23.10.2011

חיפוש מוצפן בגוגל - באמת הגיע הזמן

גוגל הכריזה על השקת חיפוש מוצפן לכל המשתמשים הרשומים במנוע הבינלאומי (google.com); השינוי עדיין לא משפיע על הישראלים שמשתמשים בגרסה המקומית (google.co.il); מה זה חיפוש מוצפן, למה זה כ"כ טוב, ואיך זה קשור לפייסבוק, סין וגוגל פלוס

כל האקר, סוכן ביון או סתם עבריין יכול לדעת מה אתם מחפשים בגוגל. מאז שהעולם עבר לאינטרט אלחוטי, עוד יותר קל לצותת לשאילתות החיפוש שלכם. גוגל יודעת עד כמה פרוץ החיפוש שלה, ולכן החלה בתקופה האחרונה לאבטח שירותים רגישים רבים: ג'ימייל, דוקס, אנליטיקס ופלוס הם חלק מהרשימה. לפני כמה חודשים הושקה גרסה מוצפנת (בטא), אך מעטים מאוד הפעילו אותה.

עכשיו הצטרף גוגל-קום לרשימת האתרים המאובטחים (במקום http יש לכם https עם מנעול). החיפוש מוצפן בפרוטוקול SSL, המשמש גם למסחר אלקטרוני, ומקשה מאוד על צדדים שלישיים לדעת מה אתם מחפשים. מעבר לכך, הצפנת החיפוש תאפשר לגוגל להציג תוצאות חיפוש אישיות עוד יותר, בידיעה ברורה שאף אחד מלבדכם לא יכול להיחשף למידע הרגיש.

מדינות כמו סין, המצותתות באופן קבוע לאזרחיהן באמצעות חדירה לחיפושים שלהם, ייפגעו מן המהלך החדש של גוגל. חברות חיפוש יודעות היטב את הקשר בין חיפוש בלתי-מאובטח של מתנגדי-משטר, ובין מעצר, מאסר ועינויים. גם אזרחים אמריקניים המחפשים מונחים רגישים הנוגעים לפיגועי טרור עלולים למצוא את עצמם בחקירה בגלל שגוגל לא מגן עליהם מספיק. לכן, עבור משתמשים רבים בכל העולם, החיפוש המוצפן יכול להציל אותם מהתעללות השלטון.


הצפנה - סטנדרט ברשתות חברתיות
גם אתרים מובילים אחרים, כגון פייסבוק או טוויטר, הבינו עד כמה זה חשוב להגן על חשבונות משתמשים. מכיוון שגוגל נכנסה רשמית לעולם המדיה החברתית, אין לה ברירה אלא ליישר קו עם האבטחה המוגברת של לקוחותיה הנאמנים ביותר. ככל שאתם מגלים יותר על החיים שלכם ברשת חברתית, כך נאלץ מפעיל הפלטפורמה להגן עליכם בצורה נמרצת יותר.

במילים פשוטות: כאשר משתמשי גוגל+ מחוברים לחשבון שלהם, אי אפשר להפקיר אותם לחסדי החיפוש הפתוח, ואז להשיב אותם לרשת המאובטחת של 'פלוס'. זה לא עובד יותר. גוגל זקוקה לרשת אבטחה רציפה, כדי למנוע חורים במהלך הגלישה של משתמשים רשומים.

ההבדל העיקרי בין החיפוש המוצפן של גוגל ובין הצפנת פייסבוק, למשל, הוא המספרים: גוגל מדווחים שרק 1.5% מן המשתמשים מחוברים לחשבונם בגוגל, במהלך החיפושים שלהם. בפייסבוק, לעומת זאת, העברת האתר להצפנה, ברמת ברירת מחדל, היתה משפיעה באופן מיידי על 100% מהמשתמשים.

