reklama

Zničí šifrovaný Google webové statistiky?

Google už týden nabízí SSL šifrovaný vyhledávač. Zajímavý bezpečnostní bonus pro surfaře se ale nesetkal s pochopením u některých analytických služeb, může totiž zničit webové statistiky.

Je to jen pár dnů, co Google uvolnil zabezpečené vyhledávání pomocí SSL a už se zvedá vlna odporu. Komu to ale vlastně může vadit? Zabezpečené vyhledávání chrání konkrétního uživatele před nechtěnými diváky, kteří by mohli sledovat, čemu se na webu věnoval celý den, protože používání vyhledávače dnes patří k jedné z nejčastějších činnosti uvnitř internetového prohlížeče.

Jaké informace jste hledali, se nedozví ani vaše IT oddělení v práci – dnes existuje hromada softwaru na detailní analýzu chování jednotlivců v lokální síti (rozuměj zaměstnanců, studentů v počítačové učebně, na kolejích…), nedozví se to ale ani váš poskytovatel internetu či kdokoliv jiný. Komunikace je navždy zašifrovaná.

Analytické firmy volají na poplach

Nicméně neozvali se zaměstnavatelé nebo školy, ale analytické firmy, které se zabývají generováním těch poutavých statistik, jaké vyhledávače používáme nejčastěji, a pak také autoři nejrůznějších analytických skriptů, které mají za úkol zpracovávat statistiky návštěvnosti pro majitele stránek. Sem ostatně patří i samotný Google skrze svou službu Analytics.

Klepněte pro větší obrázek
Šifrovaný Google poznáte pouze podle upraveného loga a odkazu na nápovědu

Proč se ale ozývají právě tito představitelé internetového byznysu? Při používání šifrované SSL komunikace (HTTPS://) se totiž při přechodu zpět do nešifrovaného spojení v HTTP hlavičce nepřenáší textová hodnota Referer. V té je přitom uložena informace o tom, ze které stránky na váš web návštěvník přišel. Jedná se o bezpečnostní vlastnost prakticky všech webových prohlížečů. Pokud si vás surfař najde ve výsledcích Seznamu, v hodnotě bude uložena doména Seznamu. Pokud ale použije šifrovaný Google, ve kterém si surfař vyhledá váš web a přejde na něj, hodnota Referer se v textové HTTP komunikaci nepoužije.

HTTP požadavek na webový server Wikipedie z nešifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Referer: http://www.google.cz/search?hl=cs&source=hp&q=praha...
05 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
06 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
07 Accept-Encoding: gzip,deflate,sdch
08 Accept-Language: cs
09 Accept-Charset: UTF-8,*;q=0.5
10 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

HTTP požadavek na webový server Wikipedie z šifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
05 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
06 Accept-Encoding: gzip,deflate,sdch
07 Accept-Language: cs
08 Accept-Charset: UTF-8,*;q=0.5
09 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

Co když 70 % surfařů začne používat šifrovaný Google?

A teď si představte tu hypotetickou situaci, před kterou varují třeba autoři analytické služby Clicky. Pokud by totiž šifrovaný Google začalo používat skutečně mnoho uživatelů, pokud by SSL začal používat reprezentativní vzorek surfařů, všechny podobné statistiky, které se snaží měřit návštěvnost webu, by přestaly započítávat Google. A to by bylo drastické, Google by totiž se svými dvěma třetinami globálního trhu zpochybnil všechny podobné analytické služby včetně svého Analytics a my bychom přišli také o ty vděčné žebříčky nejpoužívanějších vyhledávačů na světě (ty ale mohou použít i jinou metodiku – třeba vzorek uživatelů, jejichž návštěvnost měří různé lišty pro prohlížeč aj.).

Klepněte pro větší obrázek
Statistika vyhledávačů ze kterých jste nás v poslední době navštívili. Právě tuto hodnotu
Google Analytics zjistil pomocí HTTP Refereru.(JS funkce document.referrer)

Autoři Clicky svůj článek nazvali docela depresivně „Say goodbye to search analytics“, to už ale spíše malují čerta na zeď. Šifrované spojení totiž zatím Google nabízí pouze na vyžádání, musíte tedy explicitně změnit webovou adresu a to bude dělat málokdo. Pár nadšenců si možná změní výchozí stránku prohlížeče na https://www.google.com, masové hnutí za šifrovaný web se ale asi konat nebude – tedy alespoň do té doby, dokud Google neumožní trvalý přechod na SSL.

Současný případ ale ukazuje, jak jsou všechny vrstvy současného webového ekosystému a byznysu vzájemně propojené a jak zdánlivě drobná změna může postihnout třeba celý analytický sektor.

Témata článku: Google, Web, Internet, Bezpečnost, Vyhledávače, Šifrování, Statistika, Analytics, Google Analytics, Keep, Alive

89 komentářů

Nejnovější komentáře

  • Tomáš Kusenda 28. 5. 2010 15:00:25
    cital som tu, preco to maju vediet analyticke firmy. No a preco to nemaju...
  • Tomas Radej 28. 5. 2010 1:35:18
    Why? Because we can! B-]
  • Radek. 28. 5. 2010 0:13:42
    Jenže ono to taky funguje!
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 74

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

Včera | Jakub Čížek | 18

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama