Согласно Интернету, когда google.com/search перенаправляет на google.com/webhp, это означает, что Search Conduit захватил браузер. В моем случае это то, что происходит:
https://www.google.com/search?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official
перенаправляет на
https://www.google.com/webhp?ie=utf-8&oe=utf-8&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official
тем не мение
https://www.google.com/search?q=scrubs
а также
https://www.google.com/#q=scrubs
не делайте.
Это не кажется большой проблемой на самом деле. Первый URL-адрес - это измененный вручную URL-адрес, который был сгенерирован, когда я ввел "scrubs" в адресную строку. Автоматически сгенерированный URL не перенаправлен на адрес google.com/webhp. Однако я бы предпочел, чтобы браузер не делал небезопасных переадресаций, поскольку я обычно недостаточно осторожен, чтобы их замечать. Я заметил это только потому, что на самом деле играл с URL. Я играл с ним, потому что я заметил что-то странное: URL был
https://www.google.com/search?q=google+.com&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en:official&client=firefox-a&channel=fflb#channel=fflb&q=scrubs&rls=org.mozilla:en:official
Я удалил странную часть q=google+.com&
, которая дала первый URL, и которая была перенаправлена. По какой-то причине я не могу сейчас повторить создание q=google+.com&
part. Но я вижу это в моей истории просмотра.
Conduit Search был установлен на моем компьютере. Я сделал все возможное, чтобы удалить его, включая сканирование Malwarebytes Anti-Malware. Я снова запустил сканирование, заметив это только сейчас, и после применения новых обновлений он обнаружил еще один ключ реестра, относящийся к категории PUP.Optional.Русификатор.A, который, кажется, связан с Conduit в соответствии с тем, что я нашел в Google. Однако после того, как Malwarebytes Anti-Malware приказал изолировать и перезагрузить компьютер, ничего не изменилось - перенаправление все еще включено.
Мои вопросы:
Как работает google.com/webhp? Я считаю, что причиной небезопасности не должно быть разрешение DNS. Если какая-то вредоносная программа изменила способ разрешения моих DNS-запросов, ей не пришлось бы прибегать к изменению URL, верно? Так что я думаю, что это указывает на нечто, называемое "webhp", которое действительно сделано Google и, вероятно, менее защищено, чем другое, созданное Google, которое называется "поиск", так что кто-то или что-то может получить возможность подслушать или что-то еще. Я прав? И вообще, опять же, что такое webhp? Это вообще опасно?
Что делал
google+.com
в автоматически сгенерированном URL, если все, что я вводил в своем запросе, было "scrubs"? Почему удаление этой части делает возможным перенаправление?Наконец, как я могу положить конец этому поведению?
Мой браузер Firefox 28.0 на Windows 7.