Contact

Nieuws

Google Blog deel 4: Profielen, Cache Tekst-only version, Forums en Tools

In ons vorige blog over Google zijn we in gegaan op de Advanced Search en hebben we middels URL manipulatie laten zien dat we Google een klein beetje kunnen tweaken. Daar gaan we zo nog wat meer van laten zien. Maar eerst nog even het gebruik van profielen binnen Chrome.

Bekijk alle acties die DataExpert Senior Trainer Frank Kolenbrander beschrijft in het artikel op YouTube

Google Profielen

Uiteraard kun je bij Google een account aanmaken en daarmee inloggen. Je voorkeuren, zoekslagen et cetera worden dan allemaal netjes binnen je account bewaard en je zoekslagen worden hierdoor beïnvloed. Als je ingelogd bent in je account, kun je in Chrome rechtsonder op Instellingen klikken en vervolgens je zoekinstellingen aanpassen.
Maar wist je dat je ook een profiel of meerdere profielen kunt gebruiken zonder dat deze gekoppeld zijn aan een account? Op zich heeft deze optie niet zozeer met de zoekmachine te maken, aangezien het een Chrome functionaliteit is, maar we laten deze optie toch aan bod komen.

Gegevens zoals wachtwoorden waarmee je inlogt of bijvoorbeeld historie van je zoekslagen, zijn dan niet zomaar via een ander profiel zichtbaar. Let op: deze gegevens worden opgeslagen op je computer en er zijn beslist tools die deze gegevens geheel of ten dele zichtbaar kunnen maken. Ook als je een computer hebt die beheerd wordt door je organisatie kunnen beheerders wellicht toegang tot deze data krijgen. Let maar eens op de waarschuwing die je krijgt als je zo’n profiel aanmaakt.
Heb je wel eens hinder van het feit dat mensen op je scherm meekijken en dan eerder ingetypte gegevens zien, dan kan zo’n profiel een uitkomst zijn. Voor diepgaand OSINT onderzoek is het wellicht beter om verschillende virtuele machines te gebruiken om absoluut zeker te zijn dat gegevens van elkaar gescheiden blijven.
Maar nu even de handigheid van profielen tijdens bijvoorbeeld een presentatie. Als het goed is ben je niet ingelogd en zie je bovenin dit icoontje:  . Ook als je ingelogd bent, kun je voor een ander profiel kiezen, waarmee je vervolgens niet inlogt.
Klik op dit icoontje en kies vervolgens voor Add/Toevoegen. Vervolgens kies je voor “Continue without an account” en kies in het volgende scherm voor de zoekmachine waar jouw voorkeur naar uit gaat. Dat is eigenlijk alles. Een volgende keer als je Chrome opstart krijg je de keuze welk profiel je wilt gebruiken. In je nieuwe profiel zal Google je waarschijnlijk vragen om de privacy feature toe te voegen. Die keuze is aan jou.
Met zo’n nieuw profiel zul je zien dat eerder ingegeven URL’s niet meer getoond worden als je iets in de adresbalk intypt. Mocht je denken dat dit nog steeds gebeurt dan heb je waarschijnlijk in je Google en/of Chrome settings de suggesties nog aanstaan. Dat zijn niet jouw eerdere zoekvragen, maar Google die aan de hand van populaire zoekvragen suggesties geeft. Wil je dit ook niet, dan moet je in google.nl, maar ook in google.com. Dan ben je er nog niet want ook in de settings van Chrome moet je deze suggesties uitzetten.

Google Cache veilig of niet?

In het eerste deel van deze blog schreven we dat Google de Cache functionaliteit geleidelijk gaat afschaffen. Een eerste stap is genomen en de Google Cache wordt niet meer aangeboden middels de bekende 3 puntjes aan het eind van een resultaat.  De Cache operator was echter nog steeds bruikbaar en we schreven daarbij dat deze niet geschikt is om ongezien een website te bezoeken. Helaas bleek vlak voordat dit blog gepubliceerd zou worden, dat Google nu ook afscheid genomen heeft van de Cache: operator. Wie weet komt die nog terug, vandaar dat we onderstaand stukje toch publiceren.

