Firefox 14 Sekarang Mengenkripsi Google Searches, Tapi Pencarian Masih Akan “Leak” Out

A+ A-

Firefox 14 telah resmi diluncurkan hari ini, yang berarti semua pencarian Google akan dienkripsi secara default. Namun, karena celah Google, enkripsi tidak akan mencegah hal-hal yang Anda cari dari “bocor” ke pemasang iklan Google juga berpotensi muncul sebagai saran penelusuran atau dalam data yang dilaporkan ke situs web melalui Google Webmaster Central. Tim Firefox saidof perubahan:

Kami secara otomatis membuat Google Anda mencari aman di Firefox untuk melindungi data Anda dari mata berpotensi mencongkel, seperti administrator jaringan ketika Anda menggunakan jaringan WiFi publik atau bersama.

Ini benar. The “aman” versi pencarian Google yang Firefox akan menggunakan - disebut Google SSL pencarian - tidak mencegah orang dari “menguping” pada apa yang Anda cari. Namun, pencarian SSL Google akan memberitahu pengiklan apa yang Anda mencari, jika Anda mengklik iklan mereka. Jika Firefox mencoba untuk membuat mencari sepenuhnya aman, juga akan memblokir apa yang disebut “pengarah” informasi dari yang diteruskan, selain menggunakan Google Penelusuran SSL. Secara teknis, ini seharusnya tidak menjadi masalah. Namun, Firefox rupanya telah memutuskan untuk melakukan hal ini. Cerita kami sebelumnya menjelaskan lebih:

  • Firefox Menggunakan Google Aman Cari By Default; Mengharapkan Lebih “Tidak Disediakan” Kata Kunci Untuk Ikuti

Adapun Google, bisa juga mencegah informasi pengarah dari yang diteruskan ke pengiklan, jika ingin. Namun, itu membuat pilihan yang disengaja untuk tetap memberikan informasi ini. Pilihannya terus menjadi membingungkan. Ketika Google membuat perubahan Oktober lalu untuk memblokir pengarah informationfor non-pengiklan tahun lalu, argumen adalah bahwa ini dimaksudkan untuk melindungi privasi, bahwa istilah pencarian sendiri yang berpotensi sensitif dan mengungkapkan informasi. Namun, hal yang berpotensi sensitif mereka sama diberikan kepada pengiklan, ditambah mereka dapat terungkap dalam hal-hal seperti Google Autocomplete atau dalam data yang dilaporkan ke penerbit melalui Google Webmaster Central. Artikel di bawah menjelaskan lebih lanjut tentang masalah ini:

  • Google Menempatkan Harga A On Privasi
  • 2011: Tahun Google & Bing Mengambil Jauh Dari SEO & Penerbit
  • Hasil Google Dapatkan Lebih Personal Dengan “Cari Ditambah Dunia Anda”
  • Google “Cari Ditambah Dunia Anda” Luncurkan luar AS? Kemungkinan, Seperti Aman Cari Set Untuk Perluas
Bagi mereka yang mencari penuh privasi, mempertimbangkan beberapa pencarian di bawah ini:
  • Scroogle ini Lewatlah? Berikut Siapa yang Masih Penawaran Searching Swasta

Postscript: Debat saya Dengan Firefox

Aku sudah mengalami sedikit kembali-dan-balik antara Asa Dotzler, direktur di Mozilla Firefox yang mengawasi, yang keduanya menuduh saya tidak memahami bagaimana Google Penelusuran SSL karya dan keliru apa yang dikatakan Mozilla tentang bagaimana hal itu akan memberikan privasi dalam Firefox. Sebenarnya, aku datang untuk berpikir bahwa Mozilla tidak mengerti bagaimana Google Penelusuran SSL bekerja dan sendiri telah keliru bagaimana perlindungan privasi akan bekerja - dan tidak bekerja - dalam Firefox.

SSL Cari Blok Dua Jenis Kebocoran, Bukan Satu

Here'sthe komentar di The Verge mana Dotzler mengatakan aku tidak mengerti apa yang terjadi:

Danny, Anda salah paham apa pencarian SSL mencoba mencapai. Kami telah membuat hubungan antara pengguna dan Google aman dari mengintip. Itulah yang SSL lakukan dan itulah sebabnya kami telah menerapkan hal itu. Google dapat melakukan apa yang pernah ia ingin dengan data setelah sampai, tapi orang-orang jahat mengendus koneksi wi-fi Anda tidak bisa di informasi Anda.

