Die Sache mit SSL und Google

Also zu erst möchte ich euch in unserem Trust Agents Blog herzlich Willkommen heißen. Ihr denkt euch bestimmt: „Meine Güte, noch ein Online Marketing Blog, ist das denn wirklich nötig?“. Um die Frage kurz zu beantworten: Ja, ist es.

Wir als Team von Trust Agents haben Lust zu bloggen und euch mit coolen Infos zu versorgen. Wir wollen euch z.B. SEO oder auch Affiliate-Marketing aus technischer Sicht erklären und für euch verständlicher machen. Genau aus diesem Grund wurde dieser Blog aufgesetzt. Da wir eure Zeit aber nicht überstrapazieren wollen, kommen wir gleich auf den Punkt. In dem ersten Blogpost möchten wir euch erklären, wie die Google SSL-Suche funktioniert und wie es zum Zuwachs von [Not Provided]-Keywords kommt.

Im Augenblick bekomme ich immer wieder Anfragen, ob ich einen Workaround kenne, wie man Keywords auslesen kann, die in Google Analytics als [Not Provided] ausgezeichnet werden. Ich werde in diesem Post sehr genau erklären, warum das nicht möglich ist und es dabei nicht nur an SSL liegt, da die Keywords von Google absichtlich maskiert werden. Aber gar nicht lange drum herumreden, sondern lasst mich mit ein paar Basics anfangen.

Was ist ein Referrer?

Ein Referrer ist die Internetadresse der Webseite, von welcher der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist (engl. to refer: verweisen). Beim Abruf der Seite wird der Referrer an den Server, der die Seite bereitstellt, übermittelt. Ein Referrer wird ebenfalls bei Dateien übermittelt, die in die abgerufene Seite eingebunden sind (z.B. Bilder, JavaScript-Bibliotheken, externe Stylesheets), ohne dass es einer gesonderten Benutzeraktion bedarf.

Der Referrer ist ein optionaler Teil der an den Webserver geschickten HTTP-Anfrage. Obwohl die Übermittlung optional ist, ist die Übermittlung bei allen gängigen Browsern voreingestellt. Nur wenn die aktuelle Seite per HTTPS abgerufen und die abzurufende Seite per HTTP zu übermitteln ist, soll die Übermittlung des Referrers unterbleiben. Wird die abzurufende Seite hingegen ebenfalls per HTTPS übertragen, findet – unabhängig vom Host – eine Übermittlung des Referrers statt. Die Übermittlung des Referrers „Hinter dem Rücken“ des Benutzers und des Betreibers ist ein Grund für das Durchsickern personenbezogener Daten aus nicht-öffentlichen Web-basierten Systemen.

(Quelle: Wikipedia)

Soweit also klar? Fassen wir kurz zusammen…

  • HTTP → HTTP = REFERRER
  • HTTPS → HTTP = KEIN REFERRER
  • HTTPS → HTTPS = REFERRER
  • HTTP → HTTPS = REFERRER (Da die aktuelle Seite ja nicht SSL verschlüsselt ist)

Demnach wäre die einfachste Lösung, um das Web sicherer zu machen, wenn alle Webseiten auf HTTPS umsteigen. Aber schauen wir uns einmal genauer an, wie Google damit umgeht…

Referrer Auswertung und die übergebenen Keywords

Die Keywords werden bei Google über den q-Parameter im Referrer übertragen. Das heißt, man konnte eine ganze Zeit lang genau sehen, welchen Suchbegriff ein User im Google-Suchfeld eingetragen hat, sofern er danach auf der Zielseite gelandet ist. Ohne den q-Parameter wäre es nicht möglich das gesuchte Keyword auszulesen.
Im Endeffekt weiß z.B. Google Analytics damit ganz genau, dass – wenn ein User über einen Google Referrer auf die Webseite kommt und der q-Parameter ein Keyword beinhaltet – der User dieses Keyword in der Google-Suche eingetippt hat. Somit ist es ein Leichtes herauszufinden, welche die Top-Keywords meiner Seite sind und wieviel Traffic sie mir gebracht haben. Da man aber Google über mehrere unterschiedliche Wege nutzen kann, kann es auch zu unterschiedlichen Referrer-Übertragungen kommen. Die drei gängisten Möglichkeiten stellen wir euch hier kurz vor.

