Google-søgning via SSL har en ups

Google leverer nu SSL-krypteringsfunktioner til deres søgefunktion. Men der er et problem, som du skal være opmærksom på.

-------------------------------------------------- ------------------------------------

I henhold til Googles blog om hjælp til websøgning har søgegiganten besluttet, at det er vigtigt at holde søgeforespørgsler fra de nysgerrige øjne:

"Med Google-søgning via SSL kan du have en ende-til-ende krypteret søgningsløsning mellem din computer og Google. Denne sikrede kanal hjælper med at beskytte dine søgeudtryk og dine søgeresultatsider fra at blive opfanget af en tredjepart. Dette giver dig en mere sikker og privat søgeoplevelse. "

TechRepublic's Chad Perrin har for nylig skrevet en artikel om fordelene ved SSL-krypteret websøgning. Han rådgiver også forsigtighed, da nogle søgninger ikke er beskyttet af SSL-kryptering og under visse omstændigheder er SSL sårbar.

Når jeg får at vide, at en applikation hævder at bruge SSL, kan jeg lide at kontrollere og sørge for mig selv. Nogle gange er der overraskelser, og når det kommer til sikkerhed; det er ikke en god ting. Jeg fyrede op Wireshark, og som nævnt ovenfor var søgetrafikken gibberisk som vist nedenfor:

Klik for at forstørre.

Det er godt. Men jeg så noget i pakketrafikken, som jeg ikke forstod, så jeg gik til Laura Chappells websted. Jeg har taget flere af hendes klasser og betragter hende som en af ​​de største eksperter, når det kommer til analyse af pakker. Jeg fandt ikke, hvad jeg ledte efter, men jeg stødte på en ganske overraskelse.

Bufret link

I deres søgeresultater har Google, hvad de kalder et cache-link:

I teorien er det fornuftigt at bruge et cache-link, som forklaret af Google:

"Google tager et snapshot af hver undersøgt side, da den gennemsøger webben og cacher disse som en sikkerhedskopi, hvis den originale side ikke er tilgængelig. Hvis du klikker på linket" Cache ", vil du se websiden, som den så ud, da Vi indekserede det. Cache-indholdet er det indhold, Google bruger til at bedømme, om denne side er et relevant match til din forespørgsel. "

Til deres kredit, hvis du klikker på det cache-link, ved du det. Google viser prominent et vindue, der forklarer den indlæste side, er et snapshot af den egentlige webside og er muligvis ikke aktuel:

Klik for at forstørre.

Ms. Chappell fandt ud af, at den cache-link-trafik ikke er krypteret. Jeg gik tilbage til test, og sikker nok, hvis det cache-link er klikket på, vender det tilbage til http. Bemærk URL-adressen i ovenstående lysbillede.

Søgeforespørgsel sendt ukrypteret

Det kan forventes, men hvad der ikke forventes, er, at de originale søgeoplysninger sendes til Google Web-cache-server i det klare. Lad os se, om vi kan fange det. Det første dias nedenfor er svaret på min DNS-forespørgsel til webcache.googleusercontent.com. Det er her cachen er placeret:

Klik for at forstørre.

Den næste dias er trafikken, som min computer sender til webcache.googleusercontent.com. Som du kan se, indeholder den fremhævede pakke min originale søgeforespørgsel:

Klik for at forstørre. Endelige tanker

I henhold til Googles ovenstående erklæring antages al søgetrafik at være krypteret mellem vores computere og deres servere. Det er ikke i alle tilfælde, og jeg følte det vigtigt at sikre, at alle er opmærksomme på det.

© Copyright 2020 | mobilegn.com