Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались

Журналист Джек Полсон случайно заметил, что из результатов поиска Google исчезли две его статьи. В ходе расследования он выявил уязвимость, которая позволяла злоумышленникам удалять ссылки из поиска без согласия владельцев контента.

Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц. Злоумышленники использовали разницу в регистре букв в URL, что вызывало ошибку 404 при повторном сканировании. В результате Google удалял не только страницу с ошибкой, но и все варианты URL, включая активные.

Полсон ранее публиковал статью о задержании генерального директора компании по обвинению в домашнем насилии. Эта история впоследствии исчезла из поиска — по словам журналиста, именно из-за этой уязвимости. Аналогично пострадала статья другого журналиста Ахмеда Зидана.

Google подтвердил наличие проблемы и сообщил, что уже исправил её, заявив, что инцидент затронул лишь небольшую часть страниц. Однако компания не раскрыла точное количество удалённых материалов и не предоставила информации о виновных.

Журналисты выражают недовольство непрозрачностью Google и невозможностью установить причастных к удалению контента.