo en lui collant un “troll” qui va bien.
Le 10/01/2019 à 10h36
Le 10/01/2019 à 10h36
De qui tmtistroll est-il le fils spirituel?
" />
" />
En fait, elle est vachement drôle cette faille…