标签归档:Google

从电脑中移除CNNIC证书

    最近网上关于CNNIC伪造知名证书的事情已经闹的沸沸扬扬,现在已经有GoogleMozilla宣布在各自产品中对全部或部分CNNIC证书不在信任。对此CNNIC对于伪造未授权的证书声明如下:

 3月24日,有关媒体发布“谷歌称CNNIC发布用于中间人攻击证书”的报道,CNNIC声明如下:
1、CNNIC未发布用于中间人攻击的证书,谷歌博客近日也未指责是CNNIC发布了用于中间人攻击的证书。
2、CNNIC 服务器证书业务合作方MCS公司确认其不当签发的测试证书仅用于其实验室内部测试。
3、CNNIC已于3月22日撤销对MCS公司的业务授权。
4、CNNIC保留追究法律责任的权利。

中国互联网络信息中心(CNNIC)
2015年3月25日

接下来是关于Google在全线产品中不信任其证书的声明:

一、CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。
二、CNNIC将切实保障已有用户的使用不受影响。

中国互联网络信息中心(CNNIC)
2015年4月2日
        对于这种事实上已经造成了非授权证书被使用的信用破产机构居然还能如此厚颜无耻的连续发这么多条声明,我只能说你不要脸,XX还要脸。
        Goolge和Mozilla虽然已经不再信任CNNIC办法的证书,但CNNIC ROOT证书依然还存在于系统的根证书列表里,在CNNIC未对这次事件作出解释和道歉之前,让其证书出现在受信任的根证书列表里是个极大的信息安全隐患。下面是网上收集的关于如何从电脑中剔除CNNIC证书的操作方法:

继续阅读

设置Google反向代理

摘自其他博客,存档文章,适用于Nginx

# Nginx 反向代理访问google

由于google 经常无法访问,所以可以透过配置nginx 实现反向代理访问。当然,nginx服务器要在国外,否则意义不大。

具体配置代码如下:

    server {
        listen 80;
        server_name g.lequ.im; #1
        location / {
            proxy_redirect off;
            proxy_pass http://www.google.com;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Accept-Encoding ""; #2
            proxy_set_header User-Agent "Android 2.2"; #3
            proxy_set_header Accept-Language "zh-CN"; #4
            proxy_set_header Cookie "PREF=ID=xxxxxx:U=yyyyy:FF=0:LD=zh-CN:NW=1:CR=2:TM=zzzz:LM=mmmmm:GM=1:SG=1:S=-nnnnn"; #5
            sub_filter www.google.com g.lequ.im; #6
            sub_filter_once off;
        }   
    }   
    
参考上面配置,其中红色部分注释如下:

    #1,设置反向代理的域名
    #2,如果没有此项,当通过反向代理访问时会被重定向到google的站点,而不能通过反向代理访问
    #3,可选,可以通过此项设置google打开的默认界面风格,此处呈现为平板的风格,如果不设置,google会自动根据浏览器判
    #4,可选,设置界面呈现的语言,如果不设置,google会自动根据浏览器判断
    #5,可选,设置cookie处理个性化设置,重点为:NW=1表示结果在新窗口中打开,LD=zh-CN表示语言为简体中文,此项将覆盖#4中的设置。(此处某些数据已编辑处理)
    #6,可选,将页面中的 www.google.com 替换为g.lequ.im,否则点击某些链接会跳回到google官方。

原文地址:http://blog.xcai.net/old-blog/nginx-as-google-reverse-proxy-server

Advanced Uses for Google’s Site: Operator

You probably know that Google’s site: operator lets you restrict results to a site or domain. Search for [site:cnn.com iran] to restrict the results for “Iran” to CNN’s site, search for [site:googlesystem.blogspot.com gmail tips] to find Gmail tips from this blog. You can also use the site: operator for top-level domains and search for [site:fr debussy] or [site:edu ai].

Google’s site: operator is a lot more powerful than that. You can leave out some components of the address and replace them with asterisks. For example, you can find results from addresses that match this pattern: maps.*.com. Unfortunately, Google doesn’t show all the results that match the pattern.

You can also find results that have URLs which start with “news.” like “news.cnet.com” or “news.discovery.com”. Just search for [site:news.*].

What if you want to search Amazon’s international sites? Instead of typing [site:amazon.com OR site:amazon.co.uk OR site:amazon.ca OR site:amazon.de OR site:amazon.fr], just search for [site:amazon.*].

Google’s site: operator also works for directories. For example, you can find last year’s posts about Gmail by searching for [site:googlesystem.blogspot.com/2012 gmail].

You can even enter URLs that include parameters and leave out the parameters. Here’s a way to search the Google Maps help center: [site:support.google.com/maps/bin/answer.py inurl:”hl=en” 3d]. I’ve used the inurl: operator to restrict the results to English pages, but it’s not necessary to do that.

How to restrict the results for [imap] to answers from Google’s help centers? Search for: [site:support.google.com/*/answer imap]. 继续阅读

去掉Google搜索的跳转链接

方法有2种,注:必需使用在谷歌浏览器中


===================================

第一种: 自己编一个谷歌浏览器扩展,屏蔽谷歌hk\com域名跳转,强制谷歌SSL连接

 

名称:Google SSL Privacy Real Link

版本:1.0

发布时间:2012.09.01

作者:Strike Welkin

注明:本扩展为开源代码,有兴趣的同人均可改造

 

脚本地址:

扩展脚本

 

谷歌浏览器成品扩展:

Google SSL Privacy Real Link.crx

 

============================

 

第二种: 使用AdBlock去广告扩展的人,增加一条规则,变成多功能扩展,屏蔽香港域名跳转

 

加入以下自订规则:

 

||google.com.hk$script

 

这样点搜索结果时就不会自动在url里加入google的链接了.

 

=============================

 

当然无论使用哪一种,都建议大陆用户更改一下谷歌浏览器的搜索链接

 

在Chrome的设置里,修改搜索引擎

把www.google.com.hk和www.google.cn那2个网址改为

 

https://www.google.com.tw/#hl=zh-cn&q=%s

或者

https://www.google.com.hk/#hl=zh-CN&q=%s

或者

https://www.google.com/#hl=zh-cn&q=%s

 

这样就是纯正搜索不受到拦截了

 

 

注意:这个方法是解决跳转的,不是解决打不开谷歌的。

 

感谢原作者:Strike Welkin