Home/ News & Events/ News/ Google kündigt SSL-Suche an - Gedanken dazu

Google kündigt SSL-Suche an - Gedanken dazu

(Hier geht's direkt zur Zusammenfassung) - (Link zu Update 1) - (Link zu Update 2)

Googles SSL-Suche

Auf dem Google Analytics Blog hat Google gestern angekündigt, dass demnächst für alle Suchen im eingeloggten Zustand die SSL-Suche verwenden wird:

"[...] today the Google Search team announced that SSL Search on https://www.google.com will become the default experience for signed in users on Google.com [...]"

Der Aufschrei der Community ist dementsprechend groß, da Google gleichzeitig erwähnt, dass die eingetippte Suchanfrage bei der Verwendung der SSL-Suche und beim Klicken auf ein organisches Ergebnis nicht mehr übergeben wird und somit Google Analytics und alle anderen Web Analyse Tools diese nicht mehr aufzeichnen und auswerten können.

Das ist ein schwerer Schlag für die Gemeinde der Web Analysten, SEOs und AdWords-Kampagnen-Manager, da diese die organischen Suchanfragen gerne auswerten, um performante Suchanfragen für die Suchmaschinenoptimierung oder neue Keywords für die AdWords-Kampagnen aufzuspüren.

Google schreibt wiederum, dass das alles gar nicht so schlimm sei, da dies nur die Suchen im eingeloggten Zustand und damit eine Minderheit betreffe:

"Keep in mind that the change will affect only a minority of your traffic."

Gedanken zur SSL-Suche

Eine Frage, die ich mir stelle: Warum soll es nur eine kleine Minderheit betreffen? Google möchte doch mit dem neuen Sozialen Netzwerk Google+ weiter wachsen. Um im Netzwerk aktiv zu sein, muss ich ein Google-Konto haben und eingeloggt sein. Ich vermute, dass die wenigsten Nutzer sich einloggen, einen Post bei Google+ schreiben und sich danach wieder ausloggen. Dadurch könnten also die Suchen im eingeloggten Zustand steigen, so dass ich nicht mehr von einer Minderheit sprechen würde.

Momentan ist es erst mal nur eine Ankündigung:

"[...] https://www.google.com will become the default experience"

Wenn ich mich bei Google einlogge und auf google.com suche, dann ist die Suche weiterhin unverschlüsselt und die Suchanfragen werden übertragen. Erst wenn ich manuell https://www.google.com aufrufe, lande ich auf der verschlüsselten Variante.

Für die google.de Suche gibt es noch gar keine SSL-Variante. Wer versucht https://www.google.de aufzurufen, wird über einen Umweg wieder auf die unverschlüsselte Variante umgeleitet:

HTTP/1.1 302 Found
Location: http://www.google.com

HTTP/1.0 302 Moved Temporarily
Location: http://www.google.de/

Anscheinend traut sich Google noch nicht, die Verschlüsselung für alle Sites zu aktivieren.

Ich habe auch einen Test gemacht und den Referrer für die Suchanfrage [dc storm deutschland] auf google.de, google.com und google.com mit SSL-Suche und ohne  ausgewertet. Vor jedem Experiment habe ich die Google Cookies sowie den Browser-Cache geleert, danach die Suche durchgeführt, auf das Ergebnis dc-storm.de geklickt und mittels Live HTTPS Headers den Referrer erfasst. Den Test habe ich sowohl im anonymen als auch im eingeloggten Zustand durchgeführt. Das ist das Ergebnis meines Tests:

Anonym Eingeloggt
Google DE Google DE
http://www.google.de/url http://www.google.de/url
?sa=t ?sa=t
&source=web &source=web
&cd=1 &cd=1
&ved=0CFEQFjAA &ved=0CDEQFjAA
&url=http://www.dc-storm.de/ &url=http://www.dc-storm.de/
&rct=j &rct=j
&q=dc storm deutschland &q=dc storm deutschland
&ei=IYmeTs6bBs_Iswaq7um8CQ &ei=zpueTqDCJM3KtAbB6bWpCQ
&usg=AFQjCNH9_EY_i-k_izBjlGF82Za98iW9Lg &usg=AFQjCNH9_EY_i-k_izBjlGF82Za98iW9Lg
   
