Google SSL-Suche und die Folgen für die Besucheranalyse
Passwörter mithören, Cookies stehlen, Besuchersitzungen kapern: In einem öffentlichen WLAN oder anderen, nicht vertrauenswürdigen Netzwerken kann dem Surfer so einiges passieren, wenn auf eine verschlüsselte Verbindung verzichtet wird. Als Erkenntnis durchgesetzt hat sich inzwischen: Websites, die heute eine verschlüsselte Übertragung nicht wenigstens als Option anbieten, gehen mit den Daten ihrer Nutzer extrem leichtfertig um. In Zukunft wird das „https://“ mit Sicherheit erheblich häufiger vor der URL stehen, als es momentan noch der Fall ist.
Unter diesen Vorzeichen hat Google jüngst angekündigt, dass die Google-Suche für angemeldete Benutzer künftig grundsätzlich via SSL verschlüsselt wird. Eine Nebenwirkung dieser Umstellung wird den Nutzern von Google Analytics im offiziellen Blog angekündigt: Für Statistik-Tools stehen in diesen Fällen keine Informationen zum gesuchten Keyword zur Verfügung. Ist Google nun der Böse, der die Marketer willentlich von diesen Informationen abschneidet?
Technische Hintergründe
Bei einem normalen Seitenwechsel und auch beim Clickout aus den Suchergebnissen kann die aufgerufene Seite auswerten, welche Seite zuvor aufgerufen wurde. Bei einer Websuche enthält dieser „Referrer“-Wert u.a. das benutzte Keyword, das in der URL enthalten ist.
Der Wechsel zwischen unverschlüsselten und verschlüsselt übertragenen (https://) Webseiten bringt nun einige technische Besonderheiten mit sich: Unter anderem sorgt dies dafür, dass der Browser beim Aufruf der unverschlüsselten Seite keinen Referrer mitschickt.
Ist die unliebsame Neuerung also nur eine unbeabsichtigte, technische Nebenwirkung, gegen die Google machtlos ist? Nicht ganz, denn der tatsächliche Ablauf bei Klicks in der Google-Suche sieht folgendermaßen aus:
Jeder Klick aus den Suchergebnissen hinaus führt i.d.R. nur über eine Umleitung über eine (unverschlüsselte) URL zum Ziel. Dies ermöglicht Google einerseits ein exaktes Tracking der Klicks, dient aber auch dazu, einen bestimmten Referrer zu erzeugen. Bestes Beispiel: Nachdem die Einführung der JavaScript-basierten Suche zu ähnlichen Problemen mit dem Referrer führte, wurde hier (nicht zuletzt auf Drängen der Webmaster) eigens umgesetzt, dass der Referrer das Ranking des geklickten Ergebnisses enthält.
Keine Ausnahme?
Auch die bevorstehenden Änderungen dürften daher kaum ein ernstzunehmendes technisches Hindernis darstellen – wenn Google denn darauf erpicht wäre, den Webmastern die geliebten Referrer zu erhalten. Aber auch das hauseigene „Google Analytics“ wird statt eines Suchbegriffes künftig häufiger den Wert „(not provided)“ enthalten.
Mit Blick auf das angekündigte, kostenpflichtige Analytics Premium spekulieren kritische Stimmen, dass Google vielleicht exakte Keyword-Daten künftig seiner zahlenden Kundschaft vorbehalten möchte. In diesem Fall würden Tracking-Lösungen anderer Anbieter zwangsläufig in die Röhre schauen.
Zunächst bleibt jedoch abzuwarten, bis die angekündigten Änderungen die Benutzer erreichen.
UPDATE
- Heise Online kommt zu einem ähnlichen Schluss
- Aus der HTTP-Spezifikation:
[…]
Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.
[…]