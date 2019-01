George W. Bush responsabile degli attacchi dell’11 settembre? Papa Francesco fervente sostenitore di Donald Trump? Barack Obama nato in Kenya? Sì, sì e ancora una volta sì. Dev’essere per forza così, se lo dice Google rispondendo alle nostre domande mostrando le informazioni all’interno del suo Knowledge Panel (il Riquadro Informazioni in italiano). O forse no.

Il problema

Si tratta ovviamente di provocazioni, volute al fine di spiegare un problema individuato nel funzionamento del motore di ricerca dall’esperto di sicurezza Wietze Beukema e segnalato lo scorso anno al team di bigG, ma tutt’oggi rimasto ancora irrisolto. Chiariamo di aver preso gli esempi d’apertura dall’intervento che Beukema ha pubblicato sulle pagine del proprio sito ufficiale per illustrare cosa non va.

Sono niente più che URL alterati al fine di portare in cima alla pagina un Riquadro Informazioni che non ha alcun legame con la query digitata. Un funzionamento anomalo del codice che gestisce la generazione del layout, permettendo così a chiunque di costruire un collegamento ipertestuale tale da associare un qualsiasi Knowledge Panel a un’altra qualsiasi domanda. Il tutto mostrato attraverso un indirizzo riconducibile al dominio “google.com” e che quindi sembra a un primo sguardo non destare alcun sospetto.

Cosa non funziona

Prendiamo come esempio il link che sembra affermare le origini keniane dell’ex presidente Obama per meglio capire di cosa si sta parlando, spezzettandolo e analizzandolo in ogni singola parte.

https://www.google.com/search?q=dove+e+nato+Barack+Obama&kgmid=/m/019rg5&kponly

Ecco ciò che lo compone (le “&” fungono esclusivamente da congiunzione tra i vari parametri).

https://www.google.com/ è la sezione dell’URL che fa riferimento al motore di ricerca, senza alcun tipo di alterazione;

è la sezione dell’URL che fa riferimento al motore di ricerca, senza alcun tipo di alterazione; search?q=dove+e+nato+Barack+Obama è la query vera e propria, quella che vedremo comparire nella SERP all’interno del campo di testo;

è la query vera e propria, quella che vedremo comparire nella SERP all’interno del campo di testo; kgmid=/m/019rg5 è il valore associato al Riquadro Informazioni che mostra dati su Obama (ogni argomento, azienda o personaggio ne ha uno univoco);

è il valore associato al Riquadro Informazioni che mostra dati su Obama (ogni argomento, azienda o personaggio ne ha uno univoco); kponly è il parametro che posiziona il Riquadro Informazioni in cima alla pagina rimpiazzando qualsiasi altro risultato.

I rischi

Un problema di poco conto? Non esattamente, considerando quanti di noi sono soliti conferire autorevolezza alle informazioni mostrate direttamente da Google in seguito a una ricerca. La tecnica potrebbe essere impiegata per alterare la percezione di un evento, attribuendone la responsabilità a un soggetto piuttosto che a un altro, ma anche per influenzare l’opinione di chi inconsapevole si trova ad aprire un collegamento che a prima vista appare del tutto legittimo. L’augurio è quello che il gruppo di Mountain View possa finalmente raccogliere l’appello di Beukema e porvi rimedio al più presto.