Google Cloudの研究者によると、JavaScriptのトリックを使って悪意のある「検索クエリ」をユーザーのブラウザ履歴に挿入できる可能性があるという。
攻撃者は、受信したリクエストをGoogle Search APIにリダイレクトし、ページ自体をリダイレクトしない可能性があると研究者らは付け加え、履歴はコンテキスト依存型だと付け加えた。
別の攻撃手法として、過去のクエリを検索パーソナライゼーションのコンテキストとして利用するGoogle Analyticsのパーソナライゼーションモジュールが悪用された。
Geminiの新しい検索モジュールは、ユーザーの過去のクエリをWikipediaなどの外部ソースからリダイレクトするのではなく、正当な入力として扱う。
コメント