web-dev-qa-db-ja.com

ほとんどの検索エンジンをブロックすることにはどのような利点がありますか?

企業ネットワークを使用しているクライアントのサイトで、許可されている検索エンジンはごくわずかです。グーグルとビング、おそらく他の人。私のお気に入りのDuckDuckGoはブロックされていますが、私が試した他のいくつかもブロックされています。検索エンジンはプロキシによってブロックされています。

大規模なエンタープライズ環境で検索エンジンをブロックするとどのようなメリットがありますか?これは金融会社であるため、かなりのセキュリティが必要ですが、ホワイトリストに登録されていないと、検索エンジンがブロックされるのは奇妙に思えます。

ゲストwifiにはこのような障害はありません。企業ネットワークのみです。

プロキシルールのいくつかを説明するページをイントラネットで見つけることができました。ご存知のように、特定のカテゴリがあり、一部のカテゴリにはホワイトリストとブラックリストが関連付けられています。時には説明があり、いくつかのカテゴリーは明らかに仕事上の理由(すなわちポルノ)でブロックされています。検索エンジンのカテゴリーには説明がありませんが、ブロックする理由として考えられるデータの引き出しを言及している人もいます。さらに、就業時間中のアクセスの利点、またはそれらをブロックする特定の理由がないことについて言及する人もいます。

私が入手したいくつかの情報:

  • TLS/SSLの傍受と会社による監視があるようです。最近のセキュリティ意識の高いネットワークの標準的なものですが、検索プロバイダーがHSTSを介してそれを許可しない場合、それがおそらくそれをブラックリストに載せる理由でしょうか?
  • 私はコメントで彼らが理由を説明しなかったと述べましたが、回答した人はDuckDuckGo(特に)がブラックリストに移動されたと言いましたが、彼らは理由を知りませんでした。
  • ブラウザはIT部門によって管理されています。これは、おそらくChrome=傍受されていても文句を言わずにGoogleと話すことができる方法です。
web-browserproxysearch-engines
41
YetAnotherRandomUser

多くの管轄区域では、学区は法的にWebフィルタリングを導入する必要があります。 GoogleとBingは、「セーフサーチ」APIが存在し、しばらくの間安定している企業の2つの例です。 DuckDuckGoにはセーフサーチ機能がありますが、クライアントのWebフィルタリングベンダーが製品に追加する時間や動機がない場合があります。

サービスがどれほど無実であるべきかは問題ではありません、学校の子供たちはvery代替の検索エンジン、翻訳サービスなどを使用して、権力者がそうしてはいけないと信じているものにアクセスするのが得意です...

43
tjd

企業がGoogleおよびBing以外の検索エンジンを何らかの理由で(たとえば、意図的または意図せずに第三者に検索履歴を開示する可能性が高いと考えているため)「信頼できない」と考える場合、それらをブロックすることは理にかなっています。職場での検索履歴から、会社の内部情報が明らかになる可能性があります。これには、次の2つの方法があります。

  1. あなたの検索はあなたが取り組んでいるものに関連しています-異なるアンチウイルス製品を検索している場合、履歴を見ている誰かがあなたの会社がその企業のアンチウイルス製品を変更しようとしていると推測し、おそらくどちらが選ばれたか推測できます。
  2. ブラウザーが有効なURLではない場合、ブラウザーは自動的にURLクエリを検索に変換するため、誤って内部サイトを検索したり、検索に誤って内部企業情報を含めたりすることさえあります。たとえば、誤って「 https://companyintranet.com ?account = johnson」と入力する場合があります(または、履歴に保存して、選択する前に誤ってキーを押すと、URLが無効になりますそして、検索を促す)。
9
IllusiveBrian

それらをブロックする正当な理由は本当にありません。検索エンジンは、アルゴリズムに基づいたコンテンツのみを返します。 DuckDuckGoが異なるカテゴリに分類されているカテゴリ別に、事前定義されたファイアウォールベンダーリストでブロックしている可能性があります。

SEOを使用して、悪意のある俳優が検索結果で自分のサイトを正当なサイトの上に置く攻撃がありましたが、これは特にDuckDuckGo以外のすべての検索エンジンに影響します。

5
Raimonds Liepiņš

これは、「誤解されたプロトコルによるセキュリティ」の典型的なケースのように聞こえますが、これはlotsの場所で発生します。特に彼らがそれをしている理由を彼ら自身が知らないことは、どこか-中国語のささやきスタイル-が検索エンジンのブロックリストに変わった何かを述べているいくつかのポリシーを指します。

深刻なセキュリティへの影響は実際にはないので、検索エンジンを制限することになると思います。そのような主張はすべて、Googleを許可することで窓の外に出ました。Googleは、データの使用と販売のビジネスに公然と取り組んでいます。

おそらく起こっているのは、プロキシでホワイトリストアプローチを実行していて、本質的にeverythingをブロックしていることです。 。

ホワイトリストアプローチの使用は、ホワイトリストを維持するために膨大な労力を必要とするため、ほとんど採用されないセキュリティオプションです。ホワイトリストを販売するサービスがいくつかあります。ただし、DDGが含まれていると思いますが、ほとんどのIPおよびURLレピュテーションサービスがそうであるので、それは匂いがしません。

4
Tom