Alt om webanalyse & tracking
26
maj

Google annoncerer SSL krypteret søgefunktion

Google har annonceret at de kommer med en SSL-krypteret søgefunktion. Faktisk begynder den at blive rullet ud allerede fredag i denne uge i følge Theregister.co.uk. Tiltaget skal gøre det sikrere for brugerne at surfe på nettet. Det betyder nemlig at dine oplysninger ikke længere sendes til 3. part systemer, men Google vil dog stadig indsamle data for at forbedre søgeresultaterne.

Ingen reference på SSL krypteret Google

For webanalytikere er dette en potentiel hindring i arbejdet. Når brugeren sendes fra httpS://google.dk så vil dit webanalyse værktøj ikke længere registrere hvilket søgeord brugeren kom med. Det gælder alle webanalyse værktøjer, også Google Analytics selv. Du kan læse mere om dette på The Register.

Du vil derfor ikke længere vide hvordan dit site er fundet, hvilke søgeord der performer godt, om din søgemaskineoptimering har virket og hvilke områder på dit site der specielt skaber trafik. Sidstnævnte er dog med modifikationer, for du vil stadig kunne se hvilke sider brugerne starter på.

Hvad vinder Google?

Google selv har mange agendaer, men man må aldrig glemme at AdWords er deres guldkalv. Spørgsmålet er om der kommer AdWords på den sikre søgning, og hvis der gør, hvordan skal det så optimeres, når vi ikke får data ind?

Det er en spændende og måske udfordrende tid vi alle går ind i med det nye tiltag. Lige nu er det dog sikkert at alle er lige stillet, uanset værktøj. Om Google så laver en workaround med AdWords og Analytics vil tiden vise, men det er ikke deres udmelding nu.

Hvad tænker du om hele sagen?

VN:F [1.9.14_1148]
Rating: 0.0/6 (0 votes cast)

Har du også overvejet at læse følgende spændende blogindlæg?:

  1. AdWords Search Funnel – Brugernes beslutningsproces Google AdWords nyhed: Search Funnel Google er kommet med en...
  2. Gratis analyseværktøjer: Registrering af brugernes klik Dag 2 i temaugen om gratis analyseværktøjer I gårsdagens indlæg...

Category : Webanalyse

Comments

Jeg kan ikke forestille mig andet, end at Google mindst laver en workaround for Analytics og Adwords. (Men de skal nok også passe på, at de ikke risikerer forskellige former for anti-trust-sager, hvis de bliver alt for smarte).

For mig er det i hvert fald svært at forestille mig, at Google har ret meget interesse i at gøre webmasterens job sværere på den front og fratage nogle af deres egne værktøjer deres effektivitet.

Jacob Kildebogaard maj 26, 2010

@Frank: Det virker nemlig meget mod hvad de ellers arbejder for. Ift Analytics og AdWords, så meldte Phil Mui (Senior product manager hos Google Analytics) i går ud at det også ville give Google Analytics problemer. Og som du selv bemærker – så er det en sag hvor de nok ikke skal genere konkurrenterne for meget…

Rasmus Himmelstrup maj 26, 2010

Jeg kan ikke forestille mig andet – end at Google foretager en form for workaround. De vil meget hurtigt få en række andre trackingværktøjer på nakken og hvis ikke webmastere kan optimere, bliver det heller ikke et interessant sted at annoncere.

Tanken om at optimere uden brug af keywords er skræmmende – og ualmindelig gammeldags. Jeg tvivler meget på at Google vil gå den vej.

Torben Lundsgaard maj 26, 2010

I og med at man som annoncør selv kan bestemme sin url i AdWords, afgiver brugeren de samme oplysninger som tidligere. Det er bare blevet mere besværligt for annoncøren. Det er de organiske resultater der er problemet.

Jeg har svært ved at se hvordan man skulle kunne lave en teknisk løsning for Analytics der holder 100%. Såfremt de laver en sådan løsning får de EU på nakken i en grad som Microsoft aldrig har oplevet.