De Cache operator maakte standaard gebruik van een zogenaamde Full version, waarbij alleen de tekst in de Cache werd geplaatst en de scriptjes en multimedia gewoon live van de website zelf werden geladen. Deze acties waren dus ook zichtbaar voor de website beheerder. Maar ook de Text-Only version was niet altijd veilig.
Uit ons onderzoek bleek dat websitebeheerders met behulp van bepaalde technieken zoals het gebruik van I-frames, nog steeds logging op hun website kregen, zelfs bij de Text-Only version.
Om dit te onderzoeken hebben we gebruik gemaakt van Wireshark en de plugin HTTP Headers en onderzochten we een website die gebruikt maakt van dergelijke technieken. We zagen dat het gebruik van de Google Cache Tekst- Only nog steeds leidde tot Get commando’s op de website, en dat dit gevolgd werd door een succesvolle response (200) resultaat van de website, zelfs in de Google Text-Only version. Maar zoals gezegd, Google Cache lijkt nu voorgoed verleden tijd.

Google en forums

Forums zijn ook een mooie ingang om je zoektocht te optimaliseren. Je kunt hiervoor gebruik maken van de Advanced Operators inurl: en intitle:

Stel je wilt zoeken op vuurwerk en wat daarover geschreven wordt in forums. Je kunt hiervoor de volgende zoekslag gebruiken:

inurl:forum OR intitle:forum vuurwerk

Uiteraard kun je hier ook een sitesearch voor maken, deze wordt dan als volgt:

https://www.google.com/search?q=inurl%3Aforum+OR+intitle%3Aforum+%s

Maar er is binnen Google nog een andere mogelijkheid. Google had nog niet zo heel lang geleden de optie Forums in de keuzebalk staan. Deze was kennelijk niet succesvol en is verdwenen. De techniek bestaat nog wel en is door middel van URL manipulatie nog steeds te gebruiken, je gebruikt hiervoor de Google parameter UDM, waarbij de waarde 18 voor zoeken binnen Forums staat.

De URL voor een sitesearch wordt dan https://www.google.nl/search?q=%s&udm=18

Klik hier maar eens om het resultaat te zien, je zult zien dat in de keuzebalk Forums zichtbaar is en dat de resultaten anders zijn als bij het gebruik van inurl:forum OR intitle:forum. Het zal je opvallen dat je ook meer Engelstalige resultaten krijgt, maar er worden ook Nederlandse resultaten getoond.

Nu zul je misschien denken: “Hé dat is handig die udm parameter, kan ik daar nog meer mee? Welke verborgen mogelijkheden zijn er nog meer?"
Ja, er zijn meer mogelijkheden, maar de meesten daarvan zijn gewoon bereikbaar via de normale opties. Bij je ontdekkingsreis zul je ook een aantal andere udm waardes ontdekken, maar ook dat sommigen alleen werken in Google.com en bijvoorbeeld niet in Google.nl. Soms maakt het uit of je Google Chrome gebruikt of Firefox. Het is een ondoorzichtig geheel, misschien staat udm wel voor ultra dichte mist, wie zal het zeggen.

Nog twee voorbeelden, handig voor als je wilt gaan reizen. De parameter udm=13 is “Opties voor luchtvaartmaatschappijen” (Airline options) en er wordt dan verwacht dat je vertrek- en aankomstbestemming ingeeft. Geef je maar 1 zoekwoord dan krijg je geen treffers en denk je misschien dat deze parameter niet werkt.

Voorbeeld: https://www.google.com/search?q=amsterdam+curacao&udm=13

Omgedraaid udm=31 is de parameter voor “Sites voor vluchten” (Flight sites). Hier mag je wel één zoekargument ingeven.

Voorbeeld: https://www.google.nl/search?q=amsterdam&udm=31

De resultaten betreffen niet alleen sites voor vluchten maar ook voor reizen, wat dat betreft sluit de naam die Google hanteert niet helemaal aan bij de resultaten.

Mocht je nog een goede tip hebben met betrekking tot udm-parameters, mail ons op osint@dataexpert.nl.

Google datasetsearch

Ben je een onderzoeker en op zoek naar gegevens over een bepaald onderwerp, Google biedt de mogelijkheid om te zoeken op datasets via de url: https://datasetsearch.research.google.com/

Via de help, krijg je wat meer uitleg. Ik citeer: “Wat is Zoeken in datasets? Zoeken in datasets is een zoekmachine voor datasets. Via een eenvoudige zoekopdracht naar zoekwoorden kunnen gebruikers datasets vinden die worden gehost in duizenden opslagplaatsen op internet.”
Wat je ermee kunt is een kwestie van gaan uitproberen. Nu weet je, voor zover je dat nog niet wist, in ieder geval dat de mogelijkheid er is. 

