Le Google SafeSearch n’est pas actif avec le proxy.


Cette question est souvent demandée, alors que le Google SafeSearch est renforcé dans le proxy, on s’attend à que celui-ci s’active est filtre les recherches sur le site de Google et les recherches d’images.

Comme vous pouvez le constater sur la photo ci-dessous, le google SafeSearch n’est pas activé et les photos s’affichent sans aucun souci et ne sont pas vraiment filtrées.

22-10-2014 00-17-17

La raison

Google à tendance à forcer la navigation sur leurs sites Internet en SSL.

Le renforcement du SafeSearch consiste à rajouter dans les requêtes des navigateurs un commutateur « safe=on » qui force la recherche en mode protégé.
Or dans le cas du SSL le proxy ne sert que de passerelle TCP et n’a pas la connaissance des requêtes qui sont véhiculées dans le tunnel SSL.
Le proxy est alors incapable de rajouter le commutateur « safe=on » lors de la recherche avec SSL.

De plus, si vous utilisez le mode transparent avec Artica, le protocol SSL n’est pas crocheté par défaut et les requêtes SSL sont envoyées directement sur Internet sans passer par le service du proxy.

3 solutions.

Les solutions consistent à:

1) Désactiver la recherche SSL dans Google par DNS

Cette méthode permet forcer le navigateur à passer sur les sites de Google sans HTTPS et par conséquence laisse la main au proxy pour renforcer SafeSearch.
Pour ce faire, il vous faut modifier les DNS pour y ajouter un enregistrement de type CNAME de www.google.com|fr|be.. pointant vers le sous-domaine nosslsearch.google.com.
Un alias qui rendra transparent la modification aux yeux des utilisateurs.

2) Activer le SafeSearch par DNS.

Pour obliger les utilisateurs à utiliser SafeSearch, vous devez mettre à jour votre DNS de façon à mettre l’adresse www.google.com|fr|be.. de sorte qu’elle soit un CNAME de forcesafesearch.google.com.
Ceci activera SafeSearch mais aura pour conséquence de difficilement le désactiver.

3) Activer L’interception SSL dans le proxy Artica.

Cette méthode consiste à autoriser le proxy à se mettre en Homme du milieur (MAN-IN-THE-MIDDLE) afin de déchiffrer les connexions SSL.
En mode connecté, ce déchiffrement peut être ciblé où uniquement le site de google.com peut être indiqué.
Le mode transparent est plus compliqué dans le sens ou tous les sites seront déchiffrés.

 

Laissez un commentaire