Chrome 25 : toutes les recherches effectuées sur Google passent en SSL

Chrome 25 : toutes les recherches effectuées sur Google passent en SSL

Vous aimez les stats de mot clefs ? Dommage

Avatar de l'auteur
Sébastien Gavois

Publié dans

Logiciel

21/01/2013 2 minutes
38

Chrome 25 : toutes les recherches effectuées sur Google passent en SSL

Google vient d'annoncer que Chrome 25, actuellement disponible en bêta et sur le canal « dev », passait désormais par le SSL (HTTPS) pour toutes les recherches effectuées via l'Omnibox du navigateur, que l'utilisateur soit connecté ou non. Un changement qui ne devrait pas spécialement plaire aux adeptes des statistiques.

chrome 25 SSL

 

Depuis octobre 2011, tous les utilisateurs de Chrome connectés avec leur compte Google et qui effectuent des recherches via l'Omnibox du navigateur passent par le protocole SSL (HTTPS). Cela a commencé par Google.com, mais les autres déclinaisons du moteur de recherche ont rapidement connu le même sort dans les mois suivants.

 

Le géant du web continue donc sur la même voie et passe désormais en SSL toutes vos requêtes, que vous soyez ou non connectés ; la firme de Mountain View précise que ce changement devrait être totalement transparent. Google comble ainsi son retard sur Firefox qui propose déjà cette fonctionnalité depuis juillet 2012, contre septembre 2012 pour Safari.

 

Si cela ne change pas grand-chose pour les utilisateurs, il n'en est pas de même pour les amateurs de statistiques. En effet, cette modification à un effet direct sur les outils d'analyse : les mots-clés utilisés par un internaute pour arriver sur votre site ne sont plus précisés, seule la mention (undefined) apparaît.

 

Quoi qu'il en soit, cette fonctionnalité est proposée sur Chrome 25 qui n'est actuellement disponible qu'en version bêta ou via le canal « Dev ». Sauf surprise, elle sera intégrée à la prochaine mouture stable du navigateur de Google dans les semaines à venir.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (38)


Gigatoaster
Le 21/01/2013 à 10h 35

Pour les utilisateurs, au niveau de la censure dans certains pays, ça ne change rien?


ffvsdoom
Le 21/01/2013 à 10h 35

Question d’un néophyte en la matière : quel intérêt pour Google de procéder ainsi? Rétention d’infos par rapport aux sites, pour leur “vendre” ce service par la suite ? Réponse à une demande sur la vie privée ? Etc.


John Shaft Abonné
Le 21/01/2013 à 10h 38







Gigatoaster a écrit :



Pour les utilisateurs, au niveau de la censure dans certains pays, ça ne change rien?







Y a pas de raisons que ça change sur se point à priori <img data-src=" />



the true mask
Le 21/01/2013 à 10h 41







ffvsdoom a écrit :



Question d’un néophyte en la matière : quel intérêt pour Google de procéder ainsi? Rétention d’infos par rapport aux sites, pour leur “vendre” ce service par la suite ? Réponse à une demande sur la vie privée ? Etc.







Of course,

Pour Firefox le geste était appréciable , mais pour Google : rétention de l’information uniquement pour lui , et rendre Google analytics encore plus indispensable.



Ils ne font rien sans rien chez Mountain view, même s’ils font semblant de faire croire le contraire <img data-src=" />



David_L Abonné
Le 21/01/2013 à 10h 43







the true mask a écrit :



Of course,

Pour Firefox le geste était appréciable , mais pour Google : rétention de l’information uniquement pour lui , et rendre Google analytics encore plus indispensable.





Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.



grunk
Le 21/01/2013 à 10h 52







David_L a écrit :



Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.







Sauf que comme les certificats SSL émanent de Google , on peut imaginer qu’il soit capable de déchiffrer sans trop de difficulté le contenu d’une requête de recherche.



