Журналист Джек Поулсон случайно выяснил, что два его материала больше не отображаются в поиске Google — даже если ввести точное название статьи в кавычках. Об этом он рассказал изданию 404 Media.
В результате расследования Поулсон обнаружил серьёзную уязвимость в поисковом алгоритме Google, которая позволяла удалять отдельные страницы из выдачи с помощью поддельных запросов через инструмент Refresh Outdated Content — сервис, предназначенный для обновления устаревших ссылок. Достаточно было изменить одну букву URL на заглавную, чтобы вызвать ошибку 404 при повторной индексации, после чего Google удалял из поиска не только ошибочную ссылку, но и оригинал.
Пострадали две статьи из личной рассылки Поулсона, обе — о генеральном директоре Delwin Maury Blackman Делвине Блэкмане, который в 2021 году был арестован по обвинению в домашнем насилии. После публикации этих материалов в 2023 году Блэкман предпринимал попытки скрыть информацию — через суды и жалобы по DMCA. Впоследствии статьи исчезли из поиска.
Жалобу в Google отправил Ахмед Зидан, заместитель директора по работе с аудиторией Freedom of the Press Foundation, который также обнаружил, что статья об этом конфликте была удалена из поисковой выдачи. Проанализировав данные в Google Search Console, он нашёл серию запросов на переиндексацию, где каждый раз менялась заглавная буква в URL (например, сначала «a» в слове anatomy, потом «n» и так далее). Каждая такая заявка вызывала 404-ошибку, а затем Google удалял из индекса все версии страницы — включая работающую.
В Google подтвердили существование бага и заявили, что уже устранили проблему. Однако ни 404 Media, ни Зидану не сообщили, сколько страниц пострадало, кто подал заявки, и будет ли раскрыта дополнительная информация. Зидан призвал Google и другие платформы быть прозрачнее перед организациями, защищающими свободу прессы.
Refresh Outdated Content доступен любому пользователю, а поданные через него заявки не привязываются к аккаунту. Кто именно удалил статьи — неизвестно. Однако совпадение наводит на очевидные подозрения: пострадали только те материалы, которые касались Блэкмана и его непосредственного конфликта с Поулсоном.
Поулсон подытожил:
«Это просто тихая цензура. И кто знает, сколько ещё таких дыр? Это мог бы сделать любой ребёнок. Просто поразительно, что такая технически продвинутая компания, как Google, допустила такую элементарную уязвимость. Ведь если статьи нет в поиске Google — её, по сути, не существует».
Еще по теме:
- Apple заплатила $1000 за критическую уязвимость в Safari. Исследователь в шоке
- В России создан крупнейший бенчмарк AmbiK для проверки, насколько хорошо роботы распознают бытовые просьбы
- Apple и другие ИТ-гиганты поддержали правительственную программу цифровизации здравоохранения