Google COM Google COM
http://www.google.com/url http://www.google.com/url
?sa=t ?sa=t
&source=web &source=web
&cd=3 &cd=3
&ved=0CC4QFjAC &ved=0CDAQFjAC
&url=http://www.dc-storm.de/ &url=http://www.dc-storm.de/
&rct=j &rct=j
&q=dc storm deutschland &q=dc storm deutschland
&ei=Ao-eTuO8MY7zsgb63JH1Aw &ei=D5yeTt_lBcjSsgbwlsS3CQ
&usg=AFQjCNH9_EY_i-k_izBjlGF82Za98iW9Lg &usg=AFQjCNH9_EY_i-k_izBjlGF82Za98iW9Lg
   
Google COM SSL Google COM SSL
http://www.google.com/url http://www.google.com/url
?sa=t ?sa=t
&source=web &source=web
&cd=1 &cd=1
&ved=0CCcQFjAA &ved=0CDUQFjAA
&url=http://www.dc-storm.de/ &url=http://www.dc-storm.de/
&rct=j &rct=j
&q= &q=
&esrc=s &esrc=s
&ei=MY-eTvSgLIvAtAb8vIG9CQ &ei=U5yeTpHGBMSKswbbs4T_CA
&usg=AFQjCNH9_EY_i-k_izBjlGF82Za98iW9Lg &usg=AFQjCNH9_EY_i-k_izBjlGF82Za98iW9Lg

 

Der findige Leser erkennt sofort, dass die meisten URL-Parameter bei Google.de, Google.com und Google.com SSL sowie bei anonymer und eingeloggter Suche gleich sind. Die interessanten Parameter habe ich zur Verdeutlichung orange markiert.

Die eingetippte Suchanfrage wird bei der unverschlüsselten Suche über den URL-Parameter "q" im Referrer übergeben und das ist auch der Parameter, den die Web Analyse Tools auswerten und den Wert zusammen mit dem Besuch abspeichern.

Bei der verschlüsselten Suche ist interessant, dass weiterhin ein Referrer übergeben wird und dieser nicht vollständig wegfällt (Google wechselt intern nach dem Klick wieder zurück auf das unverschlüsselte http-Protokoll). Somit ist weiterhin gewährleistet, dass die Web Analyse Tools anhand des Referrers erkennen, dass der Besuch über die organische Suche zustande gekommen ist. Es wird auch immer noch ein URL-Parameter "q" übergeben. Allerdings hat dieser nun keinen Wert mehr. Google scheint diesen bei Verwendung der SSL-Suche zu unterdrücken.

Auch fällt bei der SSL-Suche ein zusätzlicher URL-Parameter "esrc" auf. Eventuell ist das ein Indikator für die SSL-Suche und es könnte eine Abkürzung für encrypted Search sein. Das ist aber reine Vermutung, wäre aber eine Möglichkeit für Tool-Anbieter zu erkennen, ob die unverschlüsselte oder die SSL-Variante verwendet wurde. Genaueres muss noch geprüft werden.

Meine Zusammenfassung

Nach dem doch längeren Post noch einmal meine wesentlichen Gedanken, Vermutung und Ergebnisse zusammengefasst:

  • Bisher ist die standardmäßige SSL-Suche nur eine Google-Ankündigung - im real-life konnte ich sie nicht entdecken
  • Ein Zuwachs bei Google+ könnte auch zu einer erhöhten Nutzung der SSL-Suche führen und damit die Suchanfragen weiter verwischen
  • Manuelle SSL-Suche bisher nur auf google.com möglich, nicht auf google.de
  • Keine gravierenden Unterschiede beim Referrer zwischen normaler und SSL-Suche, so dass die Quelle "Organische Suche" weiterhin von Tools erkannt werden kann
  • Der Parameter-Wert "q" wird bei der SSL-Suche von Google unterdrückt, so dass die Suchanfrage nicht mehr ausgewertet werden kann
  • Bei der SSL-Suche taucht im Referrer ein zusätzlicher URL-Parameter "esrc" auf, der eventuell ein Indikator für die Verwendung der SSL-Suche sein kann
  • Google könnte sich entscheiden, die Suchanfrage auch bei der SSL-Suche wieder zu übergeben.

Das sind meine Gedanken zu Googles SSL-Suche basierend auf meinen bisherigen Erfahrungen und Tests.

Haben Sie eine andere Meinung, andere Erfahrungen oder wissen Sie mehr? Lassen Sie es uns wissen und nehmen Sie mit uns Kontakt per Email oder Twitter auf!

Update 1 - 19.10.2011

@seogiggles vom parkett-store24.de hat mich noch auf Googles Beta-Test https://encrypted.google.com/ hingewiesen.