Google Tools:

Het zal je ongetwijfeld opgevallen zijn dat de Google Tools afhankelijk zijn van de gekozen optie in je keuzebalk van Google. Tools binnen “Alle resultaten” geven andere mogelijkheden dan Tools binnen bijvoorbeeld “Afbeeldingen”. Ook zijn er verborgen opties die pas zichtbaar worden via “Geavanceerd zoeken”.  Met Google Tools willen we deze blog afsluiten. We geven enkele voorbeelden:

Zoeken op afbeelding met bepaalde kleur:

Ga je naar Afbeeldingen en dan Tools, dan kun je kiezen voor afbeeldingen van een bepaalde grootte, kleur en type.

Als je hier bijvoorbeeld kiest voor de kleur zwart, dan krijg je afbeeldingen waar overwegend de kleur zwart in voorkomt. Je zoekt dus niet op de tekst “zwart”.

Zoeken op de woorden “zwarte” en “auto” geven andere resultaten dan zoeken binnen Images op "auto met de kleur zwart".

Zoeken op afbeeldingen van een bepaalde grootte:

Standaard heb je slechts 3 mogelijkheden op uit te kiezen: groot, gemiddeld of icon. Ga je naar geavanceerd zoeken, ontdek je ineens veel meer mogelijkheden, van 400x300 loopt het rijtje met keuzes op tot meer dan 70MP.  Probeer het maar eens uit. Tot voor kort liet Google bij het gebruik van zo’n keuze via geavanceerd zoeken vervolgens in de tools ook zien dat deze optie bij Grootte er bij was gekomen. Dat zie je nu niet meer, maar controleer je resultaten en je zult zien dat deze aangepast zijn aan de grootte die jij hebt opgegeven.

Zoeken op afbeeldingen met gezichten:

Als je zoekt op afbeeldingen, heb je standaard de mogelijkheden: Elk type, clipart, Lijntekening of Gif.

Nog niet zolang geleden kon je via geavanceerd zoeken, ook het type gezicht daaraan toevoegen. Je ziet die mogelijkheid nog steeds bij geavanceerd zoeken, maar dat lijkt niet meer goed te werken. We zeiden het al eerder, Google is heel veel aan het veranderen. Kan het dan helemaal niet meer? Jawel, met een beetje geduld en uitproberen kom je er wel. Zoek bijvoorbeeld naar Mercedes en ga dan naar Images. Je zult heel veel auto’s zien. Plak in de url aan het eind de parameter &tbs=itp:face
Je zult zien dat je dan afbeeldingen te zien krijgt van Mercedes met daarop ook een bezicht.

Hiermee sluiten we de blog af. Het is aan jou om in de verschillende keuzes binnen Google de verschillen in geavanceerde Google te ontdekken. Ben creatief, durf te spelen en controleer wat de resultaten zijn. Heb je leuke tips, we houden ons aanbevolen en horen graag van je op osint@dataexpert.nl.

In de volgende aflevering komt Gemini, de AI van Google aan de orde.

Heeft dit onderwerp jouw interesse gewerkt en wil je training volgen om je verder te bekwamen op het gebied van OSINT onderzoek, bekijk dan hier ons hele OSINT trainingsaanbod.

Deze website gebruikt cookies

We vinden het van groot belang dat u op de hoogte bent van welke cookies onze website inzet en voor welke doeleinden. Wij gebruiken Functional Cookies om onze website goed te laten functioneren. Daarnaast analyseren we d.m.v. Analytics Cookies het gebruik van onze website. Ook vragen we uw toestemming voor het plaatsen van cookies van derden (social media, advertising en analytics partners) waarmee we informatie delen. Door op ‘Accepteren’ te klikken, geeft u toestemming voor het plaatsen van de hiervoor genoemde cookies. Klikt u op ‘Instellingen’, dan wordt u geleid naar een pagina waar u kunt instellen welke cookies wel en niet geplaatst mogen worden. Klik hier voor onze privacyverklaring.