Søgetekniske kapsler og omdirigering: Hvad du har brug for at vide

Jeg plejede aldrig at give søgeresultater en anden tanke om gyldighed. De svar, jeg fik, syntes at passe til det, jeg bad om. Det ændrede sig, da jeg arbejdede med artiklen, "Hvorfor er min internet forskellig fra dit internet?"

Hvad jeg fandt

Min første ledning om, at der var noget galt, kom, mens jeg kørte en simpel test. Jeg søgte på to forskellige computere og forventede identiske resultater. Men det skete ikke. Mere graving førte til min erkendelse af, at søgeresultatformning foregår. Bemærk for dig selv - vær mere forsigtig.

Så læste jeg New Scientist-indlægget, "Amerikanske internetudbydere kaprer brugernes søgeforespørgsler":

"Søgninger foretaget af millioner af internetbrugere bliver kapret og omdirigeret af nogle internetudbydere i USA."

Jim Giles, forfatteren, forklarer:

"Flykapringen ser ud til kun at målrette søgninger efter bestemte kendte mærkenavne. Brugere, der indtaster udtrykket" apple "i deres browsers søgefelt, for eksempel, får normalt en side med resultater fra deres valgte søgemaskine.

Internetudbydere, der er involveret i ordningen, opfanger imidlertid sådanne anmodninger, inden de når til en søgemaskine. De videregiver søgningen til et online marketingfirma, der leder brugeren direkte til Apples online retailwebsite. "

På overfladen retfærdiggør dette min bekymring.

Er det lovligt?

I sin artikel nævnte Giles, at en retssag om klassesag allerede er i gang. Jeg bad både Reese Richman og Milberg, de to advokatfirmaer i New York, der var involveret i sagen, om en kommentar. Jeg modtog ikke en efter posttid.

Seks dage efter det originale indlæg tilføjede Giles denne opdatering:

"Da praksis med at omdirigere brugernes søgninger først blev udsat af New Scientist i sidste uge, har vi lært, at alle de involverede internetudbydere nu har stoppet praksis. De fortsætter med at aflytte nogle forespørgsler - dem fra Bing og Yahoo - men er videresende søgningerne til den relevante søgemaskine i stedet for at omdirigere dem. "

Electronic Frontier Foundation (EFF) er også involveret. De leverede denne tekniske analyse. Et par uger senere leverede EFF denne opdatering - korrigerende dele af deres originale analyse.

Okay, jeg har det. De juridiske ting er komplekse og løbende. Ingen af ​​dem hjælper mig lige nu.

Tilbage til forskningen

Giles udnævnte Christian Kreibich og Nicholas Weaver som to af forskerteamet, der var involveret i at finde omdirigering. Jeg vil vædde på at de kan hjælpe. Bingo. Jeg fandt et papir fra dem, plus Boris Nechaev og Vern Paxson kaldet "Implikationer af Netalyzr's DNS-målinger."

Fuld af optimisme læste jeg avisen. Og jeg blev ikke skuffet over, hvad de skrev:

"Målafhængig omdirigering: Som vi rapporterede tidligere, identificerede Netalyzr flere internetudbydere, der bruger DNS til at omdirigere internetsøgninger til populære websteder, såsom www.google.com, search.yahoo.com og www.bing.com 18. I stedet for at besøge de påtænkte søgemaskiners IP-adresser, afvikles brugeren og omdirigeres til proxyservere. Nogle internetudbydere manipulerer kun Yahoo og Bing, mens andre manipulerer alle tre. "

Nøgleordet identificeres . Så der er en måde at vide, om mine søgeresultater er manipuleret.

Jeg vidste, at det var et langt skud - at være en ferieweekend - stadig, prøvede jeg at kontakte medlemmerne af forskerteamet. Mr. Weaver fra ICSI i Berkeley svarede venligt og hjalp mig med at finde ud af, hvad der var.

Kassner : Hvad er omdirigering af søgeforespørgsel for at starte? Weaver : omdirigering af søgeforespørgsel er, når internetudbyderen omdirigerer brugerens søgemaskine-anmodninger gennem en proxyserver, som derefter kan ændre, hvordan forespørgslen behandles eller ændre brugerens søgeresultater. Kassner : OpenDNS, den DNS-tjeneste, jeg bruger, omdirigerer søgeforespørgsler - hvis det gives tilladelse - når der ikke findes eksisterende domæner og skrivefejl. Er det det, du refererer til? Weaver : Nej, det er vi ikke. Omdirigering af søgeforespørgsel er et meget andet sæt adfærd end det, du beskriver (den opførsel, du beskriver, er "NXDOMAIN Wildcarding" eller "DNS-fejlindtægter").