Mengingat bahwa saya telah menulis tentang Google Penelusuran SSL mendalam (lihat link tersebut di atas) sejak Google meluncurkan itu Oktober lalu, yeah, aku punya ide yang cukup baik dari apa itu dan apa yang Google sedang berusaha untuk mencapai dengan itu. replyat saya Verge:

Aku sudah tidak salah paham apa pencarian SSL mencoba mencapai. Bahkan, aku mungkin memahami dengan lebih baik daripada yang Anda lakukan. Jika tidak, saya tidak akan harus menjelaskan bagian berikutnya. SSL Cari digulirkan karena Google mengatakan bahwa data istilah pencarian terlalu sensitif untuk bocor keluar, baik melalui menguping pada koneksi (apa enkripsi mencegah) atau dengan melewati sepanjang istilah-istilah dalam data pengarah ke penerbit. SSL Cari diblokir KEDUA dari hal-hal, karena Google sendiri merasa mereka masalah co-sama. SSL Search, bagaimanapun, secara khusus tidak memblokir melewati data pengarah bagi pengiklan Google. istilah pencarian sensitif Data rupanya tidak begitu sensitif bagi pengiklan Google untuk memiliki akses ke. Ketika Firefox memanfaatkan Cari SSL, Anda masih memungkinkan semua pengiklan tersebut untuk melihat data pencarian yang konon terlalu sensitif bocor keluar ke non-pengiklan. Jika Anda benar-benar ingin membuat SSL Cari aman seperti bisa memiliki Google - dan harus memiliki - dibuat, maka Firefox akan berhenti melewati referer. Atau, Anda bisa menggunakan benar-benar terpisah Google Encrypted Search. Yang akan mencegah pengarah kebocoran kecuali dalam kasus yang sangat jarang terjadi di mana seseorang meninggalkan Google untuk situs aman yang lain. Situs ini masih akan melihat pengarah, tapi setidaknya data akan tetap terenkripsi. Aku cukup yakin bahwa dengan menggunakan SSL Search, data pengarah sedang diteruskan tanpa enkripsi, berpotensi membuka klik iklan dari Google untuk menguping.

Jika Anda ingin memahami lebih lanjut tentang ini, referer, perbedaan antara Google SSL Search dan Google Encrypted Cari dan bagaimana semuanya bermain keluar dengan Firefox, saya akan merujuk Anda kembali membaca posting ini sebelumnya dari saya: Firefox Menggunakan Google Aman Cari By default; Mengharapkan Lebih “Tidak Disediakan” Kata Kunci Untuk Ikuti.

Firefox Dikatakan Konsumen Ganti Would Bantuan Jalur Pencarian Dari Acuan

Sekarang, Anda bisa memaafkan Firefox dari semua ini, saya kira, dan mengatakan bahwa Mozilla hanya berbicara tentang bagaimana mendukung bagian pertama dari apa yang Google Search SSL berarti untuk melindungi, koneksi yang sebenarnya, percakapan langsung dengan Anda dan Google. Namun, bukan itu yang mengatakan Firefox ketika mulai berbicara tentang menambahkan dukungan SSL Mei lalu. Dari posting-nya maka:

Selain itu, menggunakan HTTPS membantu penyedia seperti Google menghapus informasi dari pengarah tali. Sementara pengguna Google dapat berharap Google untuk mengetahui apa yang mereka cari, pengguna Firefox mungkin tidak menyadari pencarian ini sering ditransmisikan ke situs yang mereka kunjungi ketika mereka mengklik item dalam hasil pencarian; memungkinkan HTTPS pencarian membantu situs seperti Google menghapus informasi ini dari HTTP pengarah tali, menempatkan pengguna yang lebih baik dalam mengendalikan kapan dan kepada siapa kepentingan mereka bersama.

