In che modo la query automatizzata compromette altri utenti di Google?

Naviga le tue risposte
4

A volte quando utilizzi il browser TOR / tor proxy, Google rifiuta di elaborare la richiesta che emetti, soprattutto se si trova in una lingua diversa (ad esempio, per cercare la parola araba durante l'utilizzo del proxy tedesco).

Per me ho pensato che fosse una specie di prevenzione degli attacchi DoS in quanto Google potrebbe pensare che tu sia un bot che sta tentando di sovraccaricare il motore con richieste di ricerca di spam.

Ma perché l'errore del messaggio dice che non elaborerà la query per proteggere gli altri utenti?

Esiste qualche tipo di query che compromette altri client su Internet utilizzando lo stesso motore di ricerca?

    
posta HSN 04.12.2012 - 08:58
fonte

1 risposta

5

Hai ragione nel ritenere che Google blocchi questo traffico al fine di impedire che il servizio di ricerca sia lento, ma esistono in realtà altri motivi:

  • Le ricerche automatizzate consentono al malware di eseguire la scansione di pagine Web vulnerabili utilizzando "Google dorks", ovvero le query di ricerca progettate per abbinare il contenuto sui siti vulnerabili. Ciò aumenterebbe gli attacchi drive-by su Internet, quindi Google ha ragione a dire che stanno "proteggendo" gli utenti.
  • Le query automatiche, se consentite, probabilmente rappresentano una quantità considerevole di richieste. Ciò comporterebbe un costo per Google che altrimenti potrebbero spendere per creare servizi migliori per i loro utenti umani.
  • Potresti non rendersi conto che la tua macchina sta inviando richieste automatiche, quindi la pagina di verifica è un buon modo per avvisare gli utenti, soprattutto perché è probabile che una grossa fetta di utenti internet visiti Google almeno una volta in una sessione di navigazione. Questo è un buon modo per catturare malware.
  • Tor è una fonte di traffico molto brutto, quindi è ragionevole aspettarsi che Google li riduca solo alle cose umane. Le query automatizzate via Tor rendono più difficile l'analisi dei log e tutti i tipi di altri sforzi forensi, quindi se Google ha subito una violazione mantenendo il traffico automatizzato al minimo potrebbe aiutare.

Tuttavia, non esiste un effetto diretto su un utente specifico da una query automatica. Non è molto probabile che una query automatica sia particolarmente importante dal punto di vista del modello di minaccia; se l'utente sta già inconsapevolmente facendo richieste automatizzate implicherebbe che siano già infetti da malware, a quel punto le loro sequenze di tasti e file sono già stati compromessi.

    
risposta data 04.12.2012 - 09:39
fonte

Leggi altre domande sui tag

Hole Punching ha aggiunto vulnerabilità sul lato client È possibile limitare le porzioni di un sito Web per consentire solo l'accesso basato sulla regione geografica utilizzando l'indirizzo IP?