Google börjar kryptera sökningar.

Google har i dagarna utannonserat att man planerar att göra krypterad trafik vid sökning till standard för alla sina inloggade användare: http://googleblog.blogspot.com/2011/10/making-search-more-secure.html.

Det är visserligen varken nytt eller överraskande men dock en aning aktuellare än det varit tidigare, och konsekvenserna har därmed blivit konkretare. Nyheten har givetvis passerat den stora massan totalt obemärkt, men av de som livnär sig på att analysera sidbesökare har den blivit desto mer uppmärksammad.

Jag gillar kryptering, jag gillar att min kommunikation är krypterad, jag föredrar alltid att kryptera min kommunikation i kontakt med olika tjänster om det inte är till besvär för mig som användare. Det finns flera anledningar till det, och jag antar att de går att diskutera, men i den här texten kommer jag att hålla det för sant att kryptering är ovillkorligt positivt för mig som användare.

Google verkar också gilla kryptering och anse att SSL är så effektivt att alla borde kunna använda det: http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html. Dessutom gör de sitt bästa för att få ner tiden för handskakningar i Chrome.

Om jag klickar på en länk på internet så får sidan jag kommer till veta urlen för sidan jag kommer ifrån, det kallas referrer. Om jag gör en sökning på Google och klickar på en träff så innehåller referrern även vilket sökord jag har sökt på eftersom det är en del av urlen. Det är alltså inget som Google explicit har valt att skicka utan en del av hur HTTP fungerar.

Det finns många verktyg som samlar information om besökare på en hemsida, och om de kommer från en sökmotor plockar de ut och redovisar den information om sökningen som ledde till besöket. Google Analytics är ett sådant verktyg, men egentligen inte i grunden annorlunda än många andra. Insamlingen av data sker lokalt på webbplatsen, inte hos Google.

Det som gjort ”många” upprörda är att det inte går att se i Google Analytics vilken sökning en besökare kommer ifrån om man har krypterat sin sökning, bara att man kommer från Google. Det är ganska självklart, vad man sökt på finns inte längre i urlen, om man krypterar sin kommunikation med en tjänst är det inte förenligt med att skicka delar av kommunikationen i klartext i urlen.

Google sitter fortfarande på information om vad folk söker på för att komma till din sida och de väljer att dela med sig av den i Google Webmaster Tools, men det är inte samma data som i Analytics och tyvärr verkar funktionaliteten inte vara allt som alla önskar sig. Betoningen ligger dock på väljer eftersom information om hur Googles användare beter sig inte är information som man som sidägare kan göra anspråk på att ha någon rätt till, och det är inget självklart positivt för mig som användare. Jag hoppas hur som helst att det här förfaringssättet garanterar en anonymisering innan data om mitt beteende delas ut.

Adwords delar med sig av informationen, men det är inte så konstigt. Det är en tjänst vars grundsyfte är att samla och redovisa den typen av information för att kunna ta betalt för den. Förfaringssättet är egentligen ganska likt Webmaster Tools, men skillnaden kanske är de direkta ekonomiska incitamenten för att göra det bra. Kanske spiller framsteg och erfarenheter från Adwords över i Webmaster Tools.

Jag har sett idéer om att Google borde fortsätta skicka med informationen med referrers på ”något sätt” i alla fall, men innan någon kommer med ett realistiskt och genomtänkt förslag på hur det skulle gå till så tror jag att det kan avfärdas som önsketänkande. Jag tror inte att det går att genomföra på ett vettigt sätt.

Så för att sammanfatta:

  • Kryptering av sök är bra för sökarna.
  • Sidägare har ingen självklar rätt till information om mitt sökbeteende.
  • Sidägare bör klaga på att Webmaster Tools är dåligt om det är deras egentliga problem.