Az SSL röviden End to End encryption-t biztosít közted és a google szerverei között.
A szolgáltatód és az a sok sok szerver amin keresztül megy csak annyit lát, hogy a google egyik IP címével "beszélsz" 443-as porton, azt már nem látják hogy mit. A google szemszögéből nincsen különbség, ugyan azokat az adatokat kapja meg mint eddig is.
Ők azt mondják, hogy ha https-en keresel akkor nem adják át a kulcsszavat az oldalaknak és hogy ezzel a tégedet védenek, bla bla bla.
Ami valójában történik:
*Ha nem érdekelnek a technikai részletek ugorj a Röviden részhez
Kód:
https://google.com/
Keresés : fordító iroda
Első organikus találat:
www.reflex.hu
http://www.reflex.hu/
GET / HTTP/1.1
Host: www.reflex.hu
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Referer: http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&sqi=2&ved=0CEUQFjAA&url=http%3A%2F%2Fwww.reflex.hu%2F&ei=8lvqUOfgH8Tdsgbp_oH4Bg&usg=AFQjCNGQxU9X-u2CL03SzCdCNi3TVpl9kA&bvm=bv.1355534169,d.Yms
Cookie: __utma=151638586.1841520161.1357408532.1357408532.1357408532.1; __utmz=151638586.1357408532.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided)
A Google átírányítást használ vagyis a https google.com ról nem linkeli egyenesen a reflex.hu-t hanem egy saját belső oldalt ami simma http
Kód:
http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&sqi=2&ved=0CEUQFjAA&url=http%3A%2F%2Fwww.reflex.hu%2F&ei=8lvqUOfgH8Tdsgbp_oH4Bg&usg=AFQjCNGQxU9X-u2CL03SzCdCNi3TVpl9kA&
Ha ezt az oldal behívjuk akkor átirányít js el a céloldalra.
A HTTP protokoll kimondja, hogy ha eg HTTPS oldal linkel egy HTTP oldalt akkor nem szabad Referer-t küldeni hiszen lehet hogy lenne benne session ID vagy egyéb bizalmas információ.
Kód:
https://magyarorszag.hu/
Linkajánló -> Egyszerűsített honosítás ez nem https oldal
http://www.allampolgarsag.gov.hu/
GET / HTTP/1.1
Host: www.allampolgarsag.gov.hu
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Cookie: 69507d5b0d09512903a4cf5f641d53cb=nc3sed6pqgmkn6qm7qalqqkoc1; __utma=263795036.1544995898.1357536932.1357536932.1357536932.1; __utmb=263795036.1.10.1357536932; __utmc=263795036; __utmz=263795036.1357536932.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); FHWfontSize34px=12
Nincsen Referer.
Linkajánló -> eTananyag ez már https oldal
https://segitseg.magyarorszag.hu/etananyag
GET /etananyag HTTP/1.1
Host: segitseg.magyarorszag.hu
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Referer: https://magyarorszag.hu/
Itt már van Referer
Szóval a keresési eredmény https en kapod meg viszont ha bármelyik linket követed az egy nem https google oldalra visz és onnan irányít majd át a cél oldalra.
Így a céloldal megkapja a referert.
Az összes szolgáltató meg 3-4 betűs kormányzati szerv látja, hogy egy kérésesési eredményre clickeltél, igaz a kulcsszót nem, valamint ez csak nem https céloldalakra érvényes.
