web-dev-qa-db-fra.com

Quels sont les avantages de bloquer la plupart des moteurs de recherche?

Sur le site d'un client utilisant le réseau d'entreprise, je constate que seuls quelques moteurs de recherche sont autorisés. Google et Bing, éventuellement d'autres; tandis que mon fav DuckDuckGo est bloqué, et quelques autres que j'ai essayés sont également bloqués. Les moteurs de recherche sont bloqués par le proxy.

Quels sont les avantages du blocage d'un moteur de recherche dans un environnement de grande entreprise? Il s'agit d'une société financière, ils ont donc besoin d'une assez bonne sécurité, mais il semble étrange que les moteurs de recherche soient bloqués à moins qu'ils ne soient sur liste blanche.

Le wifi invité n'a pas un tel blocage, seulement le réseau d'entreprise.

J'ai pu trouver une page sur l'intranet expliquant certaines des règles de proxy. Comme certains d'entre vous l'ont supposé, il existe certaines catégories et certaines catégories sont associées à des listes blanches et noires. Parfois, il y a des explications, et certaines catégories sont évidemment bloquées pour des raisons professionnelles (c.-à-d. Porno). La catégorie des moteurs de recherche n'a pas d'explication, mais quelques autres mentionnent une éventuelle exfiltration de données comme raison de blocage. D'autres encore font référence à l'avantage de l'accès pendant les heures de travail ou à l'absence de raison particulière de les bloquer.

Quelques informations supplémentaires que j'ai obtenues:

  • Il semble qu'il y ait interception et surveillance TLS/SSL par l'entreprise. Des trucs standard pour un réseau soucieux de la sécurité de nos jours, mais si un moteur de recherche ne permet pas cela via HSTS, alors c'est peut-être une raison de le mettre sur liste noire?
  • Alors que j'ai dit dans un commentaire qu'ils n'avaient pas expliqué la raison, la personne qui a répondu a dit que DuckDuckGo (en particulier) avait été placé sur la liste noire, mais ils ne savaient pas pourquoi.
  • Les navigateurs sont gérés par le service informatique, ce qui est probablement la façon dont Chrome peut parler à Google tout en étant intercepté et ne pas s'en plaindre.
41

Dans de nombreuses juridictions, les districts scolaires sont légalement tenus de mettre en place un filtrage Web. Google & Bing sont deux exemples de sociétés dont l'API "Safe Search" existe et est stable depuis un certain temps maintenant. Bien que DuckDuckGo possède des capacités de recherche sécurisée, le fournisseur de filtrage Web de votre client n'a peut-être pas eu le temps/la motivation pour l'ajouter à son produit.

Peu importe à quel point le service devrait être innocent, les écoliers sont très bons à utiliser des moteurs de recherche alternatifs, des services de traduction, etc. pour accéder à ce que les gens au pouvoir croient qu'ils ne devraient pas ...

43
tjd

Si l'entreprise considère que les moteurs de recherche qui ne sont pas Google et Bing ne sont pas dignes de confiance pour une raison quelconque (par exemple, parce qu'ils croient qu'ils sont plus susceptibles de divulguer intentionnellement ou non intentionnellement l'historique de recherche à des tiers), il est logique de les bloquer. Votre historique de recherche au travail peut révéler des informations internes sur l'entreprise, de deux manières différentes:

  1. Vos recherches se rapportent à ce sur quoi vous travaillez - si vous recherchez différents produits antivirus, une personne qui consulte l'historique peut déduire que votre entreprise cherche à modifier son produit antivirus d'entreprise, et peut-être deviner lequel est choisi.
  2. Étant donné que les navigateurs transforment automatiquement les requêtes d'URL en recherches si elles ne sont pas une URL valide, il est facile de rechercher accidentellement des sites internes ou même d'inclure accidentellement des informations internes sur l'entreprise dans les recherches. Par exemple, vous pouvez accidentellement taper " https://companyintranet.com ? Account = johnson" (ou le faire enregistrer dans votre historique et appuyer accidentellement sur une touche avant d'entrer lors de la sélection, invalider l'url et une recherche).
9
IllusiveBrian

Il n'y a vraiment aucune bonne raison de les bloquer. Les moteurs de recherche ne renvoient que du contenu basé sur leur algorithme. Il se peut qu'ils bloquent une liste de fournisseurs de pare-feu prédéfinis par catégories où DuckDuckGo est classé différemment.

Il y a eu des attaques où l'utilisation du référencement d'un acteur malveillant a placé son site au-dessus d'un site légitime dans les résultats de recherche, mais cela affecte tous les moteurs de recherche, pas DuckDuckGo en particulier.

5
Raimonds Liepiņš

Cela ressemble à un cas typique de "sécurité par protocole mal compris", que vous rencontrez dans lots d'endroits. Surtout qu'ils ne savent pas par eux-mêmes pourquoi ils le font, cela indique une politique quelque part indiquant quelque chose qui - à la manière de Whispers chinois - s'est transformée en une liste de blocage des moteurs de recherche.

Il n'y a vraiment aucun impact sérieux sur la sécurité auquel je peux penser qui vous obligerait à réprimer les moteurs de recherche. Une telle réclamation est allée directement par les fenêtres en autorisant Google, qui est ouvertement dans le domaine de l'utilisation et de la vente de vos données.

Ce qui se passe peut-être, c'est qu'ils exécutent une approche de liste blanche sur le proxy, bloquant essentiellement tout à moins qu'il ne soit sur liste blanche, et que personne n'a pris la peine de mettre sur liste blanche DDG ou d'autres moteurs de recherche moins courants, mais .

L'utilisation d'une approche de liste blanche est une option de sécurité qui est rarement prise en raison de la quantité d'efforts nécessaires pour maintenir la liste blanche. Il existe certains services qui vous vendront des listes blanches. Je pense cependant qu'ils incluraient DDG, comme le font la plupart des services de réputation IP et URL, donc ça ne sent pas ça.

4
Tom