Google introduceert de komende weken een nieuwe privacymaatregel waarmee bij het zoeken op Google.com de verbinding tussen browser en server standaard zal worden versleuteld met SSL. Google had al een aparte optie om via encrypted.google.com versleuteld te zoeken, maar deze nieuwe versleuteling staat standaard aan, zij het alleen voor reeds ingelogde gebruikers.

Dubbel privacyeffect

Het positieve privacyeffect van de actie is tweeledig. Ten eerste kunnen partijen tussen de gebruiker en Google (zoals wifi sniffers of foute isp's) geen verkeer meer afluisteren.

Het tweede effect is dat als een gebruiker na een zoekactie doorklikt naar een site, deze site niet meer kan zien via welke zoektermen deze bezoeker binnenkomt. Dit kan voor sites die sterk afhankelijk zijn van hun verkeer vanaf Google funest zijn, aangezien het optimaliseren voor zoekmachines zonder referrer voor een deel onmogelijk wordt. Als tegenmaatregel biedt Google wel geaggregeerde data over zoekterm referers aan webmasters.

Geen https met AdWords

Google meet met twee maten en stuurt de referers wel automatisch door als zoekers op een AdWords reclame klikken. Dit gebeurt via een Google url zonder https-versleuteling.

Het initiatief van Google wordt tegelijkertijd geprezen en fel bekritiseerd. Aangezien Google de enige zoekmachine is die überhaupt een versleutelde verbinding aanbiedt - Bing en Yahoo weigeren - wordt het bedrijf door menig privacyvoorvechter geprezen.

Hypocriete pr-stunt

Tegelijk is er felle kritiek. Webmasters zijn boos omdat ze nu geen referers meer zien vanaf zoekresultaten, tenzij ze betaald hebben voor een AdWords reclame.

“Dit is dodelijk signaal aan consumenten. [Google] zegt dat referrer data belangrijk genoeg zijn om te beschermen, maar niet belangrijk genoeg als de belangen van adverteerders in het geding zijn", schrijft zoekmachine-expert Danny Sullivan van Search Engineland.

Concurrentie weren

Joost de Valk van SEOBook noemt de actie van Google een “hypocriete pr-stunt". Volgens hem is privacy van gebruikers een slap excuus voor deze maatregel. In werkelijkheid zou Google hiermee concurrenten willen weren die gebruik maken van de refferer data van organische zoekresultaten.

Overigens zal de impact van de maatregel beperkt zijn. De standaard versleuteling werkt alleen op Google.com en voor reeds ingelogde gebruikers. Dit is minder dan 10 procent van de totale zoekacties die Google verwerkt, zegt Google-engineer Matt Cutts tegen Search Engineland. De SSL versleuteling wordt niet aangezet op toplevel domeinen van landen en komt dus niet naar Google.nl.