Truy tìm và chuyển hướng truy vấn tìm kiếm: Những điều bạn cần biết

Tôi chưa bao giờ sử dụng để cung cấp cho kết quả tìm kiếm một ý nghĩ thứ hai về tính hợp lệ. Các câu trả lời tôi nhận được có vẻ phù hợp với những gì tôi yêu cầu. Điều đó đã thay đổi, khi tôi đang viết bài báo, "Tại sao Internet của tôi khác với Internet của bạn?"

Những gì tôi tìm thấy

Điều đầu tiên của tôi là có gì đó không ổn khi chạy thử nghiệm đơn giản. Tôi đã thực hiện tìm kiếm trên hai máy tính khác nhau, mong đợi kết quả giống hệt nhau. Nhưng, điều đó đã không xảy ra. Việc đào thêm dẫn đến nhận thức của tôi rằng việc định hình kết quả tìm kiếm đang diễn ra. Lưu ý để tự - cảnh giác hơn.

Sau đó, tôi đọc bài đăng của Nhà khoa học mới, "Các nhà cung cấp Internet của Hoa Kỳ chiếm quyền điều khiển truy vấn của người dùng":

"Các tìm kiếm được thực hiện bởi hàng triệu người dùng Internet đang bị tấn công và chuyển hướng bởi một số nhà cung cấp dịch vụ Internet ở Mỹ."

Jim Giles, tác giả, giải thích:

"Việc chiếm quyền điều khiển dường như chỉ nhắm mục tiêu tìm kiếm cho một số tên thương hiệu nổi tiếng nhất định. Người dùng nhập cụm từ" apple "vào thanh tìm kiếm của trình duyệt của họ, ví dụ, thông thường sẽ nhận được một trang kết quả từ công cụ tìm kiếm của họ.

Tuy nhiên, các ISP liên quan đến chương trình chặn các yêu cầu như vậy trước khi chúng đến một công cụ tìm kiếm. Họ chuyển tìm kiếm cho một công ty tiếp thị trực tuyến, hướng người dùng đến thẳng trang web bán lẻ trực tuyến của Apple. "

Nhìn bề ngoài, điều này biện minh cho mối quan tâm của tôi.

Điều đó có hợp pháp không?

Trong bài viết của mình, Giles đã đề cập rằng một vụ kiện về luật hành động tập thể đã được tiến hành. Tôi đã hỏi cả Reese Richman và Milberg, hai công ty luật ở New York có liên quan đến vụ kiện, cho ý kiến. Tôi đã không nhận được một lần sau thời gian.

Sáu ngày sau bài đăng gốc, Giles đã thêm bản cập nhật này:

"Do thực tiễn chuyển hướng tìm kiếm của người dùng đã được Nhà khoa học mới tiết lộ lần đầu tiên vào tuần trước, chúng tôi đã biết rằng tất cả các ISP có liên quan đã tạm dừng hoạt động. Họ tiếp tục chặn một số truy vấn - những người từ Bing và Yahoo - nhưng chuyển các tìm kiếm vào công cụ tìm kiếm có liên quan thay vì chuyển hướng chúng. "

Tổ chức biên giới điện tử (EFF) cũng tham gia. Họ cung cấp phân tích kỹ thuật này. Sau đó vài tuần, EFF đã cung cấp bản cập nhật này - sửa các phần trong phân tích ban đầu của họ.

Được rồi tôi hiểu rồi. Các công cụ pháp lý là phức tạp và liên tục. Không ai trong số đó giúp tôi ngay bây giờ.

Quay lại nghiên cứu

Giles tên Christian Kreibich và Nicholas Weaver là hai trong số các nhóm nghiên cứu liên quan đến việc tìm kiếm sự chuyển hướng. Tôi cá là họ có thể giúp. Chơi lô tô. Tôi đã tìm thấy một bài báo của họ, cộng với Boris Nechaev và Vern Paxson gọi là "Ý nghĩa của các phép đo DNS của Netalyzr."