Jacob Kildebogaard maj 26, 2010

@Rasmus: Ja, man går virkelig nogle år tilbage i måden at arbejde på.

@Torben: Du har en god pointe i URL´en i AdWords. Men så skal hvert søgeord vel have sin egen annonce, og det vil medføre noget større arbejde og ikke mindst et problem ift. Quality score osv. Men det er muligt ja. Men sikke noget bøvl.

Som jeg forstår hele ideen med SSL søgningen, så er tanken netop at skjule hvad brugeren har søgt på, så derfor vil det jo aldrig være foreneligt at lave justeringer, der registrerer det i webanalyse værktøjerne, “bare” fordi hjemmesideejerne gerne vil optimere og forbedre brugernes oplevelse…

Torben Lundsgaard maj 26, 2010

>… så derfor vil det jo aldrig være foreneligt at lave justeringer
Hvis du spørger finansdirektøren i Google vil han sikkert sige at annoncørerne skal have en god oplevelse med Adwords og fuld valuta for pengene. Jeg tror ikke at finansdirektøren er bekendt med konsekvensen af dette tiltag.

Mailand maj 26, 2010

… virker lidt som om Google har nået en størrelse, hvor den ene hånd ikke ved, hvad den anden laver – for det virker da som en kæmpe selvmål, hvis ikke der kommer en eller anden workaround, som også fungerer med tredjepartsværktøjer.

Ser man et lille tegn på, at Google måske er ved at miste overblikket over egen produktportefølje? Og måske et lille knæk i deres ellers meget sikre kurs mod ‘World Domination’?

Søren Sprogø maj 26, 2010

Jeg tror det er rent paranoia at tro at det har en målbar effekt.

Pt. er det kun rullet ud på Google.com, og jeg tror det er begrænset hvor mange brugere der vil benytte sig af det.

Medmindre selvfølgelig man befinder sig i Iran, Kina, Bangkok eller andre lande, hvor Big Brother er et problem.

Klaus Hall maj 26, 2010

Hmmnnn nu kan jeg jo ikke lade være med at tænke på, om det overhovedet bliver et problem.

Jeg tror det hele kommer an på hvilke grader af fortrolighed Google stiller brugeren i udsigt. At det er en SSL forbindelse, fortæller jo kun at transaktionen imellem klient og server er krypteret, det siger jo ikke noget om hvad der logges på serveren, og dermed kan videregives til andre Google tjenester, det er kun et spørgsmål om brugerbetingelser.

På AdWords delen kan Google jo selv trække de data de ønsker at give videre, så der tror jeg faktisk ikke vi vil opleve forringelser, for det er jo den del der driver værket økonomisk.

På det organiske område kan det derimod give helt nye udfordringer, her vil det helt afhænge af om Google vil være villig til at videregive oplysningerne, for de vil jo under alle omstændigheder (kunne) ligge inde både med søgeord og med hvilke links der klikkes på. Man kunne måske frygte en betalingsudgave af Analytics, for at få adgang til de data?

Henrik Ernst Hansen maj 26, 2010

Jeg tror heller ikke dette vil få de store konsekvenser på Adwords, da det netop er deres guldkalv, som du selv siger.

Jeg bliver svært ked af det, hvis jeg i fremtiden skal undvære data som søgeord og trafikilder, da det unægteligt vil gøre livet som SEO sværere. Jeg tror dog ikke at jeg kommer til at undvære det, men hvordan setup bliver er svært at spå om. Jeg synes Klaus har en interessant pointe om en betalingsudgave.

Hejsa i analyse-lejren,

godt at få lidt mere gang diskusssionen omkring Googles dominans, men synes der bliver snakket lidt udenom hvad det egentlig handler om (eller også har jeg bare en for teknisk indgangsvinkel ;) .

Men helt plain simple, kan Google ikke rigtig klandres for det her problem.

Det virker som om det er lidt hokus pokus for nogle af jer hvordan analyseværktøjerne egentlig virker, så jeg tillader mig lige at komme med lidt baggrundsviden.

