パスワードを忘れた? アカウント作成
10023167 story
Google

Google検索、非ログインユーザーもHTTPS接続を強制へ 93

ストーリー by hylom
プライバシ強化へ 部門より

GoogleのWeb検索において、すべてのユーザーに対しHTTPSでの接続が強制されるように仕様が変更されたとのこと(海外SEO情報ブログ)。

この変更により、ユーザーの検索ワードが傍受される危険性が減ったほか、Google検索経由で訪問したサイトに対しHTTPのRefferヘッダ経由でその検索キーワードが漏れるという問題が無くなった。一部のサイトではユーザーの検索キーワードを収集するような行為が行われていたが、これが不可能になるなどユーザーのメリットは多いと思われる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Googleそのものがリスク (スコア:4, すばらしい洞察)

    by unclear (16660) on 2013年09月26日 8時02分 (#2466161)
    Googleに検索キーワードや個体情報を教えずに検索することはできないだろうか
  • NSA が盗聴できていることが確認されたから、(データ提出を強制されるリスクがなくなったので)こころおきなく HTTPS に切り替えられるわけだ。

    --
    --- Toshiboumi bugbird Ohta
  • どんなワードで辿り着いたか?とかログみるのちょっと楽しかったんだけどな・・・

  • 何で検索してうちのブログにたどり着いたのかというのは結構楽しみなのだが、最近 googleさんが検索語を教えてくれなくなったんだよねぇ。。。。

    --
    マクロの基本は検索置換(by y.mikome)
    • by Anonymous Coward on 2013年09月26日 9時32分 (#2466216)

      いつも sぁshどt で検索してここに来てます

      親コメント
    • by Anonymous Coward

      そういう統計的なデータがほしいならgoogle analytics使いなよってことでしょ。

      でも検索サイトが全部これをやりだすと、それぞれのサイト用の解析ツール入れないといかんとか、めんどくさー。

      • Analyticsじゃなくてウェブマスターツールでしょ。

        サイトのリファラー情報じゃなくて、グーグルの検索結果のリダイレクトリンクをクリックした数を丸めて教えてくれる。
        また検索結果でそのキーワードの掲載順位も教えてくれるので、思っても見ないキーワードの順位が高いなとか楽しめるよ。

        親コメント
      • by Anonymous Coward

        わたしもアクセス解析見るの好きですけど、うちのサイトは200hit/monthぐらいだもんで(しかも1/3はGoogleやらmsnやらtrendmicroやらnaverやらのクローラー)、全然「統計」じゃないです(汗)

    • by Anonymous Coward

      キーワードをハイライトして、その周辺に自動スクロールしてくれるサイトもあって、
      利便性のために使ってくれるところも軒並みアウトなのは少しさびしい。

      でもそこはアドオンがカバーするべきところだよね。FirefoxならSearchWP+SearchboxSyncとか。

      • by Anonymous Coward on 2013年09月26日 10時07分 (#2466235)

        キーワードをハイライトして、その周辺に自動スクロールしてくれるサイトもあって、

        あれは、余計なお世話というか、俺のググった単語を勝手に漁るなというか、自分は好きじゃない。

        親コメント
  • by Anonymous Coward on 2013年09月26日 8時14分 (#2466164)

    うちの会社、httpsは繋がらないんだよーorz

    #まず会社のポリシーが阿呆だという指摘は不要、分かってますから!

    • Re:やめてくれー (スコア:4, 参考になる)

      by Anonymous Coward on 2013年09月26日 8時58分 (#2466196)

      Googleはユーザエージェントをみて転送するか否かを決定しているようなので、ユーザエージェントを非常に古い時代のものに変更してみてください。 Firefoxならadd−onが必要かもしれませんが、Chromeでもたしかコマンド引数を指定すると変更できたはず。

      親コメント
      • by Anonymous Coward

        どれどれとやってみた。
        たしかにMozilla/4.0 (compatible; MSIE 4.0; Windows 95)にするとhttpsに飛ばされない。そしてシンプルになるw

        Chromeの場合、F12 (developer tools) の右下settingsでoverrideを選べば変えれる。

    • by Anonymous Coward on 2013年09月26日 8時16分 (#2466165)

      ヤフーでググれ

      親コメント
    • by Anonymous Coward

      正気の沙汰ではないな…

    • by Anonymous Coward

      それって、いわゆる「ログイン」して使う系のサイトは軒並禁止ってこと?

  • by Anonymous Coward on 2013年09月26日 8時18分 (#2466168)

    そのうちすべてのhttpはhttpsに置き換えられるかもしれんな。

  • by Anonymous Coward on 2013年09月26日 8時55分 (#2466194)

    検索キーワードも、お前のものは俺のもの、俺のものは俺のもの、ですね。
    Googleは検索自体の品質が落ちてるのに邪悪さばかりが増してるよ。

    • by Anonymous Coward
      サービスの対価をどうお考えで?
      • by Anonymous Coward on 2013年09月26日 9時24分 (#2466210)
        対価がどうあれ邪悪なものは邪悪だよ。
        たいていの悪魔っつーのは公正な取引を常とするものだし。
        親コメント
    • by Anonymous Coward

      Google検索経由で訪問したサイトに対しHTTPのRefferヘッダ経由でその検索キーワードが漏れる

      これが検索結果の汚染にも繋がるから、そういう意味では一石何鳥ってくらいいろんなメリットはあると思う。
      もちろん別ツリーにあるウイルススキャンや正当な理由のリダイレクトもできないなど、デメリットも多くあるとは思うけども。

    • by Anonymous Coward

      あれ?Googleにアクセスしてみたけどevil bitは立ってなかったよ??

  • by Anonymous Coward on 2013年09月26日 8時43分 (#2466179)

    じゃあ、Googleは何で今までやらなかったのかと思うが、単に何となく、というだけ?

    何なら、世の中全てのHTTP接続をHTTPSにすれば良いと思うが、だめ?

    HTTPSの方がHTTPよりサーバー側に負担がかかる、ということで良いの?

    • by Anonymous Coward

      プロキシサーバやファイアウォールでのウィルススキャンとか基本できなくなる。やろうと思えば、ルート証明書をブラウザに入れさせたりしなくてはならず面倒なことに。

    • by Anonymous Coward

      初回webアクセス時にリダイレクトかけて、使用許諾を表示してから使わせるWi-Fiスポットなんかも使えなくなるね

      • by Anonymous Coward

        自分で認証局になることができて、どのサイトの証明書でも作成可能なプロキシとかリダイレクタを通さなくてはならなくなるのではないですか?

        そのときそれはGoogleブランドになっているのでは。

  • by Anonymous Coward on 2013年09月26日 8時54分 (#2466192)

    海外のサイトを閲覧する場合はgoogle.comの方が使いやすいんだが、
    今、.comにアクセスすると.jpに飛ばされてしまう。
    なんとかならんもんか。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...