Ba non en fait les certificats viennent de chez Thawte , du coup j’ai rien dit ^^



Eagle1 Abonné
Le 21/01/2013 à 10h 54







David_L a écrit :



Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.



certes mais de l’autre côté du SSL, google connait très bien les requêtes passé. donc analytics pourrait aussi.



de plus, l’intérêt pour l’utilisateur est quand même très très limité.



the true mask
Le 21/01/2013 à 10h 55







David_L a écrit :



Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.







Analytics de base peut être

Quid d’analytics Premium ?




David_L Abonné
Le 21/01/2013 à 10h 56







Eagle1 a écrit :



Certes mais de l’autre côté du SSL, google connait très bien les requêtes passé. donc analytics pourrait aussi.



de plus, l’intérêt pour l’utilisateur est quand même très très limité.





L’utilisateur a tout intérêt à utiliser le plus possible le SSL. Faudrait savoir, quand Google spy vos requêtes vous grognez (alors que c’est désactivable) quand il propose du SSL pour éviter que ce soit accessible, vous grognez…



David_L Abonné
Le 21/01/2013 à 10h 57







the true mask a écrit :



Analytics de base peut être

Quid d’analytics Premium ?





http://www.google.com/analytics/premium/features.html



Blood_Man
Le 21/01/2013 à 10h 58







David_L a écrit :



L’utilisateur a tout intérêt à utiliser le plus possible le SSL. Faudrait savoir, quand Google spy vos requêtes vous grognez (alors que c’est désactivable) quand il propose du SSL pour éviter que ce soit accessible, vous grognez…





Ce n’est peu-être pas les mêmes qui grognent :)

En ce qui me concerne, SSL ou pas, tant que je trouve de bons résultats ça me va.



Jed08
Le 21/01/2013 à 10h 59







David_L a écrit :



L’utilisateur a tout intérêt à utiliser le plus possible le SSL. Faudrait savoir, quand Google spy vos requêtes vous grognez (alors que c’est désactivable) quand il propose du SSL pour éviter que ce soit accessible, vous grognez…







Non quand Google fait la même chose que ses concurrents, les gens grognent et crient au complot…



Eagle1 Abonné
Le 21/01/2013 à 11h 02







David_L a écrit :



L’utilisateur a tout intérêt à utiliser le plus possible le SSL. Faudrait savoir, quand Google spy vos requêtes vous grognez (alors que c’est désactivable) quand il propose du SSL pour éviter que ce soit accessible, vous grognez…







l’utilisation du SSL ne changera rien sur le fait que google spy les requêtes…



Tim-timmy
Le 21/01/2013 à 11h 04







David_L a écrit :



Analytics ne donne pas les informations plus qu’un autre, puisque tout passe en SSL.







à un moment ou un autre google sait ce qu’il est censé rechercher et peut donc réinjecter ça dans analytics, non?



ffvsdoom
Le 21/01/2013 à 11h 08

Bon, j’ai lu tous vos posts, mais du coup, tjs pas de réponse à ma question : quel intérêt pour Google ? Quel avantage pour nous en tant qu’utilisateurs finaux ?


Jed08
Le 21/01/2013 à 11h 09







Tim-timmy a écrit :



à un moment ou un autre google sait ce qu’il est censé rechercher et peut donc réinjecter ça dans analytics, non?







Concurrence déloyale, abus de position dominante toussa !

Bon je sais que Google n’est pas à ça près, mais il a pas trop intérêt à ajouter des éléments en plus à son dossier



BlackYeLL Abonné
Le 21/01/2013 à 11h 10







Tim-timmy a écrit :



à un moment ou un autre google sait ce qu’il est censé rechercher et peut donc réinjecter ça dans analytics, non?







J’ai du mal à comprendre ce point aussi.



Autant, envoyer un fichier crypté sur le net… et qu’il ne soit utilisable par personne d’autre, je peux comprendre.



Autant une requête … il faut bien qu’elle soit déchiffrée de l’autre côté par Google pour qu’il puisse savoir ce qu’il doit rechercher.




