Firefox Per utilizzare Google Search sicura per impostazione predefinita; Aspettatevi di più “non forniti” Parole chiave da seguire

A+ A-

Il popolare browser Firefox è sulla buona strada per utilizzare un metodo sicuro di ricerca Google per impostazione predefinita, un cambiamento che aiuterà a prevenire potenziali “intercettazioni” di ciò che la gente sta cercando. Ma anche di ridurre ulteriormente la possibilità per gli editori di sapere come le persone a trovare i loro siti in Google - ad eccezione di Google inserzionisti. Una scappatoia in Google Secure Search continua a fornire loro questi dati.

“Stiamo attualmente testando il cambiamento di utilizzare SSL per built-in ricerche di Google nel nostro canale nightly di Firefox. Se problemi sono scoperti, si muoverà attraverso il nostro Aurora e canali versione beta prima della fine di navigazione a tutti i nostri utenti di Firefox. Ciò comprende la migrazione delle modifiche alla nostra versione non inglese di Firefox, come pure “, ha detto Johnathan Nightingale, direttore di Firefox Engineering, quando ho mandato Firefox circa il cambiamento postato.

Come il cambiamento è avvenuto

Trattamento dei dati personali avvocato Christopher Soghoian notato il cambiamento sul suo blog oggi. Indietro nel febbraio 2011, ha spinto per la ricerca sicura di essere il predefinito in Firefox. A quel tempo, Google Chrome ingegnere Adam Langley, ha detto che l'uso di una versione sicura di Google denominato Google Search Encrypted non avrebbe funzionato:

Saremmo lieti di Firefox dando loro utenti la possibilità di utilizzare la ricerca crittografata. Tuttavia, in questo momento non ci sentiamo che la nostra ricerca crittografata offre le caratteristiche e la velocità che i nostri utenti si aspettano e quindi non vorremmo che fosse il default. Stiamo lavorando per rendere ricerca crittografata più veloce e completo come ricerca in chiaro, ma non siamo ancora arrivati

Da allora, Google ha fatto un diverso metodo di sicuro alla ricerca di default per Google per gli utenti che hanno eseguito in alle Google.com, Google SSL Search. Che rinnovati discussioni sul fare ricerca in tutta sicurezza a Google l'impostazione predefinita per gli utenti di Firefox. Sia Langley e un altro dipendente di Google, Mike Graboski, fatto commenti che suggerite Google non ha avuto problemi con Firefox fare lo switch.

Da Langley:

Siamo felici di poter offrire ricerca SSL per i nostri utenti firmato-in su https://www.google.com, e abbiamo ricevuto un sacco di feedback positivi. Vogliamo rendere disponibile su altri domini Google pure, ma stiamo ancora lavorando su questo.

Da Graboski:

team di ricerca di Google è ok con Firefox utilizzando https://www.google.com per i suggerimenti di ricerca, quindi si prega di utilizzare questo endpoint. Grazie!

Google ha confermato per me che la dichiarazione di Graboksi sia correttamente interpretato come un via libera per il team di Firefox per effettuare il passaggio, se lo volesse.

Il cambiamento è stato formalmente fatto ieri. Come osserva dichiarazione di Firefox, a meno che non ci sono problemi che emergono, a tutti gli utenti di Firefox che cercano con funzionalità incorporate di Firefox, come il suo motore di ricerca, avranno le loro ricerche effettuate utilizzando una connessione sicura.

Le uniche eccezioni a questo sarà per gli utenti di Firefox che hanno cambiato il loro motore di ricerca predefinito di Google per qualcos'altro o per coloro che utilizzano la versione russa di Firefox, che utilizza Yandex come motore di ricerca predefinito.

Impatto sui consumatori

Lo spostamento significa più sicurezza per i milioni di utenti di Firefox. Essa renderà più difficile per gli estranei di intercettare potenzialmente su quello che qualcuno sta cercando.

Proprio collegamenti come sicuri proteggono i numeri di carta di credito di qualcuno quando per le cose in linea, connessioni sicure significa anche che ciò che qualcuno sta cercando può essere visto solo da Google e la persona che sta cercando, con due importanti eccezioni: gli inserzionisti di Google e di coloro che utilizzano Google Webmaster Centrale.

