水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > GoogleのHTTPS化で検索ワードのRefererが取れなくなる

GoogleのHTTPS化で検索ワードのRefererが取れなくなる

2011年10月19日(水曜日)

GoogleのHTTPS化で検索ワードのRefererが取れなくなる

公開: 2011年10月23日23時5分頃

こんな話が……「Google、検索ページのSSL接続をデフォルトに (www.itmedia.co.jp)」。

これはユーザーにとっては朗報だが、Webサイトオーナーにとっては検索クエリーが入手できなくなることを意味する。

以上、Google、検索ページのSSL接続をデフォルトに より

「検索クエリーが入手できなくなる」というのは、Refererが送られなくなるという話ですね。RFC2616では以下のようになっていて……。

Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.

以上、RFC2616 15.1.3 Encoding Sensitive Information in URI's より

HTTPSのページからはRefererは送られないようにするべき (SHOULD NOT) と書かれています。ほとんどのブラウザはこの記述に従って、HTTPSのページからHTTPへの遷移の際にRefererを送らないようにしています。

※たとえば、http://www.b-architects.com/careers/jobs/ (www.b-architects.com) で「求人応募フォーム」をクリックして https://secure.b-architects.com/careers/form/ (secure.b-architects.com) へ行くときは Refererが送られますが、そこから「ホーム」をクリックして http://www.b-architects.com/ (www.b-architects.com) に行くときはRefererが送られません。

従来、Googleの検索結果からのアクセスでは多くのブラウザでRefererが送出されていました。Refererは検索結果ページのURLで、そのURLには検索キーワードが含まれていますから、Webサーバのログを見るだけで、どんなキーワードで検索してきているのかを知ることができました。

しかし、Googleの検索結果がHTTPSになると、Refererが送られなくなります。そうすると、ログから検索キーワードを知ることができなくなってしまうわけです。

GoogleはWebサイトオーナー向けの対策として、Webmaster Toolsで過去30日間のサイト訪問者による上位1000件の検索クエリーリストを提供するという。このデータで引き続きトラフィックの分析が可能だとしている。

以上、Google、検索ページのSSL接続をデフォルトに より

キーワードを知りたければ、Googleウェブマスターツールを使えということのようで。こういうのを「囲い込み」と言うのでしょうか。

HTTPSになること自体は歓迎されて良いように思うのですが、既存の解析手法が使えなくなる可能性があるので、そこは注意が必要ですね。

関連する話題: Web / セキュリティ / HTTP

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト