Експерти з кібербезпеки з організації Freedom of the Press Foundation виявили серйозну вразливість у пошуковій системі Google, яка надавала зловмисникам можливість довільно видаляти веб-сторінки з результатів пошуку. Ця проблема безпеки експлуатувалася через офіційний інструмент компанії Refresh Outdated Content, призначений для очищення пошукової видачі від застарілого контенту.
Технічні деталі експлуатації вразливості
Вразливість була виявлена під час розслідування загадкового зникнення журналістських матеріалів з пошукової видачі Google. Механізм атаки базувався на особливості обробки URL-адрес інструментом Refresh Outdated Content та нечутливості пошукового краулера Google до регістру символів.
Зловмисники подавали запити на видалення сторінок, використовуючи модифіковані URL з зміненим регістром символів. Наприклад, замість стандартного написання слів в адресі використовувалися варіанти типу “AnAtomy” замість “anatomy” або “censorSHip” замість “censorship”. Система перевіряла змінений URL, отримувала помилку 404 “Сторінка не знайдена” і автоматично виключала відповідну сторінку з пошукового індексу.
Документований випадок зловживання вразливістю
Практичне застосування вразливості було зафіксовано у справі з Морі Блекманом, колишнім генеральним директором Premise Data Corp. У 2023 році незалежний журналіст Джек Поулсон опублікував матеріал про арешт Блекмана у 2021 році за звинуваченнями у домашньому насильстві.
Дослідники встановили, що у травні-червні 2025 року хтось, імовірно пов’язаний з Блекманом, використовував вразливість “десятки разів” для видалення негативних публікацій з пошукової видачі. Цікаво, що після відходу з Premise Data Corp. Блекман очолив The Transparency Company – компанію, що спеціалізується на управлінні онлайн-репутацією.
Масштаби проблеми та реакція Google
Після повідомлення дослідників Google підтвердила існування вразливості та оперативно усунула проблему. Компанія заявила, що баг торкнувся лише “незначної частки сайтів”, проте точні статистичні дані про масштаби впливу надані не були.
Наразі видалені матеріали відновлено у пошуковій видачі, а інструмент Refresh Outdated Content модифіковано для запобігання подібним маніпуляціям. Однак залишається неясним, як довго існувала ця вразливість і наскільки широко вона могла використовуватися зловмисниками.
Анонімність запитів як додатковий фактор ризику
Особливе занепокоєння викликає той факт, що інструмент Refresh Outdated Content не фіксує ідентифікаційні дані користувачів, які подають запити. Ця особливість значно ускладнює розслідування випадків зловживання та робить практично неможливим встановлення відповідальних осіб.
Наслідки для інформаційної безпеки та свободи слова
Виявлена вразливість демонструє потенційні ризики для свободи інформації та журналістської діяльності. Можливість довільного видалення контенту з пошукової видачі створює передумови для цензури та маніпулювання громадською думкою.
Цей інцидент підкреслює важливість ретельного тестування безпеки інструментів, що надаються великими технологічними платформами. Навіть функції, призначені для покращення якості сервісу, можуть стати векторами атак при недостатній проробці механізмів захисту.
Випадок з вразливістю в Google Refresh Outdated Content слугує нагадуванням про необхідність постійного моніторингу та вдосконалення систем інформаційної безпеки. Організаціям варто впроваджувати багаторівневі механізми контролю та аудиту для запобігання подібним інцидентам, а користувачам важливо залишатися пильними щодо потенційних загроз цифрового середовища.