تماس با پشتیبانی

پایگاه آی‌دی اِی‌پی‌آی
«کدنویسی، پروژه، موفقیت»

ورود | ثبت نام
پیگیری سفارشات

گوگل SafeSearch رو خودکار فعال کرده؟ اینجوری بفهم و رفعش کن!

نمایی مفهومی از صفحه تنظیمات SafeSearch گوگل، قفل دیجیتال روی DNS و آیکون امنیت در محیطی مدرن با تم آبی

🗓 ۱۴۰۴/۰۸/۰۳
✍ محمدرضا غریبی

IDAPI.IR – برنامه‌نویسی، طراحی وب و راهکارهای دیجیتال

مقدمه

وقتی یک کاربر در ایران وارد صفحهٔ تنظیمات SafeSearch گوگل می‌شود و می‌بیند گزینه «غیرفعال‌سازی» برای او قابل انتخاب نیست، ممکن است تصور کند «وقتی من غیرفعالش کردم، چرا هنوز فعال است؟». واقعیت این است که این وضعیت تنها ناشی از یک گزینهٔ ‎کاربرمحور نیست، بلکه محصول یک سازوکار زیرساختی در شبکهٔ اینترنت کشور است که در ادامه به آن می‌پردازیم.

۱. SafeSearch چیست و چگونه معمولاً عمل می‌کند؟

ـ ‎Google SafeSearch فیلتری است که برای حذف یا مخفی‌کردن نتایج جستجویی که ممکن است حاوی محتوای جنسی، خشونت‌آمیز یا نامناسب برای کودکان باشند، طراحی شده است.
ـ کاربران معمولاً می‌توانند این گزینه را در تنظیمات جستجوی گوگل فعال یا غیرفعال کنند — یعنی کنترل به کاربر واگذار شده است.
ـ اما زمانی که این گزینه از سطح DNS یا زیرساخت شبکهٔ کاربر اعمال شود، دیگر کنترل واقعی در اختیار کاربر نیست: یعنی حتی اگر گزینه را خاموش کند، نتایج باز «فیلتر شده» بازگردانده می‌شوند.

۲. چرا در ایران این گزینه به صورت اجباری فعال شده؟

در ایران، دلایل مختلفی باعث شده‌اند که این گزینه با اعمال زیرساختی توسط ISPها و شبکهٔ ملی اینترنت (‎National Information Network یا NIN) فعال شود:

الف) بهانۀ «حفاظت از کودکان و خانواده»

یکی از دلایل رسمی که در گزارش‌ها ذکر شده این است که مسئولان کشور «برای محافظت از کودکان و نوجوانان در فضای مجازی» این فیلتراسیون را ضروری دانسته‌اند.
مثلاً در گزارش آمده که «­یکی از الزامات شبکۀ ملی برای کاربران، فعال‌کردن SafeSearch به‌صورت پیش‌فرض است».
اما نکته اینجاست که این الزام نه تنها برای کودکان، بلکه برای تمام کاربران اعمال شده است.
اگر این ویژگی به گونه ای بود که دسترسی به بعضی از سرویس ها نیازمند احراز هویت فرد بود مثل کارت شناسایی و احراز هویت داخلی و خارجی نیازمند نبود که برای تمام کاربران اعمال بشود.

ب) زیرساخت‌های کنترل و شبکهٔ داخلی

ایران گام‌هایی برای راه‌اندازی شبکهٔ داخلی و نیز کنترل بیشتر بر داده‌های عبوری از اینترنت عمومی برداشته است.
در بسیاری از موارد، DNS یا درخواست‌های کاربر به گوگل به‌گونه‌ای تغییر مسیر یافته که به سرور «forcesafesearch.google.com» هدایت می‌شود، حتی اگر کاربر بخواهد حالت عادی داشته باشد.
به عبارتی، درخواست‌های DNS توسط ارائه‌دهندهٔ اینترنت یا شبکهٔ ملی دستکاری می‌شوند تا گزینه SafeSearch برای همه اجباراً فعال شود.

ج) تقویت خدمات داخلی و کاهش وابستگی به سرویس‌های خارجی

با اِعمال این‌گونه کنترل‌ها، کاربران به‌تدریج تشویق یا مجبور می‌شوند که از موتورهای جستجوی داخلی یا سرویس‌های وابسته به داخل کشور استفاده کنند. در گزارش‌ها آمده است که یکی از اهداف «جهش به خدمات بومی» است.
با توجه به اینکه اکثر پلفتورم ها و سرویس های جهانی از کلود , دیتاسنتر های جهانی و خدمات و ابزار های غیر بومی که در عرصه های فناوری دنیا و صنعتی پیشرو هستند خود آن ها برای کاربران ایرانی محدودیت استفاده قرار داده اند بنا به تحریم های جاری و ثابت.
همچنین از منظر اقتصادی و خدمات شبکه‌ای، ترافیک داخلی («درون کشور») هزینهٔ کمتری دارد و کنترل روی آن راحت‌تر است. دامنه وطیف مشخص و سالم و بومی در نتیجه محدود.