Đầy lạc quan, tôi đọc báo. Và, tôi đã không thất vọng bởi những gì họ đã viết:

"Chuyển hướng phụ thuộc vào mục tiêu: Như chúng tôi đã báo cáo trước đây, Netalyzr xác định nhiều ISP sử dụng DNS để chuyển hướng tìm kiếm trên web cho các trang web phổ biến, như www.google.com, search.yahoo.com và www.bing.com 18. Thay vì truy cập địa chỉ IP của các công cụ tìm kiếm dự định, người dùng sẽ chuyển hướng đến các máy chủ proxy. Một số ISP chỉ thao túng Yahoo và Bing, trong khi những người khác thao túng cả ba. "

Từ khóa được xác định . Vì vậy, có một cách để biết nếu kết quả tìm kiếm của tôi đang bị giả mạo.

Tôi biết đó là một cú sút xa - là một kỳ nghỉ cuối tuần - nhưng, tôi đã cố gắng liên lạc với các thành viên của nhóm nghiên cứu. Ông Weaver, từ ICSI tại Berkeley, vui lòng trả lời, giúp tôi tìm hiểu xem cái gì.

Kassner : Để bắt đầu, chuyển hướng truy vấn tìm kiếm là gì? Weaver : Chuyển hướng truy vấn tìm kiếm là khi ISP chuyển hướng yêu cầu công cụ tìm kiếm của người dùng thông qua máy chủ proxy, sau đó có thể thay đổi cách xử lý truy vấn hoặc sửa đổi kết quả tìm kiếm của người dùng. Kassner : OpenDNS, dịch vụ DNS tôi sử dụng, chuyển hướng truy vấn tìm kiếm - nếu được cho phép - khi tìm thấy tên miền và lỗi chính tả không tồn tại. Có phải đó là những gì bạn đang đề cập đến? Weaver : Không, chúng tôi không. Chuyển hướng truy vấn tìm kiếm là một tập hợp hành vi rất khác với những gì bạn mô tả (hành vi bạn mô tả là "NXDOMAIN Wildcarding" hoặc "kiếm tiền từ lỗi DNS").

Cách thức chuyển hướng công cụ tìm kiếm hoạt động là máy tính của người dùng yêu cầu trình phân giải DNS ISP cho địa chỉ của công cụ tìm kiếm, ví dụ: Bing. Nhưng trình phân giải DNS, thay vì trả về câu trả lời hợp lệ, sẽ trả về địa chỉ của "máy chủ proxy".

Máy chủ proxy này sau đó nhận được tất cả các yêu cầu tìm kiếm của người dùng và tùy thuộc vào cách nó được lập trình, có thể thay đổi kết quả. Ví dụ: đối với các tìm kiếm thông thường, nó có thể không làm gì, nhưng trong trường hợp cụ thể này, nó sẽ khóa các tìm kiếm được phát ra từ địa chỉ hoặc thanh tìm kiếm của trình duyệt.

Ví dụ: nếu người dùng nhập "CA" vào thanh tìm kiếm của Internet Explorer, proxy sẽ nhận ra đây là một trong những từ khóa mà họ quan tâm và thay vì trả về kết quả tìm kiếm, proxy sẽ chuyển hướng người dùng thông qua chương trình liên kết, vì vậy trình duyệt của người dùng cuối cùng truy cập vào cửa hàng web của Hiệp hội máy tính thay vì trang kết quả tìm kiếm.

Trong quá trình này, ISP và công ty mà họ hợp tác có thể sẽ được trả tiền bởi trang web cuối cùng thông qua chương trình liên kết. Chúng tôi không thể nói, nhưng có vẻ hợp lý là cả chương trình liên kết và trang web cuối cùng đều không biết lưu lượng truy cập được hướng đến họ như thế nào.