Was passiert bei einer Google-Suche ohne SSL?

Der Referrer wird normal übertragen, inklusive Keyword im q-Parameter. Damit können alle Webanalytics Dienstleister diese Daten auswerten und zur weiteren Analyse bereitstellen.

Was passiert bei einer Google-Suche mit SSL?

Hier wird kein Referrer übertragen, sofern die Zielseite im normalen HTTP-Modus indexiert worden ist. Sollte die Zielseite ebenfalls über HTTPS erreichbar sein, wird auch der Referrer-Wert übertragen.

Was passiert bei einer Suche im eingeloggten Zustand?

Hier kommen wir zum spannenden Teil: Google leitet jeden User automatisch auf die HTTPS-Version. So weit, so gut. Auch die erste Suchergebniss-Seite wird auf HTTPS ausgeliefert. Wenn man dann mit der Maus über das erste Suchergebnis fährt, sieht man in der Statusbar die Zielseite. Aber bei einem Klick leitet Google den User nicht direkt dorthin, sondern über ein Redirect-Script, welches leider Gottes das gesuchte Keyword entfernt. Schade, schade… Ein Referrer wird aber mitgeliefert, schliesslich will ja Google zeigen, welch toller Traffic-Lieferant Sie doch sind.

Grafische Darstellung der drei Fälle

Referrer bei der Google SSL Suche

Was bedeutet das für die Analyse von SEO KPIs?

Google liefert weiterhin die Information, dass der User über Google gekommen ist. Klar, sie wollen ja weiterhin die führende Suchmaschine weltweit bleiben. Sie „waschen“ aber die Keywords aus den Referrern raus und versuchen somit das Sicherheitsgefühl der User zu stärken.

Wie geh ich damit persönlich um?

Ich gehe mit dem Thema sehr konservativ um und habe direkt im Browser die Referrerübergabe deaktiviert. Ich habe keine Lust, dass Leute wissen, über welchen Link ich eine Seite besucht habe. Aber für Keyword-Analysen ist das leider nicht wirklich hilfreich. Eine Methode ist das Reverse Engineering: Google liefert die Klickposition und die Zielurl, damit lassen sich Wahrscheinlichkeiten errechnen, über welches Keyword der Nutzer auf eine bestimmte URL gekommen ist. Neue Keywords oder semantisch ähnliche Keywords, die zu Rankings und somit auch zu mehr Besuchern führen, können damit aber leider nicht ausgewertet werden.

Mein Fazit

Schade Google, du machst uns das SEO leider damit absolut nicht einfacher! Klar, wir können über Wahrscheinlichkeiten ausrechnen, welche Keywords uns Traffic gebracht haben, aber gerade Long-Tail-Keywords, die man gerne optimieren möchte, können so unter das Radar fallen. Einen wirklichen Workaround gibt es auch nicht, solange Google die Keywords wissentlich mit dem Redirect-Script entfernt.

Diesen Artikel teilen



Kommentare (15)

  • Sebastian Antworten

    Und bei mobiler SSL Suche wird es noch abenteuerlicher – da gibt es momentan anscheinend gar keinen Referrer mehr, und aller Traffic ist somit „Direkttraffic“ > http://searchengineland.com/ios-6-change-google-traffic-from-safari-135002

  • Schnurpsel Antworten

    Also ich werde bei einem Klick auf ein Suchergebnis immer über den URL-Redirector von Google geleitet, egal ob eingeloggt oder nicht bzw. SSL oder nicht. Bei SSL fehlt dann eben der q-Parameter.

