Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Chrome 25 : toutes les recherches effectuées sur Google passent en SSL

Vous aimez les stats de mot clefs ? Dommage

Chrome 25 : toutes les recherches effectuées sur Google passent en SSL

Le 21 janvier 2013 à 10h22

Google vient d'annoncer que Chrome 25, actuellement disponible en bêta et sur le canal « dev », passait désormais par le SSL (HTTPS) pour toutes les recherches effectuées via l'Omnibox du navigateur, que l'utilisateur soit connecté ou non. Un changement qui ne devrait pas spécialement plaire aux adeptes des statistiques.

chrome 25 SSL

 

Depuis octobre 2011, tous les utilisateurs de Chrome connectés avec leur compte Google et qui effectuent des recherches via l'Omnibox du navigateur passent par le protocole SSL (HTTPS). Cela a commencé par Google.com, mais les autres déclinaisons du moteur de recherche ont rapidement connu le même sort dans les mois suivants.

 

Le géant du web continue donc sur la même voie et passe désormais en SSL toutes vos requêtes, que vous soyez ou non connectés ; la firme de Mountain View précise que ce changement devrait être totalement transparent. Google comble ainsi son retard sur Firefox qui propose déjà cette fonctionnalité depuis juillet 2012, contre septembre 2012 pour Safari.

 

Si cela ne change pas grand-chose pour les utilisateurs, il n'en est pas de même pour les amateurs de statistiques. En effet, cette modification à un effet direct sur les outils d'analyse : les mots-clés utilisés par un internaute pour arriver sur votre site ne sont plus précisés, seule la mention (undefined) apparaît.

 

Quoi qu'il en soit, cette fonctionnalité est proposée sur Chrome 25 qui n'est actuellement disponible qu'en version bêta ou via le canal « Dev ». Sauf surprise, elle sera intégrée à la prochaine mouture stable du navigateur de Google dans les semaines à venir.

Commentaires (38)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Pour les utilisateurs, au niveau de la censure dans certains pays, ça ne change rien?

votre avatar

Question d’un néophyte en la matière : quel intérêt pour Google de procéder ainsi? Rétention d’infos par rapport aux sites, pour leur “vendre” ce service par la suite ? Réponse à une demande sur la vie privée ? Etc.

votre avatar







Gigatoaster a écrit :



Pour les utilisateurs, au niveau de la censure dans certains pays, ça ne change rien?







Y a pas de raisons que ça change sur se point à priori <img data-src=" />


votre avatar







ffvsdoom a écrit :



Question d’un néophyte en la matière : quel intérêt pour Google de procéder ainsi? Rétention d’infos par rapport aux sites, pour leur “vendre” ce service par la suite ? Réponse à une demande sur la vie privée ? Etc.







Of course,

Pour Firefox le geste était appréciable , mais pour Google : rétention de l’information uniquement pour lui , et rendre Google analytics encore plus indispensable.



Ils ne font rien sans rien chez Mountain view, même s’ils font semblant de faire croire le contraire <img data-src=" />


votre avatar







the true mask a écrit :



Of course,

Pour Firefox le geste était appréciable , mais pour Google : rétention de l’information uniquement pour lui , et rendre Google analytics encore plus indispensable.





Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.


votre avatar







David_L a écrit :



Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.







Sauf que comme les certificats SSL émanent de Google , on peut imaginer qu’il soit capable de déchiffrer sans trop de difficulté le contenu d’une requête de recherche.



Ba non en fait les certificats viennent de chez Thawte , du coup j’ai rien dit ^^


votre avatar







David_L a écrit :



Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.



certes mais de l’autre côté du SSL, google connait très bien les requêtes passé. donc analytics pourrait aussi.



de plus, l’intérêt pour l’utilisateur est quand même très très limité.


votre avatar







David_L a écrit :



Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.







Analytics de base peut être

Quid d’analytics Premium ?



votre avatar







Eagle1 a écrit :



Certes mais de l’autre côté du SSL, google connait très bien les requêtes passé. donc analytics pourrait aussi.



de plus, l’intérêt pour l’utilisateur est quand même très très limité.





