Você não pode fazer isso de uma maneira sã para as consultas de pesquisa do Google.
Por quê? O Google está usando HTTPS (SSL) em todos os lugares agora. Todo o tráfego entre os pontos de extremidade (navegador e servidor do Google) é criptografado e verificado quanto à integridade.
A única maneira de ler (quanto mais modificar) o tráfego criptografado é alterá-lo para um ponto final ou mais além. Sugestões na direção de mod_rewrite são todas do lado do servidor e você provavelmente não tem acesso aos servidores do Google. ;)
Soluções alternativas para isso, como modificar o encaminhador de DNS local para responder de maneira diferente e configurar um servidor proxy com SSL MITM não funcionará sem adicionar sua própria CA falsa a todos os navegadores. Além disso, usando o Google Chrome, é muito mais difícil contornar isso, pois o Google codificou as assinaturas de impressão digital para verificação. Consulte algumas notícias sobre a DigiNotar em 2011, por exemplo, aqui .
Volte para o seu objetivo e o único endpoint que você pode controlar aqui. Minha sugestão seria encontrar um plug-in / plug-in do navegador que atendesse às suas necessidades e impusesse isso ao usuário. Por exemplo, modificando as permissões do sistema de arquivos para a configuração do mesmo para evitar que o usuário o altere e proíba qualquer nova instalação de software.