Google Places 漏洞可允许用户举报商户已经关闭,于是山寨城被大家关闭了

标签: 故事/传闻 Google Fail Google Places Mountain View | 发表时间:2011-09-07 00:40 | 作者:musiXboy chitsaou
出处:http://www.guao.hk

Google Places的商户页面里有一个“report a problem”按钮,允许用户提交商户页面的问题,包括告诉Google这个商户已经关门大吉了。其实这个功能是帮助Google更准确的提供商户信息的,但由于Google的审核机制存在漏洞,所以其实很容易就可以让一个商户关闭掉。

Mike Blumenthal 和他的朋友最近就搞了一个恶作剧,他们搜索到Google山寨城办公室的Google Places页面,然后点击Report a problem按钮,提交商户已经关闭的信息。很短的时间之后,该页面就显示Google山寨城总部关门大吉了:

如果你查看Google Places的帮助论坛的话,会发现有很多人在抱怨自己的商户被人恶意举报关门了(估计是竞争对手所为?),Google应该有一个审核机制才能防止有人恶作剧和搞破坏。

尽管Bing Local和Yahoo Local也有允许用户提交商户已经关门的功能,但它们没有那么多“被用户关闭”的商户,当然这并不是说他们的算法有多厉害,而是由于使用他们的人比较少。

Via SEJ

© musiXboy 发表于 谷奥——探寻谷歌的奥秘 ( http://www.guao.hk ), 2011. | 3 条评论 | 永久链接 | 关于谷奥 | 投稿/爆料
Post tags: , ,

相关 [google places 漏洞] 推荐:

Google Places 漏洞可允许用户举报商户已经关闭,于是山寨城被大家关闭了

- chitsaou - 谷奥——探寻谷歌的奥秘
Google Places的商户页面里有一个“report a problem”按钮,允许用户提交商户页面的问题,包括告诉Google这个商户已经关门大吉了. 其实这个功能是帮助Google更准确的提供商户信息的,但由于Google的审核机制存在漏洞,所以其实很容易就可以让一个商户关闭掉. Mike Blumenthal 和他的朋友最近就搞了一个恶作剧,他们搜索到Google山寨城办公室的Google Places页面,然后点击Report a problem按钮,提交商户已经关闭的信息.

Google Places支持导入第三方数据

- Chris - 月光博客
  据Google Places官方博客报道,Google Places现在新增加了一项功能,用户可以将第三方的地理位置服务信息导入到Google Places系统中,以供系统进行评分使用. 目前支持Foursquare和用户自建的谷歌地图信息.   这项新功能支持所有公共GeoRSS或者Atom地理位置RSS供稿,当然用的人最多的可能是Foursquare,国内的街旁等网站好像不支持RSS输出.

Google Places for iPhone 升级,加入过滤和营业时间

- 三千夜 宴 - 谷奥——探寻谷歌的奥秘
Google Places for iPhone(其实也支持iPod touch和iPad)升级到了1.2.1版本,三个新功能:. 可按照距离、评价和价格过滤搜索结果. 可看到Google用户写的完整评价内容. 直接在App Store里下载吧. © musiXboy 发表于 谷奥——探寻谷歌的奥秘 ( http://www.guao.hk ), 2011.

Google Places 商户关门信息需要经过 Google 人肉审核

- 安得米 - 谷奥——探寻谷歌的奥秘
月初我们报道说Google Places里的商户很容易被用户恶意举报为已经关门,甚至大家纷纷去关闭Google山寨城的总部. 今天Google为这个漏洞做出了改进措施,即便有很多用户举报一个商户已经关门,也不会立刻反映在Google Places,而必须经过Google工作人员的人肉审核. 就是的,即便再推崇算法,也还是必须靠人肉审核的嘛.

Facebook棄Places投降

- votis - Jan's Tech Blog
Facebook Places面世,大家紛紛認為這是Foursquare的末日. 大家在Facebook打卡,不就行了嗎. Facebook打卡的用戶體驗不夠豐富,反之Foursquare加入很多有趣的Social與遊戲元素,這是Facebook Places難以比較的. 大概一年的時間,Facebook宣佈縮小Places的規模.

好用的Google漏洞爬虫:Google Mass Explorer

- - FreeBuf.COM | 关注黑客与极客
这是一款基于谷歌搜索引擎的自动化爬虫. 先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用. 大家可以尝试使用–help来列出所有参数. 这个项目笔者会持续更新,以后再添加新的exp进行升级. 此外,它会利用google_parsers模块去构建exp解析搜索结果,所以当你开始搜索时,可以选择“–exploit parser”参数来指定相应exp.

Google Chrome 团队出绝招阻断混合脚本漏洞

- Hivan Du - 谷奥——探寻谷歌的奥秘
“混合脚本执行”漏洞通常在通过 HTTPS 传送的页面加载通过 HTTP 传送的脚本、CSS 或插件资源时出现. 中间攻击者(如处于同一无线网络的用户)通常能截取 HTTP 资源加载,并对加载资源的网站获取完全权限. 情况糟糕的话跟没用 HTTPS 一个样. 稍轻但类似的问题——暂且称之为“混合显示”漏洞——通常在通过 HTTPS 传送的页面加载通过 HTTP 传送的图像、iFrame 框架或字体时出现,但只能影响页面外观.

数个Google Chrome浏览器高危漏洞被发现

- applelen - cnBeta.COM
国家计算机网络入侵防范中心日前发现了三个存在于GoogleChrome浏览器中的安全漏洞. 经Google公司官方证实,所有安全漏洞均为“高危”等级. GoogleChrome是一款由Google公司开发的网络浏览器. 在防范中心所发现的三个安全漏洞中,有两个与XPath语言的处理有关.

Google员工发现Adobe Reader的60个漏洞

- - Solidot
HOST 写道 "Google员工Mateusz Jurczyk和Gynvael Coldwind在检查Chrome浏览器的PDF引擎时,发现了无数漏洞. 他们进一步检查了Adobe Reader,结果发现约60个可以让程序崩溃的漏洞,其中约40个可以被攻击者利用. Adobe得知消息后承诺尽快修补,但本周二发布的最新版程序仍然有16个已知漏洞存在.

Google出品:开源Web App漏洞测试环境 – Firing Range

- - FreeBuf.COM | 关注黑客与极客
Google于周二发布了一个名为Firing Range的安全漏洞测试环境,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率. Firing Range是由Google与米兰理工大学的安全研究员合作开发的,目的是为自动化扫描器建造一个“试验场”. Google公司自己也在使用Firing Range,目的“一是帮助我们测试,二是定义尽可能多的漏洞类型,包括一些我们目前尚且不能检测的”.