9.3xx: Impact of CFFS -> SXL change

Sorry, Nathan, I did not see it as a question.  You are correct in how it behaves.  I've passed on the issue and impact to the product manager and was waiting to see if there is a more official reply.

translate.google.com is categorized as a "text translator".  You will note that images still come from the original site, so going to playboy.com you can read the text but not see pictures.

Real proxy sites should be categorized as "anonymizers".  Blocking this category of sites will block most people who are using real proxies to get past policy.

This is how our other products have always worked and we have not heard a lot of customer complaints about this.  Prioritization of features comes from customer requests.  Please feel free to go to feature.astaro.org or talk directly to your Sophos partner to raise the priority.  This forum is NOT officially monitored by Sophos and complaining here does not raise the priority of issues.  

However...  anyone can pay $5 a month for VPN that will give them unfiltered access.  There lots of products that bust through "the great firewall of china".  On the school/corporate side if you wanted to bypass filtering it is way easier to use your smartphone with a cell data connection, than it is to use proxy sites to bypass filtering.  Anyone who wants to view restricted sites at work uses a personal cell phone, not their corporate laptop.

In other words, the sky is not falling.

Sorry, Nathan, I did not see it as a question.  You are correct in how it behaves.  I've passed on the issue and impact to the product manager and was waiting to see if there is a more official reply.

translate.google.com is categorized as a "text translator".  You will note that images still come from the original site, so going to playboy.com you can read the text but not see pictures.

Not quite - 
• http://translate.google.co.uk/translate = Anonymising Utilities (whole web pages)
• http://translate.google.co.uk = Text Translators   (using the line by line interface)

Real proxy sites should be categorized as "anonymizers".  Blocking this category of sites will block most people who are using real proxies to get past policy.

Which is how I have my policy in 9.2 "anonymizing sites"  blocked and currently if I access an allowed category, I am able to use translate on the site, and If I access a blocked category with translate I am blocked. But it does not work correctly with uncategorised sites (which my policy should allow) because all it gets back is "anonymizing sites" instead of that +  "uncategorised" or just "uncategorised".

This is how our other products have always worked and we have not heard a lot of customer complaints about this.  Prioritization of features comes from customer requests.  Please feel free to go to feature.astaro.org or talk directly to your Sophos partner to raise the priority.  This forum is NOT officially monitored by Sophos and complaining here does not raise the priority of issues.  

this is logged on feature.astaro.org here Return original website category for Anonymizer But unless I bring this to peoples attention here, no-one is going to know about this and hence vote for it. Complaining here may not raise the priority of issues, but hopefully it does make others think twice before they decide to implement your web filtering in its current state.

However...  anyone can pay $5 a month for VPN that will give them unfiltered access.  There lots of products that bust through "the great firewall of china".  On the school/corporate side if you wanted to bypass filtering it is way easier to use your smartphone with a cell data connection, than it is to use proxy sites to bypass filtering.  Anyone who wants to view restricted sites at work uses a personal cell phone, not their corporate laptop.

In other words, the sky is not falling.

Again you miss the point, a company is legally liable for any surfing carried out using their equipment, hence the need for the web filter in the first place.

Sorry, Nathan, I did not see it as a question.  You are correct in how it behaves.  I've passed on the issue and impact to the product manager and was waiting to see if there is a more official reply.

translate.google.com is categorized as a "text translator".  You will note that images still come from the original site, so going to playboy.com you can read the text but not see pictures.

Not quite - 
• http://translate.google.co.uk/translate = Anonymising Utilities (whole web pages)
• http://translate.google.co.uk = Text Translators   (using the line by line interface)

Real proxy sites should be categorized as "anonymizers".  Blocking this category of sites will block most people who are using real proxies to get past policy.

Which is how I have my policy in 9.2 "anonymizing sites"  blocked and currently if I access an allowed category, I am able to use translate on the site, and If I access a blocked category with translate I am blocked. But it does not work correctly with uncategorised sites (which my policy should allow) because all it gets back is "anonymizing sites" instead of that +  "uncategorised" or just "uncategorised".

This is how our other products have always worked and we have not heard a lot of customer complaints about this.  Prioritization of features comes from customer requests.  Please feel free to go to feature.astaro.org or talk directly to your Sophos partner to raise the priority.  This forum is NOT officially monitored by Sophos and complaining here does not raise the priority of issues.  

this is logged on feature.astaro.org here Return original website category for Anonymizer But unless I bring this to peoples attention here, no-one is going to know about this and hence vote for it. Complaining here may not raise the priority of issues, but hopefully it does make others think twice before they decide to implement your web filtering in its current state.

However...  anyone can pay $5 a month for VPN that will give them unfiltered access.  There lots of products that bust through "the great firewall of china".  On the school/corporate side if you wanted to bypass filtering it is way easier to use your smartphone with a cell data connection, than it is to use proxy sites to bypass filtering.  Anyone who wants to view restricted sites at work uses a personal cell phone, not their corporate laptop.

In other words, the sky is not falling.

Again you miss the point, a company is legally liable for any surfing carried out using their equipment, hence the need for the web filter in the first place.