L’utilisateur a tout intérêt à utiliser le plus possible le SSL. Faudrait savoir, quand Google spy vos requêtes vous grognez (alors que c’est désactivable) quand il propose du SSL pour éviter que ce soit accessible, vous grognez…


votre avatar







the true mask a écrit :



Analytics de base peut être

Quid d’analytics Premium ?





google.com Google


votre avatar







David_L a écrit :



L’utilisateur a tout intérêt à utiliser le plus possible le SSL. Faudrait savoir, quand Google spy vos requêtes vous grognez (alors que c’est désactivable) quand il propose du SSL pour éviter que ce soit accessible, vous grognez…





Ce n’est peu-être pas les mêmes qui grognent :)

En ce qui me concerne, SSL ou pas, tant que je trouve de bons résultats ça me va.


votre avatar







David_L a écrit :



L’utilisateur a tout intérêt à utiliser le plus possible le SSL. Faudrait savoir, quand Google spy vos requêtes vous grognez (alors que c’est désactivable) quand il propose du SSL pour éviter que ce soit accessible, vous grognez…







Non quand Google fait la même chose que ses concurrents, les gens grognent et crient au complot…


votre avatar







David_L a écrit :



L’utilisateur a tout intérêt à utiliser le plus possible le SSL. Faudrait savoir, quand Google spy vos requêtes vous grognez (alors que c’est désactivable) quand il propose du SSL pour éviter que ce soit accessible, vous grognez…







l’utilisation du SSL ne changera rien sur le fait que google spy les requêtes…


votre avatar







David_L a écrit :



Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.







à un moment ou un autre google sait ce qu’il est censé rechercher et peut donc réinjecter ça dans analytics, non?


votre avatar

Bon, j’ai lu tous vos posts, mais du coup, tjs pas de réponse à ma question : quel intérêt pour Google ? Quel avantage pour nous en tant qu’utilisateurs finaux ?

votre avatar







Tim-timmy a écrit :



à un moment ou un autre google sait ce qu’il est censé rechercher et peut donc réinjecter ça dans analytics, non?







Concurrence déloyale, abus de position dominante toussa !

Bon je sais que Google n’est pas à ça près, mais il a pas trop intérêt à ajouter des éléments en plus à son dossier


votre avatar







Tim-timmy a écrit :



à un moment ou un autre google sait ce qu’il est censé rechercher et peut donc réinjecter ça dans analytics, non?







J’ai du mal à comprendre ce point aussi.



Autant, envoyer un fichier crypté sur le net… et qu’il ne soit utilisable par personne d’autre, je peux comprendre.



Autant une requête … il faut bien qu’elle soit déchiffrée de l’autre côté par Google pour qu’il puisse savoir ce qu’il doit rechercher.



votre avatar







Tim-timmy a écrit :



à un moment ou un autre google sait ce qu’il est censé rechercher et peut donc réinjecter ça dans analytics, non?





Tout est toujours possible. Google peut même utiliser la valeur de ton domicile connue par ton smartphone pour envoyer quelqu’un devant chez toi pour t’espionner avec des jumelles. Truc de dingue. <img data-src=" />


votre avatar







ffvsdoom a écrit :



Bon, j’ai lu tous vos posts, mais du coup, tjs pas de réponse à ma question : quel intérêt pour Google ? Quel avantage pour nous en tant qu’utilisateurs finaux ?







Pas grand intérêt pour Google, juste se faire bien voir par la communauté.

Pour l’utilisateur finale bah intérêt habituel du SSL … confidentialité des données par rapport aux points intermédiaires dans le réseau.


votre avatar







BlackYeLL a écrit :



J’ai du mal à comprendre ce point aussi.



Autant, envoyer un fichier crypté sur le net… et qu’il ne soit utilisable par personne d’autre, je peux comprendre.



Autant une requête … il faut bien qu’elle soit déchiffrée de l’autre côté par Google pour qu’il puisse savoir ce qu’il doit rechercher.





L’intérêt d’un lien SSL c’est que personne ne sait ce qu’il contient sauf l’émetteur et le récepteur. C’est surtout pour éviter une éventuelle interception des requêtes et dans tous les cas, il s’agit pour Google de continuer à proposer le SSL sur l’ensemble de ses services, par défaut.


votre avatar







Cned a écrit :



ok, j’aimerais essayer, mais…

il faut que google déréférence la version HTTP de mon site, et re-référence la version HTTPS?

ca me semble compliqué, déjà que pour passer dehttp://www. à http:// …







Heu, ça me parait pas vraiment compliqué.support.google.com GoogleEn plus c’est mieux pour l’utilisateur.


votre avatar







nabalzbhf a écrit :



Heu, ça me parait pas vraiment compliqué.support.google.com GoogleEn plus c’est mieux pour l’utilisateur.





