reklama

Zničí šifrovaný Google webové statistiky?

Google už týden nabízí SSL šifrovaný vyhledávač. Zajímavý bezpečnostní bonus pro surfaře se ale nesetkal s pochopením u některých analytických služeb, může totiž zničit webové statistiky.

Je to jen pár dnů, co Google uvolnil zabezpečené vyhledávání pomocí SSL a už se zvedá vlna odporu. Komu to ale vlastně může vadit? Zabezpečené vyhledávání chrání konkrétního uživatele před nechtěnými diváky, kteří by mohli sledovat, čemu se na webu věnoval celý den, protože používání vyhledávače dnes patří k jedné z nejčastějších činnosti uvnitř internetového prohlížeče.

Jaké informace jste hledali, se nedozví ani vaše IT oddělení v práci – dnes existuje hromada softwaru na detailní analýzu chování jednotlivců v lokální síti (rozuměj zaměstnanců, studentů v počítačové učebně, na kolejích…), nedozví se to ale ani váš poskytovatel internetu či kdokoliv jiný. Komunikace je navždy zašifrovaná.

Analytické firmy volají na poplach

Nicméně neozvali se zaměstnavatelé nebo školy, ale analytické firmy, které se zabývají generováním těch poutavých statistik, jaké vyhledávače používáme nejčastěji, a pak také autoři nejrůznějších analytických skriptů, které mají za úkol zpracovávat statistiky návštěvnosti pro majitele stránek. Sem ostatně patří i samotný Google skrze svou službu Analytics.

Klepněte pro větší obrázek
Šifrovaný Google poznáte pouze podle upraveného loga a odkazu na nápovědu

Proč se ale ozývají právě tito představitelé internetového byznysu? Při používání šifrované SSL komunikace (HTTPS://) se totiž při přechodu zpět do nešifrovaného spojení v HTTP hlavičce nepřenáší textová hodnota Referer. V té je přitom uložena informace o tom, ze které stránky na váš web návštěvník přišel. Jedná se o bezpečnostní vlastnost prakticky všech webových prohlížečů. Pokud si vás surfař najde ve výsledcích Seznamu, v hodnotě bude uložena doména Seznamu. Pokud ale použije šifrovaný Google, ve kterém si surfař vyhledá váš web a přejde na něj, hodnota Referer se v textové HTTP komunikaci nepoužije.

HTTP požadavek na webový server Wikipedie z nešifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Referer: http://www.google.cz/search?hl=cs&source=hp&q=praha...
05 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
06 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
07 Accept-Encoding: gzip,deflate,sdch
08 Accept-Language: cs
09 Accept-Charset: UTF-8,*;q=0.5
10 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

HTTP požadavek na webový server Wikipedie z šifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
05 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
06 Accept-Encoding: gzip,deflate,sdch
07 Accept-Language: cs
08 Accept-Charset: UTF-8,*;q=0.5
09 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

Co když 70 % surfařů začne používat šifrovaný Google?

A teď si představte tu hypotetickou situaci, před kterou varují třeba autoři analytické služby Clicky. Pokud by totiž šifrovaný Google začalo používat skutečně mnoho uživatelů, pokud by SSL začal používat reprezentativní vzorek surfařů, všechny podobné statistiky, které se snaží měřit návštěvnost webu, by přestaly započítávat Google. A to by bylo drastické, Google by totiž se svými dvěma třetinami globálního trhu zpochybnil všechny podobné analytické služby včetně svého Analytics a my bychom přišli také o ty vděčné žebříčky nejpoužívanějších vyhledávačů na světě (ty ale mohou použít i jinou metodiku – třeba vzorek uživatelů, jejichž návštěvnost měří různé lišty pro prohlížeč aj.).

Klepněte pro větší obrázek
Statistika vyhledávačů ze kterých jste nás v poslední době navštívili. Právě tuto hodnotu
Google Analytics zjistil pomocí HTTP Refereru.(JS funkce document.referrer)

Autoři Clicky svůj článek nazvali docela depresivně „Say goodbye to search analytics“, to už ale spíše malují čerta na zeď. Šifrované spojení totiž zatím Google nabízí pouze na vyžádání, musíte tedy explicitně změnit webovou adresu a to bude dělat málokdo. Pár nadšenců si možná změní výchozí stránku prohlížeče na https://www.google.com, masové hnutí za šifrovaný web se ale asi konat nebude – tedy alespoň do té doby, dokud Google neumožní trvalý přechod na SSL.

Současný případ ale ukazuje, jak jsou všechny vrstvy současného webového ekosystému a byznysu vzájemně propojené a jak zdánlivě drobná změna může postihnout třeba celý analytický sektor.

Témata článku: Google, Web, Bezpečnost, Internet, Vyhledávače, Statistika, Šifrování, Analytics, Alive, Keep, Host, Google Analytics

89 komentářů

Nejnovější komentáře

  • Tomáš Kusenda 28. 5. 2010 15:00:25
    cital som tu, preco to maju vediet analyticke firmy. No a preco to nemaju...
  • Tomas Radej 28. 5. 2010 1:35:18
    Why? Because we can! B-]
  • Radek. 28. 5. 2010 0:13:42
    Jenže ono to taky funguje!
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 402

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

** Na světě jsou testy porovnávající nové procesory řady Kaby Lake ** Modely Core i5 a Core i7 toho nenabízí mnoho navíc oproti Skylake ** Pozornost na sebe upoutala levná Pentia, která dostala podporu HT

17.  1.  2017 | Stanislav Janů | 55


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama