Google: eingeloggte Benutzer suchen nun sicher – SSL als Standard
Da werden sich ja einige freuen, die Google-Suche, die vorher nur als Betaversion SSL-verschlüsselt suchen konnte, ist nun für alle eingeloggten Benutzer standardmäßig aktiv. Heisst, ihr könnt nun nicht mehr „überwacht“ werden, was eure Suchbegriffe angeht. Im Umkehrschluss kann ein Webseiten-Betreiber auch nicht feststellen, mit welchen Suchbegriffen man eine Seite besuchte, sofern man diese über Googles SSL-Suche besuchte. Das SSL-Feature dürfte einigen SEOs nicht gefallen, nicht wahr? Keyword-optimiertes Gelumpe ist dann nicht mehr so – Content is King.
Die einzige Chance für SEOs ist die Top 1000-Liste in den Google Webmaster Tools: „What does this mean for sites that receive clicks from Google search results? When you search from https://www.google.com, websites you visit from our organic search listings will still know that you came from Google, but won’t receive information about each individual query. They can also receive an aggregated list of the top 1,000 search queries that drove traffic to their site for each of the past 30 days through Google Webmaster Tools.“. Noch ist das Feature nicht ausgerollt, wird aber in den nächsten Wochen für euch verfügbar sein – https statt http. Schick, schick. (via)
Tja, die armen SEOs, jetzt bricht ihre Blase zusammen. 😀
Bei mir funktioniert das nicht, weder auf google.com, google.de noch auf google.ch.
http://img6.imagebanana.com/img/ofs5y96h/Unbenannt.PNG
„Die Verbindung zu google.ch ist nicht verschlüsselt“
Es funktioniert jetzt schon via https. Also nicht erst in den nächsten Tagen.
@weissertiger2: lesen bildet.
„Noch ist das Feature nicht ausgerollt, wird aber in den nächsten Wochen für euch verfügbar sein“
Böswillige Suchmaschinen (Google) können jetzt nicht mehr mitlesen, was ich so suche? 😉
Das würde halt schon voraussetzen, dass SSL in irgendeiner Weise „sicher“ wäre. War es aber noch nie.
1. sei gesagt, dass ich das begrüße, dennoch frage ich mich, was google davon hat? verdienen die nicht eigentlich ihr geld damit?
davon abgesehen nutze ich in firefox HTTPS-EVERYWHERE, womit ich bereits standard-mäßig immer auf die ssl-suche von google umgeleitet werde.
Nur um Mißverständnisse vorzubeugen: Google kennt natürlich weiterhin Eure Suchbergiffe. https macht in erster Linie in offenen (WLAN-)Netzen Sinn. Da können dann andere Nutzer nicht mehr mitlesen. Wer nicht möchte, daß auch die Suchmaschine „mitliest“ und speichert, der kann alternativ https://www.ixquick.de verwenden.
Kann Ixquick schon lange:
http://ixquick.com/deu/
Dafür braucht man sich aber nicht wie bei Google einzuloggen. Entweder werden die Einstellungen als Cookie abgespeichert, oder man definiert für sich selber einen Link im Browser auf die verschlüsselte Suche. Wer so wie ich nach jeder Sitzung die komplette Chronik des Browsers löscht (also auch alle Cookies), ist mit einer URL am besten bedient.
Ach ja, die Suchergebnisse sind bei Ixquick auch hervorragend…
Habs eben mal getestet.
Besucher über ssl-verschlüsselte Google-Suche werden in den Logs überhaupt nicht mehr als von Google kommend ausgewiesen.
Was soll denn das?
Nicht mal ein allgemeiner Google-Referer (ohne Suchbegriffe) dass die Google-Suche der Grund für den Besuch war.
Hat für Google auch Nachteile…nun sieht man aufgrund der Referer, dass die meisten Leute nicht bei Google eingeloggt sind…
Schöner Mist 😉
Ich bin gespannt, wie die das dann in Google Analytics lösen, dort dürften die ja dann das gleiche Problem haben …
@ratemal: Du siehst schon noch, dass die von Google kommen, nur der „q“ Parameter ist bei SSL leer (der enthält das Keyword).