merci, on apprend plein de trucs sur PCInpact <img data-src=" />


votre avatar

Quand je lis les commentaires, je me dis que si un pirate crée un site avec un certificat SSL, vous allez tous tomber dans le panneau car vous verrez le cadenas sur votre navigateur alors que ça veut juste dire que la connexion entre vous et le pirate est sécurisée.

votre avatar

C’est pas plus mal que les sites ne sachent bientôt plus avec quels mots clés les gens sont venus chez eux : ça évitera qu’ils grugent en adaptant leur contenu en fonction des recherches pour aider certains mots clés. Un bon site est celui dont le contenu est fait pour les visiteurs, pas pour les moteurs de recherche, de toute manière quand un site est bon, les moteurs suivent. Donc c’est une bonne chose.



J’imagine que dans certaines sociétés il doit même y avoir des réunions de marketeux “point mots clés” qui analysent les stats pendant des heures… là c’est sûr que ça va entraîner le licenciement de quelques assistantes en marketing dont le travail n’était que de se baser sur les stats du site de la société… également tous ces emplois fictifs comme les experts en référencement… un peu de ménage ! merci google.

votre avatar







leo21fr a écrit :



Quand je lis les commentaires, je me dis que si un pirate crée un site avec un certificat SSL, vous allez tous tomber dans le panneau car vous verrez le cadenas sur votre navigateur alors que ça veut juste dire que la connexion entre vous et le pirate est sécurisée.







C’est déjà pas mal de savoir qu’on ne va se faire pirater qu’une fois <img data-src=" />



Sauf si le pirate n’est pas bien protégé non plus <img data-src=" />


votre avatar







leo21fr a écrit :



Quand je lis les commentaires, je me dis que si un pirate crée un site avec un certificat SSL, vous allez tous tomber dans le panneau car vous verrez le cadenas sur votre navigateur alors que ça veut juste dire que la connexion entre vous et le pirate est sécurisée.





s’il crée lui même son certificat on aura tous un message d’alerte sur nos navigateurs


votre avatar







psikobare a écrit :



s’il crée lui même son certificat on aura tous un message d’alerte sur nos navigateurs



Mdr, je suis persuadé que tout le monde fera click suivant malgré la couleur alarmante de la page.

“Me fais pas chier et laisse moi aller voir mon site kikoolol/pr0n, namého <img data-src=" />”


votre avatar







Yzokras a écrit :



C’est pas plus mal que les sites ne sachent bientôt plus avec quels mots clés les gens sont venus chez eux : ça évitera qu’ils grugent en adaptant leur contenu en fonction des recherches pour aider certains mots clés. Un bon site est celui dont le contenu est fait pour les visiteurs, pas pour les moteurs de recherche, de toute manière quand un site est bon, les moteurs suivent. Donc c’est une bonne chose.







Enfin t’as une vision super négative là quand même, ça permet de savoir ce que les gens recherches aussi et pourquoi ils sont tombé sur ton site.



Ensuite tu peux adapter le contenu proposé pour qu’il corresponde plus à ce que les gens recherche. C’est tout bénéf’ pour les gens.



Et quand t’es un site commercial ça me choc pas que des gens analysent de près les mots clés pour comprendre comment les internautes recherche de l’information et comment faire pour que ton site soit placé un peu avant, du moment que le contenu est de qualité et qu’ils n’utilisent pas des techniques bidon du style mots clé cachés.



votre avatar

Une bien bonne initiative.

Quand juste une infime partie du web est en ssl, elle en devient suspecte. Si ça devient le standard, ce problème est rêglé.

votre avatar







psn00ps a écrit :



Mdr, je suis persuadé que tout le monde fera click suivant malgré la couleur alarmante de la page.

“Me fais pas chier et laisse moi aller voir mon site kikoolol/pr0n, namého <img data-src=" />”







Non.


votre avatar

Je ne suis pas un pro du SEO, mais je ne vois pas trop le lien de cause à effet entre le SSL activé par défaut et les mots recherchés qui remontent aux sites cibles. Normalement, ça passait par le referer, non ?

votre avatar







Vetinari a écrit :



Je ne suis pas un pro du SEO, mais je ne vois pas trop le lien de cause à effet entre le SSL activé par défaut et les mots recherchés qui remontent aux sites cibles. Normalement, ça passait par le referer, non ?







Théoriquement rien n’empêche de transmettre la source (même si https) en effet via le referer.