לנו, הישראלים שמחפשים בגוגל-קו-איל (google.co.il), זה עדיין לא משנה הרבה. אבל כל חיפוש שתעשו בגרסה הבינלאומית יוצפן. זה גם אומר שגופים חודרניים כמו המוסד, השב"כ, ספקית האינטרנט שלכם ותוכנות רוגלה לא יוכלו לדעת מה אתם מחפשים כ"כ בקלות, בניגוד למצב מפעם.

פגיעה בקהילת המקדמים
בקהילת ה-SEO יש תרעומת טבעית על כך שההצפנה גם מטשטשת את שאילתות החיפוש המדויקות שהובילו לאתרים מסחריים המקודמים באמצעות אופטימיזציה ושיווק באינטרנט. שירות כמו גוגל אנליטיקס, למשל, הופך קצת פחות אפקטיבית כאשר הוא אינו מסוגל להגיד לבעלי אתרים מה חיפשו אנשים שהגיעו לאתר שלהם. גוגל מודעים לבעיה הזאת, ומנסים להציע כחלופה את המידע המצוי ב"וובמסטר טולז".

מעתה, בגוגל אנליטיקס יראו משווקים רבים את המונח "not provided" ברשימת מילות החיפוש שהובילו לאתרים שאותם הם מנסים לקדם. אובדן הנתונים יכול להיות משמעותי, אולי אף להוביל להפסדים, אך אין ברירה אלא לקבל את העובדה שכללי המשחק השתנו. בהחלט ייתכן שלא תימצא אף דרך לפצות על הנתונים שהוצפנו ונעלמו מעיניהם הבוחנות של מנהלי האתרים.

עם זאת, צריך להתנחם בעובדה שרוב המחפשים אינם מחוברים לחשבון שלהם. גם אם לא נדע בדיוק מי מחפש מה לפני שנכנס לאתר וביצע פעולה רצויה, זה עדיין לא ימנע מאיתנו לקבל מידע סטטיסטי איכותי על רוב המחפשים.

החריג היחיד להצפנה בחיפוש הוא, בינתיים, מודעות אדוורדס של גוגל. כאן מתעוררת תהייה לגיטימית: אם כל כך חשוב להגן על פרטיות המשתמשים בעזרת אבטחה והצפנה, מדוע המידע על המודעות של גוגל פרוץ לכל האקר? התשובה אינה פשוטה: גוגל יודעים שהצפנת המידע הזה תזיק לעסקי-הליבה שלה בצורה קיצונית. יש ניגוד אינטרסים מובנה בין גוגל כגוף-חיפוש ובין גוגל כחברת מדיה, המתפרנסת אך ורק מפרסום ממוקד.

לסיכום, החיפוש המוצפן החדש של גוגל הוא צעד בכיוון הנכון, אבל הוא עדיין רחוק מאוד מלהיות גורף:
1) חיפושים רגילים, ללא כניסה לחשבון גוגל, אינם מוצפנים
2) הגרסאות המקומיות של גוגל, למשל גוגל אנגליה או גוגל ישראל, אינן מוצפנות
3) מודעות גוגל אדוורדס אינן מוצפנות בשום מקרה
4) גוגל תמיד יודע מה חיפשתם, ולכן ממשלות ברחבי העולם ינסו לדרוש מגוגל את נתוני החיפוש

תגובה 1:

איתי ברנר אמר/ה...

הבעיה היא שהוא כן משפיע , אני לא יודע אם מדובר בטעות או בסתם אחוז מאוד גבוה של משתמשים ישראלים שמחפשים בגוגל.קום, אבל אני ועוד מספר בעלי אתרים התחלנו לקבל מילות בצורת מחרוזת הקסה באנליטיקס למרות שהיינו אמורים לקבל את הערך not_set למילים האלו. כנראה שמדובר בתקלה של גוגל, אבל הבנתי שלמרות הודעות בפורומים שלהם (באנגלית), אף אחד לא יודע מה מקור הבעיה.

כל הזכויות שמורות לבלוג חופש החיפוש 2007-2012