    Aufgefallen war mir das dadurch, daß ich gerne mal die Ziel-URL von der Suchergebnisseite mit Rechtsklick und „Linkadresse kopieren“ in die Zwischenablage kopiere. Auch der Rechtsklick ändert die ursprüngliche URL schon in die Google-Redirect-URL.

  • n anderer Sebastian Antworten

    Ich hatte mal aufgeschnappt, dass die Keywords bei Premium Google Analytics Verwendern wieder mit übergeben werden (korrigiert mich bitte, wenn ich da völlig FALSCH liege). So könnte ich mir vorstellen, dass das Lösch-Skript nur bei Free GA Verwendern und bei allen anderen Web Analytics Tools aktiv wird. So wäre es ne Möglichkeit für solvente Kunden, GA Premium (das ist irrsinnig teuer!) ans Herz zu legen. Die „Kleinen“ bleiben da auf der Strecke… Was meint Ihr? Ist da was dran?

    Nur mal so ne Überlegung von mir 😉

  • saucer Antworten

    @n anderer Sebastian: Haben hier Analytics Enterprise laufen und da wird leider auch nichts mehr übergeben 🙁

    • n anderer Sebastian Antworten

      @saucer

      Ok, dann wars nur n Gerücht. Wäre aber naheliegend gewesen. Dann fragt man sich wirklich warum Google das bewusst löscht. SEOs die Arbeit erschweren? Mhm …

  • Nancy Antworten

    Ich stelle mir die Frage schon lange warum Google es macht. Früher war ich der Meinung sie verkaufen dann in der Premium Version einfach wieder die Keywords. Aber mal ehrlich, kann sich Google das erlauben, es wäre doch ein gefundenes Fressen für die Mitbewerber. Aber möglichst große Verwirrung zu stiften bei denen die mit Google Geld verdienen ist ja aktuell voll angesagt im Haus Google.

  • Mario Antworten

    Google muss beim Thema Datenschutz natürlich Lobby Arbeit leisten und will natürlich auch die AdWords pushen, bei denen das Keywords ja immer noch mit übergeben wird. Zudem will Google den SEOs das Leben garantiert nicht einfacher machen und immer mehr qualitative Faktoren bei der Suche Gewicht geben.

    Ich hatte mal über diesen Ansatz hier geschrieben: http://ganalyticsblog.de/analytics-allgemein/not-provided-zugriffe-in-google-analytics-analysieren/, dieser wird aber leider auch bald nicht mehr funktionieren bzw. bei 80 oder 90% (not provided) sehr unscharf. D. h. man kann eigentlich nur noch auch Datenquellen vernetzen (z. B. Analytics Zielseiten und Keyword Ranking Tool) und vermuten welche Keywords dahinter stecken.

  • Felix Antworten

    Wenn ich mich nicht irre kommt noch folgendes hinzu.

    Seit iOS 6 leitet Apple alle Anfragen über den SSL-Server weiter und Google liefert dementsprechend die SSL-Version der Suche aus. Was wiederum bedeutet, kein Referer und daher eine zukünftig starke Veränderung im Mobilensegment.

    Viele Grüße
    Felix

  • Micha Antworten

    Wo bleibt denn der proklamierte Datenschutz, wenn die Keywords bei einem Klick auf ein Adwords Ergebnis weiterhin übertragen werden??? Für mich ist das ziemlich verlogen.

  • Patrick Hütter Antworten

    @Dominik Verstehe ich das richtig? Wenn ich meine Seite auf https umstelle und über https indexieren lasse, kriege ich wenigstens die Keywords der nicht eingeloggten User mit https-Google mit?

    • Dominik Wojcik Antworten

      Hi Patrick, theoretisch ja da https -> https den Referer mitschleift. Laut W3C ist das aber keine Pflicht. Die meisten Browser schleifen den Ref aber mit.
      Die Anzahl der User die aber im nicht eingelogten Zustand über https suchen ist relativ gering. Da wirst du kaum mehr Refs bekommen.