@Andi Petzoldt
Woran sehe ich denn, daß jemand von Google kommt? Der Referer ist komplett leer. Null Informationen. Habe es gestern abend auch schon probiert.
Zu den technischen Hintergründen habe ich heute was geschrieben.
@Andi Petzoldt
Nein, leider ist es nicht so.
Das Log zeigt nur den Seitenabruf an.
Keinerlei Hinweis mehr, dass der Besucher über Google gekommen ist.
Die Anzeige ist so, als hätte jemand die URL direkt eingetippt.
Ich habe einmal ohne SSL und einmal mit SSL bei Google nach meinem Namen (Andi Petzoldt) gesucht und mir dann auf meinem Blog den Referer mittels PHP-Befehl „echo $_SERVER[‚HTTP_REFERER‘];“ ausgeben lassen. Das Ergebnis sieht wie folgt aus:
Ohne SSL:
http://www.google.com/url?q=andi%20petzoldt&url=http%3A%2F%2Fandiministrator.de%2F
Mit SSL:
http://www.google.com/url?q=&url=http%3A%2F%2Fandiministrator.de%2F
Hinweis: Ich habe die nicht relevanten Parameter aus dem String entfernt.
Aha, dann liegt es wohl daran, ob der Klick über den Google-Redirecter läuft oder nicht. Bei mir werden die Zielseiten direkt aus den SERPs aufgerufen, bei Dir wohl über den Redirecter.
Warum das so ist, ist mir schon länger ein Rätsel.
@Andi Petzoldt
Leider kann ich Deine Angaben nicht bestätigen.
Hab es so wie Du gemacht.
Auf 2 verschiedenen Sites mich mit $_SERVER[‚HTTP_REFERER‘] geloggt.
Google mit SSL
Kein Referer wird angezeigt, ist einfach leer – überhaupt kein Hinweis auf Google geschweige denn die Suchbegriffe.
Dann Google normal ohne SSL gesucht
Google Referer ist vorhanden mit Suchbegriffen
Andere Suchmaschinen wie Bing oder Yahoo zeigen immer Referer an.
Gilt gleichermassen für die Serverlogs
Vielleicht experimentiert Google noch?
Ich hoffe, dass Deine Variante sich durchsetzen wird, habe aber meine Zweifel.
Na das bleibt ja wirklich spannend.
Am meisten gespannt bin ich, was dann in Google Analytics mit dem Menüpunkt Suche/Organisch (also den Keywords) passiert …
Die Daten sind ja weiterhin bei Google vorhanden, werden dann in Webmastertools oder Analytics mehr oder weniger weitergeben.
Google will sie eben nur nicht mehr bei SSL-Verschlüsselung als Referrer weitergeben.
Google könnte jederzeit die Keywords mit Referrer wieder weitergeben oder bei der Nicht-Verschlüsselung sperren.
@ratemal
Wie ich oben schon schrieb liegt es daran, ob der Klick in den Suchergebnissen direkt zur Zielseite oder über den Google-Redirector geht. Im ersten Fall ist der Referrer leer, im zweiten steht der Google-Redirector drin.
Google kann bei SSL-Verschlüsselung keinen Referrer direkt an unverschlüsselte Seiten weitergeben. Das ist in HTTP 1.1 einfach so festgelegt.
@ Andi Petzoldt: Für Google Analytics wird bis auf Weiteres dafür das Token “(not provided)” zum Einsatz gebracht, damit der Analyst zumindest feststellen kann, welcher Traffic aus dieser Quelle stammt.
Da ich viel unterwegs bin und oft über WLAN online bin, finde ich die Änderung sehr gut. https nutze ich so viel bzw oft wie möglich. Man weiss ja nie, wer mitlauscht.