גוגל מצפינה את החיפוש שלכם

תמיד פחדתם שמישהו יגלה מה אתם באמת מחפשים בגוגל? אז החל מהשבוע אין לכם סיבה לדאגה. בסוף השבוע הודיעה גוגל על השקת שירות חיפוש מוצפן, המאפשר למשתמשים לגלוש למנוע החיפוש באמצעות SSL, על-מנת למנוע “האזנה” (Packet Sniffing) לתהליך החיפוש שלכם באתר.

תמיד פחדתם שמישהו יגלה מה אתם באמת מחפשים בגוגל? אז החל מהשבוע אין לכם סיבה לדאגה. בסוף השבוע הודיעה גוגל על השקת שירות חיפוש מוצפן, המאפשר למשתמשים לגלוש למנוע החיפוש באמצעות SSL, על-מנת למנוע “האזנה” (Packet Sniffing) לתהליך החיפוש שלכם באתר.

השימוש בחיפוש המוצפן של גוגל הוא פשוט במיוחד. כל שעליכם לעשות על-מנת לעבור ולהשתמש בגרסה המוצפנת הוא לשנות את הקידומת של כתובת ה-URL של האתר מ-//:http ל-//:https. בדרך כלל, כל מעבר לעבודה מוצפנת עלול להאיט את תהליך הגלישה מאחר ותהליך יצירת התקשורת בין המשתמש לבין השרת לוקח יותר זמן מאשר חיבור רגיל, עקב הצורך ביצירת חיבור מוצפן. אף על פי כן, ערכנו בדיקה ממושכת לאורך סוף השבוע עם מספר דגימות בשעות שונות של היממה ולא הצלחנו למצוא הבדלים מהותיים במהירות בין החיפוש המוצפן לבין החיפוש הרגיל. שינוי נוסף שמצאנו בין הגרסה הרגילה לגרסה המוצפנת הוא המחסור בסרגל הכלים הסטנדרטי שמופיע בפינה השמאלית העליונה ומקשר לשאר השירותים השונים שמציעה גוגל. בשלב זה עדיין לא ברור האם המחסור בסרגל הוא מתוכנן מראש (By Design) עבור הגרסה המוצפנת או שמא מדובר בגרסה ראשונית של הפתרון וגוגל מתכננת להוסיף את סרגל הקישור בהמשך.

בהכרזה הרשמית, הודיעה החברה כי בשלב הראשון, אפשרות החיפוש המוצפן תהיה זמינה לציבור הרחב החל מסוף השבוע בגרסת בטא (כמה מפתיע), רק עבור חיפוש האתרים הבסיסי (Basic Web Search). אף על פי כן, במהלך סוף השבוע גילינו כי רוב סוגי החיפוש השונים, למעט חיפוש תמונות הפכו לזמינים גם בגרסה המוצפנת.

מוראלי ויסוואנאתאן, מנהל המוצר של החיפוש המוצפן בגוגל, מסבר כי גוגל מבינה את פוטנציאל הסיכון של גלישה “לא מאובטחת” באינטרנט, בייחוד באתרים אשר מתקשרים עם המחשב המקומי באופן לא מאובטח, כפי שקורה עם רוב האתרים כיום. הנקודה המעניינת בדבריו של ויסוואנאתאן הוא ההתייחסות לשאר השירותים של גוגל, התומכים ב-SSL ובייחוד לשירות הדור של החברה, Gmail, התומך ב-SSL מאז יום הקמתו. דבריו של ויסוואנאתאן, אשר טוען רוב שירותי הדואר האחרים הקיימים היום ברשת אינם תומכים בחיבור מוצפן גם היום, הביאו אותי לבחון את אמיתות הדברים ולגלות כמה משירותי הדואר האלקטרוני הגדולים באמת לא תומכים ב-SSL. אז נכון שלא מדובר ב-Yahoo!mail או ב-Hotmail, אשר תומכים כבר שנים בחיבור מוצפן, אך חלק מאתרי הדואר האלקטרוני הגדולים בארץ, ביניהם וואלה!מייל ו-ymail של ynet, אינם תומכים בחיבור מוצפן. קצת מדאיג, בייחוד בהתחשב בעובדה שהמשתמשים שמשתמשים בדואר בוואלה הם משתמשים שבדרך כלל מחזיקים את אותה הסיסמה (שעוברת באופן לא מוצפן) עבור חלק גדול אם לא כל השירותים שלהם באינטרנט.

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: