|
|
Google masquera les recherches de ses utilisateurs connectés
Guillaume Champeau -
publié le Mercredi 19 Octobre 2011 à 10h36 -
posté dans Société 2.0
Google annonce que bientôt, toutes les pages de résultats affichés à ses membres seront chiffrées par le protocole SSL, pour empêcher leur interception sur les accès non sécurisés.
Dans quelques semaines, tous les utilisateurs connectés à Google utiliseront le protocole sécurisé SSL pour effectuer leurs recherches. La firme de Mountain View généralise ainsi à tous ses membres inscrits ce qui n'était qu'une option proposée depuis mai 2010, et s'inscrit dans un mouvement poussé par l'EFF avec son HTTPS Everywhere. Pour justifier cette décision, Google explique qu'avec ses résultats de plus en plus personnalisés, adaptés à chaque utilisateur, le besoin de protéger la page des résultats se faisait sentir. C'était un peu "montre-moi quelle réponse Google te donne et je te dirai qui tu es". "Dans les prochaines semaines, beaucoup d'entre vous seront redirigés vers https://www.google.com (notez le 's' supplémentaire) lorsque vous serez connecté sur votre Compte Google. C'est particulièrement important si vous utilisez une connexion à Internet non sécurisée, telle qu'un hotspot Wifi dans un cybercafé", explique la firme. Si la décision ravira ceux qui s'inquiètent du respect de leur vie privée, elle ne fera que renforcer en revanche la colère croissante des éditeurs de sites web, qui reprochent à Google d'être de moins en moins ouvert et transparent. Le fait de passer sur un protocole SSL empêche en effet de savoir par quels mots clés les visiteurs d'un site sont arrivés, ce qui empêche toute analyse statistique utile à l'optimisation du référencement. "Seuls les sites complètement en HTTPS continueront de recevoir cette donnée. Le problème impactera donc tous les éditeurs de solutions d’analyse d’audience : XiTi, Omniture, et même Google Analytics (...) Cette perte d’information est due à la nature même du protocole HTTPS qui n’autorise pas la transmission du referer, l’adresse de la page précédente", explique le blog ZoorGloob, dédié à Google. Pour répondre à cette critique, Google se contente de dire que les webmasters peuvent "recevoir une liste agrégée des 1.000 requêtes qui ont apporté le plus de trafic vers leur site sur les 30 derniers jours à travers Google Webmaster Tools". Or c'est, par intention ou incidence, une manière de renforcer un peu plus la position dominante de Google, dont même les outils d'analyse deviennent indispensables. Et peu efficaces pour qui a besoin d'avoir une analyse très précise. à lire aussi
 Prix indiqués avec livraison
13
Commentaires à propos de «Google masquera les recherches de ses utilisateurs connectés»
Répondre
lildadou
le 19/10/2011 à 10:48
De quoi ils se plaignent? C'est pas comme si le HTTPS était une techno propriétaire. Allez hop, tout le monde en HTTPS et que ça saute. Et pour ceux qui cherchent une autorité de certification il y a CaCert (pour votre serveur perso) ou StartSSL (privé et reconnu par tout les navigateur mais gratuit).
 Ah ouais ? Google sécurise d'un côté ce qu'il exploite et revend de l'autre ?
Excellente blague, je dois reconnaître.  Franchement, je trouve ça beaucoup mieux comme ça. Je vois pas pourquoi on exploiterais ce que je cherche.
 Ca sera la conséquence finalement d'une vraie nouveauté utile et importante pour tout le monde: le support SSL pour tout le monde sur google.
 Seuls les sites complètement en HTTPS continueront de recevoir cette donnée
donc si je comprends bien, ça pousserait tout le monde à passer en https pour continuer de pouvoir faire des analyses comme avant ? c'est excellent !  Le problème de base reste le même: en vous connectant à un site en HTTPS utilisant un certificat signé par une autorité pré-installée sur votre navigateur, vous faites une confiance aveugle à cette autorité.
Déjà entendu parler de la substitution de certificat ? Quand par exemple votre entreprise remplace le certificat "normal" de Google par le sien, sans que votre navigateur ne vous avertisse, et ce pour espionner les échanges ? Voilà ce qui risque d'arriver pour que les administrateurs puissent encore se servir du referrer. (désactiver le referrer dans Firefox: about:config > network.http.sendRefererHeader > valeur "0" ) Eastchild, le 19/10/2011 - 11:36 Nombreux doivent être les organismes de certifications à se frotter les mains.Mais rien n'empêche les administrateurs d'auto-signer leurs certificats, ou faire leur propre autorité de certification indépendante. Faut "juste" que l'internaute installe le certificat racine de l'autorité indépendante, ou confirme une exception de certificat. J'ai déjà ma propre autorité de certification: je peux décider de créer des certificats que pour les blogueurs avec lesquels j'ai eu des échanges par mails chiffrés GPG par exemple. Et d'un autre côté, c'est aux internautes de voir si cela suffit pour m'accorder leur confiance et faire reconnaître l'autorité à leur navigateur en ajoutant le certificat racine. C'est le principe du "web of trust", qui n'est pas respecté avec les vendeurs de certificats.  ''Vous pouvez avoir plus de sécurité, le web n'est pas sûr, on peut vous pister''
Mais pour ca il faudra vous logger ! La bonne blague Arkados, le 19/10/2011 - 11:35 Déjà entendu parler de la substitution de certificat ? Quand par exemple votre entreprise remplace le certificat "normal" de Google par le sien, sans que votre navigateur ne vous avertisse, et ce pour espionner les échanges ? Voilà ce qui risque d'arriver pour que les administrateurs puissent encore se servir du referrer.Souligner que ce n'est pas une solution parfaite, pourquoi pas, mais ça reste une solution bien meilleure que ce que tout le monde accepte aujourd'hui, non ? |
A LA UNE
LES + COMMENTÉS
 Télécharger
gnutella emule island,
emule islande,
vdownloader mac,
logiciel alcatel,
my torrent client,
online tv adult,
ultrasurf,
voissa anonymo,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
