Исследователи из организации Freedom of the Press Foundation обнаружили серьезную уязвимость в поисковой системе Google, которая позволяла злоумышленникам произвольно удалять веб-страницы из результатов поиска. Эксплуатация бага осуществлялась через официальный инструмент компании Refresh Outdated Content, предназначенный для очистки поисковой выдачи от устаревшего контента.
Механизм эксплуатации уязвимости
Уязвимость была обнаружена в ходе расследования исчезновения журналистских материалов из поисковой выдачи Google. Технический механизм атаки основывался на особенности обработки URL-адресов инструментом Refresh Outdated Content.
Злоумышленники могли подавать запросы на удаление страниц, используя модифицированные URL с измененным регистром символов. Например, вместо стандартного написания слов в адресе использовались варианты типа «AnAtomy» вместо «anatomy» или «censorSHip» вместо «censorship».
Из-за нечувствительности поискового краулера Google к регистру символов система проверяла измененный URL, получала ошибку 404 «Страница не найдена» и автоматически исключала соответствующую страницу из поискового индекса.
Реальный случай злоупотребления
Практическое применение уязвимости было зафиксировано в случае с Мори Блэкманом, бывшим генеральным директором компании Premise Data Corp. В 2023 году независимый журналист Джек Поулсон опубликовал материал об аресте Блэкмана в 2021 году по обвинениям в домашнем насилии.
Исследователи установили, что в мае-июне 2025 года кто-то, предположительно связанный с Блэкманом, использовал уязвимость «десятки раз» для удаления негативных публикаций из поисковой выдачи. Примечательно, что после ухода из Premise Data Corp. Блэкман возглавил компанию The Transparency Company, специализирующуюся на управлении онлайн-репутацией.
Масштаб проблемы и реакция Google
После уведомления исследователей Google подтвердила существование уязвимости и оперативно устранила проблему. Компания заявила, что баг затронул лишь «незначительную долю сайтов», однако точные статистические данные о масштабах воздействия не были предоставлены.
В настоящее время удаленные материалы восстановлены в поисковой выдаче, а инструмент Refresh Outdated Content модифицирован для предотвращения подобных манипуляций. Тем не менее, остается неясным, как долго существовала данная уязвимость и насколько широко она могла использоваться злоумышленниками.
Анонимность запросов как фактор риска
Особую озабоченность вызывает тот факт, что инструмент Refresh Outdated Content не фиксирует идентификационные данные пользователей, подающих запросы. Эта особенность значительно усложняет расследование случаев злоупотребления и делает практически невозможным установление ответственных лиц.
Последствия для информационной безопасности
Обнаруженная уязвимость демонстрирует потенциальные риски для свободы информации и журналистской деятельности. Возможность произвольного удаления контента из поисковой выдачи создает предпосылки для цензуры и манипулирования общественным мнением.
Данный инцидент подчеркивает важность тщательного тестирования безопасности инструментов, предоставляемых крупными технологическими платформами. Даже функции, предназначенные для улучшения качества сервиса, могут стать векторами атак при недостаточной проработке механизмов защиты.
Случай с уязвимостью в Google Refresh Outdated Content служит напоминанием о необходимости постоянного мониторинга и совершенствования систем информационной безопасности. Организациям следует внедрять многоуровневые механизмы контроля и аудита для предотвращения подобных инцидентов, а пользователям важно оставаться бдительными относительно потенциальных угроз цифровой среды.
