Hijacks und Weiterleitungen von Suchanfragen: Was Sie wissen müssen

Ich habe den Suchergebnissen nie einen zweiten Gedanken über die Gültigkeit gemacht. Die Antworten, die ich erhielt, schienen zu dem zu passen, wonach ich gefragt hatte. Das änderte sich, als ich an dem Artikel "Warum unterscheidet sich mein Internet von Ihrem Internet?" Arbeitete.

Was ich fand

Meine erste Ahnung, dass etwas nicht stimmte, kam, als ich einen einfachen Test durchführte. Ich habe auf zwei verschiedenen Computern gesucht und dabei identische Ergebnisse erwartet. Das ist aber nicht passiert. Mehr Graben führte zu meiner Erkenntnis, dass die Gestaltung der Suchergebnisse im Gange ist. Hinweis für sich selbst - seien Sie vorsichtiger.

Dann las ich den Beitrag von New Scientist, "US-Internetanbieter entführen Suchanfragen von Benutzern":

"Suchanfragen von Millionen von Internetnutzern werden von einigen Internetdienstanbietern in den USA entführt und umgeleitet."

Jim Giles, der Autor, erklärt:

"Die Entführung scheint nur auf die Suche nach bestimmten bekannten Markennamen abzuzielen. Benutzer, die beispielsweise den Begriff" Apfel "in die Suchleiste ihres Browsers eingeben, erhalten normalerweise eine Ergebnisseite von der Suchmaschine ihrer Wahl.

Die an dem Schema beteiligten ISPs fangen solche Anforderungen ab, bevor sie eine Suchmaschine erreichen. Sie leiten die Suche an ein Online-Marketing-Unternehmen weiter, das den Benutzer direkt zur Online-Einzelhandels-Website von Apple weiterleitet. "

An der Oberfläche rechtfertigt dies meine Besorgnis.

Ist das legal?

In seinem Artikel erwähnte Giles, dass bereits eine Sammelklage läuft. Ich bat sowohl Reese Richman als auch Milberg, die beiden an der Klage beteiligten New Yorker Anwaltskanzleien, um einen Kommentar. Ich habe keine per Post erhalten.

Sechs Tage nach dem ursprünglichen Beitrag fügte Giles dieses Update hinzu:

"Seit New Scientist letzte Woche erstmals die Praxis der Umleitung von Benutzersuchen aufgedeckt hat, haben wir erfahren, dass alle beteiligten ISPs die Praxis eingestellt haben. Sie fangen weiterhin einige Abfragen ab - die von Bing und Yahoo -, sind es aber Weitergabe der Suchanfragen an die entsprechende Suchmaschine, anstatt sie umzuleiten. "

Die Electronic Frontier Foundation (EFF) ist ebenfalls beteiligt. Sie lieferten diese technische Analyse. Einige Wochen später stellte die EFF dieses Update zur Verfügung und korrigierte Teile ihrer ursprünglichen Analyse.

Okay, ich habe es verstanden. Die rechtlichen Angelegenheiten sind komplex und dauern an. Nichts davon hilft mir im Moment.

Zurück zur Forschung

Giles nannte Christian Kreibich und Nicholas Weaver als zwei der Forscher, die an der Suche nach der Umleitung beteiligt waren. Ich wette, sie können helfen. Bingo. Ich fand ein Papier von ihnen sowie Boris Nechaev und Vern Paxson mit dem Titel "Implikationen von Netalyzrs DNS-Messungen".

Voller Optimismus las ich die Zeitung. Und ich war nicht enttäuscht von dem, was sie geschrieben haben:

"Zielabhängige Weiterleitung: Wie bereits berichtet, hat Netalyzr mehrere ISPs identifiziert, die DNS verwenden, um Websuchen nach beliebten Websites wie www.google.com, search.yahoo.com und www.bing.com umzuleiten 18. Anstatt die IP-Adressen der beabsichtigten Suchmaschinen zu besuchen, wird der Benutzer zu Proxyservern umgeleitet. Einige ISPs manipulieren nur Yahoo und Bing, während andere alle drei manipulieren. "

Das Schlüsselwort wird identifiziert . Es gibt also eine Möglichkeit festzustellen, ob meine Suchergebnisse manipuliert werden.

Ich wusste, dass es ein langer Weg war - ein Feiertagswochenende - und trotzdem versuchte ich, die Mitglieder des Forschungsteams zu kontaktieren. Mr. Weaver vom ICSI in Berkeley antwortete freundlich und half mir herauszufinden, was was ist.

Kassner : Was ist zunächst die Umleitung von Suchanfragen? Weaver : Die Umleitung von Suchanfragen erfolgt, wenn der ISP die Suchmaschinenanforderungen des Benutzers über einen Proxyserver umleitet, der dann die Verarbeitung der Abfrage ändern oder die Suchergebnisse des Benutzers ändern kann. Kassner : OpenDNS, der von mir verwendete DNS-Dienst, leitet Suchanfragen um, sofern nicht vorhandene Domänen und Tippfehler gefunden wurden. Beziehen Sie sich darauf? Weber : Nein, sind wir nicht. Die Umleitung von Suchanfragen unterscheidet sich erheblich von dem, was Sie beschreiben (das von Ihnen beschriebene Verhalten ist "NXDOMAIN Wildcarding" oder "DNS-Fehlermonetarisierung").