Na de térjünk vissza az eredeti kulcsszavunkhoz : "fordító iroda"
Ha az első adwords-ra clickelek akkor a következő történik
Kód:
http://www.google.com/aclk?sa=l&ai=CqNRGfGPqUPbxOZLswQPfwIEw34KbkwO3_rzqbtKB_d8CCAAQASgCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0EtlvgAngdeL4IjYmM6febFbD1Lw12qu8Fe6oLoFEwio_cLkx9W0AhVlkpgKHbxsAC_KBQCAB--Y8hw&ei=fGPqUKjPN-Wk4gS82YH4Ag&sig=AOD64_1fzs2xKk8D7Z158WEWV5-fTxCMsw&sqi=2&ved=0CCoQ0Qw&adurl=http://www.businessteam.hu&rct=j&q=ford%C3%ADt%C3%B3+iroda
Ez a link ami majd átirányít JS / MetaRefresh-el:
http://www.googleadservices.com/pagead/aclk?sa=L&ai=CqNRGfGPqUPbxOZLswQPfwIEw34KbkwO3_rzqbtKB_d8CCAAQASgCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0EtlvgAngdeL4IjYmM6febFbD1Lw12qu8Fe6oLoFEwio_cLkx9W0AhVlkpgKHbxsAC_KBQCAB--Y8hw&ei=fGPqUKjPN-Wk4gS82YH4Ag&ved=0CCoQ0Qw&val=ChA4YjM5MjVlY2Q3NWJjYzdiEMSS84UFGgjvjqryxaLIJiABKAAw_rCLtcy2-MiQATjmpvOFBUCvr6mHBQ&sival=GghKcod5mPjAfEjaubPwtB8&sig=AOD64_2YMA0dhje2m4GijQ1EC4hKnv9bRg&adurl=http://www.businessteam.hu
Az googleadservices.com meg 301 el átirányít
http://www.businessteam.hu?gclid=CLvAr7vI1bQCFXHLtAodTVoA5w
Amikor meg behívom ezt az oldalt akkor már megjelenkik a referer
http://www.businessteam.hu/?gclid=CPKBluvH1bQCFW3KtAodvFcAWQ
GET /?gclid=CPKBluvH1bQCFW3KtAodvFcAWQ HTTP/1.1
Host: www.businessteam.hu
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Referer: http://www.google.com/aclk?sa=l&ai=CqNRGfGPqUPbxOZLswQPfwIEw34KbkwO3_rzqbtKB_d8CCAAQASgCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0EtlvgAngdeL4IjYmM6febFbD1Lw12qu8Fe6oLoFEwio_cLkx9W0AhVlkpgKHbxsAC_KBQCAB--Y8hw&ei=fGPqUKjPN-Wk4gS82YH4Ag&sig=AOD64_1fzs2xKk8D7Z158WEWV5-fTxCMsw&sqi=2&ved=0CCoQ0Qw&adurl=http://www.businessteam.hu&rct=j&q=ford%C3%ADt%C3%B3+iroda
És a végén ott van a q-ban amire kerestem.
Ami érdekes az az, hogy ha az első oldalt HTTP://-vel hívom be akkor kap referet az oldal
Kód:
http://www.google.com/aclk?sa=l&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&sig=AOD64_30j89cReEZWO11-ih5TolTiOIWow&ved=0CC0Q0Qw&adurl=http://www.businessteam.hu&rct=j&q=ford%C3%ADt%C3%B3+iroda
GET /aclk?sa=l&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&sig=AOD64_30j89cReEZWO11-ih5TolTiOIWow&ved=0CC0Q0Qw&adurl=http://www.businessteam.hu&rct=j&q=ford%C3%ADt%C3%B3+iroda HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
HTTP/1.1 200 OK
Content-Type: text/html; charset=UTF-8
