Google検索、非ログインユーザーもHTTPS接続を強制へ 93
ストーリー by hylom
プライバシ強化へ 部門より
プライバシ強化へ 部門より
GoogleのWeb検索において、すべてのユーザーに対しHTTPSでの接続が強制されるように仕様が変更されたとのこと(海外SEO情報ブログ)。
この変更により、ユーザーの検索ワードが傍受される危険性が減ったほか、Google検索経由で訪問したサイトに対しHTTPのRefferヘッダ経由でその検索キーワードが漏れるという問題が無くなった。一部のサイトではユーザーの検索キーワードを収集するような行為が行われていたが、これが不可能になるなどユーザーのメリットは多いと思われる。
Googleそのものがリスク (スコア:4, すばらしい洞察)
Re:Googleそのものがリスク (スコア:3, すばらしい洞察)
どこのおっさんですか。
「あれってどうよ?」
「あれってなんですか?」
「あれっていやあれだよ、わかんだろ」
「いや、そういわれましても」
「か~、つかえねぇやつだな。あれだよ、あれ!」
って感じ。
Re:Googleそのものがリスク (スコア:2)
検索エンジンに検索キーワードを教えたくないけど、それでも検索したいというニーズというと…。
あるデータのハッシュ値がWeb上に公開されていないか(Hash Password系サイトのリストに載っていないか)の確認かなあ。
Re:Google がいやならYahooがある (スコア:1)
Re:Google がいやならYahooがある (スコア:1)
DuckDuckGoは少数派なのかな。
---- sinbo
Re:Google がいやならYahooがある (スコア:1)
検索エンジンは同じでも、情報を拾ってくるbotは別々なので同じ検索結果になるとは限らなかったり...
Re:Googleそのものがリスク (スコア:1)
どこかでうっかり、サラ金業者のバナーをクリックしてしまって以降、
ここでもyoutubeでも、ローン統合や過払い請求のバナーやCMが表示されるようになった
進研ゼミの勧誘マンガが面白いと聞いて、ぐぐってしまって以降
ここでもyoutubeでも、公文式やお子様のニュージーランド留学のバナーやCMが表示されるようになった
今、僕はGoogle的にどう思われてるんだろう?
預金が7ケタ後半に突入したばかりの未婚男性なのに、借金だらけの子持ちの人間と思われているような...
Re:Googleそのものがリスク (スコア:1)
Google が検索される内容を知らないままでいるような仕組みも、不可能ではないと思います。「秘匿検索」という技術があるようだし(例1 [mitsubishielectric.co.jp]、例2 [hitachi.co.jp])。
Re:Googleそのものがリスク (スコア:1)
それやられたら、もはや恐怖しか感じないけどな
Re:Googleそのものがリスク (スコア:1)
startpage [startpage.com]
個体隠匿ぐらいなら.
インターネットそのものがリスク (スコア:0)
むしろ外部のネットに接続せずに、ずっと引きこもってればいいんじゃね?
Re: (スコア:0)
Tor経由でGoogle検索するとか?
それだけじゃ特定されるかな。
デフォルト設定のTor browserなら見分け付きにくいかもね。
ああ、キーワードだけはどうしようもないか。
Re: (スコア:0)
Google以外を使う。
#YaCyとかw
Re: (スコア:0)
木を隠すには森の中
ということで、不定期に(DoSと見なされない程度に)辞書から引っ張ってきた適当な単語の検索クエリをGoogleへ投げるブラウザの拡張機能を作る…というのはどうでしょう。
# 個人的には、UAとか、何かトラッキングしてるっぽいCookieなんかも、
# (単に空にするのではなく)デタラメな値に置き換えてGoogleに送るようにしてくれる拡張機能が欲しい
そうか! (スコア:3)
NSA が盗聴できていることが確認されたから、(データ提出を強制されるリスクがなくなったので)こころおきなく HTTPS に切り替えられるわけだ。
--- Toshiboumi bugbird Ohta
Re:そうか! (スコア:2)
逆。https が解析されていないのが(本当に)担保されているのなら、有事に Google が NSA などのリクエストによる強制捜査を受けることで、自社のトラフィックを(ユーザとの信頼性を破壊しても) NSA に開示させられる可能性があるだろうと云う事。
…で、そのリスクが(NSAの解析技術の結果)無くなったから(?) https に寄せても(Google の事業者として負うべき責任範囲を超えているし、ユーザとの信頼性を破壊することにもならないから)大丈夫と判断された可能性があるよね? というのが元記事の主旨。
--- Toshiboumi bugbird Ohta
ちょっと楽しみが減るな (スコア:3)
どんなワードで辿り着いたか?とかログみるのちょっと楽しかったんだけどな・・・
どうしてうちへ来られたの? (スコア:2)
何で検索してうちのブログにたどり着いたのかというのは結構楽しみなのだが、最近 googleさんが検索語を教えてくれなくなったんだよねぇ。。。。
マクロの基本は検索置換(by y.mikome)
Re:どうしてうちへ来られたの? (スコア:1)
いつも sぁshどt で検索してここに来てます
Re: (スコア:0)
そういう統計的なデータがほしいならgoogle analytics使いなよってことでしょ。
でも検索サイトが全部これをやりだすと、それぞれのサイト用の解析ツール入れないといかんとか、めんどくさー。
Re:どうしてうちへ来られたの? (スコア:1)
Analyticsじゃなくてウェブマスターツールでしょ。
サイトのリファラー情報じゃなくて、グーグルの検索結果のリダイレクトリンクをクリックした数を丸めて教えてくれる。
また検索結果でそのキーワードの掲載順位も教えてくれるので、思っても見ないキーワードの順位が高いなとか楽しめるよ。
Re: (スコア:0)
わたしもアクセス解析見るの好きですけど、うちのサイトは200hit/monthぐらいだもんで(しかも1/3はGoogleやらmsnやらtrendmicroやらnaverやらのクローラー)、全然「統計」じゃないです(汗)
Re: (スコア:0)
キーワードをハイライトして、その周辺に自動スクロールしてくれるサイトもあって、
利便性のために使ってくれるところも軒並みアウトなのは少しさびしい。
でもそこはアドオンがカバーするべきところだよね。FirefoxならSearchWP+SearchboxSyncとか。
Re:どうしてうちへ来られたの? (スコア:1)
キーワードをハイライトして、その周辺に自動スクロールしてくれるサイトもあって、
あれは、余計なお世話というか、俺のググった単語を勝手に漁るなというか、自分は好きじゃない。
Re:どうしてうちへ来られたの? (スコア:1)
検索で来た所に検索語がないってのは腹立つな。
the.ACount
やめてくれー (スコア:1)
うちの会社、httpsは繋がらないんだよーorz
#まず会社のポリシーが阿呆だという指摘は不要、分かってますから!
