20 октября 2011 г.

Шифрование поиска авторизовавшихся пользователей

Оригинал статьи: Google Encrypted Search for Logged-in Users

Google объявил, что в ближайшие недели все пользователи Google.com, авторизовавшиеся в системе, будут перенаправляться в Безопасный поиск (Google Secure Search). Безопасная версия Поиска была запущена в прошлом году и на сегодня включает все функции и новинки обычного поискового интерфейса Google. Главное её отличие состоит в том, что соединение шифруется и только Google знает, какой запрос был отправлен пользователем. Интернет-провайдеры, сетевые администраторы, все, кто может перехватить ваше соединение, а также веб-мастера страниц, которые вы откроете из списка результатов поиска, — никто не будет знать, какой запрос вы задали в поиске. «Коммуникационный канал между Google и компьютером пользователя Поиска шифруется с помощью SSL. А когда поисковый трафик зашифрован, расшифровать его любому третьему лицу, стоящему между компьютером пользователя Поиска и серверами Google, не так-то легко», так говорит Google.

«Поскольку в поиске всё сильнее выражаются предпочтения пользователя, мы, осознавая растущую важность защиты персонализованных данных поиска, расширяем возможности, предоставляемые по умолчанию нашим пользователям, авторизовавшимся в системе. В течение ближайших недель многие из вас заметят, что адрес предоставляемого сервиса изменился на https://www.google.com (обратите внимание на дополнительную букву “s”) — при условии, что вы вошли в систему под своей учётной записью Google. Благодаря этому изменению ваши поисковые запросы и выдача результатов в поисковом интерфейсе Google будут шифроваться. Это особенно важно, когда вы пользуетесь незащищённым интернет-соединением — например, общественной точкой Wi-Fi-доступа в интернет-кафе», разъясняет Google.

В настоящий момент с адреса https://www.google.com больше не происходит переадресации на адрес https://encrypted.google.com и Google больше не предупреждает пользователей, что они используют Безопасный поиск. Важно помнить, что ни одна другая поисковая машина не предлагает таких возможностей, а использование SSL негативно влияет на производительность, то есть страницы с результатами поиска будут загружаться медленнее. Это особенно заметно при использовании Живого поиска (Google Instant): результаты появляются далеко не так быстро, как обычно.

После нападения китайских хакеров в декабре 2009 г. Google немало сделал для повышения безопасности своих сервисов. Большинство сервисов, требующих аутентификации, стали использовать SSL по умолчанию, и многие из них больше не существуют в незашифрованной версии. Интересно будет посмотреть, как Поиск перейдёт на предоставление услуг по образцу Gmail, Google Docs, Google+ и других сервисов, хранящих личные сведения пользователя; хотя эта перемена большинство вряд ли обрадует: пользователи станут жаловаться, что результаты поиска грузятся медленнее, веб-мастера станут жаловаться, что логи на их серверах уже не так полезны, рекламные объявления AdSense не смогут привязываться к запросам и по ним будут переходить меньше пользователей, компании не смогут отслеживать запросы своих работников... Впрочем, Google уже предлагает кое-какие решения этих вопросов: веб-мастера могут находить популярные запросы, выводящие на их сайты, с помощью Инструментов для веб-мастеров (Google Webmaster Tools), а сетевые администраторы могут прибегнуть к ограничению NoSSLSearch.

Это очень важная перемена, однако не совсем понятно, почему пользователи, авторизовавшиеся в системе, должны восприниматься иначе, чем не авторизовавшиеся? И почему защита поисковых запросов пользователя перевешивает вышеупомянутые недостатки? Одно из возможных объяснений состоит в том, что Поиск перестанет быть отдельным сервисом и настолько интегрируется с Google+, Gmail, Google Docs Drive, что заметить смену сервиса будет сложно. Президент (CEO) Google Ларри Пейдж (Larry Page) недавно сказал, что «наше высочайшее устремление — преобразовать всю жизнь с Google, превратив её в прекрасно простую и почти автомагическую: мы понимаем, чего вы хотите, и предоставляем это немедленно. Это означает запекание идентичности и доступа во все наши продукты, так что мы сможем строить реальные отношения с нашими пользователями. Совместный доступ в интернете будет естественным, поделиться чем-то онлайн будет похоже на то, как мы делимся чем-то в реальной жизни».

От переводчика

О, этот дивный новый мир! (Особенно дивно слово автомагический.)

Ссылка по теме
Engadget: Google шифрует поиск пользователей, параноики не знают, как реагировать