2011-08-06

いくつかのアメリカのISPは検索クエリーをハイジャックしているらしい

Widespread Hijacking of Search Traffic in the United States | Electronic Frontier Foundation
I need to fill out a CAPTCHA to search google. - Web Search Help

いくつかのISPでは、Googleなどの検索エンジンへのアクセスが、DNS鯖への細工によって、不思議なプロクシを経由して行われるそうだ。このプロクシは、appleとかdellとかkindleとかの検索クエリーを検知して、検索エンジンではなく、該当の公式サイトなどに飛ばすらしい。それ以外の場合は、単にユーザーと検索エンジンとの間のトラフィックを通過させるだけなので、ユーザーはその存在に気がつかない。

技術的には、通常の検索クエリーを監視、記録したり、書き換えたりすることも可能である。実際、この不思議なプロクシを運営している会社は、そのような特許まで取得しているのだとか。

これは非常に危険だ。そろそろWebサイトは、常にSSLを使うということを、真剣に考えるべきだろう。

1 comment:

Anonymous said...

つ[encrypted.google.com]