Die Umleitung von Suchmaschinen funktioniert so, dass der Computer des Benutzers den ISP-DNS-Resolver nach der Adresse der Suchmaschine fragt, z. B. Bing. Anstatt die gültige Antwort zurückzugeben, gibt der DNS-Resolver jedoch die Adresse eines "Proxyservers" zurück.

Dieser Proxyserver empfängt dann alle Suchanfragen des Benutzers und kann je nach Programmierung die Ergebnisse ändern. Beispielsweise kann bei normalen Suchvorgängen nichts unternommen werden, in diesem speziellen Fall werden jedoch Suchvorgänge eingegeben, die über die Adresse oder die Suchleiste des Browsers ausgegeben werden.

Wenn der Benutzer beispielsweise "CA" in die Suchleiste von Internet Explorer eingibt, erkennt der Proxy dies als eines der Schlüsselwörter, an denen er interessiert ist, und anstatt die Suchergebnisse zurückzugeben, leitet der Proxy den Benutzer über ein Partnerprogramm weiter. Daher besucht der Browser des Benutzers den Webshop von Computer Associates und nicht die Suchergebnisseite.

In diesem Prozess würden der ISP und das Unternehmen, mit dem sie zusammenarbeiten, wahrscheinlich vom endgültigen Standort über das Partnerprogramm bezahlt. Wir können es nicht sagen, aber es scheint plausibel, dass sowohl das Partnerprogramm als auch die endgültige Site nicht wissen, wie der Verkehr auf sie gerichtet ist.

Kassner : In dem Artikel wird Netalyzr als Diagnosewerkzeug erwähnt. Wurde es speziell für die Umleitung von Suchanfragen entwickelt?

Weaver : Netalyzr ist ein vielseitiges Tool zum Messen und Debuggen von Netzwerken. Eines der über 80 Dinge, auf die es testet, ist diese Suchmaschinenumleitung. Kassner : Ich habe Netalyzr in meinem Netzwerk ausgeführt. Ich hoffe, dass Sie mich durch die Ergebnisse führen. Es scheint, dass ich eine große Anomalie und mehrere kleine Aberrationen habe.

Die Hauptanomalie, die Netalyzr entdeckt hat, bezieht sich darauf, dass ich die OpenDNS-Umleitung aktiviert habe.

Weaver : In OpenDNS ist ein Fehler bekannt, wie IPv6-Datensätze (das Internetprotokoll der nächsten Generation) verarbeitet werden, den wir ebenfalls erkennen. Es gibt auch einige Probleme mit Ihrer Firewall oder NAT bei der Behandlung der IP-Fragmentierung (siehe unten).

Kassner : Auf welche Tests, die Netalyzr durchführt, sollten wir uns konzentrieren, wenn wir uns Gedanken über die Umleitung von Suchanfragen machen? Weaver : Wir erkennen die Ergebnisse speziell und kennzeichnen sie als "Suchmaschinenumleitung". Ihr Bericht zeigt, dass dies auf Ihrem System nicht der Fall ist.

Kassner : Gibt es neben dem Wechsel des Internetdienstanbieters noch Optionen, wenn wir den Verdacht haben, dass unser ISP die Umleitung von Suchanfragen verwendet? Weaver : Verwenden Sie einen DNS-Dienst eines Drittanbieters wie Google Public DNS (8.8.8.8 und 8.8.4.4). Das öffentliche DNS von Google führt keine NXDOMAIN-Platzhalter oder andere derartige Umleitungen durch. Kassner : Mir ist klar, dass es Klagen gibt. Gibt es dennoch etwas, über das Sie sprechen können, um unser Bewusstsein zu schärfen? Weaver : Die meisten ISPs tun dies nicht, daher sind die meisten Benutzer wahrscheinlich bereits sicher. Wenn sie sich nicht sicher sind, können sie dies mit Netalyzr erkennen.

Wenn sie feststellen, dass ihr ISP den Datenverkehr auf diese Weise manipuliert, sollten sie sich sowohl beim ISP beschweren als auch die DNS-Resolver wechseln.

Führen Sie den Test aus

Folgen Sie diesem Link, um mehr über Netalyzr zu erfahren und Ihren eigenen Test durchzuführen

Ich wollte auch einige Ratschläge des EFF weitergeben. Wenn Sie Firefox ausführen, gibt es eine EFF-Erweiterung namens HTTPS Everywhere:

"Wir empfehlen HTTPS Everywhere auch weiterhin nachdrücklich für Benutzer, die das Kleingedruckte ihrer ISP-Datenschutzrichtlinie nicht lesen möchten, um sicherzustellen, dass sie tatsächlich mit den Websites sprechen, von denen sie glauben, dass sie es sind."

HTTPS Everywhere umgeht das Problem, indem alle Anforderungen in HTTPS geschrieben werden.

Abschließende Gedanken

Man beginnt sich zu fragen, wie viel und was - abhängig von Ihrer Sichtweise - nicht geschrieben oder im Kleingedruckten von EULAs und Datenschutzrichtlinien steht.

Ich bin dem Forschungsteam hinter Netalyzr und Mr. Weaver dankbar, dass sie mir geholfen haben, zu verstehen, was los ist.

© Copyright 2021 | mobilegn.com