作者:趨勢科技David Sancho(資深威脅研究員)
上個月,Google宣布他們讓使用者的搜尋變得更加安全。他們宣稱登入Google服務的使用者會有更安全的搜尋體驗。這代表兩件事:第一,現在搜尋的查詢和結果都是透過HTTPS傳遞。這可以保護使用者,當他們所使用的是不安全的網路環境時,比如大多數的無線網路環境。
第二部分則有趣的多。根據趨勢科技的測試,Google在HTTP參照位址標頭(HTTP referrer header)內不再包含用來連到網站的搜尋字串。下圖是Google現在所送出的參照位址一部分:
請注意,在「&q=」後面的部分,並沒有出現指定的搜尋字串。相對的,使用標準的搜尋會出現的參照位址像這樣:
這會帶來雙重的影響。首先,一般的網站將無法得知他們的哪些字串是流行的。因此,想要自己進行優化變得很困難。我知道對於網站擁有者來說,得到這些數據是非常有用的,這樣才能調整內容來讓自己更容易被搜尋到。現在如果想要得到這些資訊,你就必須使用Google自己的分析服務,而這種作法可能並不適合所有的網站。
第二,Black SEO黑帽搜尋引擎優化網站也無法使用這些數據。這些資料對知道什麼樣的搜尋字串可以成功的劫持使用者是很有用的。在統計的目的上,這對他們來說也很不利。當這些網站出現來自搜尋引擎的訪問者時,他們將無法得知是怎樣的搜尋將這些訪問者送來的。他們並不清楚哪些搜尋字串有用、哪些沒用,他們就如同置身五里霧中。這對他們毒化結果的有效程度會造成很大的影響。當然,這對Google來說是件好事,可以讓搜尋列表變得更乾淨,而它對所有的使用者也是件好事,因為他們就比較不會從Google點到不良的連結。
當然,這只是發生在使用者已經登入到Google服務之後。不過因為現在有許多的人已經在使用Google Mail和Google+了,所以這應該不是什麼大問題 – 雖然還是一個問題。如果人們繼續使用不安全的搜尋模式,他們就會不斷地洩漏出他們的搜索字串,也就改變不了什麼。越多的人使用HTTPS,也會讓壞人得到越少的資訊。所以現在你有更多的理由在搜尋網路時使用安全的連線。
@原文出處:Google Secures Searches, Shuts Out BHSEO Scammers
@延伸閱讀:
什麼是 Black_Hat SEO 搜尋引擎毒化?(相關案例:陸網友受不了!下載《肉蒲團》全遭駭山寨版電器維修網站賺黑心錢)
搜尋 Google圖片竟被導入惡意網頁, Mac 用戶也受駭
“想知道自己20後的樣子嗎?” 代價= facebook臉書分身到處按讚