Firefox 14 Agora criptografar as pesquisas do Google, mas de termos de pesquisa ainda vai “vazar” Fora

A+ A-

Firefox 14 lançou oficialmente hoje, o que significa que todas as pesquisas do Google são criptografados por padrão. No entanto, devido a uma lacuna Google, a criptografia não vai impedir que coisas que você procurar a partir de “vazamento” para os anunciantes do Google nem potencialmente aparecendo como sugestões de pesquisa ou nos dados relatados para web sites através do Google Webmaster Central. A equipe do Firefox Saidof a mudança:

Nós automaticamente fazer o seu Google pesquisas seguras no Firefox para proteger seus dados de olhos curiosos potencialmente, como administradores de rede quando você usa redes Wi-Fi públicos ou compartilhados.

Isso é verdade. A versão “segura” de pesquisa do Google que o Firefox vai usar - chamado de pesquisa Google SSL - impede ninguém de “espionagem” sobre o que você está procurando. No entanto, a pesquisa SSL Google irá dizer anunciantes que você procurou, se você clicar em seus anúncios. Se o Firefox estavam tentando tornar a busca totalmente seguro, ele também iria bloquear o que é chamado de informação “referência” de ser repassados, além de usar o Google SSL Search. Tecnicamente, isso não deve ser um problema. No entanto, o Firefox, aparentemente, decidiu contra fazer isso. Nossa história prévia explica mais:

  • Firefox para usar o Google Pesquisa segura por padrão; Esperar mais “não são prestados” Palavras-chave para seguir

Como para o Google, ele também poderia evitar informações de referência sejam repassados ​​aos anunciantes, se quisesse. No entanto, ele fez uma escolha deliberada para continuar a fornecer esta informação. A escolha continua a ser confuso. Quando o Google fez a mudança em outubro passado para bloquear referrer informationfor não-anunciantes no ano passado, o argumento era que este se destina a proteger a privacidade, que termos de pesquisa próprios eram potencialmente sensível e revelar informações. No entanto, esses mesmos termos potencialmente sensíveis são fornecidos aos anunciantes, mais eles podem ser revelado dentro coisas como Google Autocomplete ou em dados reportados para os editores através do Google Webmaster Central. Os artigos abaixo explicam mais sobre estas questões:

  • Google coloca um preço sobre Privacidade
  • 2011: O Ano Google e Bing tirou SEOs & Publishers
  • Resultados do Google Obter mais pessoal com “Pesquisar Além disso Your World”
  • Google “Pesquisar Além disso Your World” para lançar Beyond EUA? Provavelmente, o mais seguro Pesquisa definido para expandir
Para aqueles que procuram full-privacidade, considere algumas das opções de pesquisa listados abaixo:
  • de Scroogle Longe? Aqui é que ainda oferece pesquisando Privada

Post Scriptum: meu debate com Firefox

Eu tenho tido um pouco de back-e-vem entre Asa Dotzler, diretor da Mozilla que supervisiona Firefox, que tanto me acusa de não entender como o Google SSL trabalhos de busca e deturpar o Mozilla disse sobre como ele irá proporcionar privacidade dentro do Firefox. Na verdade, eu vim a pensar que a Mozilla não entende como Google SSL Search funciona e em si tem sido deturpar como proteção de privacidade vai funcionar - e não trabalhar - dentro do Firefox.

SSL Pesquisa Blocos Dois tipos de vazamento, não um,

Here'sthe comentário no The Verge, onde Dotzler me diz que eu não entendo o que está acontecendo:

Danny, você não entendeu o que a pesquisa SSL está tentando realizar. Fizemos a conexão entre o usuário eo Google seguro de espionagem. Isso é o que SSL faz e é por isso que temos implementado. Google pode fazer o que sempre quer com os dados, uma vez que recebe-lo, mas os bandidos sniffing sua conexão wi-fi não é possível obter a sua informação.

Dado que eu tenho escrito sobre o Google SSL Search in-depth (veja os links acima) desde que o Google lançou em outubro passado, sim, eu tenho uma boa idéia do que é e o que o Google estava tentando realizar com ele. Meu replyat The Verge:

Eu não tenha entendido mal o que a pesquisa SSL está tentando realizar. Na verdade, eu provavelmente compreendê-lo melhor do que você. Caso contrário, eu não estaria tendo de explicar a próxima parte. SSL Search foi lançado porque o Google disse que os dados do termo da busca era demasiado sensível para ser vazado, seja através de escutas em uma conexão (o que impede a criptografia) ou por repassar esses termos em dados do referenciador para os editores. SSL Pesquisa bloqueou ambas as coisas, porque a própria Google acharam que eram questões co-iguais. SSL Search, no entanto, especificamente não bloquear a passagem de dados do referenciador para os anunciantes do Google. dados sensíveis termos de pesquisa, aparentemente, não era tão sensível para os anunciantes do Google para ter acesso. Quando o Firefox faz uso de SSL Search, você ainda está permitindo que todos os anunciantes para ver os dados de pesquisa que supostamente é muito sensível a vazar para não-anunciantes. Se você realmente queria fazer SSL Pesquisa tão seguro quanto o Google poderia ter - e deve ter - feito isso, então Firefox iria parar passando referências. Alternativamente, você poderia usar o completamente separado Pesquisa Google criptografados. Isso iria evitar fugas de referência, excepto no caso extremamente raro em que alguém deixou o Google para um outro local seguro. O site ainda veria a referência, mas pelo menos os dados que permanecem criptografados. Tenho certeza de que, usando SSL Search, os dados de referência está sendo repassada sem criptografia, potencialmente abrindo os cliques em anúncios do Google para espionagem.

