SSL版Google検索の新仕様まとめ

2011年10月24日 09:27

Google検索が2011-10-18に検索サービスの本格SSL移行を発表した件について。

GoogleのSSL検索には2種類あり、リファラの扱いが異なるようです。

図:2種類のSSL版Google検索:

少し前までは、https://www.google.comにアクセスするとhttps://encrypted.google.comにリダイレクトされるようになっていましたが、今回の発表で、新しい仕様によるSSL対応の機能がhttp://www.google.comのアドレスで利用可能になりました。GmailやGoogle Docsなどを利用するためにGoogleアカウントにログインした状態でhttp://www.google.comにアクセスすると、https://www.google.comにリダイレクトされるようになります。人によってこの強制リダイレクトが始まる時期は異なるようですが、https://www.google.comに直接アクセスすれば今でも利用が可能です。

SSLから非SSLへの遷移では一般的にはリファラが完全になくなる

一般的な仕様では、SSLのページから非SSLページへ移動した場合にリファラが全く無い状態になります。
これは、(不適切な設計によって)SSLで保護されたページ中の入力欄に記入した内容が完了ページのURLに含まれる可能性があり、せっかく保護した情報が漏洩しないようにするためのブラウザ側の仕様です。

図:SSLから非SSLに遷移した場合のリファラーの扱い:

旧SSLサーチ(https://encrypted.google.com)の挙動もこの一般的な仕様と同じで、検索結果から非SSLのページへのリンクをクリックすると、リンク先のページではリファラが全く無い状態になります。

新しいSSL版Google検索の場合

ところが、新しいSSL版(https://www.google.com)では、検索結果に表示されるリンクをクリックした後にwww.google.comドメインの非SSLページに一度リダイレクトするため、リンク先の非SSLページで注意深く制御された「安全な」リファラのみが取得可能になります。

図:新しいSSL版Google検索でのリファラーの扱い:

検証結果を表にまとめました。

図:新SSL版Google検索での実験結果:

意外なのは以下の3点です。

  • リンク先が非SSLでもキーワードが削除された状態のリファラーが残るのは既存の効果測定に配慮した親切設計
  • リンク先がSSLであってもリファラから検索キーワードが削除される:つまり「非SSLには送信しない」のではなく「一切渡さない」
  • AdWords広告リンクの場合はリンク先が非SSLであってもキーワードが残ったリファラーが渡される

WebのSSL化を進めるのがGoogleの使命なら、SSL化することのサイト運営者にとってのメリットを残した方が良いのでは?
いずれにせよ既存の広告主に配慮した少し中途半端なポリシーで、USでも賛否両論です。

賛成の声

  • 「プライバシー保護の動きに賛同」
  • 「検索キーワードに依存するのが間違い」
  • 「完全ではないが、第一歩としてまずは評価する」

反対の声

  • 「最適化できる貴重な情報をマーケターから奪った」
  • 「検索キーワードは保護すべき個人情報なのか?」
  • 「(AdWordsに)お金を払えば検索キーワードが取得できるのはズルい」
  • 「Webmaster Toolsとの連携で他のWeb解析ツールとの差別化を図ろうとしている」

万人が喜ぶ正解はないので、現状ではちょうど良い判断でしょうか。Googleは割とコミュニティの声を聞くので、今後仕様が変わるかもしれません。

参考:


Real Time Web Analytics