Set-Cookie: PREF=ID=8da14e7c4b20e8f6:TM=1357538940:LM=1357538940:S=WeNpjw7fc7jWH1XM; expires=Wed, 07-Jan-2015 06:09:00 GMT; path=/; domain=.google.com
x-content-type-options: nosniff
Content-Encoding: gzip
Date: Mon, 07 Jan 2013 06:09:00 GMT
Server: AdClickServer
Cache-Control: private
Content-Length: 583
x-xss-protection: 1; mode=block
Expires: Mon, 07 Jan 2013 06:09:00 GMT
----------------------------------------------------------
http://www.googleadservices.com/pagead/aclk?sa=L&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&ved=0CC0Q0Qw&val=ChA4ZGExNGU3YzRiMjBlOGY2EPzMqYcFGghMMo2Z6JklaSAAKAA&sig=AOD64_32MIdeY88bFppQ2Nwl1szs6LD9ZQ&adurl=http://www.businessteam.hu
GET /pagead/aclk?sa=L&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&ved=0CC0Q0Qw&val=ChA4ZGExNGU3YzRiMjBlOGY2EPzMqYcFGghMMo2Z6JklaSAAKAA&sig=AOD64_32MIdeY88bFppQ2Nwl1szs6LD9ZQ&adurl=http://www.businessteam.hu HTTP/1.1
Host: www.googleadservices.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Referer: http://www.google.com/aclk?sa=l&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&sig=AOD64_30j89cReEZWO11-ih5TolTiOIWow&ved=0CC0Q0Qw&adurl=http://www.businessteam.hu&rct=j&q=ford%C3%ADt%C3%B3+iroda
HTTP/1.1 302 Found
P3P: policyref="http://www.googleadservices.com/pagead/p3p.xml", CP="NOI DEV PSA PSD IVA IVD OTP OUR OTR IND OTC"
Set-Cookie: Conversion=CqgBQ0FVTUNBR2JxVU5HRURPWHZ3UU9OM29HZ0F0LUNtNU1EdF82ODZtN1NnZjNmQWdnQUVBRWd3Y0xZRnlnQ1VOLUl3c1g0X19fX193RmdsY0wyZ1pRSG9BSDU1bzNqQThnQkFha0Nrb1o4TkJKTU16NnFCQjFQMEhZbFp5OHFMZk55c0wtRlRCSkZ0ZWZNMkJ1blRFYmc5X2t2ZllBRmtFNkFCLS1ZOGh3EhMI_Mrf0srVtAIVJsy0Ch0MTwDWGAEgoPK_vZWd0LaWAUgB; expires=Wed, 06-Feb-2013 06:09:00 GMT; path=/pagead/conversion/1013150585/
Cache-Control: private
Location: http://www.businessteam.hu?gclid=CPzK39LK1bQCFSbMtAodDE8A1g
Content-Type: text/html; charset=UTF-8
x-content-type-options: nosniff
Date: Mon, 07 Jan 2013 06:09:00 GMT
Server: AdClickServer
Content-Length: 0
x-xss-protection: 1; mode=block
----------------------------------------------------------
http://www.businessteam.hu/?gclid=CPzK39LK1bQCFSbMtAodDE8A1g
GET /?gclid=CPzK39LK1bQCFSbMtAodDE8A1g HTTP/1.1
Host: www.businessteam.hu
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Referer: http://www.google.com/aclk?sa=l&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&sig=AOD64_30j89cReEZWO11-ih5TolTiOIWow&ved=0CC0Q0Qw&adurl=http://www.businessteam.hu&rct=j&q=ford%C3%ADt%C3%B3+iroda
Ha meg HTTPS://-et használok akkor nem hiszen ez van az RFC ben is.