Auch hierbei handelt es sich um eine SSL-verschlüsselte Suche. Sie nutzt aber durchgehend das SSL-Protokoll und verlinkt direkt auf die jeweiligen und meistens unverschlüsselten Zielseiten. Dies hat zur Folge, dass der Referrer überhaupt nicht mehr übermittelt wird. Somit können Web Analyse Tools nicht einmal mehr die Traffic-Quelle "Organische Suche" zuordnen, da der Referrer vollständig fehlt. Für das Web Analyse Tool erscheinen diese Zugriffe wie ein Besucher über den Kanal "Direkt".

Soweit wollte Google wohl nicht gehen und hat sich für die oben beschriebene Zwischenlösung entschieden, wo der Referrer weiterhin übermittelt, aber die Suchanfrage entfernt wird.

Update 2 - 20.10.2011

Gestern habe ich mir nur die organischen Ergebnisse angeschaut. Weil es mich interessiert hat und auch viele AdWords-Tracking-Tools diese Informationen auswerten, habe ich heute noch einmal einen Referrer-Test mit AdWords-Anzeigen gemacht.

Wie verhält sich der Referrer bei Klicks auf AdWords Anzeigen?

Der Testaufbau war ähnlich wie oben. Ich habe Google.com und die Google.com SSL-Variante sowohl im anonymen als auch im eingeloggten Zustand getestet, auf eine Anzeige geklickt und mittels Live HTTP Headers den Referrer auf der Zielseite ausgewertet. Da wir selbst keine Anzeigen außerhalb Deutschlands schalten, habe ich mich der populären Suchanfrage [iphone] bedient, um eine Anzeige zu provozieren. Dabei ist das folgende Ergebnis herausgekommen:

Anonym Eingeloggt
Google COM Google COM
http://www.google.com/aclk http://www.google.com/aclk
?sa=L ?sa=L
&ai=CGjYF0-6fTpL0D4OchQf... &ai=CaAxMe--fTtfNNpK5hQ...
&sig=AOD64_0HGe... &sig=AOD64_1nPZ...
&ved=0CA8Q0Qw &ved=0CBAQ0Qw
&adurl=http://www.adtraxx.de/wo/WebObjects.dll/VisitTracker.woa... &adurl=http://www.adtraxx.de/wo/WebObjects.dll/VisitTracker.woa...
&rct=j &rct=j
&q=iphone &q=iphone
   
Google COM SSL Google COM SSL
http://www.google.com/aclk http://www.google.com/aclk
?sa=L ?sa=L
&ai=CUQvvDu6fTqPPO4bgswb... &ai=CxnKKcu2fTvU0grC0BrO...
&sig=AOD64_3NQJ... &sig=AOD64_3MmD...
&ved=0CBQQ0Qw &ved=0CBAQ0Qw
&adurl=http://www.adtraxx.de/wo/WebObjects.dll/VisitTracker.woa... &adurl=http://www.adtraxx.de/wo/WebObjects.dll/VisitTracker.woa...
&rct=j &rct=j
&q=iphone &q=iphone

 

Das Ergebnis ist eindeutig: Es ist völlig egal, welche Variante ich nutze. Beim Klick auf AdWords-Anzeigen wird immer auch die Suchanfrage im Referrer mit übertragen.

Das ist zum einen Positiv für alle Tool-Anbieter, da diese weiterhin die wirklich eingetippten Suchanfragen auswerten und dem gebuchten Keyword gegenüberstellen können.

Zum Anderen frage ich mich, wo der proklamierte Datenschutz bleibt? Oder: Was ist an einer Suchanfrage, die zu einem Klick auf eine Anzeige führt anders als bei einer Suchanfrage, die zu einem Klick auf ein organisches Ergebnis führt? Was ist, wenn der Google-Nutzer sowohl auf eine Anzeige und auf ein organisches Ergebnis klickt? Dann kann der Website-Betreiber mit der Anzeige die Suchanfrage auswerten, der Betreiber mit dem organischen Eintrag erhält diese nicht mehr.

Die Weitergabe der Suchanfrage im 'q'-Parameter liegt also nicht an der Verwendung der SSL-Suche, sondern einfach daran, ob Google den Parameterwert übertragen oder vorher entfernen möchte.

Geschrieben von Birger Friedrichs

Home/ News & Events/ News/ Google kündigt SSL-Suche an - Gedanken dazu