Tali eccezioni non possono essere licenziati, anche se la privacy rischia con uno di loro è relativamente piccolo. Quando Google ha trasformato Google SSL Search per default l'anno scorso per gli utenti registrati, è lanciato questo come la tutela della privacy. Tuttavia, è andato fuori del suo modo di lasciare una scappatoia aperta per gli inserzionisti. Sembra anche ignorare il buco con Google Webmaster Central.

Non commettere errori, la ricerca è stato fatto in maniera massiccia più sicuro la mossa di Google, e il cambiamento di Firefox ulteriormente renderlo sicuro per ancora più persone. Ma se l'obiettivo è di tutelare al massimo la privacy, Google avrebbe aggiornare il completamente diverso servizio di ricerca di Google crittografato, e Firefox sarebbe usare quella.

Le lacune Privacy

Rivediamo la ricerca in tutta sicurezza a Google, per capire come con entrambi i sapori offerti, dati di ricerca - tra cui le ricerche potenzialmente molto privati ​​- può sfuggire, nonostante la crittografia.

Google ha due prodotti Ricerca sicura, Google Search e Google crittografati SSL Search. Con entrambi, nessuno può spiare la ricerca si fa con Google. Questo è un grande cambiamento positivo. Ma quando si fa clic su un elenco o un annuncio di Google, quello che hai cercato saranno contenute in quello che viene chiamato “i dati referrer” che il browser passa lungo al sito di destinazione.

Ad esempio, fare una ricerca per “disfunzione erettile”, cliccare su un profilo, e che termine di ricerca è nei dati referrer che normalmente viene inviato al sito che si visita da parte di Google. La stessa cosa accadrebbe se si è utilizzato Yahoo o Bing, tra l'altro. E 'parte di come il software di navigazione stesso funziona.

Nella maggior parte dei casi, il sito che si visita non sta andando a sapere chi sei veramente. Ottengono uno stringhe piuttosto anonimi di numero chiamato un indirizzo IP. Ma con un po 'di lavoro, o forse combinando l'indirizzo IP con i dati di cookie o altre informazioni, potrebbero essere in grado di capire di più su chi sei veramente.

Un altro modo in cui cercare Termini sono rivelate sono attraverso due programmi Google per gli editori: Google AdWords e Google Webmaster Central. Con Google AdWords, si acquista gli annunci, e si possono vedere i termini di ricerca che la gente usa quando si fa clic su questi annunci. Con Google Webmaster Central, Si mostrano la gente termini di ricerca utilizzati per raggiungere il sito negli ultimi 30 giorni.

Nessuno di questi programmi collegano indirizzi IP con i termini di ricerca, quindi non c'è davvero nessun buon modo per gli editori per abbinare le ricerche di nuovo a una persona in particolare. Questi sono utili e relativamente modi “sicuri” di Google aiuta gli editori senza danneggiare la privacy degli utenti.

Pensate a tutti come avere una “conversazione ricerca” continua con Google. ricerca sicura impedisce a chiunque di ascoltare la conversazione completa. Ma in alcuni casi, quando si parla ad alta voce di una persona in particolare, i dati referrer permette loro di sentire un minuscolo frammento di quel discorso. Anche allora, ancora probabilmente non sanno che sei stato tu a dirlo.

In breve, lasciando che i termini di ricerca “fuga” o “fuga” tramite i dati di provenienza è ancora abbastanza privata per la stragrande maggioranza delle ricerche che accadono là fuori, direi. Nonostante questo, Google ha deciso questi dati è stato così sensibile che ha bloccato i non-inserzionisti di ottenere di nuovo nel mese di ottobre. Che amplifica il problema del perché non ha bloccato i suoi inserzionisti, pure.

SSL criptato Vs

Entrambe le versioni di referenti sicuri di ricerca di fughe di Google. Google Ricerca Encrypted fa questo per motivi tecnici. Google SSL Search fa perché Google vuole deliberatamente referenti da passare insieme ai propri inserzionisti.

Google Encrypted Search è stato lanciato da Google nel maggio 2010. In origine, si potrebbe abilitarla andando a https://google.com. Si noti l'ulteriore S nel prefisso https. Quella indicata è stata utilizzata la versione sicura di ricerca di Google. Tuttavia, il servizio ha causato problemi per alcune scuole che volevano utilizzare altri prodotti Google. E 'stato spostato in una nuova posizione: https://encrypted.google.com.

