Виявлено вразливість, яка дозволяла видаляти сторінки з пошуку Google

Американський журналіст Джек Полсон випадково знайшов серйозну діру у системі Google, яка дозволяла зловмисникам приховувати небажані матеріали з результатів пошуку без відома авторів та власників сайтів.

Полсон помітив зникнення двох своїх публікацій із пошукової видачі Google. Це стало приводом для власного розслідування, під час якого він і виявив експлойт, здатний приховувати веб-сторінки від пошуку.

Вразливість була пов'язана з сервісом Google Refresh Outdated Content — інструментом, за допомогою якого можна надсилати застарілі сторінки повторне сканування. Проблема полягала в чутливості URL-адрес до регістру символів: зміна великих і малих літер на адресу викликала помилку 404, в результаті чого Google помилково видаляв з індексу всі варіанти URL, включаючи робочі.

У центрі цієї історії — стаття, опублікована Полсоном у 2023 році, в якій розповідалося про арешт гендиректора технологічної фірми за звинуваченням у домашньому насильстві. З моменту виходу матеріалу герой публікації намагався стерти інформацію про себе через позови, запити по DMCA та інші способи. Зрештою, саме завдяки знайденій вразливості стаття зникла з пошуку.

Полсон також з'ясував, що хтось із травня до червня неодноразово надсилав до Google запити на повторну перевірку сторінки. Це підтвердили дані з консолі пошуку Google.

Журналісти розкритикували Google за непрозорість у роботі з подібними інцидентами. Винних у видаленні матеріалів не вдалося встановити.