Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материалы из результатов поиска без ведома авторов и владельцев сайтов.

Полсон заметил пропажу двух своих публикаций из поисковой выдачи Google. Это стало поводом для собственного расследования, в ходе которого он и обнаружил эксплойт, способный скрывать веб-страницы от поиска.

Уязвимость была связана с сервисом Google Refresh Outdated Content — инструментом, с помощью которого можно отправлять устаревшие страницы на повторное сканирование. Проблема заключалась в чувствительности URL-адресов к регистру символов: изменение заглавных и строчных букв в адресе вызывало ошибку 404, в результате чего Google ошибочно удалял из индекса все варианты URL, включая рабочие.

В центре этой истории — статья, опубликованная Полсоном в 2023 году, в которой рассказывалось об аресте гендиректора технологической фирмы по обвинению в домашнем насилии. С момента выхода материала герой публикации пытался стереть информацию о себе — через иски, запросы по DMCA и другие способы. В конечном итоге, именно благодаря найденной уязвимости, статья исчезла из поиска.

Полсон также выяснил, что кто-то с мая по июнь неоднократно отправлял в Google запросы на повторную проверку страницы. Это подтвердили данные из консоли поиска Google.

Журналисты раскритиковали Google за непрозрачность в работе с подобными инцидентами. Виновных в удалении материалов установить не удалось.