Sur le site d'un client utilisant le réseau d'entreprise, je constate que seuls quelques moteurs de recherche sont autorisés. Google et Bing, éventuellement d'autres; tandis que mon fav DuckDuckGo est bloqué, et quelques autres que j'ai essayés sont également bloqués. Les moteurs de recherche sont bloqués par le proxy.
Quels sont les avantages du blocage d'un moteur de recherche dans un environnement de grande entreprise? Il s'agit d'une société financière, ils ont donc besoin d'une assez bonne sécurité, mais il semble étrange que les moteurs de recherche soient bloqués à moins qu'ils ne soient sur liste blanche.
Le wifi invité n'a pas un tel blocage, seulement le réseau d'entreprise.
J'ai pu trouver une page sur l'intranet expliquant certaines des règles de proxy. Comme certains d'entre vous l'ont supposé, il existe certaines catégories et certaines catégories sont associées à des listes blanches et noires. Parfois, il y a des explications, et certaines catégories sont évidemment bloquées pour des raisons professionnelles (c.-à-d. Porno). La catégorie des moteurs de recherche n'a pas d'explication, mais quelques autres mentionnent une éventuelle exfiltration de données comme raison de blocage. D'autres encore font référence à l'avantage de l'accès pendant les heures de travail ou à l'absence de raison particulière de les bloquer.
Quelques informations supplémentaires que j'ai obtenues:
Dans de nombreuses juridictions, les districts scolaires sont légalement tenus de mettre en place un filtrage Web. Google & Bing sont deux exemples de sociétés dont l'API "Safe Search" existe et est stable depuis un certain temps maintenant. Bien que DuckDuckGo possède des capacités de recherche sécurisée, le fournisseur de filtrage Web de votre client n'a peut-être pas eu le temps/la motivation pour l'ajouter à son produit.
Peu importe à quel point le service devrait être innocent, les écoliers sont très bons à utiliser des moteurs de recherche alternatifs, des services de traduction, etc. pour accéder à ce que les gens au pouvoir croient qu'ils ne devraient pas ...
Si l'entreprise considère que les moteurs de recherche qui ne sont pas Google et Bing ne sont pas dignes de confiance pour une raison quelconque (par exemple, parce qu'ils croient qu'ils sont plus susceptibles de divulguer intentionnellement ou non intentionnellement l'historique de recherche à des tiers), il est logique de les bloquer. Votre historique de recherche au travail peut révéler des informations internes sur l'entreprise, de deux manières différentes:
Il n'y a vraiment aucune bonne raison de les bloquer. Les moteurs de recherche ne renvoient que du contenu basé sur leur algorithme. Il se peut qu'ils bloquent une liste de fournisseurs de pare-feu prédéfinis par catégories où DuckDuckGo est classé différemment.
Il y a eu des attaques où l'utilisation du référencement d'un acteur malveillant a placé son site au-dessus d'un site légitime dans les résultats de recherche, mais cela affecte tous les moteurs de recherche, pas DuckDuckGo en particulier.
Cela ressemble à un cas typique de "sécurité par protocole mal compris", que vous rencontrez dans lots d'endroits. Surtout qu'ils ne savent pas par eux-mêmes pourquoi ils le font, cela indique une politique quelque part indiquant quelque chose qui - à la manière de Whispers chinois - s'est transformée en une liste de blocage des moteurs de recherche.
Il n'y a vraiment aucun impact sérieux sur la sécurité auquel je peux penser qui vous obligerait à réprimer les moteurs de recherche. Une telle réclamation est allée directement par les fenêtres en autorisant Google, qui est ouvertement dans le domaine de l'utilisation et de la vente de vos données.
Ce qui se passe peut-être, c'est qu'ils exécutent une approche de liste blanche sur le proxy, bloquant essentiellement tout à moins qu'il ne soit sur liste blanche, et que personne n'a pris la peine de mettre sur liste blanche DDG ou d'autres moteurs de recherche moins courants, mais .
L'utilisation d'une approche de liste blanche est une option de sécurité qui est rarement prise en raison de la quantité d'efforts nécessaires pour maintenir la liste blanche. Il existe certains services qui vous vendront des listes blanches. Je pense cependant qu'ils incluraient DDG, comme le font la plupart des services de réputation IP et URL, donc ça ne sent pas ça.