Firefox 14现在加密谷歌搜索,但搜索条款仍将“泄漏” 2017-05-02 02:05:06

$888.88
所属分类 :基金

Firefox 14已于今天正式推出,这意味着所有Google搜索都默认加密

但是,由于谷歌的漏洞,加密不会阻止您搜索的内容“泄露”给Google的广告客户,也不会显示为搜索建议或通过Google网站管理员中心向网站报告的数据Firefox团队对此进行了调整:我们会自动使您的Google搜索在Firefox中安全,以保护您的数据免受潜在的窥探,例如当您使用公共或共享WiFi网络时网络管理员这是真的“安全的“Firefox将使用的谷歌搜索版本 - 称为谷歌SSL搜索 - 确实阻止任何人”窃听“你正在搜索的内容但是,如果你点击他们的广告,谷歌SSL搜索会告诉广告商你搜索了什么如果Firefox试图使搜索完全安全,那么它也会阻止所谓的“引用者”信息被传递ong,除了使用谷歌SSL搜索技术上,这应该不是一个问题但是,Firefox显然已经决定不这样做我们之前的故事解释了更多:对于谷歌,它也可以防止引用者信息被传递给广告商,如果它想要但是,它故意选择继续提供这些信息选择继续令人困惑当去年10月谷歌做出改变以阻止非广告商的推荐人信息时,争论的焦点是这是为了保护隐私,搜索字词本身可能具有敏感性和透露性信息但是,广告客户也可以使用这些相同的潜在敏感字词,并且可能会在Google自动填充功能或通过Google网站管理员中心向发布商报告的数据中显示这些字词以下文章详细介绍了这些问题: Mozilla的导演阿萨·多兹勒(Asa Dotzler)之间有过一些反复的关注ersees Firefox,他们都指责我不理解Google SSL Search是如何运作的,并且歪曲了Mozilla关于如何在Firefox中提供隐私的说法实际上,我认为Mozilla并不了解Google SSL Search的工作原理及其本身一直在歪曲隐私保护如何在Firefox中起作用 - 而不是工作 - 在这里评论The Verge,Dotzler告诉我我不明白发生了什么:Danny,你误解了SSL搜索想要实现的目标我们已经制作了用户和谷歌之间的连接保护免受窥探这就是SSL的作用,这就是我们实现它的原因谷歌一旦获得数据就可以随心所欲地做任何事情,但嗅到你的Wi-Fi连接的坏人无法接近你信息鉴于我自去年10月谷歌推出以来我一直在深入研究谷歌SSL搜索(见上面的链接),是的,我很清楚它是什么和wh谷歌试图用它完成我的回复The Verge:我没有误解SSL搜索试图完成什么事实上,我可能比你更好地理解它,否则,我不必解释下一部分SSL搜索已推出,因为Google表示搜索字词数据过于敏感而无法泄露,无论是通过窃听连接(加密阻止了什么),还是将引荐来源数据中的条款传递给发布商SSL搜索都阻止了这些内容,因为谷歌本身认为他们是共同平等的问题SSL搜索,但是,特别是没有阻止将引用者数据传递给谷歌的广告商敏感的搜索条件数据显然不那么敏感,谷歌的广告商可以访问当Firefox使用SSL搜索,你'仍然允许所有这些广告客户查看据称过于敏感的搜索数据泄露给非广告客户如果您真的想让SSL搜索像谷歌可以 - 而且应该 - 制造它,然后Firefox会停止传递引用者另外,你可以使用完全独立的谷歌加密搜索,这将防止引用者泄漏,除非极少数情况下有人离开谷歌去另一个安全网站该网站将仍然看到引荐来源,但至少数据会保持加密我很确定通过使用SSL搜索,引用者数据在没有加密的情况下传递,可能会打开从谷歌到窃听的广告点击 如果您想了解更多相关信息,引荐来源,Google SSL搜索和Google加密搜索之间的区别以及它们如何与Firefox一起发挥作用,我将再次推荐您阅读我之前的帖子:Firefox使用Google Secure默认搜索;期待更多“未提供”关键词现在,你可以原谅Firefox这一点,我想,并说Mozilla只谈论它如何支持谷歌SSL搜索意味着保护的第一部分,实际连接,与你和谷歌直接对话然而,这不是Firefox在去年5月开始讨论增加SSL支持时所说的内容然后来自其帖子:此外,使用HTTPS可以帮助像Google这样的提供商从引荐来源字符串中删除信息而谷歌用户可能希望谷歌知道他们正在搜索的内容,Firefox用户可能不知道这些搜索字词经常传输到他们点击搜索结果中的项目时访问的网站;启用HTTPS搜索可以帮助像谷歌这样的网站从HTTP引用字符串中删除这些信息,让用户更好地控制他们的兴​​趣被分享的时间和对象没有提到事实上,HTTPS实际上并没有帮助谷歌剥离引用字符串那是因为谷歌已经决定故意覆盖HTTPS应该如何删除信息如果你想了解更多信息,详细信息,请参阅我之前的帖子,谷歌提出隐私价格还没有提到广告点击引用数据将继续传播到网站如果我不得不猜测,我认为Mozilla发布了这个,因为它不明白谷歌没有遵循加密应该如何打破引用者的标准流程如果你转移到一个未加密的网站这是不幸的对于Mozilla来说,因为它使得它能够在没有重要警告的情况下声明Firefox更改的内容当我指出这一点时o Dotzler在推特上,他的反应是:你歪曲了Mozilla所说的内容我们说“它可以帮助像谷歌这样的提供商删除...”它再次做到了,它对谷歌没有帮助,如果Mozilla完全理解谷歌SSL搜索是如何工作的,那么不会在5月份提出这个说法,也不会在上面的推文中重复这个说法

此外,当Dotzler今天在The Verge的另一个评论中说这个时,重复这个说法完全没有意义:如果谷歌想传递搜索词他们可以,无论连接是否为SSL用户向Google发送搜索字词(受SSL保护免受窃听),然后Google根据该搜索字词生成一个结果页面没有任何内容阻止Google将该搜索字词附加到来自Google SSL的推荐人没有说明这一点Firefox和Google之间的SSL连接是为了保护您的搜索免受窥探您的Wi-Fi连接或以其他方式拦截你的连接显然,HTTPS没有任何帮助剥离引用者,因为“没有什么能阻止谷歌将该搜索词附加到引用者”,因为Dotzler写道,这与Firefox在5月份发表的博客以及Dotzler在推特上发布的关于我的内容相反

对于Mozilla所说的Dotzler所说的“虚假陈述”,就引用者剥离“SSL对此没有任何说法”而言,嗯,谷歌告诉我它确实对此有所说明,正如我之前所述,这里是HTTP 11的规范特别谈到为什么浏览器不应该在有人从安全网站(比如谷歌)转到非安全网站(比如广告客户的网站)时传递推荐人信息这些与维基百科网页引用的相同的规范是Mozilla自己的5月博客文章指出,当它提出引用者剥离的问题没有错误对于使用Firefox的搜索者而言,浏览器已经转移到谷歌这是一个很大的隐私改进SSL搜索这对Firefox来说是一个不错的举动,即使它会导致更多的营销数据消失但遗憾的是,没有一个报道我在Techmeme上看到的变化的故事(除了我们自己之外)提到了广告客户的漏洞谷歌SSL搜索保持开放这是一个重要的观点这肯定是Mozilla今天在自己的帖子中提到的