Google решила избавиться от функции, которая давала ИТ-администраторам возможность принудительно задавать параметры поиска, фильтрующие контент откровенного содержания из выдачи. Такое решение было принято в связи с тем, что использование данной опции было возможно только на незащищенном соединении с серверами Google, а это потенциально слабое звено, открытое атакам.

Функция «безопасного поиска» Google (SafeSearch) дает пользователям возможность сразу исключить потенциально оскорбительный или ненадлежащий контент из результатов поиска. Она была доступна через меню настроек поисковика Google, но при этом компания также предлагала данную возможность сетевым администраторам, которые могли централизованно применять функцию безопасного поиска на всех точках доступа в сети организации. По техническим причинам такую опцию невозможно использовать на соединениях по HTTPS, так что руководство Google решило просто полностью избавиться от нее.

«В течение некоторого времени мы предлагали сетевым администраторам возможность принудительно применять функцию SafeSearch в сети предприятия с целью отфильтровывать поисковые результаты ненадлежащего содержания. Особенно важным было применение данной функции в школах. Однако использование опции «безопасного поиска» было возможно только по незашифрованному соединению. К сожалению, это потенциально позволяет злоумышленникам следить за поисковыми запросами, поэтому мы упраздняем данную функцию с начала декабря», — объяснил в блоге Брайн Фицпатрик (Brian Fitzpatrick), главный инженер в Google.

При этом в каком-то виде администраторы сохраняют возможность использовать SafeSearch. Это можно сделать просто через ручную настройку браузера на каждой рабочей станции или применив групповые политики безопасности на «Хромбуках», подключенных к корпоративной сети. Также администраторы могут задействовать виртуальный IP-адрес для использования SafeSearch, но это уже требует определенных технических навыков.

«С этого момента организации могут применять опцию SafeSearch в корпоративной сети, но при этом обеспечивать шифрование всех соединений с серверами Google», — подтвердил Фицпатрик.

Решение, принятое Google в отношении SafeSearch, отображает стремление корпорации обеспечить шифрование соединений во всех своих продуктах. Компания уже использует HTTPS-соединения по умолчанию в случае с почтой Gmail и поисковиком. Также шифрование теперь применяется на соединениях между ее центрами обработки данных. Одним словом, поисковый гигант извлек для себя урок после того, как широкой общественности стали доступны сведения о том, что АНБ нашло способ использовать до этого не защищенные соединения для слежки за пользователями. Yahoo также рассматривает аналогичную возможность. Ранее в текущем году компания объявила о том, что все соединения между дата-центрами теперь используют зашифрованный канал, а директор по безопасности в Yahoo Алекс Стамос (Alex Stamos) объявил в августе на Black Hat, что в скором времени Yahoo планирует обеспечить шифрование всем пользователям электронной почты Yahoo.

Категории: Кибероборона