David_L Abonné
Le 21/01/2013 à 11h 10







Tim-timmy a écrit :



à un moment ou un autre google sait ce qu’il est censé rechercher et peut donc réinjecter ça dans analytics, non?





Tout est toujours possible. Google peut même utiliser la valeur de ton domicile connue par ton smartphone pour envoyer quelqu’un devant chez toi pour t’espionner avec des jumelles. Truc de dingue. <img data-src=" />



bzc Abonné
Le 21/01/2013 à 11h 11







ffvsdoom a écrit :



Bon, j’ai lu tous vos posts, mais du coup, tjs pas de réponse à ma question : quel intérêt pour Google ? Quel avantage pour nous en tant qu’utilisateurs finaux ?







Pas grand intérêt pour Google, juste se faire bien voir par la communauté.

Pour l’utilisateur finale bah intérêt habituel du SSL … confidentialité des données par rapport aux points intermédiaires dans le réseau.



David_L Abonné
Le 21/01/2013 à 11h 13







BlackYeLL a écrit :



J’ai du mal à comprendre ce point aussi.



Autant, envoyer un fichier crypté sur le net… et qu’il ne soit utilisable par personne d’autre, je peux comprendre.



Autant une requête … il faut bien qu’elle soit déchiffrée de l’autre côté par Google pour qu’il puisse savoir ce qu’il doit rechercher.





L’intérêt d’un lien SSL c’est que personne ne sait ce qu’il contient sauf l’émetteur et le récepteur. C’est surtout pour éviter une éventuelle interception des requêtes et dans tous les cas, il s’agit pour Google de continuer à proposer le SSL sur l’ensemble de ses services, par défaut.



leo21fr
Le 21/01/2013 à 11h 18

Quand je lis les commentaires, je me dis que si un pirate crée un site avec un certificat SSL, vous allez tous tomber dans le panneau car vous verrez le cadenas sur votre navigateur alors que ça veut juste dire que la connexion entre vous et le pirate est sécurisée.


Anonyme
Le 21/01/2013 à 11h 32

C’est pas plus mal que les sites ne sachent bientôt plus avec quels mots clés les gens sont venus chez eux : ça évitera qu’ils grugent en adaptant leur contenu en fonction des recherches pour aider certains mots clés. Un bon site est celui dont le contenu est fait pour les visiteurs, pas pour les moteurs de recherche, de toute manière quand un site est bon, les moteurs suivent. Donc c’est une bonne chose.



J’imagine que dans certaines sociétés il doit même y avoir des réunions de marketeux “point mots clés” qui analysent les stats pendant des heures… là c’est sûr que ça va entraîner le licenciement de quelques assistantes en marketing dont le travail n’était que de se baser sur les stats du site de la société… également tous ces emplois fictifs comme les experts en référencement… un peu de ménage ! merci google.


nucle
Le 21/01/2013 à 11h 32







leo21fr a écrit :



Quand je lis les commentaires, je me dis que si un pirate crée un site avec un certificat SSL, vous allez tous tomber dans le panneau car vous verrez le cadenas sur votre navigateur alors que ça veut juste dire que la connexion entre vous et le pirate est sécurisée.







C’est déjà pas mal de savoir qu’on ne va se faire pirater qu’une fois <img data-src=" />



Sauf si le pirate n’est pas bien protégé non plus <img data-src=" />



psikobare
Le 21/01/2013 à 12h 18







leo21fr a écrit :



Quand je lis les commentaires, je me dis que si un pirate crée un site avec un certificat SSL, vous allez tous tomber dans le panneau car vous verrez le cadenas sur votre navigateur alors que ça veut juste dire que la connexion entre vous et le pirate est sécurisée.





s’il crée lui même son certificat on aura tous un message d’alerte sur nos navigateurs



psn00ps
Le 21/01/2013 à 12h 25







psikobare a écrit :



s’il crée lui même son certificat on aura tous un message d’alerte sur nos navigateurs



Mdr, je suis persuadé que tout le monde fera click suivant malgré la couleur alarmante de la page.

