Google переводит клиентов на SSL по-умолчанию для поискового сервиса

Александр Панасенко 19 Октября 2011 - 12:22

Системы защиты от утечек конфиденциальной информации (DLP)

...

Крупнейший в мире интернет-поисковик Google начинает использовать защищенный протокол HTTPS при обработке запросов пользователей, чтобы сохранить приватность самих запросов и персонализированной поисковой выдачи, сообщила компания в корпоративном блоге. Использование защищенного протокола поможет улучшить безопасность данных пользователя, особенно при подключении к сервису по незащищенному соединению, вроде публичной точки доступа Wi-Fi в кафе.

Кроме того, отмечает Google, новая функция обеспечит приватность поисковых запросов и результатов выдачи. Сайты, на которые пользователь переходит по зашифрованному каналу Google, по-прежнему смогут понять, что переход осуществлен именно с этого поисковика, однако не увидят, по какому именно запросу. Разработчики смогут просмотреть в Google Webmaster Tools статистику из топ-1000 поисковых запросов за месяц, которые наиболее активно стимулировали переходы с поисковой выдачи Google на их сайты.

Если пользователь кликнет на рекламу, то рекламодатель все же увидит запрос, соответствующий переходу по своему объявлению, так как, по мнению Google, это позволяет измерять эффективность кампании, а также повышать качество и релевантность рекламы. Владельцев аккаунтов, вошедших в систему, Google будет переадресовывать на зашифрованный канал автоматически. Если пользователь не залогинился либо не имеет аккаунта в Google, он может самостоятельно перейти на главную страницу поисковика https://www.google.com, использующую протокол HTTPS.

Протокол HTTPS (Hypertext Transfer Protocol Secure) является расширением стандартного протокола HTTP, поддерживающим технологии шифрования SSL и TLS. Данный протокол Google с января 2010 года стала по умолчанию использовать для почтового сервиса Gmail. В качестве опции данная функция доступна пользователям социальной сети Facebook, а сервис микроблогов Twitter с августа начал использовать HTTPS по умолчанию для всех пользователей. Это уже не первая попытка Google защитить поисковый трафик. В 2010 году Google также запустила особый домен своего поискового сервиса https://encrypted.google.com, трафик которого шифровался. Кроме того, существовали сторонние расширения для интернет-браузеров, которые перенаправляли пользователя на этот домен.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Июля 2025 - 10:59

Корпорации Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Услуги коммерческих Security Operations Center (SOC)Managed Detection and Response (MDR) F6

F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Компания F6 представила новый сервис — SOC MDR (Managed Detection and Response), ориентированный на выявление и нейтрализацию киберугроз в реальном времени. Сервис разработан в ответ на рост числа и сложности атак и позволяет не только отслеживать подозрительную активность, но и оперативно реагировать на инциденты, включая изоляцию устройств и восстановление инфраструктуры.

Уязвим внешний периметр

По оценкам специалистов F6, 9 из 10 российских компаний имеют уязвимости на внешнем периметре — именно эти зоны всё чаще становятся точками входа для атакующих.

Новый сервис делает акцент на централизованном мониторинге внешней инфраструктуры — его сложнее организовать силами только внутренней ИБ-команды.

В рамках SOC MDR F6 не просто выявляет открытые сервисы, конфигурационные ошибки и уязвимости — каждая проблема проходит отдельную проверку на предмет возможной компрометации. Это позволяет убедиться, что злоумышленники не воспользовались обнаруженными «дырами».

Реакция без задержек

Отличие SOC MDR от классических SOC-моделей — в том, что команда F6 не ограничивается мониторингом, а сама принимает решения по реагированию. В случае инцидента специалисты изолируют атакованные устройства, блокируют учётные записи и инструменты, а при необходимости проводят восстановление инфраструктуры.

Внутренняя сеть — главный фронт

Как подчёркивают в F6, основной удар при целевых атаках приходится на внутреннюю сеть. И здесь критичны не столько сами средства защиты, сколько скорость реагирования и квалификация команды. Именно в этот момент традиционные SOC часто передают задачу клиенту — тогда как SOC MDR берёт её на себя.

Поддержка киберразведкой и расследование инцидентов

SOC MDR использует данные собственной системы киберразведки F6 Threat Intelligence, чтобы оперативно отслеживать новые тактики и инструменты атакующих. При этом сервис не конфликтует с уже внедрёнными у заказчика средствами ИБ — они могут быть интегрированы в общую архитектуру.

Кроме реагирования, SOC MDR обеспечивает полное расследование инцидентов — с разбором хронологии и анализом причин. Это помогает понять, откуда началась атака и насколько глубоко удалось проникнуть злоумышленникам, чтобы предотвратить повторные инциденты в будущем.

Google переводит клиентов на SSL по-умолчанию для поискового сервиса

Читайте также