reklama

Zničí šifrovaný Google webové statistiky?

Google už týden nabízí SSL šifrovaný vyhledávač. Zajímavý bezpečnostní bonus pro surfaře se ale nesetkal s pochopením u některých analytických služeb, může totiž zničit webové statistiky.

Je to jen pár dnů, co Google uvolnil zabezpečené vyhledávání pomocí SSL a už se zvedá vlna odporu. Komu to ale vlastně může vadit? Zabezpečené vyhledávání chrání konkrétního uživatele před nechtěnými diváky, kteří by mohli sledovat, čemu se na webu věnoval celý den, protože používání vyhledávače dnes patří k jedné z nejčastějších činnosti uvnitř internetového prohlížeče.

Jaké informace jste hledali, se nedozví ani vaše IT oddělení v práci – dnes existuje hromada softwaru na detailní analýzu chování jednotlivců v lokální síti (rozuměj zaměstnanců, studentů v počítačové učebně, na kolejích…), nedozví se to ale ani váš poskytovatel internetu či kdokoliv jiný. Komunikace je navždy zašifrovaná.

Analytické firmy volají na poplach

Nicméně neozvali se zaměstnavatelé nebo školy, ale analytické firmy, které se zabývají generováním těch poutavých statistik, jaké vyhledávače používáme nejčastěji, a pak také autoři nejrůznějších analytických skriptů, které mají za úkol zpracovávat statistiky návštěvnosti pro majitele stránek. Sem ostatně patří i samotný Google skrze svou službu Analytics.

Klepněte pro větší obrázek
Šifrovaný Google poznáte pouze podle upraveného loga a odkazu na nápovědu

Proč se ale ozývají právě tito představitelé internetového byznysu? Při používání šifrované SSL komunikace (HTTPS://) se totiž při přechodu zpět do nešifrovaného spojení v HTTP hlavičce nepřenáší textová hodnota Referer. V té je přitom uložena informace o tom, ze které stránky na váš web návštěvník přišel. Jedná se o bezpečnostní vlastnost prakticky všech webových prohlížečů. Pokud si vás surfař najde ve výsledcích Seznamu, v hodnotě bude uložena doména Seznamu. Pokud ale použije šifrovaný Google, ve kterém si surfař vyhledá váš web a přejde na něj, hodnota Referer se v textové HTTP komunikaci nepoužije.

HTTP požadavek na webový server Wikipedie z nešifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Referer: http://www.google.cz/search?hl=cs&source=hp&q=praha...
05 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
06 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
07 Accept-Encoding: gzip,deflate,sdch
08 Accept-Language: cs
09 Accept-Charset: UTF-8,*;q=0.5
10 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

HTTP požadavek na webový server Wikipedie z šifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
05 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
06 Accept-Encoding: gzip,deflate,sdch
07 Accept-Language: cs
08 Accept-Charset: UTF-8,*;q=0.5
09 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

Co když 70 % surfařů začne používat šifrovaný Google?

A teď si představte tu hypotetickou situaci, před kterou varují třeba autoři analytické služby Clicky. Pokud by totiž šifrovaný Google začalo používat skutečně mnoho uživatelů, pokud by SSL začal používat reprezentativní vzorek surfařů, všechny podobné statistiky, které se snaží měřit návštěvnost webu, by přestaly započítávat Google. A to by bylo drastické, Google by totiž se svými dvěma třetinami globálního trhu zpochybnil všechny podobné analytické služby včetně svého Analytics a my bychom přišli také o ty vděčné žebříčky nejpoužívanějších vyhledávačů na světě (ty ale mohou použít i jinou metodiku – třeba vzorek uživatelů, jejichž návštěvnost měří různé lišty pro prohlížeč aj.).

Klepněte pro větší obrázek
Statistika vyhledávačů ze kterých jste nás v poslední době navštívili. Právě tuto hodnotu
Google Analytics zjistil pomocí HTTP Refereru.(JS funkce document.referrer)

Autoři Clicky svůj článek nazvali docela depresivně „Say goodbye to search analytics“, to už ale spíše malují čerta na zeď. Šifrované spojení totiž zatím Google nabízí pouze na vyžádání, musíte tedy explicitně změnit webovou adresu a to bude dělat málokdo. Pár nadšenců si možná změní výchozí stránku prohlížeče na https://www.google.com, masové hnutí za šifrovaný web se ale asi konat nebude – tedy alespoň do té doby, dokud Google neumožní trvalý přechod na SSL.

Současný případ ale ukazuje, jak jsou všechny vrstvy současného webového ekosystému a byznysu vzájemně propojené a jak zdánlivě drobná změna může postihnout třeba celý analytický sektor.

Témata článku: Google, Web, Internet, Bezpečnost, Vyhledávače, Statistika, Šifrování, Analytics, Alive, Keep, Host, Google Analytics

89 komentářů

Nejnovější komentáře

  • Tomáš Kusenda 28. 5. 2010 15:00:25
    cital som tu, preco to maju vediet analyticke firmy. No a preco to nemaju...
  • Tomas Radej 28. 5. 2010 1:35:18
    Why? Because we can! B-]
  • Radek. 28. 5. 2010 0:13:42
    Jenže ono to taky funguje!
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 34

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 145

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama