Come ben sapete, Firefox include una barra delle ricerche in alto a destra che vi permette di utilizzare i più importanti motori di ricerca velocemente. Forse però non sapevate che questa piccola search bar, quando viene utilizzata, invia a Google delle informazioni che per l' utente medio sono irrilevanti, ma che per un utente più smaliziato ed alla ricerca di anonimato, sono importanti. Facciamo una prova: andiamo sul sito di Google e cerchiamo la parola cane. L' indirizzo che appare nella barra di Firefox è questo. Ora proviamo a cercare la parola cane utilizzando la search bar di Firefox. L' indirizzo che appare sul mio computer è questo. In pratica la search bar di Google ha inviato informazioni sul browser e sistema operativo che utilizzo, inoltre il parametro aq=t indica che la ricerca è stata fatta attraverso la barra inclusa in Firefox. Per molti potrà sembrare una cosa irrilevante, invece dovete sapere che la search bar di Firefox riesce anche a bypassare sistemi evoluti come Tor. Anche connettendomi con Tor, infatti, se effettuo una ricerca tramite la search bar di Firefox, uscirà lo stesso indirizzo e quindi Google avrà informazioni su browser e sistema operativo che utilizzo.
Come evitare che la search bar di Firefox invii queste informazioni a Google? Il file che dobbiamo modificare è google.xml che su Ubuntu si trova nella cartella /usr/share/firefox/searchplugins. Su Windows dovrebbe stare nell cartella c:\Program Files\Mozilla Firefox\searchplugins. Prima di fare qualsiasi modifica al file, assicuratevi di averne fatto una copia. Il file dovrebbe essere a sola lettura, quindi su Linux basterà digitare il comando sudo chmod u+w /usr/lib/firefox/searchplugins/google.xml da terminale. Apriamo il file con un editor di testo (su Linux sudo gedit /usr/share/firefox/searchplugins/google.xml) ed eliminiamo le seguenti righe:


clicca sull' immagine per ingrandirla

Così non daremo informazioni aggiuntive a Google. Però proprio per il fatto che il nostro livello di anonimato aumenta, se proviamo a effettuare una ricerca con la search bar di Firefox, Google ci restituirà risultati in inglese perchè non sa definire la provenienza della richiesta. Se noi vogliamo che i risultati provenghino da www.google.it (come accade solitamente), dobbiamo modificare la riga


clicca sull' immagine per ingrandirla

Basta sostituire l' indirizzo http://www.google.it/search nell' immagine sopra. Così i risultati saranno praticamente uguali a quelli che avremmo ottenuto se avessimo effettuato la ricerca direttamente sul sito di www.google.it

Salvate il file, ridate al file i suoi permessi originari, chiudete tutte le finestre di Firefox, riaprite Firefox e cercate la parola cane con la search bar. Se tutto è andato bene l' indirizzo dovrebbe essere questo. Nessuna informazione sul browser e sistema operativo!

P.S.: il procedimento descritto nell' articolo è stato direttamente testato su Ubuntu, mentre non ho provato con Windows. Se qualcuno di voi ha Windows e prova ad anonimizzare la search bar, può sempre farci sapere se ha funzionato tutto bene.

P.P.S.: anonimizzare la search bar è basilarmente un esperimento; non so se il procedimento descritto possa essere illegale o possa infrangere qualche regola di Google o Firefox. Consiglio quindi solo di provare qualche volta e comunque se qualcuno deciderà di modificare permanentemente il file google.xml, si assume tutte le responsabilità del caso.

11 commenti:

    E' proprio per il fatto della privacy che non ho mai installato la search bar di Google :D

    On 29 agosto 2007 alle ore 19:07 Anonimo ha detto...

    Per curiosità ho provato ma il mio url viene leggermente diverso dal tuo, soprattutto il parametro rls, mentre nel tuo è chiaro il mio contiene solo una stringa alfanumerica "apparentemente" insignificante... boh
    Dal tuo rls leggo che usi ubuntu! o sbaglio?

    Ciao

    On 29 agosto 2007 alle ore 19:12 Anonimo ha detto...

    si ci avevo fatto caso anche io tempo fa ma non sapevo il modo per evitare....grazie

    1) rls è un parametro locale e varia da computer a computer; a volte può anche non uscire il nome del sistema operativo, ma esce solo Mozilla...

    2) sì, uso Ubuntu per la navigazione quotidiana. Però utilizzo anche altre distro, ad esempio quando devo penetrare nei server della NASA :)

    P.S.: se vuoi puoi anche scrivere cosa ti esce come url...

    On 30 agosto 2007 alle ore 01:11 Anonimo ha detto...

    io la barra di ricerca sia di firefox che di explorer nn la utilizzo mai perchè secondo me è inutile....

    E' una cosa assolutamente inutile. In ogni sessione http vengono trasmessi gli user agent; nel momento stesso in cui visiti google.it come qualsiasi altro sito, la traccia del tuo hostname, browser, sistema operativo, encoding e quant'altro è per forza di cosa trasmesse anche al server cui richiedi la pagina.

    Leggiti la pagina wiki in proposito, o meglio ancora: tirati su apache in locale, visualizza una pagina qualsiasi, quindi i log del server... e vedrai.

    Inutile aggiungere che non installare la search bar per privacy è una stupidaggine.

    On 30 agosto 2007 alle ore 01:45 Anonimo ha detto...

    PS: io ci tengo wikipedia, è molto più comodo (:

    On 30 agosto 2007 alle ore 03:55 Anonimo ha detto...

    Se le informazioni passate sono solo browser e sistema operativo la cosa non mi dispiace, anzi...tutto quello che può ingrossare i numeri delle statistiche di queste due piattaforme è ben gradito :-)

    @ delirio-nerd: stai parlando con uno che naviga con un User Agent fasullo e con i campi Referer, Location e Accept-Language bloccati.
    Inoltre utilizzo Tor già da molto tempo e so che ci sono persone (come me) che cercano sempre di perfezionare gli strumenti che hanno a disposizione. Se ti connetti con Tor, inoltre, perchè non utilizzare la search bar di Firefox?
    Con queste modifiche, potrai utilizzarla tranquillamente senza crearti problemi...

    Quindi, se sei uno che cerca di limitare al massimo le informazioni che escono dal computer, questo trucchetto può essere utile.
    Se invece sei uno che sa le "cose basilari" ma non vuole spingersi oltre, allora questo articolo non è per te.


    @ anonimo: hai ragione! questa è una cosa a cui avevo pensato anche io... Anche per questo motivo consiglio di provare solo qualche volta l'hack.

    Interessante. È Sempre utile sapere come funzionano le cose.

    Su Mac l'indirizzo è: ~/library/Application Support/Firefox/profiles/xxxxxxx.default/searchplugins

    dove le x consecutive indicano il numero del profilo, che mi pare sia casuale.
    Però non ho trovato da nessuna parte, nemmeno nella Library di sistema un google.xml. Ho trovato invece invece quelli relativi ad Altavista It e Pagine Bianche.

    Tuttavia, a mio parere, non c'è bisogno di spingersi tanto in là. Ci sono occasioni in cui la nostra privacy è molto più in pericolo su cose ben più personali. Mi va bene che salti fuori il sistema operativo ed il browser; magari qualche programmatore si rende conto che non esiste solo Explorer...

    Comunque, ripeto: ottima cosa sapere. Per esempio, avete mai provato a girare nella cartella Chrome di Firefox? Opportunamente usata blocca le pubblicità :-)

    devo ancora farmi un giretto dalle parti di Chrome :)

    cmq questo Google Hack in definitiva non è certo per l'utente che naviga in maniera "normale"... è più per quelli che non vogliono lasciare neanche la minima traccia di quello che fanno.
    Pensa che un signore è stato arrestato per essere penetrato nella rete wireless di un'azienda ed è stato beccato proprio a causa delle ricerche che aveva fatto su Google.