Существует возможность утечки данных информационного поиска

…даже при использовании программы Firefox 14, которая обеспечивает шифрование Google поиска

После официального запуска Firefox 14 все Google поисковые операции будут шифроваться по умолчанию. Однако, в Google имется некоторая “лазейка”, из-за которой даже шифрование полностью не защищает поисковые материалы пользователя от утечки к рекламодателям Google, ни от потенциального их отображения в отчентой поисковой информации представленной на сайте Google Webmaster Central. Команда Firefox коментирует изменения так:
“Для Google поиска было автоматически установленно систему безопасности Firefox для защиты данных пользователей от постороннего доступа, например, от сетевых администраторов, при использовании общественных сетей или WiFi.”
То есть, безопасная версия Google поиска, который будет использоваться  программой Firefox – называется Google SSL поиск – защищает от постороннего доступа к поисковым данным пользователя. Тем не менее, Google SSL поиск открывает поисковую информацию, если пользователь переходит на рекламную ссылку. Если бы Firefox старались полностью обеспечить конфедициальность поиска, это бы привело к блокировке системы, но в этом случае, при последовательном процессе передачи информации параллельно свою функцию выполняет Google SSL поиск. Технически, это очень удобно. Тем не менее, Firefox решили не использовать такую систему работы, предыдущая информация также дает объяснение:

  • Возможность Firefox использования безопасного Google поиска по умолчанию; Результат поиска будет чаще выдавать “скрыто” по некоторым ключевым словам поиска.

Для Google, это также может предотвратить реферер информации передачи к рекламодателям, если пользователь этого не хочет. Тем не менее выбор введения таких изменений был осознан. Такой выбор немного приводит в смятение, ведь когда Google в октябре прошлого года внес блокировку ссылающей информации рекламодателей на процес поиска данных, аргументом для этого была необходимость защиты приватности, так как к поисковым данным легко получить доступ и они не очень надежно защищают информацию. Но рекламодатели имеют все условия для получения такого доступа, кроме того они могут проводить анализ информации в Google Autocomplete или данных, представленных издательствами через программу Google Webmaster Central. В статьях, которые можно посмотреть ниже можно найти больше информации на эту тему:

Для информации о полной конфиденциальности ниже расcматриваются некоторые параметры безопасного поиска:

Обсуждения с Firefox

Недавно с директором  Mozilla, и также руководителем Firefox Аса Доцлером велось обсуждение по поводу того, как работает  Google SSL Search и недостоверности информации, что Mozilla сомневается в том, как Firefox будет обеспечивать конфиденциальность данных. Но существует мнение, что, скорее всего, Mozilla не понимают как работает программа Google SSL Search и по этому возникло непонимание таких введений Firefox.

Блокировка SSL поиска имеет два типа утечки данных.

Мнение Доцлера по поводу существующей ситуации:
Важно понимать как работает SSL поиск. Была установлена защищенная связь между пользователем и системой Google. Безопасность связи обеспечивается с помощью SSL, поэтому его и используют. Google, после получения данных распределяет их по своему усмотрению, но при этом, злоумышленники, которые могут использовать wi-fi соединение пользователя не имеют доступа к таким данным.
С того времени, как в октябре прошлого года Google запустили программу безопасного поиска Google SSL пользователи могут увидеть результат ее работы:

Из обьяснения становится понятным то, что работа SSL поиска была приостановленна потому, что по утверждению Google поисковый термин данных был очень чувствительным чтобы просочиться, была возможность повреждения связи (но такие ситуации предотвращает шифрование) или если передача данных будет совершаться при передачи терминов данных, ссылающихся на издателей.

SSL поиск блокирует обе такие возможности, так как Google было ранее это определено. Тем не менее, SSL поиск не блокирует ссылающиеся данные на рекламодателей Google. Защищенный поиск данных является доступным для рекламодателей Google. Когда Firefox ввел использование SSL поиска, данные пользователя являются попрежнему открытыми для рекламодателей, хотя их утечка может происходить из-за постороннего доступа. Эсли пользователь все же хочет обеспечить для себя наиболее безопасный поиск данных с помощью Google, то программой Firefox будет остановлено прохождение источников. Как альтернативу, пользователь может пользоваться отдельными программами шифрования поиска от Google. Это поможет предотвратить утечку информации, за исключением тех случаев, когда кто-то оставил Google на другом безопасном сайте. На сайте по прежнему будет видно referrer но данные останутся зашифрованными. Также, с помощью использования SSL поиска данные можно будет передавать без специального шифрования, что потенциально откроет некий доступ к ним.

Для более точного определения разници между Google SSL поиском и зашифрованным Google поиском и как они работают с Firefox можно прочитать статью Установка по умолчанию программой Firefox безопасного Google поиска  частые ключевые слова, которым следует следовать “Not Provided” (Firefox To Use Google Secure Search By Default; Expect More “Not Provided” Keywords To Follow.)

По сообщению Firefox такие введения помогут изменить поисковую систему с Referrers

Теперь можно простить Firefox все аргументы, и мы хорошо видим, что утверждения со стороны Mozilla не подтверждают достоверности их данных:
Дополнительно, использование HTTPS помагает таким програмамм передачи информации, как Google удалять информацию из строки перехода. В то же время пользователи Google могут получать ту информацию, которую они ищут, пользователи Firefox могут не знать условий поиска, что установленны на сайтах, которые они посещают, когда они переходят не элементы результата поиска; установка HTTPS поиска помогает сайтам, таким как Google отличить информацию от HTTP, позволяя поддерживать пользователя в безопасности.
Тем не менее, нет упоминания о том, что на самом деле HTTPS не  поможет Google справится со строками на ссылающийся материал. Это потому, что Google решили как HTTPS должны разделять информацию. Для более подробной информации можно посмотреть статью Google сосредотачивается на конфиденциальности.(Google Puts A Price On Privacy).
Кроме того можна отметить, что данные после перехода будут продолжать передаваться на сайты. Можна отметить, что Mozilla не были уведомленны почему Google не следовал стндартному процесу шифрования информации, то есть разделять источники при переходе на незащищенный сайт. Изменения Firefox являются не очень выгодными для Mozilla. Но комментарий Доцлера на Twitter по этому поводу был:
“Позицию Mozilla восприняли неправильно…”

Кроме того, Firefox утверждают, что такие изменения не будут влиять на работу Google

Но, такие изминения не помогут Google, это также понимают и в Mozilla, и то, как работает  Google SSL Search – но их требования и комментарии Доцлера не имеют особого значения. Никаких претензий не должно быть, но Доцлер опять добавил:

Google могут работать с поисковыми запросами, в независимости от установки SSL соединения. Пользователь отправляет запрос для Google (который защищен SSL от постороннего доступа), затем Google предъявляет страницу результатов в соответсвии с критериями поиска.

По данным, для Google поиска нет ничего опасного. Соединение SSL между Firefox и Google установлено для защиты поиска пользователей от стороннего доступа к их данным, обеспечения безопасного wi-fi соединения или избежания перехвата связи.

Комментарии запрещены.