Kontakt

Nyheter

Google Blogg del 4: Profiler, Cache Text-only version, Forum och Verktyg

I vår tidigare blogg om Google diskuterade vi avancerad sökning och visade hur vi kan justera Google lite med hjälp av URL-manipulering. Vi kommer att visa mer om det om en stund. Men först, låt oss prata om användningen av profiler i Chrome.

Google-profiler
Naturligtvis kan du skapa ett konto hos Google och logga in med det. Dina inställningar, sökfrågor, osv. sparas snyggt i ditt konto och dina sökfrågor påverkas av detta. När du är inloggad på ditt konto kan du klicka på Inställningar längst ned till höger i Chrome och sedan justera dina sökinställningar.
Men visste du att du också kan använda en profil eller flera profiler utan att de är kopplade till ett konto? I sig har detta alternativ inte mycket att göra med själva sökmotorn, eftersom det är en funktion i Chrome, men vi vill ändå informera dig om detta alternativ.

Data som lösenord du använder för att logga in eller exempelvis historiken över dina sökfrågor är då inte enkelt synliga via en annan profil. Observera: denna data lagras på din dator och det finns definitivt verktyg som kan göra denna data synlig, helt eller delvis. Även om du har en dator som hanteras av din organisation, kan administratörer eventuellt komma åt denna data. Var bara uppmärksam på varningen du får när du skapar en sådan profil.
Om du ibland störs av personer som tittar på din skärm och då ser tidigare inmatad data kan en sådan profil vara en lösning. För djupgående OSINT-utredningar kan det vara bättre att använda olika virtuella maskiner för att vara absolut säker på att data hålls åtskilda.
Men nu till bekvämligheten med profiler under exempelvis en presentation. Om allt är korrekt, är du inte inloggad och du ser den här ikonen högst upp: . Även om du är inloggad kan du välja en annan profil, med vilken du inte kommer att logga in.

Klicka på denna ikon och välj sedan Lägg till. Välj sedan ”Fortsätt utan ett konto” och välj den sökmotor du föredrar på nästa skärm. Det är allt. Nästa gång du startar Chrome får du valet vilken profil du vill använda. I din nya profil kommer Google förmodligen att be dig att lägga till sekretessfunktionen. Det valet lämnar vi till dig.
Med en sådan ny profil kommer du att märka att tidigare inmatade URL:er inte längre visas när du skriver något i adressfältet. Om du tycker att detta fortfarande händer, har du förmodligen fortfarande förslagen påslagna i dina Google- och/eller Chrome-inställningar. Detta är inte dina tidigare sökfrågor, utan Google som ger förslag baserat på populära sökningar. Om du inte vill ha detta heller måste du gå till google.se (eller din lokala motsvarighet), men även till google.com. Sedan är du inte klar eftersom du också måste stänga av dessa förslag i Chrome-inställningarna.

Google Cache – säkert eller inte?
I första delen av denna blogg skrev vi att Google gradvis avvecklar Cache-funktionen. Ett första steg har tagits och Google Cache erbjuds inte längre genom de välkända 3 punkterna i slutet av ett resultat. Cache-operatören var fortfarande användbar och vi skrev att den inte var lämplig för att besöka en webbplats osedd. Tyvärr, precis innan denna blogg skulle publiceras, visade det sig att Google nu också har sagt adjö till Cache: operatorn. Vem vet, den kanske kommer tillbaka, varför vi ändå publicerar stycket nedan.

Cache-operatören använde som standard en så kallad Full version, där endast texten placerades i Cache och skript och multimedia laddades live från själva webbplatsen. Dessa åtgärder var därför också synliga för webbplatsadministratören. Men Text-Only version var inte alltid säker heller.
Vår utredning visade att webbplatsadministratörer fortfarande mottog loggar på sin webbplats med vissa tekniker som användning av I-frames, även med Text-Only versionen.

För att undersöka detta använde vi Wireshark och plugin-programmet HTTP Headers och undersökte en webbplats som använder sådana tekniker. Vi såg att användningen av Google Cache Text-Only fortfarande resulterade i Get-kommandon på webbplatsen och att detta följdes av ett framgångsrikt svar (200) från webbplatsen, även i Google Text-Only version. Men som sagt, Google Cache verkar nu vara ett minne blott.

Google och forum
Forum är också ett bra sätt att optimera din sökning. Du kan använda de avancerade operatorerna inurl: och intitle: för detta.

Anta att du vill söka efter fyrverkerier och vad som skrivs om det i forum. Du kan använda följande söksträng för detta:

inurl:forum ELLER intitle:forum fyrverkerier

Naturligtvis kan du också skapa en webbplatssökning för detta, som då ser ut så här:

https://www.google.com/search?q=inurl%3Aforum+OR+intitle%3Aforum+%s

Det finns dock en annan möjlighet inom Google. Inte för så länge sedan hade Google alternativet Forum i urvalslisten. Detta var tydligen inte framgångsrikt och har försvunnit. Tekniken finns dock fortfarande kvar och kan fortfarande användas genom URL-manipulering, du använder Google-parametern UDM för detta, där värdet 18 står för att söka inom Forum.

