Heb je ooit gedeelde links op de zoekresultaten van Google? Als u ook hebt, u hebt misschien gemerkt dat de url die verwijst naar de pagina met zoekresultaten bevat nog een aantal andere parameters naast de zoek-string.
Terwijl het zoek-string is een gegeven, want het geeft aan dat de pagina die u wilt delen, alle resterende parameters niet zijn. In feite is geen van de parameters is nodig om de pagina te openen.
Meestal is dat niet een groot probleem, ook al kan het lek enkele informatie over het systeem dat u gebruikt of de zoektocht zelf. Bijvoorbeeld, het kan aangeven dat de browser dat u gebruikt, of Safe Search is in-of uitgeschakeld.
Neem een kijkje op de volgende zoekopdracht die ik gekopieerd na het uitvoeren van twee zoekopdrachten in successie op Google:
https://www.google.de/search?q=star+wars&oq=star+wars&aqs=chrome.0.69i59j69i60j69i61j69i60j69i64.2159j0j9&sourceid=chrome&es_sm=93&ie=UTF-8#safe=off&q=star+trek
Zie je iets in het bijzonder? Goed, het is niet alleen een lijst van de eerste zoekopdracht die u hebt uitgevoerd, maar ook het zoeken.
Mijn eerste zoektocht was voor Star Wars, de tweede voor Star Trek, en zowel de zoek-query ‘ s worden in de url. Dit is een groot probleem als je kan lekken van informatie aan anderen die u niet wilt om aan hen te openbaren, afhankelijk van de eerste zoekopdracht die u hebt uitgevoerd.
Het goede nieuws is dat Google niet toevoegen van de vorige zoekopdracht in de huidige zoekt. Het gebeurt echter wanneer u op zoek eerst via de adresbalk van de browser, bijvoorbeeld de één in Chrome, en voer vervolgens een tweede zoekopdracht en gebruik het zoek formulier dat wordt weergegeven op de pagina met zoekresultaten.
Ik heb het getest op het gedrag in verschillende browsers, waaronder google Chrome en Microsoft Rand, en het is gerepliceerd naar alle van hen.
Het lek kan ernstige privacy-implicaties afhankelijk van de eerste zoekopdracht die u hebt uitgevoerd en de mensen die je de link delen met.
Je hebt twee opties om te voorkomen dat het scenario helemaal.
- Altijd audit de url voordat u delen. Je kan alles verwijderen in het na de “?” met uitzondering van de “q=searchstring” parameter die nodig is voor het laden de juiste resultaten pagina van Google.
- Nooit beginnen met de zoekopdrachten in de adresbalk maar open Google direct in plaats uitvoeren van zoekopdrachten pas als de site geladen is.
Eigenlijk is er nog een derde optie en dat is het gebruik van een andere zoekmachine dat doet niet lekken van deze informatie. Ik gebruik Startpagina, maar er zijn anderen, zoals DuckDuckGo die u wilt geven een keer te proberen. (via Jeremy Rubin)