一名记者Jack Poulson近期意外发现,自己的两篇文章被谷歌搜索结果完全移除。调查显示,攻击者通过谷歌“Refresh Outdated Content Tool”,利用网址大小写差异提交请求,成功将特定网页从搜索引擎中除名。这一漏洞不仅可被个人滥用,有可能成为声誉管理公司的新工具,甚至为打压不利信息提供渠道。
公开资料显示,上述被移除的文章均涉及科技企业CEO Delwin Maurice Blackman的刑事案件和相关报道。此前,该CEO曾通过法律途径和DMCA请求试图压制这些负面新闻,但最终是利用上述漏洞实现了搜索结果的删除。
Freedom of the Press Foundation副主任Ahmed Zidan表示,网站所有者可在Google Search Console观察到,多起请求集中在2025年5月至6月间提交,每次会变更URL中的某个字母的大小写。当谷歌尝试索引这些变体时,因返回404页面而将全部相关链接一同移除,包括原始有效页面。
谷歌回应称问题仅影响极少数页面,漏洞已修补,但未披露具体受影响网页数量。外界担忧,这类漏洞一旦被滥用,可能对新闻可见性和信息自由造成“无声审查”效应。