URL:en för en webbplatssökning är https://www.google.nl/search?q=%s&udm=18

Klicka här för att se resultaten, du kommer att se att Forum är synligt i urvalslisten och att resultaten är annorlunda än när du använder inurl:forum eller intitle:forum. Du kommer att märka att du också får fler engelska resultat, men även nederländska resultat visas. Eftersom denna artikel ursprungligen är skriven på nederländska dyker resultat för det nederländska ordet för fyrverkerier upp: vuurwerk.

Nu kanske du tänker: "Hej, den där udm-parametern är praktisk, kan jag göra mer med den? Vilka andra dolda möjligheter finns det?"
Ja, det finns fler möjligheter, men de flesta är helt enkelt tillgängliga via de vanliga alternativen. Under din upptäcktsresa kommer du också att upptäcka ett antal andra udm-värden, men också att vissa endast fungerar i Google.com och inte i Google.nl, till exempel. Ibland gör det skillnad om du använder Google Chrome eller Firefox. Det är en otydlig helhet, kanske står udm för ultra dense mist, vem vet.

Två exempel till, användbara om du vill resa. Parametern udm=13 är "Flygbolagsalternativ" och den förväntar sig att du anger dina avrese- och ankomstdestinationer. Om du bara anger 1 söktermen får du inga träffar och du kanske tror att denna parameter inte fungerar.

Exempel: https://www.google.com/search?q=amsterdam+curacao&udm=13

Den omvända udm, udm=31, är parametern för “Sajter för flyg”. Här kan du ange ett sökargument.

Exempel: https://www.google.nl/search?q=amsterdam&udm=31

Resultaten är inte bara för flyg utan även för resesajter, i det avseendet stämmer inte namnet Google använder helt med resultaten.

Om du har ett bra tips gällande udm-parametrar, mejla oss på osint@dataexpert.nl.

Google Dataset Search
Gör du utredningar eller en undersökning och letar efter data om ett specifikt ämne, erbjuder Google möjligheten att söka dataset via url: https://datasetsearch.research.google.com/

Via hjälp-funktionen får du lite mer info. Jag citerar: "Vad är Dataset Search? Dataset Search är en sökmotor för dataset. Med hjälp av en enkel sökning med nyckelord kan användare upptäcka dataset som är värd för tusentals databaser över hela webben."
Vad du kan göra med det är en fråga om att prova. Nu vet du, om du inte redan visste det, att möjligheten finns.

Google-verktyg
Du har säkert märkt att Google-verktyg påverkas av vilket alternativ som valts i din Google-urvalslist. Verktyg inom "Alla resultat" ger andra alternativ än verktyg inom exempelvis "Bilder". Det finns också dolda alternativ som bara blir synliga via "Avancerad sökning". Vi vill avsluta denna blogg med Google-verktyg. Vi ger några exempel:

Söka efter en bild med en specifik färg:

Om du går till Bilder och sedan Verktyg, kan du välja bilder av en specifik storlek, färg och typ.

Till exempel, om du väljer färgen svart här, får du bilder som huvudsakligen innehåller färgen svart. Så du söker inte efter texten "svart".

Att söka efter orden "svart" och "bil" ger andra

resultat än att söka inom Bilder efter "bil med färgen svart".

Söka efter bilder av en specifik storlek:

Som standard har du bara 3 alternativ att välja mellan: stor, medelstor eller ikon. Om du går till avancerad sökning upptäcker du plötsligt många fler alternativ, från 400x300 ökar urvalet till mer än 70MP. Prova det själv. Fram till nyligen, när du använde ett sådant val via avancerad sökning, visade Google också i verktygen att detta alternativ hade lagts till i storlek. Du ser inte längre det, men kontrollera dina resultat så ser du att de har anpassats till den storlek du angav.

Söka efter bilder med ansikten:

När du söker efter bilder har du följande standardalternativ: Vilken typ som helst, Clipart, Lineritning eller Gif.

För inte så länge sedan kunde du också lägga till typen ansikte via avancerad sökning. Du ser fortfarande det alternativet i avancerad sökning, men det verkar inte fungera lika bra längre. Vi sa det tidigare, Google ändrar mycket. Är det helt omöjligt? Nej, med lite tålamod och försök kommer du dit. Sök till exempel efter Mercedes och gå sedan till Bilder. Du kommer att se massor av bilar. Klistra in parametern &tbs=itp:face i slutet av url:en.
Du kommer att se att du då får upp bilder av Mercedes med ansikten på.

Detta avslutar bloggen. Nu är det upp till dig att upptäcka skillnaderna i avancerad Google-sökning och leka runt med de olika alternativen inom Google. Var kreativ och hitta vad som ger de bästa resultaten för dig. Se till att kontrollera resultaten. Har du några bra tips, är vi öppna för rekommendationer och skulle gärna höra från dig på osint@dataexpert.nl.

I nästa blogg kommer vi att gå igenom Gemini, Googles AI.

Har vi väckt ditt intresse för detta ämne och vill du lära dig mer? Kolla våra OSINT-utbildningsalternativ här.