Wietze Beukema, un mordu de cybersécurité, a trouvé une petite faille sur Google qui permet de tromper la présentation des résultats d’une recherche. Elle exploite une variable du Knowledge Graph qu’il suffit d’ajouter à l’extrémité d’une autre URL.
Le Knowledge Graph est un encart affiché pour fournir lors d’une requête, des informations supplémentaires provenant d’autres sources comme Wikipédia. En piochant le paramètre « &kgmid » relatif à ces données complémentaires, Google affichera une partie des résultats de la requête A aux réponses à une requête B.
Comme expliqué sur Twitter, avec ce méli-mélo, on fera dire au moteur que « Marlène Schiappa » est « la personnalité préférée des #GiletsJaunes ». Ou encore qu’ « Alexandre Benalla » est le professeur de boxe de « Didier Andrieux ».
Selon Techcrunch, l’entreprise américaine corrigerait actuellement cette brèche, véritable appeau à LOL ou fausses informations.
MàJ 11/01/2019 : la faille a été corrigée cette nuit.
Commentaires (41)
#1
NextInpact qui s’amuse dans les recherches Google " />. En tout cas, j’ai bien rigolé. Bonne trouvaille " />
#2
« Alexandre Benalla » est le professeur de boxe de « Didier Andrieux »
C’est pas le cas ? " />
#3
#4
Par contre faut vraiment arrêter de politiser des sujets qui n’ont pas à l’être. Quand je lis des news sur le numérique sur un site censé se focaliser sur les actus numérique c’est pas pour entendre ENCORE parler des GJ ! " />
#5
#6
#7
#8
#9
Quand on veut faire le malin, on se renseigne. Ta blagounette aurait fonctionné si tu t’étais adressé à la bonne personne, à savoir TMTISFREE qui, ô comble du bonheur, semble avoir quitté la zone.
Mais sinon : lol " />
#10
#11
#12
Non, j’ai franchi le pas de l’inscription pour le faire suer et montrer à tous que ce n’était qu’un troll bien velu. J’ai repris son avatar en lui collant un nez rouge et j’ai repris la base de son pseudo en lui collant un “troll” qui va bien.
#13
#14
De qui tmtistroll est-il le fils spirituel?
" />
En fait, elle est vachement drôle cette faille…" />
#15
#16
#17
#18
#19
La presse, c’est pas votre boulot de faire les comiques, apres ca s’etonne que plus personne ne fait confiance aux journalistes, #FuckLesGilletsJaune
#20
Pour une fois qu’une faille est somme toute assez ludique " />
#21
Apparemment vous devez rouler sur l’or pour vous débarrasser ainsi d’abonnés potentiel, tant mieux pour vous.
Ma remarque (qui vous met en rogne, j’ai bien compris) n’avais pas pour but de vous apprendre votre métier simplement de souligner que rajouter une couche de G.J partout, à force ça fait trop.
Voilà, c’est tout, c’était pas méchant.
Si un mouvement qui a généré plus de 1000 blessés et 3 morts sont un sujet de dérision bienvenu pour certains abonnés tant mieux pour eux mais moi non et je devrais avoir le droit de le dire…
A part ça, puisque vous me portez beaucoup d’attention et qu’on est HS depuis le premier comm, L’année dernière NXI avait prévu de faire un second tirage au sort pour le fameux concours, mais plus de nouvelle depuis… donc, c’est pour quand ?
PS : darkweizer, à défaut d’être drôle, m’a donné un bon conseil dont tu vous devriez t’ vous inspirer.
#22
Attendez, ça se bat parce que le rédacteur a utilisé comme exemple un fait d’actualité et en a fait quelque chose de franchement fendard ? Mais il vous arrive quoi les mecs, une allergie ? Faut péter un coup et se détendre à un moment.
Sinon, j’ai bien fait marrer mes collègues avec vos exemples à la con, merci NXi " />
#23
“C’était pas méchant”
J’ai bien ri vu tes remarques en tout cas.