      VG

      Dominik

  • Thorsten Piening Antworten

    Das Reverse Engineering ist zu ungenau, um konkrete Daten zu ermitteln. Gerade der wachsende Long Tail und konversionsstarke Keywords, die eigentlich einfach zu optimieren sind, werden von Google in die Black Box gesteckt. Je intransparenter, desto schwieriger. Alternativ zum Reverse Engineering kann man aber auch die SEA-Daten (je nach Keyword-Matching-Option und Aussteuerung) wie zum Beispiel Impressions (wichtig: Kampagnen nach Aussteuerungsziel trennen, reine Google Suche) nutzen oder auch den Suchwortbericht respektive die effektiven Search Terms. Die CTR bei den organischen Ergebnissen variiert ja stark in Abhängigkeit der jeweiligen SERP und pro Position. Erscheint amazon z.B. vor oder nach meinem persönlichen Ranking? Ist mein SERP Snippet besser oder schlechter als das der jeweiligen Mitbewerber? Da Google immer weniger Daten zur Verfügung stellt empfehle ich die SEA-Daten intensiver zu nutzen. Mit Keyword-Clustern, die man entsprechend mit Konversionswahrscheinlichkeiten, Earnings per Visit und Suchvolumen gewichtet, stellen eine gute, alternative Handlungsempfehlung dar.

    • Dominik Wojcik Antworten

      Hi Thorsten, an sich sehr richtig und ein guter Ansatz. Leider aber wie gesagt nur möglich sofern man SEA dazu bucht, wer aber SEA bucht sollte darüber nachdenken und die Keywords die konvertieren sich mit übergeben lassen, daraus lassen sich Relationen gut abschätzen. 😉

      Viele Grüße

      Dominik

  • Daniel Weihmann Antworten

    … und der Anteil von [Not Provided] oder [Suchbegriff nicht definiert] bei Piwik steigt.

    Ich hatte im März diesen Jahres bei mir Blog schon mal über diese „Geschichte“ etwas gepostet. Damals waren es 3% meiner Besucher, die per HTTPS die Google-Suche verwendeten und bei Piwik als [Suchbegriff nicht definiert] zusammen gefasst wurden. Mit 3% kann man sicher problemlos leben, aber heute sind es 20%.

    Ich denke, dass es bei Technik-lastigen Seiten ein noch viel höherer Anteil ist, bei dem die Besucher bei Google eingeloggt sind bzw. die HTTPS-Suche verwenden.
    Naja, irgendwann können Webanalyse-Tools den Bereich für Keywords sicherlich weg lassen, da dann wohl alle nur noch verschlüsselt suchen.

    Schön ist das nicht liebes Google und die Webmastertools helfen im Augenblick nur bedingt weiter.

  • Eric Antworten

    Hi Dominik,

    wirklich geiler Artikel, dem ich absolut zustimmen kann. Warum Google überhaupt diesen Schritt gegangen ist, wird wohl erstmal unklar bleiben. Beruflich bin ich (Gott sei dank) nicht zu stark von der (not profided) Anzeige betroffen. Allerdings wird es besonders bei Neukundenprojekten in Zukunft wirklich bitter werden, mit GA zu arbeiten.
    Reverse Engineering ist, wie Thorsten schon anmekrt, viel zu ungenau und kann nur bei bestehenden Projekten mit einen gewissen Erfahrungsschatz genutzt werden. Wird wohl Zeit, flankierend auf alternative Monitoring-Programme umzusteigen.

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Wir sind bekannt aus...

  • Werben und Verkaufen
  • Internet World Business
  • lead Digital
  • t3n
  • https://www.trustagents.de/wp-content/uploads/2016/07/5.png
  • Markt und Mittelstand
  • IHK
  • n-tv