Ada tidak menyebutkan fakta bahwa sebenarnya, HTTPS tidak membantu Google sama sekali dalam pengupasan string pengarah. Itu karena Google telah memutuskan untuk sengaja menimpa bagaimana HTTPS seharusnya untuk strip informasi. Jika Anda ingin memahami lebih lanjut tentang itu, secara rinci, lihat posting saya sebelumnya, Google puts Harga A On Privasi. Ada juga tidak menyebutkan bahwa pengarah data dari klik iklan akan terus dikirimkan ke situs. Jika saya harus menebak, saya pikir Mozilla diposting ini karena tidak memahami bahwa Google tidak mengikuti proses standar bagaimana enkripsi seharusnya untuk istirahat referer jika Anda lulus ke situs terenkripsi. Itu disayangkan untuk Mozilla, karena memasukkannya ke dalam posisi membuat klaim tentang apa Firefox perubahan akan melakukan tanpa peringatan penting. Ketika saya menunjukkan ini kepada Dotzler di Twitter, responsewas nya:

Anda keliru apa yang dikatakan Mozilla. Kami mengatakan “itu membantu penyedia seperti Google menghapus ...” yang dilakukannya.

Namun Firefox Juga Says Perubahan tidak berdampak pada Google Stripping

Sekali lagi, itu tidak membantu Google, dan jika Mozilla sepenuhnya mengerti bagaimana Google Penelusuran SSL bekerja, itu tidak akan membuat yang mengklaim Mei juga akan Dotzler telah mengulanginya dalam tweet di atas. Selain itu, mengulangi klaim bahwa membuat benar-benar tidak masuk akal ketika Dotzler juga mengatakan hari ini dalam komentar lain di Verge:

Jika Google ingin menyampaikan istilah pencarian yang mereka bisa, terlepas jika sambungan SSL atau tidak. Seorang pengguna mengirimkan istilah pencarian ke Google (yang dilindungi dari penyadapan oleh SSL) dan kemudian Google menghasilkan sebuah halaman hasil berdasarkan istilah pencarian. Tidak ada yang mencegah Google dari melampirkan istilah pencarian dengan pengarah yang berasal dari Google. SSL mengatakan apa-apa tentang itu. Apa hubungan SSL antara Firefox dan Google dilakukannya adalah untuk melindungi penelusuran Anda dari orang-orang mengintip pada Anda koneksi wi-fi atau menyadap koneksi Anda.

Rupanya, HTTPS tidak membantu sama sekali dengan stripping referer karena “tidak ada yang mencegah Google dari melampirkan istilah pencarian untuk pengarah” sebagai Dotzler tulis. Itu kebalikan dari apa Firefox blogged pada bulan Mei dan apa yang Dotzler tweeted kepada saya tentang saya seharusnya “keliru” dari apa yang dikatakan Mozilla.

Bagaimana SSL Apakah Katanya Untuk Sisihkan

Dotzler juga mengatakan, dalam hal pengarah stripping bahwa “SSL mengatakan apa-apa tentang itu.” Nah, Google mengatakan kepada saya bahwa itu mengatakan sesuatu tentang ini, karena saya tertutup sebelumnya. Dan di sini adalah yang spesifikasi untuk HTTP 1.1 yang secara khusus berbicara tentang mengapa browser tidak harus melewati informasi pengarah ketika seseorang pergi dari situs aman (mengatakan Google) ke (katakanlah situs pengiklan) lingkungan non-aman. Mereka adalah spesifikasi yang sama dikutip dari oleh halaman Wikipedia yang sendiri posting blog Mei Mozilla menunjuk, ketika mengangkat isu pengarah stripping.

Tidak ada kesalahan. Ini adalah perbaikan privasi besar bagi pencari menggunakan Firefox browser telah bergeser ke Google Penelusuran SSL. Itu langkah yang bagus untuk Firefox untuk membuat, meskipun itu akan menyebabkan data pemasaran yang lebih menghilang.

Tapi itu disayangkan bahwa tidak satu cerita yang mencakup perubahan yang pernah saya lihat terdaftar di Techmeme (selain kita sendiri) menyebutkan celah pengiklan bahwa Google Penelusuran SSL dibiarkan terbuka. Ini poin penting. Ini tentu salah satu yang Mozilla bisa disebutkan dalam pos sendiri hari ini.