“Je devrais avoir le droit de le dire”
En expliquant calmement et gentiment en quoi ça te gêne. Pas en commençant directement en gueulant et en voulant imposer ta vision.
“Puisqu’on est HS [autant continuer]”
Alors sinon il y a un truc moderne, tout nouveau et tout beau, et en exclu chez NXi : un formulaire de contact. Top délire méga groove.
Et pour revenir au sujet, j’essaie de trouver comment marche le truc, histoire de créer des questions encore + connes " />
#24
Y a des susceptibles dans la salle dis-donc !!!!
Si quelqu’un se sent plus visé qu’un autre… LOL
En fait je pense qu’il faut pas prendre ça trop au sérieux, au risque de mal dormir ce soir.
J’ai pas trop compris le probleme de GJ dans l’article.
C’est comme tout , on ne peut pas plaire à tout le monde, y a le gout des autres.
De la à dire qu’il faut mettre ou pas un truc dans un article, je pense que l’auteur a aussi sa sensibilité (probalement partagée avec certains lecteurs). Ne lui enlève pas le privilège des mots ou le choix des blagues (à ses risques et périls).
A plus !! Moi je dormirai bien ce soir, et ce n’est pas breveté !!!
#25
#26
Grâce à cette faille, on a enfin la réponse aux questions importantes !
https://www.google.com/search?hl=fr-FR&q=Qui+a+cr%C3%A9%C3%A9+Windows+Vi…
#27
“Par contre faut arrêter”
-> Ordre, aucune notion de “c’est mon avis”
“politiser des sujets”
-> C’est un exemple alakon, pas un débat politique du dimanche midi
“Sensé se focaliser sur les actus numériques”
-> C’est le cas, confondre sujet et exemple c’est mauvais”
“ENCORE”
-> Marque agressive dûe aux majuscules
Conclusion : ce n’est ni calme ni gentil, et Marc a répondu comme il fallait : en replaçant les choses où elles sont et en reprécisant que les GJ ne sont pas un sujet mais un exemple, de plus détourné de façon humoristique. Si cela ne te plaît pas, libre à toi de ne pas lire, ne pas commenter, te désabonner, faire ce que tu veux, sauf agresser l’auteur comme tu l’as fait.
#28
#29
#30
#31
#32
" /> Bof, ça relève plus de l’easter egg que de la faille.
Losrqu’on va sur le lien de Marlène Chiassa et qu’on clique à nouveau sur “rechercher” elle retourne dans les égouts. " />
#33
Bah, ça fait partie de l’identité de NXi quand même " />
Parce que niveau blagues inutiles, tu risquerais d’avoir des suprises avec CPC " />
#34
C’est pas une faille dans le sens ou on va attaquer sur serveur ou transmettre des virus, mais on pourrait grâce à cela utiliser la crédibilité de google (via leurs URL) pour donner du crédit à des choses fausses, et ainsi manipuler des gens.
Ça ressemble un peu dans le principe aux failles de redirections ouvertes qui exploitent une URL ‘de confiance’ pour abaisser la vigilance de la cible.
Les exemples donnés sont anodins, mais on pourrait peut-être imaginer des trucs plus gênants (par exemple si on peut lier des articles d’actualité, faire croire à de faux évènements).
Bon c’est pas hyper-dangereux non plus, si la cible fait le moindre effort de recherche elle évitera la manipulation.
#35
#36
Arrêtez de vous chamailler SVP !🙏
Et donnez moi d’autres exemples de liens. J’adore cette faille 😄
#37
#38
Voilà qui va faire plaisir aux platistes : Qui a prouvé que la terre était plate?
#39
La peine est de combien déjà pour une propagation de fake news? qui a filmé l’alunissage de Neil Armstrong?
#40
Après ça j’arrête, promis : Qui joue le rôle de Tyrion Lannister ?