Kontakt

News

Google Blog del 4: Profiler, Cache-tekstversion, fora og værktøjer

I vores tidligere blog om Google diskuterede vi Avanceret søgning og viste, at vi kan justere Google en lille smule ved hjælp af URL-manipulation. Det vil vi vise dig mere om om et øjeblik. Men lad os først tale om brugen af ​​profiler i Chrome.

Google Profiles

Du kan selvfølgelig oprette en konto hos Google og logge ind med den. Dine præferencer, søgeforespørgsler osv. er alle pænt gemt på din konto, og dine søgeforespørgsler er påvirket af dette. Når du er logget ind på din konto, kan du klikke på Indstillinger nederst til højre i Chrome og derefter justere dine søgeindstillinger.
Men vidste du, at du også kan bruge en profil eller flere profiler, uden at de er knyttet til en konto? I sig selv har denne mulighed ikke meget med søgemaskinen at gøre, da det er en Chrome-funktionalitet, men vi vil alligevel gerne informere dig om denne mulighed.

Data som adgangskoder, som du bruger til at logge på eller for eksempel historikken for dine søgeforespørgsler, er så ikke blot synlige via en anden profil. Bemærk venligst: disse data er gemt på din computer, og der er helt sikkert værktøjer, der kan gøre disse data synlige helt eller delvist. Selvom du har en computer, der administreres af din organisation, kan administratorer muligvis få adgang til disse data. Vær bare opmærksom på den advarsel du får, når du opretter sådan en profil.
Hvis du nogle gange bliver generet af, at folk kigger på din skærm og derefter ser tidligere indtastede data, kan en sådan profil være en løsning. Til dybdegående OSINT-forskning kan det være bedre at bruge forskellige virtuelle maskiner for at være helt sikker på, at data forbliver adskilte.
Men nu for bekvemmeligheden af ​​profiler under en præsentation, for eksempel. Hvis alt går vel, er du ikke logget ind, og du ser dette ikon øverst: Selvom du er logget ind, kan du vælge en anden profil, som du ikke logger ind med.

Klik på dette ikon, og vælg derefter Tilføj. Vælg derefter "Fortsæt uden en konto", og vælg den søgemaskine, du foretrækker på det næste skærmbillede. Det er alt. Næste gang du starter Chrome, får du valget, hvilken profil du vil bruge. I din nye profil vil Google sandsynligvis bede dig om at tilføje privatlivsfunktionen. Det valg overlader vi til dig.
Med sådan en ny profil vil du se, at tidligere indtastede URL'er ikke længere vises, når du skriver noget i adresselinjen. Hvis du tror, ​​at dette stadig sker, så har du sandsynligvis stadig forslagene slået til i dine Google- og/eller Chrome-indstillinger. Dette er ikke dine tidligere søgeforespørgsler, men Google, der giver forslag baseret på populære søgeforespørgsler. Hvis du heller ikke ønsker dette, så skal du gå til google.nl (eller din lokale tilsvarende), men også til google.com. Så er du der ikke endnu, fordi du også skal slå disse forslag fra i Chrome-indstillingerne.

Google Cache sikkert eller ikke?

I den første del af denne blog skrev vi, at Google gradvist udfaser Cache-funktionaliteten. Et første skridt er taget, og Google Cache tilbydes ikke længere ved hjælp af de velkendte 3 prikker i slutningen af ​​et resultat. Cache-operatøren var stadig brugbar, og vi skrev, at den ikke er egnet til at besøge en uset hjemmeside. Desværre, lige før denne blog skulle udgives, viste det sig, at Google nu også har sagt farvel til Cache:-operatøren. Hvem ved, det kan komme tilbage, og derfor udgiver vi alligevel nedenstående stykke.

Cache-operatøren brugte som standard en såkaldt Fuld version, hvor kun teksten blev placeret i cachen, og scripts og multimedier blot blev indlæst live fra selve hjemmesiden. Disse handlinger var derfor også synlige for hjemmesidens administrator. Men Text-Only-versionen var heller ikke altid sikker.
Vores forskning viste, at webstedsadministratorer stadig modtog logning på deres websted ved hjælp af visse teknikker, såsom brugen af ​​I-frames, selv med versionen med kun tekst.

For at undersøge dette brugte vi Wireshark og HTTP Headers plugin og undersøgte et websted, der bruger sådanne teknikker. Vi så, at brugen af ​​Google Cache-kun tekst stadig resulterede i Hent-kommandoer på webstedet, og at dette blev efterfulgt af et vellykket svar (200) resultat fra webstedet, selv i Google-kun-tekstversionen. Men som sagt ser Google Cache nu ud til at være fortid.

Google og fora

Fora er også en fantastisk måde at optimere din søgning på. Du kan bruge Advanced Operators inurl: og intitle: til dette.

Antag, at du vil søge efter fyrværkeri, og hvad der er skrevet om det i fora. Du kan bruge følgende søgestreng til dette:

inurl:forum ELLER intitle:forum fyrværkeri

Du kan selvfølgelig også oprette en sidesøgning til dette, som så bliver som følger:

https://www.google.com/search?q=inurl%3Aforum+OR+intitle%3Aforum+%s

Der er dog en anden mulighed inden for Google. For ikke så længe siden havde Google indstillingen Forums i valglinjen. Dette lykkedes tilsyneladende ikke og er forsvundet. Teknikken eksisterer stadig og kan stadig bruges ved hjælp af URL manipulation, du bruger Google parameteren UDM til dette, hvor værdien 18 står for søgning indenfor Forums.