Kód:
https://www.google.com/aclk?sa=l&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&sig=AOD64_30j89cReEZWO11-ih5TolTiOIWow&ved=0CC0Q0Qw&adurl=http://www.businessteam.hu&rct=j&q=ford%C3%ADt%C3%B3+iroda
GET /aclk?sa=l&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&sig=AOD64_30j89cReEZWO11-ih5TolTiOIWow&ved=0CC0Q0Qw&adurl=http://www.businessteam.hu&rct=j&q=ford%C3%ADt%C3%B3+iroda HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
HTTP/1.1 200 OK
Cache-Control: private
Content-Encoding: gzip
Content-Length: 582
Content-Type: text/html; charset=UTF-8
Date: Mon, 07 Jan 2013 06:11:00 GMT
Expires: Mon, 07 Jan 2013 06:11:00 GMT
Server: AdClickServer
Set-Cookie: PREF=ID=5f2b8ffc715cd550:TM=1357539060:LM=1357539060:S=yKwBZZP4LrJvbMwd; expires=Wed, 07-Jan-2015 06:11:00 GMT; path=/; domain=.google.com
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
X-Firefox-Spdy: 3
----------------------------------------------------------
http://www.googleadservices.com/pagead/aclk?sa=L&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&ved=0CC0Q0Qw&val=ChA1ZjJiOGZmYzcxNWNkNTUwEPTNqYcFGgh8WYvO35FIciAAKAA&sig=AOD64_3zRZ86mI_1ulHiOj55PDBP6-qTKw&adurl=http://www.businessteam.hu
GET /pagead/aclk?sa=L&ai=CAUMCAGbqUNGEDOXvwQON3oGgAt-Cm5MDt_686m7Sgf3fAggAEAEgwcLYFygCUN-IwsX4_____wFglcL2gZQHoAH55o3jA8gBAakCkoZ8NBJMMz6qBB1P0HYlZy8qLfNysL-FTBJFtefM2BunTEbg9_kvfYAFkE6AB--Y8hw&ved=0CC0Q0Qw&val=ChA1ZjJiOGZmYzcxNWNkNTUwEPTNqYcFGgh8WYvO35FIciAAKAA&sig=AOD64_3zRZ86mI_1ulHiOj55PDBP6-qTKw&adurl=http://www.businessteam.hu HTTP/1.1
Host: www.googleadservices.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
HTTP/1.1 302 Found
P3P: policyref="http://www.googleadservices.com/pagead/p3p.xml", CP="NOI DEV PSA PSD IVA IVD OTP OUR OTR IND OTC"
Set-Cookie: Conversion=CqgBQ0FVTUNBR2JxVU5HRURPWHZ3UU9OM29HZ0F0LUNtNU1EdF82ODZtN1NnZjNmQWdnQUVBRWd3Y0xZRnlnQ1VOLUl3c1g0X19fX193RmdsY0wyZ1pRSG9BSDU1bzNqQThnQkFha0Nrb1o4TkJKTU16NnFCQjFQMEhZbFp5OHFMZk55c0wtRlRCSkZ0ZWZNMkJ1blRFYmc5X2t2ZllBRmtFNkFCLS1ZOGh3EhMIxNfZi8vVtAIV5su0Ch1iKQBjGAEg-b359YDk3JiEAUgB; expires=Wed, 06-Feb-2013 06:11:00 GMT; path=/pagead/conversion/1013150585/
Cache-Control: private
Location: http://www.businessteam.hu?gclid=CMTX2YvL1bQCFebLtAodYikAYw
Content-Type: text/html; charset=UTF-8
x-content-type-options: nosniff
Date: Mon, 07 Jan 2013 06:11:00 GMT
Server: AdClickServer
Content-Length: 0
x-xss-protection: 1; mode=block
----------------------------------------------------------
http://www.businessteam.hu/?gclid=CMTX2YvL1bQCFebLtAodYikAYw
GET /?gclid=CMTX2YvL1bQCFebLtAodYikAYw HTTP/1.1
Host: www.businessteam.hu
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:17.0) Gecko/20100101 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Röviden :
Ha fizetsz akkor megkapod a teljes keresést nem csak azt, hogy melyik rule talált pl "fordító iroda TITOK/SZEMÉLYES" esetében meg kapod a teljes keresést.
A Google HA valóban akarná akkor megvédhetne téged viszont egyáltalán nem érdekli és az egész csak egy nagy humbuk. Jól mutat az, hogy a webmeserek háborognak mert nem kapnak kulcszavak és ők megvédik a privát szféránkat azoktól a csúnya webmesterektől, de a valóság teljesen más.
Könyvjelzők