Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 66, views: 18.183 •

Google laat ingelogde gebruikers voortaan standaard via een versleutelde verbinding zoeken. Het bedrijf wil daarmee naar eigen zeggen computergebruikers beter tegen onbeveiligde verbindingen beschermen, zoals in een internetcafé.

Met https moeten man-in-the-middle-aanvallen voorkomen worden, zodat derden geen zoekopdrachten kunnen onderscheppen. Site-eigenaren die kliks genereren via de Google-zoekresultaten zien niet meer op welke zoekterm de bezoeker bij zijn site is uitgekomen. Ze moeten het doen met een lijst van de duizend meestgebruikte zoektermen van de laatste maand, schrijft het bedrijf in een blogpost. Bij een klik op een advertentie wordt de zoekterm nog wel meegestuurd.

Google maakte eerder al bekend dat het zijn zoekmachine ging versleutelen. Aanvankelijk was de dienst bereikbaar vanaf een andere pagina, maar dat gaat voor ingelogde gebruikers op korte termijn veranderen. Surfers die geen Google-account hebben, krijgen vooralsnog de onversleutelde pagina voorgeschoteld. Zij kunnen in plaats daarvan direct naar de beveiligde variant gaan.

Eerder werden onder meer Gmail en Docs van standaard-ondersteuning voor ssl voorzien. Google is niet het enige bedrijf dat steeds meer diensten via https aanbiedt; steeds meer internetbedrijven als Facebook en Twitter bieden inmiddels https-pagina's.

Reacties (66)

Goede ontwikkeling. Als ik dus iets zoek weet iemand in de buurt dus niet meteen wat ik zit te Googelen. Helaas weet Google het dan weer wel, omdat ik ben ingelogd... Kiezen tussen twee kampen?
Volgens mij weet Google het toch wel op basis van je ip adres.
Volgens mij weet Google het toch wel op basis van je ip adres.
er zitten vaak meerdere personen achter 1 IP adres.
Google weet sowieso wat je zoekt. Ze leggen alles vast in tracking cookies.
Ik zocht een tijdje geleden naar Blackberry abonnementen en de 2 maanden die daarop volgden kreeg ik overal alleen maar blackberry advertenties. Ik kende toen bijna alle abonnementen uit m'n hoofd door die reclames :)
Adblock, omdat we graag voor iedere website specifiek willen betalen in de toekomst.
AdBlock, omdat reclamemakers steeds meer aandacht willen en websitebouwers steeds meer mogelijk maken. Ik heb geen bezwaar tegen Google Ads naast mijn zoekresultaten, of een banner tussen de tekst. Dat is niet storend.

Storend is wel wat nu.nl en telegraaf.nl doen. Een advertentie claimt je complete scherm en je moet eerst op zoek naar het kruisje om het weg te krijgen. Ga je dan achteloos met je muis over het scherm dan komen ze ook weer bovendrijven. Ook moet je opletten dat je je geluid niet te hard hebt staan omdat ze hun boodschap je PC uit laten galmen.

Ook irritant is een site als chatten.nl. Dat klinkt onschuldig, maar je scherm wordt na 8 uur 's avonds volgezet met cammende vrouwen zonder kleren, je kan niet even je mail lezen zonder weer langs de tieten te moeten, je mailbox wordt gespammed door erotische websites en als je de website sluit wordt je automatisch doorgezet naar weer een andere site.....

Ik begrijp dat er geld verdiend moet worden, wat hosting kost, en dat het gewoon niet gratis kan. Maar de manier waarop sommige websites met hun bezoek omgaan is tranentrekkend.

Dus voor al die digitale voeten tussen de deur van bloedje irritante salesreps is er addblock. En wil je een site steunen (bijvoorbeeld tweakers.net) dan laat je alle reclame door.
Google doet geen popups of grote schermen. Dus daar kwam het niet weg.
Hij zei dan ook
"Ik heb geen bezwaar tegen Google Ads naast mijn zoekresultaten, of een banner tussen de tekst. Dat is niet storend."
Maja, als je de reclame het niet waard vind, kies dan voor een andere site, dat is toch zo logisch als wat dan ook? En als je het wel waard is, dan gebruik je het toch gewoon? Waar slaat die mentaliteit op, "Omdat ik de deal (ik bekijk advertenties en daarvoor krijg ik content) niet leuk genoeg vind 'steel' ik maar dat wat de andere partij te bieden heeft"... slaat toch totaal nergens op?
Je hebt gelijk in dat je eigenlijk 'steelt'. Maar aan de andere kant, als jij iets opneemt van TV spoel jij ook de reclame door, of als jij naar TV kijk zap jij ook weg naar een andere post als het reclame is.