Søgestrengen kan være tilgængelig for den besøgte side, fordi Google anvender HTTP GET i deres søgeform. Den ønskede søgestreng sendes til Google igennem URI’en på søgeresultatets side, og når en bruger anvender et link fra søgeresultatet, sendes denne med i HTTP forespørgslen til den besøgte side. Dette sker i Referer feltet som kan angive URI for den henvisende side. Ved en Google søgning er dette altså en Google URI med GET indlejret søgestreng (som f.eks. http://www.google.dk/search?q=webanalytiker). Dette er datakilden for alle server side analyseværktøjer som f.eks. Google Analytics.

Når Google nu vælger at tilbyde SSL/TLS til at beskytte en søgning imod opsnapning fra en 3. part på netværket (Google logger og overvåger selvfølgelig data som de altid har gjort, de er jo 2. part), så må/bør brugerens browser (den initierende 1. part) ifølge HTTP protokol standarden afsnit 15.1.3 (se http://tools.ietf.org/html/rfc2616#section-15.1.3) ikke medsende HTTP Referer feltet, når der henvises fra en sikret side til en destination der ikke er sikret (man klikker på et usikret link i et sikret søgeresultat).

Bum, det er brugerens browser der undlader at gøre noget, ikke Google, ikke analyseværktøjet.

Standarden lyden helt åbenbart sådan af sikkerhedsmæssige grunde, for at forhindre data indlejret i en URI fra en sikret side i at blive overført til en usikret side gennnem referer. Men det er et faktum at det er brugerens browser der implementerer politikken.

Faktisk har Google Chrome haft en fejl, hvor man netop kom til at medsende referer feltet ved overgang fra sikret til usikret kommunikation, den er først rettet her sidst i 2009 (detaljer på http://src.chromium.org/viewvc/chrome?view=rev&revision=34935).

De fleste browsere kan sættes op til aldrig at medsende referer (http://www.hiderefer.com/hide_referrer.html), og så vil analyseværktøjet ligeledes stå tilbage med lange ører, og bare kunne tælle hit-counteren op, uden at kunne hæfte mere meta-data på besøget (ok, måske noget timestamp og noget id af unikke besøgende via cookies men ikke anvendte søgeord, dem sidder Google på).

Tjeck selv ud hvad din browser gør, her kommer en sikret og en usikret søgning på en af mine sider, som jeg har modificeret til at dumpe alle HTTP headers din browser sender til webserveren.

Søg på Google med hhv. plain HTTP og SSL/TLS sikret HTTP
http://www.google.com/search?q=ipat+%C3%A6bler
og
https://www.google.com/search?q=ipat+%C3%A6bler

Åben linket i søgeresultatet der fører til ipat.dk og se forskellen på HTTP_REFERER på de to søgninger, hvis nogen (ja, ja, ved godt siden er lidt plat, men den var indekseret af Google så den var lige til at bruge ;D)

Som du skriver, vil det vælte verden for SEO mennesker og webanalytikere hvis det bliver udbredt (eller, uha, måske endda default indstilling) at bruge Googles SSL/TLS søgning eller slå referer fra i browseren. Men jeg kan ikke se at der er nogen workaround, for data vil kun ligge hos Google i det tilfælde…

Det kunne meget vel være derfor de begynder at dyrke det, under forklædning af at være privatlivsfremmende? Fremtidig enerådighed for Google Analytics, man må sige det er en smart knibtangsmanøvre på markedet.

Hilsner,
Mikkel

Torben Lundsgaard maj 26, 2010

@Mikkel > “Men helt plain simple, kan Google ikke rigtig klandres for det her problem.”

Sikke noget fis.

Tak for lektionen i HTTP protokollen, men det afgørende er: SSL = ingen referrer. Bum. End of storry

Der ingen grund til at bruge SSL på en søgemaskine med mindre målet er at genere SEO folket og konkurrerende webanalyseprodukter.

Skriv en kommentar

close
Facebook IconYouTube IconTwitter IconBesøg vores Google+ side