Mais la règle est que “Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.” (RFC 2616).

Il revient aux browsers de respecter ça.


votre avatar







bzc a écrit :



Théoriquement rien n’empêche de transmettre la source (même si https) en effet via le referer.

Mais la règle est que “Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.” (RFC 2616).

Il revient aux browsers de respecter ça.





<img data-src=" />


votre avatar







the true mask a écrit :



Of course,

Pour Firefox le geste était appréciable , mais pour Google : rétention de l’information uniquement pour lui , et rendre Google analytics encore plus indispensable.







mode parano : on <img data-src=" />

mode je dis de la merde : on <img data-src=" />


votre avatar

pour les détails techniques, notamment ceux qui font du PHP, voici ce que ça change exactement





  1. marcel fait une recherche “poney” sur google

  2. marcel trouve votre site web dans les résultats

  3. marcel clique sur le lien vers votre site web

  4. sur votre site, vous pouvez récupérer l’URL de provenance avec $_SERVER[‘HTTP_REFERER’]

  5. dans cette URL,

    —- SI MARCEL ETAIT EN HTTP vous pouvez retrouver les mots-clé qu’il avait recherché (donc “poney”)

    —- SI MARCEL ETAIT EN HTTPS vous n’aurez rien



    cette technique est très utilisée pour afficher du faux contenu en fonction de la recherche, afin d’apparaître plus pertinent.



    exemple:

  6. Marcel cherche “Poney”

  7. Marcel clique sur un lien de chez exemple.com

  8. Il tombe sur une page qui n’a rien à voir, mais exemple.com lui affiche: “vous recherchiez poney? désolé, je n’ai pas de poney, mais par contre vous pouvez regarder mes chèvres, mes lapins, etc.”

  9. aux yeux de Google, cette recherche était pertinente car la page contenait bien le mot clé “poney”…



    on retrouve souvent ça sur des sites comme “commentcamarche” ou autres fermes de contenu.

votre avatar







Cned a écrit :



pour les détails techniques, notamment ceux qui font du PHP, voici ce que ça change exactement





  1. marcel fait une recherche “poney” sur google

  2. marcel trouve votre site web dans les résultats

  3. marcel clique sur le lien vers votre site web

  4. sur votre site, vous pouvez récupérer l’URL de provenance avec $_SERVER[‘HTTP_REFERER’]

  5. dans cette URL,

    —- SI MARCEL ETAIT EN HTTP vous pouvez retrouver les mots-clé qu’il avait recherché (donc “poney”)

    —- SI MARCEL ETAIT EN HTTPS vous n’aurez rien



    cette technique est très utilisée pour afficher du faux contenu en fonction de la recherche, afin d’apparaître plus pertinent.



    exemple:

  6. Marcel cherche “Poney”

  7. Marcel clique sur un lien de chez exemple.com

  8. Il tombe sur une page qui n’a rien à voir, mais exemple.com lui affiche: “vous recherchiez poney? désolé, je n’ai pas de poney, mais par contre vous pouvez regarder mes chèvres, mes lapins, etc.”

  9. aux yeux de Google, cette recherche était pertinente car la page contenait bien le mot clé “poney”…



    on retrouve souvent ça sur des sites comme “commentcamarche” ou autres fermes de contenu.





    Merci <img data-src=" /> <img data-src=" /> <img data-src=" />


votre avatar







Cned a écrit :



pour les détails techniques, notamment ceux qui font du PHP, voici ce que ça change exactement





  1. marcel fait une recherche “poney” sur google

  2. marcel trouve votre site web dans les résultats

  3. marcel clique sur le lien vers votre site web

  4. sur votre site, vous pouvez récupérer l’URL de provenance avec $_SERVER[‘HTTP_REFERER’]

  5. dans cette URL,

    —- SI MARCEL ETAIT EN HTTP vous pouvez retrouver les mots-clé qu’il avait recherché (donc “poney”)

    —- SI MARCEL ETAIT EN HTTPS vous n’aurez rien







    Si ton site est en https, tu recupere le referrer dans les deux cas.


votre avatar







nabalzbhf a écrit :



Si ton site est en https, tu recupere le referrer dans les deux cas.





ok, j’aimerais essayer, mais…

il faut que google déréférence la version HTTP de mon site, et re-référence la version HTTPS?

ca me semble compliqué, déjà que pour passer dehttp://www. à http:// …


Chrome 25 : toutes les recherches effectuées sur Google passent en SSL

Fermer