URL'en til en webstedssøgning er https://www.google.nl/search?q=%s&udm=18

Klik her for at se resultaterne, vil du se, at i valglinjen Forums er synlige, og at resultaterne er anderledes, end når du bruger inurl:forum ELLER intitle:forum. Du vil bemærke, at du også får flere engelske resultater, men hollandske resultater vises også. Da denne artikel oprindeligt er skrevet på hollandsk, kommer der resultater for det hollandske ord for fyrværkeri: vuurwerk.

Nu tænker du måske: "Hey den udm-parameter er praktisk, kan jeg gøre mere med den? Hvilke andre skjulte muligheder er der?"
Ja, der er flere muligheder, men de fleste af dem er simpelthen tilgængelige via de normale muligheder. I løbet af din opdagelsesrejse vil du også opdage en række andre udm-værdier, men også at nogle kun fungerer i Google.com og ikke i Google.nl f.eks. Nogle gange gør det en forskel, om du bruger Google Chrome eller Firefox. Det er en uigennemsigtig helhed, måske står udm for ultra tæt tåge, hvem ved.

Yderligere to eksempler, nyttige, hvis du vil rejse. Parameteren udm=13 er "Flyselskabsmuligheder", og den forventer, at du indtaster dine afgangs- og ankomstdestinationer. Hvis du kun indtaster 1 søgeord, får du ingen hits, og du tror måske, at denne parameter ikke virker.

Ekempel: https://www.google.com/search?q=amsterdam+curacao&udm=13

Den vendte udm, udm=31, er parameteren for "Sites for flights". Her kan du give i ét søgeargument.

Ekempel: https://www.google.nl/search?q=amsterdam&udm=31

Resultaterne er ikke kun for flyrejser, men også for rejsesider, i den henseende stemmer det navn, som Google bruger, ikke helt overens med resultaterne.

Hvis du har et godt tip vedrørende udm-parametre, så mail os på osint@dataexpert.nl.

Google Dataset Search
Er du i gang med research eller en undersøgelse og leder efter data om et specifikt emne, tilbyder Google muligheden for at søge datasæt gennem url'en: https://datasetsearch.research.google.com/

Via help funktion, får du lidt mere info. Jeg citerer: "Hvad er datasætsøgning? Datasætsøgning er en søgemaskine til datasæt. Ved hjælp af en simpel søgeordssøgning kan brugere opdage datasæt hostet i tusindvis af lagre på tværs af nettet"
Hvad du kan gøre med det, er et spørgsmål om at prøve det. Nu ved du, hvis du ikke allerede vidste, at muligheden eksisterer.

Google Tools

Du vil helt sikkert have bemærket, at Google Værktøjer afhænger af den indstilling, der er valgt i din Google-valglinje. Værktøjer i "Alle resultater" giver andre muligheder end Værktøjer inden for f.eks. "Billeder". Der er også skjulte muligheder, som kun bliver synlige via "Avanceret søgning". Vi ønsker at afslutte denne blog med Google Tools. Vi vil give et par eksempler:

Søgning efter et billede med en bestemt farve:

Hvis du går til Billeder og derefter Værktøjer, kan du vælge billeder af en bestemt størrelse, farve og type.

Vælger du fx farven sort her, får du billeder, der overvejende indeholder farven sort. Du søger altså ikke efter teksten "sort".

Søgning efter ordene "sort" og "bil" giver andre resultater end at søge i Billeder efter "bil med farven sort".

Søger efter billeder af en bestemt størrelse:

Som standard har du kun 3 muligheder at vælge imellem: stor, medium eller ikon. Hvis du går til avanceret søgning, vil du pludselig opdage mange flere muligheder, fra 400x300 øges rækken af ​​muligheder til mere end 70MP. Bare prøv det. Indtil for nylig, når man brugte et sådant valg via avanceret søgning, viste Google også i værktøjerne, at denne mulighed var blevet tilføjet til Størrelse. Du ser det ikke længere, men tjek dine resultater, og du vil se, at de er blevet justeret til den størrelse, du har angivet.

Søger efter billeder med ansigter:

Når du søger efter billeder, har du følgende standardmuligheder: Enhver type, clipart, Stregtegning eller Gif.

For ikke så længe siden kunne du også tilføje typen af ​​ansigt til den via avanceret søgning. Du ser stadig den mulighed i avanceret søgning, men det ser ikke ud til at fungere godt længere. Vi sagde det før, Google ændrer sig meget. Er det fuldstændig umuligt? Ja, med lidt tålmodighed og forsøg og fejl kommer du dertil. Søg for eksempel efter Mercedes og gå derefter til Billeder. Du vil se en masse biler. Indsæt parameteren &tbs=itp:face i slutningen af ​​url'en
Du vil se, at du derefter vil se billeder af Mercedes med udsigt til det.

Dette afslutter bloggen. Det er op til dig at opdage forskellene i Advanced Google og lege med de forskellige muligheder i Google. Vær kreativ og find ud af, hvad der giver de bedste resultater for dig. Sørg for at tjekke resultaterne. Har du nogle gode tips, er vi åbne for anbefalinger og hører gerne fra dig videre osint@dataexpert.nl.

I den næste blog vil vi dække Gemini, Googles AI.

Har vi vakt din interesse for dette emne, og vil du vide mere? Tjek vores OSINT træningsmuligheder her.