Sådan fungerer omdirigering af søgemaskiner er, at brugerens computer beder ISP DNS-resolver om adressen på søgemaskinen, f.eks. Bing. Men DNS-resolveren returnerer adressen på en "proxy-server" i stedet for at returnere det gyldige svar.

Denne proxyserver modtager derefter alle brugerens søgeforespørgsler, og afhængigt af hvordan den er programmeret, kan den ændre resultaterne. For eksempel kan det ved normale søgninger ikke gøre noget, men i dette særlige tilfælde vil det indtaste søgninger, der er udstedt fra browserens adresse eller søgefelt.

Eksempel: Hvis brugeren indtastede "CA" i Internet Explorer 'søgefelt, ville proxy genkende dette som et af de nøgleord, den var interesseret i, og i stedet for at returnere søgeresultaterne, vil proxy'en omdirigere brugeren gennem et tilknyttet program, så brugerens browser ender med at besøge Computer Associates 'webshop snarere end søgeresultatsiden.

I denne proces vil internetudbyderen og det selskab, de arbejder med, sandsynligvis få betalt af det endelige websted gennem tilknyttet program. Vi kan ikke fortælle det, men det ser ud til at være sandsynligt, at både tilknyttet program og det endelige websted ikke ved, hvordan trafikken ledes til dem.

Kassner : Papiret omtaler Netalyzr som værende et diagnostisk værktøj. Blev den udviklet specifikt til at håndtere omdirigering af søgeforespørgsel?

Weaver : Netalyzr er et måle- og fejlsøgningsværktøj til flere formål. En af de 80 ting, det testes for, er denne omdirigering af søgemaskinerne. Kassner : Jeg kørte Netalyzr på mit netværk. Jeg håber, at du leder mig gennem resultaterne. Det ser ud til, at jeg har en større abnormitet og flere mindre afvigelser.

Den største abnormitet, som Netalyzr opdagede, henviser til, at jeg har aktiveret OpenDNS-omdirigering.

Weaver : Der er en kendt fejl i OpenDNS med hvordan den håndterer IPv6 (den næste generations internetprotokol) poster, som vi også registrerer. Der er også nogle problemer med din firewall eller NAT ved håndtering af IP-fragmentering (vist nedenfor).

Kassner : Af de test, som Netalyzr kører, hvilke skal vi fokusere på, hvis vi er bekymrede over omdirigering af søgeforespørgsel? Weaver : Vi registrerer og markerer specifikt resultaterne som "omdirigering af søgemaskiner". Din rapport viser, at dette ikke sker på dit system.

Kassner : Er der nogen muligheder - udover at skifte udbydere af internetudbydere - hvis vi har mistanke om, at vores internetudbyder bruger omdirigering af søgeforespørgsel? Weaver : Brug en tredjeparts DNS-service som Google Public DNS (8.8.8.8 og 8.8.4.4). Googles offentlige DNS udfører ikke NXDOMAIN-wildcarding eller nogen anden sådan omdirigering. Kassner : Jeg er klar over, at der er retssager i spil. Er der stadig noget, du kan tale om, der kan hjælpe med at øge vores opmærksomhed? Weaver : De fleste internetudbydere gør ikke dette, så de fleste brugere er sandsynligvis allerede i sikkerhed, og hvis de er usikre, kan de bruge Netalyzr til at opdage dette.

Hvis de finder ud af, at deres internetudbyder manipulerer trafikken på denne måde, skal de begge klage til internetudbyderen og skifte DNS-opløsere.

Kør testen

Følg dette link for at lære om Netalyzr og køre din egen test

Jeg ville også give nogle råd fra EFF. Hvis du kører Firefox, er der en EFF-udvidelse kaldet HTTPS Everywhere:

"Vi anbefaler stadig stærkt HTTPS Everywhere for brugere, der ikke ønsker at skulle læse det fine udskrivning af deres ISP-privatlivspolitik for at sikre, at de rent faktisk taler til de websteder, de tror, ​​de er."

HTTPS Overalt sidestrider problemet ved at skrive alle anmodninger i HTTPS.

Endelige tanker

Man begynder at undre sig over, hvor meget og hvad der foregår - afhængigt af dit synspunkt - det er ikke skrevet eller med det fine udskrivning af EULAs og privatlivspolitikker.

Jeg er taknemmelig for forskerteamet bag Netalyzr og Mr. Weaver for at hjælpe mig med at forstå, hvad der foregår.

© Copyright 2021 | mobilegn.com