¿Cómo compromete la consulta automatizada a otros usuarios de Google?

Navega tus respuestas
4

A veces, cuando usa el navegador TOR / tor proxy, Google se niega a procesar la solicitud que emite, especialmente si está en un idioma diferente (por ejemplo, buscando una palabra árabe mientras usa el proxy alemán).

Para mí, pensé que es un tipo de prevención de ataques DoS, ya que Google podría pensar que eres un robot que intenta sobrecargar el motor con solicitudes de búsqueda de correo no deseado.

Pero, ¿por qué el mensaje de error dice que no procesará la consulta para proteger a los demás usuarios?

¿Hay algún tipo de consulta que comprometa a otro cliente en Internet usando el mismo motor de búsqueda?

    
pregunta HSN 04.12.2012 - 08:58
fuente

1 respuesta

5

Tienes razón al suponer que Google bloquea este tráfico para evitar que el servicio de búsqueda sea lento, pero existen otras razones:

  • Las búsquedas automatizadas permiten que el malware explore las páginas web vulnerables, utilizando "Google dorks", es decir, las consultas de búsqueda diseñadas para coincidir con el contenido de los sitios vulnerables. Esto aumentaría los ataques automáticos en Internet, por lo que Google tiene razón al decir que están "protegiendo" a los usuarios.
  • Las consultas automatizadas, si se permiten, probablemente darán cuenta de una gran cantidad de solicitudes. Esto le costaría a Google dinero que de otra manera podrían gastar en mejorar los servicios para sus usuarios humanos.
  • Es posible que no se dé cuenta de que su máquina está enviando solicitudes automáticas, por lo que la página de verificación es una buena forma de alertar a los usuarios, especialmente porque es probable que una gran parte de los usuarios de Internet visiten Google al menos una vez en una sesión de navegación. Esta es una buena manera de detectar malware.
  • Tor es una fuente de una gran cantidad de tráfico malo, por lo que es razonable esperar que Google corte eso solo a cosas humanas. Las consultas automatizadas a través de Tor hacen que el análisis de registros y todo tipo de esfuerzos forenses se vuelvan más difíciles, por lo que si Google sufriera una violación, el tráfico automatizado al mínimo podría ayudar.

Sin embargo, realmente no hay un efecto directo en un usuario específico a partir de una consulta automatizada. No es muy probable que una consulta automatizada sea particularmente importante desde la perspectiva de un modelo de amenaza; Si el usuario ya está realizando solicitudes automáticas sin saberlo, esto implicaría que ya están infectados con malware, en cuyo punto sus pulsaciones de teclas y archivos ya están en peligro.

    
respondido por el Polynomial 04.12.2012 - 09:39
fuente

Lea otras preguntas en las etiquetas

¿La perforación de agujeros pone una vulnerabilidad añadida en el lado del cliente ¿Enviar un código de recuperación de contraseña por correo electrónico es tan malo como enviar una contraseña por correo electrónico? [duplicar]