Re:やめてくれー (スコア:4, 参考になる)
Googleはユーザエージェントをみて転送するか否かを決定しているようなので、ユーザエージェントを非常に古い時代のものに変更してみてください。 Firefoxならadd−onが必要かもしれませんが、Chromeでもたしかコマンド引数を指定すると変更できたはず。
Re: (スコア:0)
どれどれとやってみた。
たしかにMozilla/4.0 (compatible; MSIE 4.0; Windows 95)にするとhttpsに飛ばされない。そしてシンプルになるw
Chromeの場合、F12 (developer tools) の右下settingsでoverrideを選べば変えれる。
Re:やめてくれー (スコア:1)
ヤフーでググれ
Re: (スコア:0)
正気の沙汰ではないな…
Re: (スコア:0)
それって、いわゆる「ログイン」して使う系のサイトは軒並禁止ってこと?
http vs https (スコア:1)
そのうちすべてのhttpはhttpsに置き換えられるかもしれんな。
Re:http vs https (スコア:1)
HTTP 2.0の議論で、Googleは暗号化を必須にしたいという意見でした。
http://japan.cnet.com/news/commentary/35015764/ [cnet.com]
Re: (スコア:0)
それは暗に/.jに対してhttpsにしろって要求してますね? (Y/y)
Re: (スコア:0)
http じゃ、素の telnet でインターネット上のサーバにログインするようなものだもんね。
evil. (スコア:1)
検索キーワードも、お前のものは俺のもの、俺のものは俺のもの、ですね。
Googleは検索自体の品質が落ちてるのに邪悪さばかりが増してるよ。
Re: (スコア:0)
Re:evil. (スコア:1)
たいていの悪魔っつーのは公正な取引を常とするものだし。
Re: (スコア:0)
Google検索経由で訪問したサイトに対しHTTPのRefferヘッダ経由でその検索キーワードが漏れる
これが検索結果の汚染にも繋がるから、そういう意味では一石何鳥ってくらいいろんなメリットはあると思う。
もちろん別ツリーにあるウイルススキャンや正当な理由のリダイレクトもできないなど、デメリットも多くあるとは思うけども。
Re: (スコア:0)
あれ?Googleにアクセスしてみたけどevil bitは立ってなかったよ??
全てのHTTPをHTTPSで (スコア:0)
じゃあ、Googleは何で今までやらなかったのかと思うが、単に何となく、というだけ?
何なら、世の中全てのHTTP接続をHTTPSにすれば良いと思うが、だめ?
HTTPSの方がHTTPよりサーバー側に負担がかかる、ということで良いの?
Re: (スコア:0)
プロキシサーバやファイアウォールでのウィルススキャンとか基本できなくなる。やろうと思えば、ルート証明書をブラウザに入れさせたりしなくてはならず面倒なことに。
Re: (スコア:0)
初回webアクセス時にリダイレクトかけて、使用許諾を表示してから使わせるWi-Fiスポットなんかも使えなくなるね
Re: (スコア:0)
自分で認証局になることができて、どのサイトの証明書でも作成可能なプロキシとかリダイレクタを通さなくてはならなくなるのではないですか?
そのときそれはGoogleブランドになっているのでは。
Re:全てのHTTPをHTTPSで (スコア:1)
SSLのセッション作るまではそれなりにやりとりあるけど、あとは暗号化してやりとりするだけだから、
通信コストはそんなに大きくはかわらないのでは?
google.comにアクセスし辛くなった (スコア:0)
海外のサイトを閲覧する場合はgoogle.comの方が使いやすいんだが、
今、.comにアクセスすると.jpに飛ばされてしまう。
なんとかならんもんか。
Re:google.comにアクセスし辛くなった (スコア:1)
末尾に「ncr」("No Country Redirect"の頭文字)を付けると幸せになれるかも。
http://www.google.com/ncr [google.com]
Re: (スコア:0)
Googleトップページ右下の「Google.com」か「Google.co.jp」で切り替えられるし、一度切り替えたら覚えてない?
Re:google.comにアクセスし辛くなった (スコア:1)
Cookieなんかonにしたくないし。
Re:メリット? (スコア:2)
逆にblogサイトなんかで、リンク元がGoogle等の場合、ユーザーの検索語句を検出して、あらかじめblogサイト内での該当語句をハイライトしてくれたり、検索窓に同じ語句をいれておいてくれる、といった機能があったりして、それはかなり便利だと思うのですが。
そういうのが機能しなくなるあたりは、ユーザーにとっても不利益だとは思うんですけどね……それに触れられてないのが何とも。