۳. تأثیرات این اقدام — چه برای کاربر عادی؟

تأثیرات ظاهری

ـ کاربر ممکن است نتایج جستجو را ببیند که تعدادشان کمتر است، یا تصاویر احتمالاً کمتر نمایش داده شوند.
ـ اگر گزینهٔ SafeSearch روشن باشد، جستجوی محتوای حساس‌تر (هرچند ممکن است قانونی یا معمولی باشد) با محدودیت مواجه می‌شود.

تأثیرات عمیق‌تر

ـ کنترل زیرساختی به معنی کاهش آزادی انتخاب است: یعنی کاربر نمی‌تواند به‌راحتی تصمیم بگیرد که چه سطحی از محدودیت برایش مناسب است.
ـ از منظر کیفیت، وقتی پرس‌وجوها از مسیر دستکاری‌شده عبور کنند، گاهی پاسخ‌دهی گوگل دچار مشکل می‌شود؛ در یکی از گزارش‌ها آمده که با دستکاری DNS، سرعت و کیفیت خدمات گوگل برای کاربران کاهش یافته است.
ـ از منظر اقتصادی و شبکه‌ای، تشویق به استفاده از خدمات داخلی ممکن است به کاهش رقابت و تنوع سرویس‌ها منجر شود که بلندمدت برای کاربر ضرر دارد.
ـ مهم: این گزینه – اعمال SafeSearch اجباری – ربطی به سایت‌های «فیلتر شده» یا تحریم‌شده ندارد؛ یعنی اگر سایتی به‌صورت گسترده فیلتر شده باشد، SafeSearch باعث نشده است. این گزینه فقط در نتایج جستجو تأثیر می‌گذارد. این نکته را باید به کاربران روشن کنیم تا فکر نکنند «چرا فلان سایت فیلتر شده فقط به‌خاطر SafeSearch است».
ـ همچنین، از منظر امنیت و حریم خصوصی، دستکاری DNS یعنی امکان نظارت یا دسترسی از سوی نهادهای دولتی بیشتر می‌شود چون مسیر کاربر از حالت طبیعی خارج شده است.

۴. روش تشخیص اینکه آیا SafeSearch اجباری شده یا نه

۴.۱ روش ساده: وب‌سایت رسمی

۱. وارد این لینک شو: https://www.google.com/safesearch
۲. اگر پیغام «SafeSearch is locked by your network administrator» یا معادل فارسی آن نمایش داده شود، یعنی سرویس‌دهنده (یا DNS) این گزینه را اجباری کرده است.

در صورتی که لینک https://www.google.com/safesearch را بارگزاری کردید باید با همچین وضعیت روبرو باشید در غیر اینصورت میتونید اقدام کنید.

۴.۲ روش فنی: استفاده از دستور curl و بررسی هدرها

اگر ویندوز یا لینوکس دارید، می‌توانید خط فرمان (Terminal / CMD) را باز کنید و این دستور را بزنید:

curl -I https://www.google.com/safesearch

به‌دنبال سرنخ‌هایی مانند X-Safesearch: on باشید (بسته به نوع پاسخ) یا بررسی کنید که آیا DNS آن به IP رایج 216.239.38.120 یا forcesafesearch.google.com اشاره دارد — در گزارش‌ها آمده که این IP برای قفل SafeSearch استفاده شده است.

در یکی از گزارش‌ها: «آدرس‌های DNS برگشتی برای google.com در ایران به 216.239.38.120 هدایت می‌شوند که مربوط به forcesafesearch.google.com است»

۴.۳ نکاتی برای بررسی دقیق‌تر

– بررسی «چه DNS ای در سیستم استفاده می‌شود»
– در سیستم ویندوز: ipconfig /all و مشاهده «DNS Servers»
– در سیستم لینوکس: cat /etc/resolv.conf یا systemd-resolve --status
– مقایسهٔ IP بازگشتی برای google.com با IP عادی جهانی (مثلاً 142.250.x.x) و اگر به IP قفل‌شده هدایت شده باشد، یعنی احتمالاً SafeSearch اجباری است.

۵. چرا کاربر ایرانی باید به این موضوع توجه کند؟

  • ممکن است تصور کند مشکل کندی اینترنت دارد، یا نتایج جستجوی گوگل ناقص هستند — در حالی که سرچ ناقص ممکن است به‌خاطر فعال بودن SafeSearch و دستکاری DNS باشد.
  • در صورت فعالیت دیجیتال حرفه‌ای (مثل سئو، پژوهش، یافتن منابع به‌زبان انگلیسی)، فعال بودن SafeSearch می‌تواند محدودیت جدّی ایجاد کند.
  • اگر بخواهد «نتایج کامل‌تر» ببیند — مثلاً تصاویر، ویدیوها یا مقالاتی که ممکن است گوگل با فیلتر SafeSearch حذف کرده باشد — باید بداند راهکارهایی وجود دارد.
  • همچنین به‌عنوان یک نکته امنیتی: دانستن اینکه DNS یا مسیر اینترنت شما دستکاری شده است، می‌تواند به کاهش ریسک‌های ناشناخته کمک کند.

