Zničí šifrovaný Google webové statistiky?

Google už týden nabízí SSL šifrovaný vyhledávač. Zajímavý bezpečnostní bonus pro surfaře se ale nesetkal s pochopením u některých analytických služeb, může totiž zničit webové statistiky.
Zničí šifrovaný Google webové statistiky?

Je to jen pár dnů, co Google uvolnil zabezpečené vyhledávání pomocí SSL a už se zvedá vlna odporu. Komu to ale vlastně může vadit? Zabezpečené vyhledávání chrání konkrétního uživatele před nechtěnými diváky, kteří by mohli sledovat, čemu se na webu věnoval celý den, protože používání vyhledávače dnes patří k jedné z nejčastějších činnosti uvnitř internetového prohlížeče.

Jaké informace jste hledali, se nedozví ani vaše IT oddělení v práci – dnes existuje hromada softwaru na detailní analýzu chování jednotlivců v lokální síti (rozuměj zaměstnanců, studentů v počítačové učebně, na kolejích…), nedozví se to ale ani váš poskytovatel internetu či kdokoliv jiný. Komunikace je navždy zašifrovaná.

Analytické firmy volají na poplach

Nicméně neozvali se zaměstnavatelé nebo školy, ale analytické firmy, které se zabývají generováním těch poutavých statistik, jaké vyhledávače používáme nejčastěji, a pak také autoři nejrůznějších analytických skriptů, které mají za úkol zpracovávat statistiky návštěvnosti pro majitele stránek. Sem ostatně patří i samotný Google skrze svou službu Analytics.

Klepněte pro větší obrázek
Šifrovaný Google poznáte pouze podle upraveného loga a odkazu na nápovědu

Proč se ale ozývají právě tito představitelé internetového byznysu? Při používání šifrované SSL komunikace (HTTPS://) se totiž při přechodu zpět do nešifrovaného spojení v HTTP hlavičce nepřenáší textová hodnota Referer. V té je přitom uložena informace o tom, ze které stránky na váš web návštěvník přišel. Jedná se o bezpečnostní vlastnost prakticky všech webových prohlížečů. Pokud si vás surfař najde ve výsledcích Seznamu, v hodnotě bude uložena doména Seznamu. Pokud ale použije šifrovaný Google, ve kterém si surfař vyhledá váš web a přejde na něj, hodnota Referer se v textové HTTP komunikaci nepoužije.

HTTP požadavek na webový server Wikipedie z nešifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Referer: http://www.google.cz/search?hl=cs&source=hp&q=praha...
05 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
06 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
07 Accept-Encoding: gzip,deflate,sdch
08 Accept-Language: cs
09 Accept-Charset: UTF-8,*;q=0.5
10 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

HTTP požadavek na webový server Wikipedie z šifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
05 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
06 Accept-Encoding: gzip,deflate,sdch
07 Accept-Language: cs
08 Accept-Charset: UTF-8,*;q=0.5
09 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

Co když 70 % surfařů začne používat šifrovaný Google?

A teď si představte tu hypotetickou situaci, před kterou varují třeba autoři analytické služby Clicky. Pokud by totiž šifrovaný Google začalo používat skutečně mnoho uživatelů, pokud by SSL začal používat reprezentativní vzorek surfařů, všechny podobné statistiky, které se snaží měřit návštěvnost webu, by přestaly započítávat Google. A to by bylo drastické, Google by totiž se svými dvěma třetinami globálního trhu zpochybnil všechny podobné analytické služby včetně svého Analytics a my bychom přišli také o ty vděčné žebříčky nejpoužívanějších vyhledávačů na světě (ty ale mohou použít i jinou metodiku – třeba vzorek uživatelů, jejichž návštěvnost měří různé lišty pro prohlížeč aj.).

Klepněte pro větší obrázek
Statistika vyhledávačů ze kterých jste nás v poslední době navštívili. Právě tuto hodnotu
Google Analytics zjistil pomocí HTTP Refereru.(JS funkce document.referrer)

Autoři Clicky svůj článek nazvali docela depresivně „Say goodbye to search analytics“, to už ale spíše malují čerta na zeď. Šifrované spojení totiž zatím Google nabízí pouze na vyžádání, musíte tedy explicitně změnit webovou adresu a to bude dělat málokdo. Pár nadšenců si možná změní výchozí stránku prohlížeče na https://www.google.com, masové hnutí za šifrovaný web se ale asi konat nebude – tedy alespoň do té doby, dokud Google neumožní trvalý přechod na SSL.

Současný případ ale ukazuje, jak jsou všechny vrstvy současného webového ekosystému a byznysu vzájemně propojené a jak zdánlivě drobná změna může postihnout třeba celý analytický sektor.

Diskuze (89) Další článek: Outpost Firewall Pro 2010: nové funkce a vyšší výkon

Témata článku: Google, Web, Vyhledávače, Bezpečnost, Internet, Šifrování, Statistika, Google+, Globální surfař, Šifrovaný web, Alive, Nešifrované spojení, Drobná změna, Keep, Analytický skript, Analytics, Reprezentativní vzorek, Google Analytics


Určitě si přečtěte

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

** Jsou lepší mapy od Googlu, nebo ty od Seznamu? ** Má být mapa především tradiční mapou, nebo spíše asistentem? ** Vyslechněte si argumenty a hlasujte, na jaké straně jste vy

Jakub Čížek, Vladislav Kluska | 72

Jeff Bezos: Amazon zbankrotuje. Jednou

Jeff Bezos: Amazon zbankrotuje. Jednou

** Šéf Amazonu varoval zaměstnance, že ani Amazon nebude existovat navždy ** Nastínil jasné mechanismy, jak udržet Amazon na trhu co nejdéle ** Co může Amazon v budoucnu ohrozit?

Karel Javůrek | 32

Živě z Pekingu: Otestovali jsme Velký čínský firewall a hledali dalajlámu

Živě z Pekingu: Otestovali jsme Velký čínský firewall a hledali dalajlámu

** O Velkém čínském firewallu toho byly napsány už stohy ** Vyzkoušíte jej ale až na místě ** A tak jsme vyrazili do Pekingu a začali hledat dalajlámu

Jakub Čížek, Antonín Trčálek | 60



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů