作者:趨勢科技David Sancho(資深威脅研究員)
上個月,Google宣布他們讓使用者的搜尋變得更加安全。他們宣稱登入Google服務的使用者會有更安全的搜尋體驗。這代表兩件事:第一,現在搜尋的查詢和結果都是透過HTTPS傳遞。這可以保護使用者,當他們所使用的是不安全的網路環境時,比如大多數的無線網路環境。
第二部分則有趣的多。根據趨勢科技的測試,Google在HTTP參照位址標頭(HTTP referrer header)內不再包含用來連到網站的搜尋字串。下圖是Google現在所送出的參照位址一部分:
請注意,在「&q=」後面的部分,並沒有出現指定的搜尋字串。相對的,使用標準的搜尋會出現的參照位址像這樣: