Menü

Google sucht verschlüsselt

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 147 Beiträge
Update
Von

Schon seit anderthalb Jahren unterstützt die Google-Suche unter der Adresse https://encrypted.google.com Verschlüsselung. Für eingeloggte Nutzer wird das demnächst zur Default-Einstellung. Wie Google ankündigte, wird der Internet-Konzern in den nächsten Wochen beginnen, Suchanfragen an https://www.google.com umzuleiten. Das schützt die Privatsphäre der Nutzer, da Suchanfragen unter Umständen Rückschlüsse auf die Person zulassen.

Betroffen sind jedoch nicht nur Lauscher in offenen WLANs, sondern die Website-Betreiber: Die können zwar nach wie vor in ihren Logs sehen, ob ihre Besucher über Google zu ihnen gekommen sind, aber nicht mehr, mit welcher Suchanfrage. Für Suchmaschinenoptimierer ist das jedoch eine sehr schlechte Nachricht. Als Alternative verweist Google auf seine Webmaster Tools, die eine Liste der tausend häufigsten Suchanfragen ausgeben.

Update: Bei einer Suchanfrage per HTTPS verschlüsselt Google die Query im URL-Parameter. Die Suchtrefferseite linkt nicht direkt auf die Zielseiten, sondern nimmt den Umweg über eine Google-URL. Diese leitet die verschlüsselten URL-Parameter als Referer an den Zielserver weiter. Wenn die Zielseite nicht verschlüsselt ist, verwendet Google für diesen Aufruf HTTP. Auf diese Weise tauchen in den Logs des Zielservers die Google-Referer auf, wenn diese nicht durch besondere Browser-Einstellungen unterdrückt sind. Die in der HTTP-Spezifikation für unerwünscht erklärte Weitergabe des Referers beim Wechsel von HTTPS auf HTTP greift daher nicht.

Zuletzt stellten bereits Online-Riesen wie Facebook, Twitter und Hotmail komplett auf verschlüsselte Verbindungen um. Ironischerweise scheint sich standardmäßiges SSL gerade in dem Augenblick durchzusetzen, in dem das Protokoll schweren Sicherheitsproblemen ausgesetzt ist. (heb)