Генеральный директор технологической компании из Сан-Франциско последние несколько лет пытался удалить нелестную информацию о себе из поисковой выдачи Google. Как выяснила некоммерческая организация Freedom of the Press Foundation, недавно неизвестный злоумышленник воспользовался уязвимостью в одном из поисковых инструментов, чтобы удалить нежелательные статьи.
История началась в 2023 году, когда независимый журналист Джек Поулсон сообщил об аресте Мори Блэкмана по обвинению в домашнем насилии в 2021 году. Блэкман, занимавший в то время пост генерального директора компании Premise Data Corp., специализирующейся на технологиях видеонаблюдения, был возмущен публикацией своих юридических документов. Дело не привело к предъявлению обвинений после того, как его 25-летняя девушка отказалась от суда, но Поулсон сообщил о некоторых тревожных подробностях публичного отчёта об аресте.
Блэкман ранее использовал такие инструменты, как удаление материалов по DMCA и судебные иски, чтобы избавиться от неугодных статей, но теперь эта кампания, похоже, затронула часть поискового аппарата Google. Фонд свободы прессы сообщил о попытках Блэкмана бороться со статьями Поулсона в конце прошлого года. В июне журналист связался с фондом и заявил, что его статья загадочным образом исчезла из результатов поиска Google.
FPF немедленно начал расследование, которое привело к обнаружению малоизвестной функции поиска Google, известной как «Обновление устаревшего контента». Компания создала этот инструмент, чтобы пользователи могли сообщать о ссылках на устаревший контент или о ссылках, ведущих на страницы с ошибками. При правильной работе «Обновление устаревшего контента» позволяет сделать результаты поиска Google более полезными. Однако Фонд свободы прессы теперь заявляет, что ошибка в работе инструмента помогла злоумышленнику удалить упоминания об аресте Блэкмана из интернета.
В ходе расследования FPF обнаружил, что статья о Блэкмане отсутствовала в результатах выдачи Google даже при поиске по точному названию. Позже Поулсон обнаружил, что две его статьи в Substack также удалили из выдачи. Проверка консоли поиска привела Фонд к инструменту «Обновить устаревший контент».
При вводе URL-адреса инструмент позволял пользователям менять регистр букв в URL-слаге. Статья Фонда называлась «Анатомия кампании цензуры: крестовый поход технического руководителя для подавления журналистики», но запросы, зарегистрированные в инструменте Google, включали такие варианты, как «AnAtomy» и «censorSHip».
Поскольку функция «Обновить устаревший контент», по всей видимости, нечувствительна к регистру, поисковый робот проверял URL, сталкивался с ошибкой 404 и затем деиндексировал рабочий URL. Расследователи установили, что этот метод использовался Блэкманом или кем-то, проявлявшим подозрительный интерес к его онлайн-профилю, десятки раз в период с мая по июнь 2025 года.
Сам Блэкман теперь занимает должность генерального директора в компании по управлению онлайн-репутацией The Transparency Company.
FPF связался с Google по поводу проблемы, и компания подтвердила наличие ошибки. Исправление было выпущено с необычайной оперативностью, а IT-гигант заявил, что ошибка затронула «небольшую часть веб-сайтов».
Неясно, знала ли Google об этой ошибке ранее или её эксплуатация была широко распространена.
Источник: habr.com