“Me fais pas chier et laisse moi aller voir mon site kikoolol/pr0n, namého <img data-src=" />”



Virtual_Spirit
Le 21/01/2013 à 13h 02







Yzokras a écrit :



C’est pas plus mal que les sites ne sachent bientôt plus avec quels mots clés les gens sont venus chez eux : ça évitera qu’ils grugent en adaptant leur contenu en fonction des recherches pour aider certains mots clés. Un bon site est celui dont le contenu est fait pour les visiteurs, pas pour les moteurs de recherche, de toute manière quand un site est bon, les moteurs suivent. Donc c’est une bonne chose.







Enfin t’as une vision super négative là quand même, ça permet de savoir ce que les gens recherches aussi et pourquoi ils sont tombé sur ton site.



Ensuite tu peux adapter le contenu proposé pour qu’il corresponde plus à ce que les gens recherche. C’est tout bénéf’ pour les gens.



Et quand t’es un site commercial ça me choc pas que des gens analysent de près les mots clés pour comprendre comment les internautes recherche de l’information et comment faire pour que ton site soit placé un peu avant, du moment que le contenu est de qualité et qu’ils n’utilisent pas des techniques bidon du style mots clé cachés.




Teovald
Le 21/01/2013 à 13h 30

Une bien bonne initiative.

Quand juste une infime partie du web est en ssl, elle en devient suspecte. Si ça devient le standard, ce problème est rêglé.


Texas Ranger
Le 21/01/2013 à 13h 44







psn00ps a écrit :



Mdr, je suis persuadé que tout le monde fera click suivant malgré la couleur alarmante de la page.

“Me fais pas chier et laisse moi aller voir mon site kikoolol/pr0n, namého <img data-src=" />”







Non.



Vetinari
Le 21/01/2013 à 14h 22

Je ne suis pas un pro du SEO, mais je ne vois pas trop le lien de cause à effet entre le SSL activé par défaut et les mots recherchés qui remontent aux sites cibles. Normalement, ça passait par le referer, non ?


bzc Abonné
Le 21/01/2013 à 14h 41







Vetinari a écrit :



Je ne suis pas un pro du SEO, mais je ne vois pas trop le lien de cause à effet entre le SSL activé par défaut et les mots recherchés qui remontent aux sites cibles. Normalement, ça passait par le referer, non ?







Théoriquement rien n’empêche de transmettre la source (même si https) en effet via le referer.

Mais la règle est que “Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.” (RFC 2616).

Il revient aux browsers de respecter ça.



Vetinari
Le 21/01/2013 à 15h 28







bzc a écrit :



Théoriquement rien n’empêche de transmettre la source (même si https) en effet via le referer.

Mais la règle est que “Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.” (RFC 2616).

Il revient aux browsers de respecter ça.





<img data-src=" />



Anonyme
Le 21/01/2013 à 19h 43







the true mask a écrit :



Of course,

Pour Firefox le geste était appréciable , mais pour Google : rétention de l’information uniquement pour lui , et rendre Google analytics encore plus indispensable.







mode parano : on <img data-src=" />

mode je dis de la merde : on <img data-src=" />



Cned
Le 22/01/2013 à 01h 24

pour les détails techniques, notamment ceux qui font du PHP, voici ce que ça change exactement





  1. marcel fait une recherche “poney” sur google

  2. marcel trouve votre site web dans les résultats

  3. marcel clique sur le lien vers votre site web

  4. sur votre site, vous pouvez récupérer l’URL de provenance avec $_SERVER[‘HTTP_REFERER’]

  5. dans cette URL,

    —- SI MARCEL ETAIT EN HTTP vous pouvez retrouver les mots-clé qu’il avait recherché (donc “poney”)

    —- SI MARCEL ETAIT EN HTTPS vous n’aurez rien



    cette technique est très utilisée pour afficher du faux contenu en fonction de la recherche, afin d’apparaître plus pertinent.



    exemple:

  6. Marcel cherche “Poney”

  7. Marcel clique sur un lien de chez exemple.com

  8. Il tombe sur une page qui n’a rien à voir, mais exemple.com lui affiche: “vous recherchiez poney? désolé, je n’ai pas de poney, mais par contre vous pouvez regarder mes chèvres, mes lapins, etc.”