Kassner : Bài báo đề cập Netalyzr là một công cụ chẩn đoán. Được phát triển đặc biệt để đối phó với chuyển hướng truy vấn tìm kiếm?

Weaver : Netalyzr là một công cụ đo lường và gỡ lỗi mạng đa mục đích. Một trong hơn 80 điều mà nó kiểm tra là chuyển hướng công cụ tìm kiếm này. Kassner : Tôi đã chạy Netalyzr trên mạng của mình. Tôi hy vọng rằng bạn sẽ hướng dẫn tôi thông qua kết quả. Dường như tôi có một bất thường lớn và một số sai lệch nhỏ.

Sự bất thường lớn mà Netalyzr phát hiện ra là tôi đã bật tính năng chuyển hướng OpenDNS.

Weaver : Có một lỗi đã biết trong OpenDNS với cách nó xử lý các bản ghi IPv6 (giao thức Internet thế hệ tiếp theo) mà chúng tôi cũng phát hiện ra. Ngoài ra còn có một số vấn đề với tường lửa hoặc NAT của bạn trong việc xử lý phân mảnh IP (hiển thị bên dưới).

Kassner : Trong số các thử nghiệm mà Netalyzr chạy, chúng tôi nên tập trung vào những thử nghiệm nào nếu quan tâm đến chuyển hướng truy vấn tìm kiếm? Weaver : Chúng tôi đặc biệt phát hiện và gắn cờ các kết quả là "Chuyển hướng công cụ tìm kiếm". Báo cáo của bạn cho thấy điều này không xảy ra trên hệ thống của bạn.

Kassner : Có bất kỳ tùy chọn nào - ngoài việc thay đổi nhà cung cấp dịch vụ Internet - nếu chúng tôi nghi ngờ ISP của chúng tôi đang sử dụng chuyển hướng truy vấn tìm kiếm? Weaver : Sử dụng dịch vụ DNS của bên thứ ba như Google Public DNS (8.8.8.8 và 8.8.4.4). DNS công cộng của Google không thực hiện ký tự đại diện NXDOMAIN hoặc bất kỳ chuyển hướng nào khác. Kassner : Tôi nhận ra có những vụ kiện đang diễn ra. Tuy nhiên, có bất cứ điều gì bạn có thể nói về điều đó sẽ giúp nâng cao nhận thức của chúng tôi? Weaver : Hầu hết các ISP không làm điều này, vì vậy hầu hết người dùng có thể đã an toàn và nếu không chắc chắn, họ có thể sử dụng Netalyzr để phát hiện điều này.

Nếu họ thấy rằng ISP của họ đang thao túng lưu lượng theo cách này, cả hai nên khiếu nại với ISP và chuyển đổi bộ phân giải DNS.

Chạy thử

Theo liên kết này để tìm hiểu về Netalyzr và chạy thử nghiệm của riêng bạn

Tôi cũng muốn chuyển qua một số lời khuyên từ EFF. Nếu bạn chạy Firefox, có một tiện ích mở rộng EFF có tên HTTPS Everywhere:

"Chúng tôi cũng vẫn khuyến nghị HTTPS ở mọi nơi cho những người dùng không muốn đọc bản in chính sách bảo mật ISP của họ để đảm bảo rằng họ thực sự đang nói chuyện với các trang web mà họ nghĩ là họ."

HTTPS Ở mọi nơi giải quyết vấn đề bằng cách viết tất cả các yêu cầu trong HTTPS.

Suy nghĩ cuối cùng

Người ta bắt đầu tự hỏi bao nhiêu và những gì đang diễn ra - tùy thuộc vào quan điểm của bạn - điều đó không được viết hoặc trong bản in đẹp của EULAs và các chính sách bảo mật.

Tôi biết ơn đội ngũ nghiên cứu đằng sau Netalyzr và ông Weaver đã giúp tôi hiểu những gì đang diễn ra.

© Copyright 2020 | mobilegn.com