Krypteret Google-søgning skjuler pornosøgning i arbejdstiden

Google tilbyder nu SSL-krypteret søgning. Dermed forsvinder al information om søgeord, som webside-ejere normalt har adgang til.

Privacy-folk jubler, mens webanalyse-lejren græder.

Google har lanceret en SSL-krypteret udgave af den kendte søgemaskine, så al trafik mellem Google og brugere er hemmelig for andre. Man skal blot skrive https:// i stedet for http:// foran google.com, skriver firmaet i et blog-indlæg.

Mens mange ser tiltaget som et stort skridt frem for privatlivets fred - for eksempel giver det folk mulighed for at google hvad som helst på arbejdspladsen, uden arbejdsgiveren kan kigge med - vækker krypteringen uro blandt webside-ejere, der ønsker at analysere på trafikken til deres website.

Kommer en besøgende fra den krypterede Google-søgemaskine, vil der nemlig ikke følge information med om hvilket ord, der er blevet søgt på hos Google, som det ellers er standard ved ukrypteret søgning. Dermed får webside-ejeren sværere ved for eksempel at tilpasse indholdet til at trække besøgende på bestemte søgeord.

Google vil dog stadig selv kunne se disse oplysninger, så krypteringen kan i princippet blive brugt af Google til at skjule disse informationer for alle andre og få en god forretning ud af dem.

Google krypterer som standard trafikken til Gmail og flere andre tjenester, mens krypteret Google-søgning er noget nyt og altså ikke slået til som standard. Brugeren vil opleve en smule længere ventetid, skriver Google, da https-forbindelsen skal igennem flere transaktioner, ligesom det kræver mere maskinkraft hos Google at håndtere.

Om krypteret søgning er på vej til at blive standard, har Google ikke meldt noget ud om. SSL-krypteringen dækker i øvrigt også kun den klassiske søgemaskine og ikke billedsøgning, Google Maps og andre funktioner, der efterhånden er integreret på google.com.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jacob Kildebogaard

Der må være meget stort pres på Google når de indfører dette. Deres guldkalv er Google AdWords og med dette tiltag forringer de tingene i meget høj grad for deres annoncører. Har de mon regnet på tabet af dette?

Som webanalytiker er det yderst kritisk ikke at få søgeordene med over - hvordan skal man optimere brugeroplevelsen hvis man ikke kender brugernes forespørgsler?

Jeg har skrevet et blogindlæg om emnet, hvor flere SEO og webanalyse folk allerede har kommenteret: http://www.webanalytiker.dk/2010/05/26/google-ssl-krypteret-soegemaskine/

  • 0
  • 0
#3 Daniel Gertsen

Man kan søge efter porno på arbejdspladsen, hva?

Det er stadig dumt... For det første kan der potentielt stadig være installeret en keylogger, i så fald er intet hemmeligt.

For det andet er det jo kun selve søgningen der bliver krypteret - hvis man klikker på nogen af resultaterne, sendes man jo til ukrypterede sider, der logges i virksomhedens logs, og dermed er intet hemmeligt længere.

Man kan heller ikke lave en Google Image-search efter porno-billeder, for at få billederne leveret direkte fra Google i krypteret tilstand, for Image-search er ikke krypteret (endnu?).

Alt i alt har dette vel egentligt kun en reel værdi for folk i fx Kina eller andre steder hvor der blokeres for søgning efter visse ord?

  • 0
  • 0
#4 Torben Mogensen Blogger

Jeg kunne forestille mig, at denne facilitet kunne bruges som check af et passwords sikkerhed: Hvis en Googlesøgning ikke finder ordet (eller allerhøjest et encifret antal hits), så er det sandsynligvis sikkert. Ved at kryptere passwordchecket, bliver det sværere for en hacker at se, hvilke passwords, der er blevet checket på denne måde, hvilket ellers kunne være en risiko ved at lave den slags passwordcheck.

  • 0
  • 0
#8 Alex Holst

SSL kan ikke bruges til at skjule information fra de som har kontrol over en klient.

En arbejdsgiver (eller kriminelle med egen malware) kan jo uden videre sætte sit eget CA certifikat på klienterne og bruge et passende udstedt certifikat til at opsnappe trafikken til vilkårlige SSL sites.

Det står endda i det oprindelige blog indlæg: "This secured channel helps protect your search terms and your search results pages from being intercepted by a third party on your network."

Arbejdsgivere eller kriminelle, der har kontrol over en pc, er ikke "third party".

  • 0
  • 0
#9 Anonym

Hvorfor sikre mo 3.part?

Sikkerhedsproblemet ved Google er .. Google selv.

Eller rettere det systematiske datamisbrug som hele forretningsmodellen bygger på - som allerede har skævvredet hele medie-sektoren og som udgør en primær trussel mod de grundliggende markedsmekanismer i takt med at forbrugren bliver gjort stadigt mere transparant.

En virksomhed må erkende at Googles viden om deres kunderalationer direkte misbruges ved at denne information videresælges til virksomhedens konkurrenter.

Den eenste måde at undgå dette på er at sikre at Google ikke har den viden i første omgang.

  • 0
  • 0
#10 Nicolai Klausen

Ja, brug af google er et sikkerhedsproblem. Men på denne her måde begrænse sikkerheds problemet til at være google og ikke også alle andre. Det kan dermed være med til, at give din bedre kontrol over hvilke risikoer som du ønsker at løbe og til hvem du lækker informationer. Bruger du krypterede google søgninger, begrænser du dermed en stor del af dine læk af information til google (om du så stoler på google er så en helt anden og meget relevant diskussion)

Er det en løsning på alle internettes sikkerhedsproblemer, nej.

Er det i det mindste et skridt frem (uanset hvor stort eller lille dette skridt vurderes at være), ja.

Vil du mindske problemet med at google (og mange andre) ved alt om dig, er der mange add-ons til firefox der kan hjælpe, men lige som alt andet, kan det heller ikke løse problemet, kun mindske det... Brugerene skal ændre adfærd for at beskytte sig.

TrackMeNot - sender men masse junk søgninger til søge maskinerne og sløre dermed dine rigtige søgninger https://addons.mozilla.org/en-US/firefox/addon/3173/

Ghostery - blokere trackerscripts https://addons.mozilla.org/en-US/firefox/addon/9609/

BetterPrivacy beskytter mod Flash-cookies (Local Shared Objects, LSO) https://addons.mozilla.org/en-US/firefox/addon/6623/

Torbutton - surf via The Onion Routing project, skjuler din ip (Men sænker din net hastighed ganske betydeligt) https://addons.mozilla.org/en-US/firefox/addon/2275/

  • 0
  • 0
#11 Anonym

Sure - men det forudsætter at du kan beskytte din browser mod Google, dvs. klientside.

ER desktoppen ført virutaliseret serverside eller en kommunikationskanallen usikret (e.g. Gmail), så holder det ikke.

Men det er ikke anderledes med Facebook - de er blot meget mere aggresive på den sociale afpresningsmodel.

  • 0
  • 0
Log ind eller Opret konto for at kommentere