星野えみりBlog 『アルプスの風に乗って』

インターネットに接続すると、ユーザの様々な個人情報が要求先のWWWサーバとWebページ管理者に伝わってしまい、自分の環境や興味の対象あるいは思想等を無闇に他人に知られたり、行動を監視されたりする恐れがあることについては、以前お話しました。

このうち、いつ、どのページを、どのページのリンクから閲覧したのか、という情報については、比較的簡単に消すことができます。この情報のことを、リファラ（referer）またはアクセス元ページと言います。

以下は、リファラの消し方の一例です。

１：直接ブラウザのアドレスバーにURLを手打ちで入力する
２：URLを一旦メモ帳などにコピーアンドペーストし、ブラウザのアドレスバーに入力する
３：SSL版Google「https://encrypted.google.com/」を利用する

今回は、３の”SSL版Googleを利用する”について説明します。

アドレスバーの表示アドレスの冒頭、httpのあとに「s」が付いているのがポイントです。
また、通常のGoogle検索とはURLも異なります。
端末と同社サーバ間の接続を暗号化で保護、検索キーワードおよび検索結果ページが第三者に傍受されるのを防いでくれます。

SSLから非SSLへの遷移では、一般的にはリファラが完全になくなります（というより、送信してはいけない）。

一般的な仕様では、SSLのページから非SSLページへ移動した場合にリファラが全く無い状態になります。
これは、（不適切な設計によって）SSLで保護されたページ中の入力欄に記入した内容が完了ページのURLに含まれる可能性があり、せっかく保護した情報が漏洩しないようにするためのブラウザ側の仕様です。



SSL通信の模式図です。
「SSL版Google検索の新仕様まとめ」より引用。

デメリットとしては、SSL通信はデータの暗号化・復号の処理が発生しコンピュータやトラフィックに負荷がかかります。
結果として検索結果表示の速度低下が多少なりとも発生します。

プライバシーを尊重するGoogle先生の気遣いに感謝

SSL版Google ← 興味のある方は、一度お試しあれ！


参考にしたサイト

HTTPリファラ - Wikipedia -
SSL版Google検索の新仕様まとめ

画像は、清水 誠さんのブログ「SSL版Google検索の新仕様まとめ :: 実践CMD*IA」よりお借りしました。ありがとうございました。

• 
• 
• ツイート