Quando utilizzi Google Search Encrypted, referenti sono bloccate del tutto con una sola eccezione chiave: se si va da Google Search Encrypted a un altro sito sicuro. Si tratta di un tecnicismo nel modo in cui i browser funzionano. Quando si dispone di una connessione sicura a un sito, non ci sono dati referrer viene trasmesso all'altro a meno che il sito si apre anche una connessione sicura per voi.

Questo è un problema di sicurezza molto piccolo. Ecco perché è raro che ci si passa da Google Search Encrypted a un altro sito protetto, poiché la maggior parte dei siti non funzionano server sicuri che si trasformano nei risultati di ricerca.

Google SSL Search in gran parte è avvenuto nel mese di ottobre 2011. Che è stato quando Google ha annunciato che per impostazione predefinita, che consentirebbe un collegamento Ricerca sicura per tutti coloro che è stato registrato in Google.com. Prima di allora, sono abbastanza sicuro che si potrebbe andare a https://google.com e stabilire una connessione sicura, se si desidera, ma è difficile da questo verso il basso. Ma in realtà, ottobre 2011 era la data chiave. Improvvisamente, milioni di persone eseguono ricerche su Google che avevano trovato una connessione sicura per impostazione predefinita.

Che ne dite di dati di riferimento? Google ha fatto un punto per bloccare questo per tutti coloro che hanno cliccato sul suo “editoriale” o annunci non a pagamento, dire questo è stato progettato per proteggere la privacy. Tuttavia, ha continuato a fornire informazioni referrer ai propri inserzionisti. Clicca su un annuncio dopo la ricerca di “disfunzione erettile”, e un inserzionista riceverebbe sia ciò che hai cercato e il vostro indirizzo IP collegato a tale ricerca.

Perché Google non ha bloccato tutti i referenti che era sconcertante. Se i termini di ricerca stessi erano potenzialmente privata, come Google ha iniziato a discutere, poi lasciare nessuno di loro fuori era male. Nella migliore delle ipotesi, Google inventato uno strano difesa inverosimile che gli inserzionisti potevano correre così tanti annunci che potenzialmente, ancora potrebbero vedere i dati di ricerca.

Ho trovato questo poco convincente, come spiego più nel 2011: l'anno di Google & Bing ha portato via i SEO & Publishers. Quella storia spiega anche perché, se i termini di ricerca sono così sensibili, Google dovrebbe essere filtrandoli in qualche modo da parte di Google Webmaster Central, pure. Vedi anche il mio altro articolo, i risultati di Google Ottenere più personale con “Il tuo mondo”, per di più su questo.

La linea di fondo è che entrambe le versioni di Google ricerca sicura permettono referenti di fuggire, ma Google Search Encrypted fa questo di gran lunga meno di Ricerca Google SSL. Se Firefox è stato veramente sul serio con la privacy, sarebbe utilizzare tale. Ma non può, non facilmente, e alcuni la ragione di ciò torna a Google.

Ricerca sicura oltre gli Stati Uniti

Firefox non è solo utilizzato da coloro che negli Stati Uniti. Ci sono la versione di esso per quelle dei paesi di tutto il mondo. E 'meglio se queste versioni specifiche per ciascun paese indicano le versioni specifiche per paese corrette di Google (ad eccezione, come detto, la versione russa che utilizza Yandex).

Google Search Encrypted è davvero un servizio / in lingua inglese degli Stati Uniti. Non c'è possibilità di cambiare la lingua dell'interfaccia da Inglese a Tedesco che posso vedere. Per provare anche questo, è necessario effettuare il login. Quando si accede, anche se si imposta la lingua in tedesco, Google Search Encrypted mantiene lingua inglese torna a voi come la lingua di interfaccia generale.

Al contrario, utilizzando Ricerca Google SSL significa che Firefox può puntare a dove ricerca SSL è formalmente supportata già, Google.com, Google UK, Google France e Google in Germania. Questi ultimi tre si supporto a gennaio. Nel mese di marzo, Google ha annunciato che sarebbe venuto a più contee nel corso di diverse settimane. Ho già posso vedere già ora funziona per posti come Google Australia, Google Polonia e anche Google Islanda, anche se Google non ha annunciato ufficialmente questo.

Per Firefox, utilizzando Ricerca Google SSL ha più senso. versioni specifiche per ciascun paese di Firefox possono utilizzare il diritto di ricerca Google SSL per il paese giusto, qualcosa che Google Search Encrypted non avrebbe permesso.

Perché non uccidere tutti i referenti?