  9. aux yeux de Google, cette recherche était pertinente car la page contenait bien le mot clé “poney”…



    on retrouve souvent ça sur des sites comme “commentcamarche” ou autres fermes de contenu.


Lyto
Le 22/01/2013 à 07h 15







Cned a écrit :



pour les détails techniques, notamment ceux qui font du PHP, voici ce que ça change exactement





  1. marcel fait une recherche “poney” sur google

  2. marcel trouve votre site web dans les résultats

  3. marcel clique sur le lien vers votre site web

  4. sur votre site, vous pouvez récupérer l’URL de provenance avec $_SERVER[‘HTTP_REFERER’]

  5. dans cette URL,

    —- SI MARCEL ETAIT EN HTTP vous pouvez retrouver les mots-clé qu’il avait recherché (donc “poney”)

    —- SI MARCEL ETAIT EN HTTPS vous n’aurez rien



    cette technique est très utilisée pour afficher du faux contenu en fonction de la recherche, afin d’apparaître plus pertinent.



    exemple:

  6. Marcel cherche “Poney”

  7. Marcel clique sur un lien de chez exemple.com

  8. Il tombe sur une page qui n’a rien à voir, mais exemple.com lui affiche: “vous recherchiez poney? désolé, je n’ai pas de poney, mais par contre vous pouvez regarder mes chèvres, mes lapins, etc.”

  9. aux yeux de Google, cette recherche était pertinente car la page contenait bien le mot clé “poney”…



    on retrouve souvent ça sur des sites comme “commentcamarche” ou autres fermes de contenu.





    Merci <img data-src=" /> <img data-src=" /> <img data-src=" />



nabalzbhf
Le 23/01/2013 à 08h 29







Cned a écrit :



pour les détails techniques, notamment ceux qui font du PHP, voici ce que ça change exactement





  1. marcel fait une recherche “poney” sur google

  2. marcel trouve votre site web dans les résultats

  3. marcel clique sur le lien vers votre site web

  4. sur votre site, vous pouvez récupérer l’URL de provenance avec $_SERVER[‘HTTP_REFERER’]

  5. dans cette URL,

    —- SI MARCEL ETAIT EN HTTP vous pouvez retrouver les mots-clé qu’il avait recherché (donc “poney”)

    —- SI MARCEL ETAIT EN HTTPS vous n’aurez rien







    Si ton site est en https, tu recupere le referrer dans les deux cas.



Cned
Le 23/01/2013 à 09h 28







nabalzbhf a écrit :



Si ton site est en https, tu recupere le referrer dans les deux cas.





ok, j’aimerais essayer, mais…

il faut que google déréférence la version HTTP de mon site, et re-référence la version HTTPS?

ca me semble compliqué, déjà que pour passer dehttp://www. à http:// …



nabalzbhf
Le 23/01/2013 à 12h 07







Cned a écrit :



ok, j’aimerais essayer, mais…

il faut que google déréférence la version HTTP de mon site, et re-référence la version HTTPS?

ca me semble compliqué, déjà que pour passer dehttp://www. à http:// …







Heu, ça me parait pas vraiment compliqué.http://support.google.com/webmasters/bin/answer.py?hl=en&answer=139394



En plus c’est mieux pour l’utilisateur.



Cned
Le 26/01/2013 à 09h 20







nabalzbhf a écrit :



Heu, ça me parait pas vraiment compliqué.http://support.google.com/webmasters/bin/answer.py?hl=en&answer=139394



En plus c’est mieux pour l’utilisateur.





merci, on apprend plein de trucs sur PCInpact <img data-src=" />