۶. نتیجه‌گیری و جمع‌بندی

فعال شدن اجباری SafeSearch در ایران صرفاً یک تنظیم کاربری نیست؛ بلکه بخشی از سیاست‌های زیرساختی بزرگ‌تر است که شامل کنترل محتوا، تشویق به خدمات داخلی، و نظارت بر شبکهٔ اینترنت می‌شود.
برای کاربران عادی این یعنی «یک فیلتر نه‌چندان ملموس ولی تأثیرگذار» در نتایج جستجوی گوگل. اما اگر دانش فنی کافی داشته باشند، می‌توانند تشخیص دهند وضعیت چگونه است و تصمیم بگیرند چگونه عمل کنند.

آموزش کامل نصب و راه‌اندازی Simple DNSCrypt (برای دور زدن قفل اجباری SafeSearch از سمت ISP)

Simple DNSCrypt یک رابط ساده برای اجرای و مدیریت dnscrypt-proxy روی ویندوز هست که ترافیک DNS شما را رمزگذاری می‌کند و مانعِ دستکاری/هدایت DNS توسط ISP می‌شود. با آن می‌توانید به Resolverهای امنی مثل Cloudflare، Quad9 یا CleanBrowsing وصل شوید.

دانلود و نصب

  1. دانلود نسخه ویندوز x86
  2. دانلود نسخه ویندوز x64

هر دو نسخه از نوع preview, unsigned portable version  میباشد .

پیکربندی اولیه (گام‌به‌گام)

هدف: DNS سیستم را از حالت «دریافت‌شده از ISP» به «resolver امن از طریق dnscrypt-proxy» تغییر دهیم.

  1. برنامهٔ Simple DNSCrypt را باز کنید (با کلیک راست → Run as administrator اگر لازم بود).
  2. در منوی اصلی یا تب Configuration / Settings:
    • گزینه Enable DNSCrypt یا مشابه آن را فعال کنید.
    • سرویس DNSCrypt Service را فعال/Start کنید (تا در پس‌زمینه اجرا شود).
  3. انتخاب Resolver (بسیار مهم): از فهرست resolverها یکی یا چندتایی را انتخاب کنید. پیشنهادهای معروف:
    • بهترین انتخاب Automatic Mode
    • می‌توانید چند تا را فعال یا اولویت‌بندی کنید؛ Simple DNSCrypt فهرستی از resolverهای پشتیبانی‌شده را نشان می‌دهد.
  4. در بخش «Network adapters / Interface binding» یا مشابه: آداپتورهای شبکه (Wi-Fi و Ethernet) که می‌خواهید DNSCrypt روی آنها کار کند را انتخاب کنید — معمولاً کارت Wi-Fi و Ethernet را تیک بزنید. این باعث می‌شود سرویس روی آن‌ها گوش بدهد و سیستم از resolver رمزگذاری‌شده استفاده کند.
  5. Apply / Save را بزنید و در صورت نیاز سرویس را ری‌استارت کنید (یا سیستم را ری‌استارت کنید).

پس از پیکربندی — چک کردن اینکه کار می‌کند

  1. در CMD (با Run as Administrator یا معمولی) دستور زیر را بزنید تا DNS فعلی سیستم را ببینید:
ipconfig /all

در خروجی ببینید که DNS Server به چه آدرسی اشاره می‌کند (در حالت DNSCrypt معمولاً به localhost یا به آدرسِ سرویس محلی اشاره خواهد شد).

  1. تست حل نام و معلوم شدن resolver:
nslookup google.com

در بالای خروجی معمولاً نام سرور (Server:) یا آدرس سرویسِ پاسخ‌دهنده نشان داده می‌شود — باید نشان‌دهندهٔ resolver محلی/نصب شده یا resolver انتخاب‌شده باشد.

  1. تست اینکه SafeSearch دیگر «قفل» است یا نه:
  • در مرورگر باز کنید: https://www.google.com/safesearch
  • اگر قبلاً پیغام “SafeSearch is locked by your network administrator” نمایش می‌شد، حالا باید امکان غیرفعال‌سازی یا تغییر ببینید.
  • به‌طور فنی می‌توانید با curl -I هم هدرها را بررسی کنید:
curl -I https://www.google.com/safesearch

به دنبال سرنخ‌هایی مثل X-Safesearch یا تغییر در رفتار پاسخ باشید؛ اگر هدایت به forcesafesearch قطع شود احتمالاً موفق شده‌اید.

نکات امنیتی و محدودیت‌ها (حتماً در پست ذکر کنید)

  • Simple DNSCrypt ترافیک DNS را رمزگذاری می‌کند و جلوی شنود/دستکاری ساده توسط ISP را می‌گیرد،
  1. Simple DNSCrypt را باز کنید → سرویس را Stop کنید یا گزینهٔ DNSCrypt را غیرفعال کنید.
  2. در ویندوز: در Adapter settings بخش IPv4 DNS دستی یا اتوماتیک (DHCP) را برگردانید یا ipconfig /flushdns را اجرا کنید:
ipconfig /flushdns

در بعضی از موارد گزارش شده سرعت وبگردی در صورت فعال بودن کش دی ان اس افزایش پیدا میکند.

گفتگوی زنده