Un altro modo che Firefox potrebbe rendere le cose più sicuro sarebbe quello di uccidere tutti i dati di riferimento all'interno del browser stesso. Si potrebbe fare questo, e quindi non ci sarebbe nessuna perdita di termini da Google né da altri siti, quando la gente navigare nel web.

Ho chiesto Firefox su questo, ma non ha fornito alcuna risposta su tale questione, solo la citazione che ho sopra.

Ho chiesto la stessa Microsoft per Internet Explorer, ma non ho ancora ricevuto risposta.

Google mi ha detto che non ha nulla da annunciare su questo, in relazione al suo browser Chrome.

Fallout per gli editori

La mossa sarà ulteriormente cattiva notizia per gli editori, che sono venuti a dipendere da dati termine di ricerca passati insieme dai referrer. Non è raro sentire siti riportano che il 20% o più dei loro query di ricerca sono ora segnalati come “non previsto” a causa di blocco di Google.

Ieri, ho anche pubblicato un esempio di come sul mio blog personale, il 35% dei miei termini di ricerca sono ora trattenuto. Ecco l'illustrazione, che mostra il traffico per il 19 marzo:

Il cambiamento di Firefox a Google Search SSL significa che tale percentuale “non previsto” sarà solo salire più in alto per tutti gli editori. Non sarebbe così male se Google fornito questi dati su una base a lungo termine attraverso Google Webmaster Central. Come ho spiegato, questo è un modo sicuro per Google per raccontare gli editori come le persone stanno raggiungendo i loro siti attraverso la ricerca ma anche di proteggere la privacy degli utenti.

Purtroppo, Google permette solo di raccogliere questi dati indietro per 30 giorni. Se gli editori non sono stati attingendo regolarmente, non possono mantenere le tendenze che hanno avuto prima.

Io continuo a desiderare che Google si espanderebbe questi dati. La mancanza di attenzione qui dà l'impressione che Google in realtà non si preoccupa più di tanto di sostenere gli editori a questo proposito. Ciò include anche gli inserzionisti di Google, che hanno anche i dati lista “libero” che è stato perso.

Perché non offrire Chrome Google Secure Search?

Un altro tocco di questa storia è che la mossa di Firefox significa che sta andando di poter offrire un modo più sicuro per la ricerca di Google che proprio browser Chrome di Google fa.

Per impostazione predefinita, Chrome non avvierà una connessione sicura con Google Search. Se hai effettuato l'accesso, tuttavia, manterrà la connessione sicura di default con Google.

Sarà questo cambiamento? “Non abbiamo nulla di annunciare su Chrome in questo momento,” Google mi ha detto.

Su Secure Search, E 'Google: 2, Bing e Yahoo: 0

Mentre ho problemi con Google per consentire alcuni termini di ricerca di perdite di liquido attraverso i dati di riferimento, Google merita gravi complimenti per l'offerta di ricerca sicura complessiva. Le sue due grandi rivali, Bing e Yahoo non lo fanno. Come Soghoian messo, quando ho detto che sembrava sorta di folle che Google ha due modi di ricerca sicuro con alcune perdite referrer:

Meglio per Google di avere due siti di ricerca sicuri, rispetto a Microsoft e Yahoo, che hanno zero.

Che ne dici, Microsoft? La società mi ha detto:

Bing non offre SSL. Per proteggersi da essere inconsapevolmente reindirizzati si consiglia di persone installare OpenDNS.

Naturalmente, se si vuole veramente essere sicuro, si può sempre provare a Duck Duck Go. È possibile forzare una ricerca sicura lì andando a https://duckduckgo.com (sorprendentemente, questo non è l'impostazione predefinita). Per quanto riguarda i referenti, non passa alcuna on.

articoli Correlati

  • Google lancia Search Encrypted Web
  • Google si muove Search SSL crittografato Per Sub Domain
  • Google per iniziare Crittografia e ricerche in uscita Clic di default con SSL Ricerca
  • Google mette una taglia sulla Privacy
  • 2011: L'Anno di Google & Bing ha tolto SEO & editori
  • I risultati di Google Ottenere più personale con “Il tuo mondo”
  • Google “Il tuo mondo” per lanciare là di noi? Probabilmente, il più sicuro Ricerca destinata ad ampliarsi
  • Come un cambiamento di Google potrebbe erroneamente Girare traffico ricerca Into Traffico dai referral
  • di Scroogle finiti? Ecco che si offre ancora alla ricerca privata

Ads

Condividere