ПДФ-инъекция: Эксплойт для манипуляции константой доверия Google через XMP-метаданные
Ключевые факты
- 1 Google индексирует XMP-метаданные PDF, используя Dublin Core (dc:description, dc:subject).
- 2 Техника предполагает инъекцию сущностных ID (MID) с высоким уровнем доверия (KGCS > 0.8) в эти метаданные.
- 3 Цель — создать верифицированную сущность, которая якобы в 10 раз сильнее, чем JSON-LD sameAs.
- 4 Метод позиционируется как способ снижения ссылочного CapEx и сокрытия техфутпринта.
- 5 Доступ к полному мануалу и инструментам («Genesis Codex») закрыт и платный.
Техника основана на том, что Google Document AI индексирует не только текст PDF, но и его внутренний XML-пакет (XMP), который содержит метаданные по стандарту Dublin Core (dc:description, dc:subject). Авторы метода утверждают, что встраивание в эти поля сущностных идентификаторов Google (MID) с высоким уровнем доверия (KGCS > 0.8) позволяет создать защищенную связь между брендом и авторитетным источником. Это якобы многократно усиливает траст по сравнению с обычными разметками sameAs в JSON-LD. Метод позиционируется как механизм оптимизации юнит-экономики, позволяющий в пять раз снизить расходы на ссылочный капитал (CapEx). Для реализации требуется использование проприетарной тулзы «Genesis Codex» для выгрузки Knowledge Graph Confidence Score (KGCS) по целевым MID. Также рекомендуется использовать ASN-изоляцию для сокрытия технического следа и заливки инжекторов с разных подсетей, что делает сетку нечитаемой для ручной модерации Google Search Quality.