某中心修复允许隐藏搜索结果的漏洞

某中心的网页索引系统功能被利用来从搜索引擎中移除网页页面，独立记者Jack Poulson和非营利组织自由新闻基金会于周三揭露了这一漏洞。该漏洞演示了某中心将网页拉入搜索引擎的方法如何被操纵以压制公共信息。

“刷新过时内容"漏洞的工作原理

Poulson和自由新闻基金会受众部门副主任Ahmed Zidan发现，该基金会网站上的一篇文章被未知方取消了索引。该文章报道了关于某科技CEO Maury Blackman 2021年因涉嫌家庭暴力被捕的信息压制事件，他从未被起诉或定罪。

未知攻击者利用了某中心的"刷新过时内容"工具。根据某中心的说明，该工具旨在取消不再存在的页面或"已删除重要（敏感或关键）内容"的页面列表。

“刷新过时内容"专门针对不拥有过时页面的个人；网站所有者必须通过某中心搜索控制台使用不同的工具。

根据自由新闻基金会的说法，恶意行为者可以通过提交略微修改的URL（例如大小写变化）来操纵该工具，这些URL会导致404错误页面。在这种情况下，某中心的系统无法区分小写和大写文本，导致有效页面与404变体一起被取消列表。

在自由新闻基金会文章的情况下，有人反复提交了不同大小写的URL。每当文章被重新索引时，威胁行为者都会重新启动该过程。

自由新闻基金会于6月27日联系了某中心，该科技巨头部署了针对该漏洞的修复程序。

根据自由新闻基金会与某中心的沟通，只有"极小部分网站"受到该漏洞的影响。该公司拒绝透露还有多少其他网站使用相同方法被取消索引。

“确认我们已经推出了修复程序，防止这种类型的’刷新过时内容工具’滥用，“一位匿名某中心发言人表示。该发言人补充说，某中心不会提供更多细节。