Zničí šifrovaný Google webové statistiky?

Google už týden nabízí SSL šifrovaný vyhledávač. Zajímavý bezpečnostní bonus pro surfaře se ale nesetkal s pochopením u některých analytických služeb, může totiž zničit webové statistiky.
Zničí šifrovaný Google webové statistiky?

Je to jen pár dnů, co Google uvolnil zabezpečené vyhledávání pomocí SSL a už se zvedá vlna odporu. Komu to ale vlastně může vadit? Zabezpečené vyhledávání chrání konkrétního uživatele před nechtěnými diváky, kteří by mohli sledovat, čemu se na webu věnoval celý den, protože používání vyhledávače dnes patří k jedné z nejčastějších činnosti uvnitř internetového prohlížeče.

Jaké informace jste hledali, se nedozví ani vaše IT oddělení v práci – dnes existuje hromada softwaru na detailní analýzu chování jednotlivců v lokální síti (rozuměj zaměstnanců, studentů v počítačové učebně, na kolejích…), nedozví se to ale ani váš poskytovatel internetu či kdokoliv jiný. Komunikace je navždy zašifrovaná.

Analytické firmy volají na poplach

Nicméně neozvali se zaměstnavatelé nebo školy, ale analytické firmy, které se zabývají generováním těch poutavých statistik, jaké vyhledávače používáme nejčastěji, a pak také autoři nejrůznějších analytických skriptů, které mají za úkol zpracovávat statistiky návštěvnosti pro majitele stránek. Sem ostatně patří i samotný Google skrze svou službu Analytics.

Klepněte pro větší obrázek
Šifrovaný Google poznáte pouze podle upraveného loga a odkazu na nápovědu

Proč se ale ozývají právě tito představitelé internetového byznysu? Při používání šifrované SSL komunikace (HTTPS://) se totiž při přechodu zpět do nešifrovaného spojení v HTTP hlavičce nepřenáší textová hodnota Referer. V té je přitom uložena informace o tom, ze které stránky na váš web návštěvník přišel. Jedná se o bezpečnostní vlastnost prakticky všech webových prohlížečů. Pokud si vás surfař najde ve výsledcích Seznamu, v hodnotě bude uložena doména Seznamu. Pokud ale použije šifrovaný Google, ve kterém si surfař vyhledá váš web a přejde na něj, hodnota Referer se v textové HTTP komunikaci nepoužije.

HTTP požadavek na webový server Wikipedie z nešifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Referer: http://www.google.cz/search?hl=cs&source=hp&q=praha...
05 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
06 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
07 Accept-Encoding: gzip,deflate,sdch
08 Accept-Language: cs
09 Accept-Charset: UTF-8,*;q=0.5
10 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

HTTP požadavek na webový server Wikipedie z šifrovaného Googlu
(Toto odešle prohlížeč serveru po klepnutí na odkaz ve vyhledávači)

01 GET /wiki/Praha HTTP/1.1
02 Host: cs.wikipedia.org
03 Connection: keep-alive
04 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,...
05 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.0...
06 Accept-Encoding: gzip,deflate,sdch
07 Accept-Language: cs
08 Accept-Charset: UTF-8,*;q=0.5
09 If-Modified-Since: Mon, 24 May 2010 00:08:16 GMT

Co když 70 % surfařů začne používat šifrovaný Google?

A teď si představte tu hypotetickou situaci, před kterou varují třeba autoři analytické služby Clicky. Pokud by totiž šifrovaný Google začalo používat skutečně mnoho uživatelů, pokud by SSL začal používat reprezentativní vzorek surfařů, všechny podobné statistiky, které se snaží měřit návštěvnost webu, by přestaly započítávat Google. A to by bylo drastické, Google by totiž se svými dvěma třetinami globálního trhu zpochybnil všechny podobné analytické služby včetně svého Analytics a my bychom přišli také o ty vděčné žebříčky nejpoužívanějších vyhledávačů na světě (ty ale mohou použít i jinou metodiku – třeba vzorek uživatelů, jejichž návštěvnost měří různé lišty pro prohlížeč aj.).

Klepněte pro větší obrázek
Statistika vyhledávačů ze kterých jste nás v poslední době navštívili. Právě tuto hodnotu
Google Analytics zjistil pomocí HTTP Refereru.(JS funkce document.referrer)

Autoři Clicky svůj článek nazvali docela depresivně „Say goodbye to search analytics“, to už ale spíše malují čerta na zeď. Šifrované spojení totiž zatím Google nabízí pouze na vyžádání, musíte tedy explicitně změnit webovou adresu a to bude dělat málokdo. Pár nadšenců si možná změní výchozí stránku prohlížeče na https://www.google.com, masové hnutí za šifrovaný web se ale asi konat nebude – tedy alespoň do té doby, dokud Google neumožní trvalý přechod na SSL.

Současný případ ale ukazuje, jak jsou všechny vrstvy současného webového ekosystému a byznysu vzájemně propojené a jak zdánlivě drobná změna může postihnout třeba celý analytický sektor.

Diskuze (89) Další článek: Outpost Firewall Pro 2010: nové funkce a vyšší výkon

Témata článku: Google, Web, Internet, Bezpečnost, Vyhledávače, Šifrování, Statistika, Google Analytics, Alive, Nešifrované spojení, Drobná změna, Globální surfař, Šifrovaný web, Reprezentativní vzorek, Analytický skript, Google+, Keep, Analytics


Určitě si přečtěte

Rozlučte se s Inboxem, Google ho v březnu „zařízne“

Rozlučte se s Inboxem, Google ho v březnu „zařízne“

** Google Inbox je alternativní aplikace pro práci s e-maily ** Nabízí řadu inovativních funkcí a novinek ** V březnu 2019 však Google tuto službu ukončí

Karel Kilián | 19

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 94

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 68

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 29

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 34

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 29


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání