Seit 2006 experimentiert Google mit einer verschlüsselten Version der Google Suche und hat Mitte 2010 eine erste offizielle Version unter https://www.google.com freigeben.
Im letzten Jahr dürfte diese Webseite aber sicher niemand besucht haben.
Gestern nun hat Google bekannt gegeben, dass alle mit einem Googlekonto angemeldeten Benutzer nun automatisch auf diese verschlüsselte Google-Suche (SSL-Version) geleitet werden.
Eine Webseite die unverschlüsselt, durch organische Suchergebnisse (beispielsweise über http://www.google.de) besucht wird, kann Provider, Suchphrase und die Klickposition ermitteln. Eine Webseite die verschlüsselt (beispielsweise über https://www.google.de) weiterleitet, kann nur den Provider aber keine Suchphrase, bzw. Klickposition weiterleiten. Statt dessen zeigen die Analyse- und Webcontrollingwerkzeuge "(not provided)"
Hintergrund ist eine technische Definition, die dem SSL-Protokoll (https) ein Mitschicken des Referers beim Protokollwechsel von HTTPS auf HTTP verbietet.
Interessanterweise setzt Google das SSL-Protokoll in diesem Fall aber nicht um, sondern benutzt für sich selbst einen Trick. Google leitet alle Besucher, die einen Link auf https://www.google.de ausgewählt haben zunächst auf eine eigene unverschlüsselte Seite (HTTP), um von dort direkt wieder auf das zuvor ausgewählte Linkziel zu klicken. Dabei erhält Google alle wichtigen Daten für das eigene Webcontrolling, filtert dann aber die Suchphrase heraus, lässt aber die Klickposition im Referer stehen.
Update: 17.6.2012
Mozilla hat heute bekannt gegeben, dass alle Suchanfragen, die aus dem Firefox-Browser (ab Version 14) getätigt werden, die verschlüsselte Version von GoogleSearch nutzen werden.
Update: 28.8.2015
Die "Reinsuchphrasen" sind jetzt wieder verfügbar.