Se você quiser entender mais sobre isso, as referências, a diferença entre o Google SSL Search and Google criptografados Pesquisa e como tudo se desenrola com o Firefox, eu vou encaminhá-lo de volta para a leitura deste post anterior de mim: o Firefox para usar o Google Secure Pesquisar por padrão; Esperar mais “não são prestados” Palavras-chave de seguir.

Firefox Disse Consumidores Mudança ajudaria Strip Search Termos De Referrers

Agora, você poderia desculpar Firefox de tudo isso, eu acho, e dizer que a Mozilla está apenas falando sobre como ele suporta a primeira parte do que Google SSL Pesquisa significa proteger, a conexão real, a conversa direta com você e Google. No entanto, não é isso que o Firefox disse quando ele começou a falar sobre a adição de suporte a SSL em maio passado. Desde o seu post, então:

Além disso, usando HTTPS ajuda os provedores como o Google remova as informações da string de referência. Enquanto os usuários do Google podem esperar Google para saber o que eles estão procurando, os usuários do Firefox podem não estar cientes desses termos de pesquisa são muitas vezes transmitida aos sites que visitam quando clicam em itens nos resultados da pesquisa; habilitando HTTPS pesquisa ajuda sites como o Google tira esta informação a partir da string de referência HTTP, colocando o usuário melhor no controle de quando e para quem os seus interesses são compartilhados.

Não há nenhuma menção ao fato de que, na verdade, HTTPS não ajuda Google em tudo na decapagem cordas de referência. Isso porque o Google decidiu substituir deliberadamente como HTTPS é suposto para tirar informações. Se você quiser entender mais sobre isso, em detalhes, veja meu post anterior, o Google coloca um preço sobre Privacidade. Também não há menção de que referrer dados de cliques em anúncios continuarão a ser transmitidos para os sites. Se eu tivesse que adivinhar, acho Mozilla postou isso porque ele não entendeu que o Google não estava seguindo o processo padrão de como criptografia é suposto para quebrar referências se você passar para um site não criptografado. Isso é lamentável para o Mozilla, porque colocá-lo na posição de fazer uma reclamação sobre o que a mudança Firefox faria sem uma advertência importante. Quando eu disse isso a Dotzler no Twitter, seus responsewas:

Você está deturpando o Mozilla disse. Nós dissemos “que ajuda os provedores como o Google remova ...”, que ele faz.

No entanto, o Firefox também diz que a mudança não tem impacto no Google Stripping

Mais uma vez, isso não ajuda o Google, e se Mozilla totalmente compreendido como o Google SSL Pesquisa trabalhou, não teria feito essa alegação maio nem que Dotzler tenho repetido em Tweet acima. Além disso, repetindo que a alegação faz absolutamente nenhum sentido quando Dotzler disse também isso hoje em outro comentário no The Verge:

Se o Google quer passar o termo de pesquisa que podem, independentemente se a conexão é SSL ou não. Um usuário envia um termo de pesquisa para o Google (que é protegido de escutas por SSL) e, em seguida, o Google gera uma página de resultados com base nesse termo de pesquisa. Não há nada impedindo Google de anexar esse termo de pesquisa para a referência proveniente do Google. SSL não diz nada sobre isso. Qual a conexão SSL entre o Firefox eo Google faz é para proteger suas pesquisas de pessoas bisbilhotando em sua conexão wi-fi ou de outra forma interceptando sua conexão.

Aparentemente, HTTPS não ajuda em nada com descascamento referrers uma vez que “não há nada impedindo Google de anexar esse termo de pesquisa para a referência”, como Dotzler escreveu. Isso é o oposto do que Firefox blog em maio e que Dotzler twittou para mim sobre minha suposta “falsidade ideológica” do que Mozilla disse.

Como SSL é supor para Tira

Dotzler disse também que, em termos de referrer descascamento que “SSL não diz nada sobre isso.” Bem, o Google me disse que ele disse algo sobre isso, como eu coberto antes. E aqui está estão as especificações para HTTP 1.1 que falar especificamente sobre o porquê de navegadores não deve passar informações de referência quando alguém vai de um site seguro (dizem que o Google) a um (digamos site de um anunciante) ambiente não-seguro. Essas são as mesmas especificações citadas a partir da página da Wikipedia que próprio blog pós Maio de Mozilla apontou, quando se levantou a questão da remoção de referência.

Não se engane. É uma melhoria privacidade grande para usuários que usam Firefox que o navegador mudou para Google SSL Search. É um bom movimento para o Firefox para fazer, mesmo que ele vai causar mais dados de marketing para desaparecer.

Mas é uma pena que não uma história que abrange a mudança que eu vi listado no Techmeme (diferente do nosso) menciona a brecha anunciante que Google SSL Pesquisa deixada em aberto. É um ponto importante. É certamente um que Mozilla poderia ter mencionado em seu próprio post de hoje.


Ads

Compartilhar