Zolang er een een Adblocker niets illegaal is vind ik wat ik doe niets mis mee (En zover ik weet is die nog altijd compleet legaal).

Vroeger had ik geen Adblocker maar door de meer agressievere reclame heb ik er toch 1 geïnstalleerd (En ben er blij om want indien hij niet op staat heb je het rap door ...).
Ik was het beu om op mijn scherm te zien flikkeren dat ik de 100.000ste bezoeker was en nu hier mag klikken voor mijn prijs. Het is een beetje een deel van de mensen hebben gezorgd dat heel het reclame systeem om zeep is.

[Reactie gewijzigd door Nactive op 19 oktober 2011 14:26]

Legaal, maar moreel verwerpelijk.

Verschuilen achter 'legaliteit' vind ik een beetje zielig. Of je gunt het je medemens niet, of wel.
Of het moreel niet toegestaan is vind jij, ik persoonlijk heb er geen problemen mee om banners op websites uit te schakelen.
Ik haal gewoon aan dat het ook legaal is.

En het is niet dat ik hun de inkomsten van de adds niet gun maar op sommige websites storen de adds mij gewoon te hard, dus dat is dan jammer voor de websites die wel deftige adds hebben.
is er geen mogelijkheid in die software om bepaalde sites de ads niet te blokkeren??

bv zoals in een firewall waar je ook een zgn. whitelist kan aanleggen van ip's die door mogen komen omdat ze als veilig worden beschouwd?

je hoeft namelijk toch niet iedereen over dezelfde kam te scheren? Of zijn alle hollanders kaaskoppen en alle belgen frietzakken???
Ja hoor. Je kunt in de Ad Block Plus plugin (Firefox, Chrome,...) gewoon sites whitelisten. Ik heb daar bijvoorbeeld tweakers.net in staan.
Echt vet irritant als je langs al die tieten moet om je mail te lezen, ga ook maar aan de adblock al die tieten op me scherm. Moet er niet aan denken :P
Was vroeger ook niet voor tracking cookies massaal gebruikt worden.
-Ghostery is ook heel handig tegen tracking cookies btw-

[Reactie gewijzigd door Benne op 19 oktober 2011 12:36]

@Wolfos: Klopt, maar ik wordt soms gek op sites als dumpert waar je 20x dezelfde reclame voor je kiezen krijgt. Na 2x dezelfde reclame weet ik het wel, en het is zeker storend als de reclame mij ook nog eens totaal niet aanspreekt. Wat ook vervelend is dat het volume van reclame altijd veel te hard staat en niet is uit te zetten.

Maar je hebt gelijk, door het gebruik van Adblock benadeel je websites die hun inkomsten uit reclame moeten halen. Maar het is aan de websites om de reclame vriendelijker te brengen in plaats van hinderlijk.
En wat ze aan je gaan voorschotelen kun je hier zien en wijzigen:
http://www.google.com/ads/preferences
Google weet sowieso wat je zoekt. Ze leggen alles vast in tracking cookies.
daarom blokkeer ik die tracking cookies ook.
Het "handige" van de versleutelde verbinding is dat ze ook als je in een internet cafe bezig bent ze je kunnen koppelen. Bovendien kunnen tracking cookies worden verwijderd.
Ook bij gebruik van meerdere computers zijn de resultaten te koppelen aan 1 gebruiker.

[Reactie gewijzigd door henk-jan op 20 oktober 2011 11:00]

Hoe dan ook weet Google wat je zoekt aangezien je hun zoekmachine gebruikt.
Aangezien je jezelf toch al zichtbaar maakt met een IP adress zal die link ook niet moeilijk te leggen zijn als je dus niet ingelogd zou zijn.

Persoonlijk goeie zaak.
Een ander heeft niks te maken met wat ik op het internet doe/zoek.
T zou verplicht moeten worden dit. #netneutraliteit ?
Je kunt ook gewoon zelf naar https://encrypted.google.com/ gaan; heb ik al tijden als homepage ingesteld.

Natuurlijk ziet Google dan nog steeds je IP adres, echt anoniem zal het nooit worden.
Je kan die site natuurlijk ook gemakkelijk instellen in firefox door het instellen van je zoekmachines.

En voor de personen die toch echt anoniem willen blijven die gebruiken wel een of meerdere proxy's :)
Zelf maak ik al tijden gebruik van de Firefox plugin https everywhere https://www.eff.org/https-everywhere .

Deze zet google en andere sites die ssl ondersteunen standaard aan.
Even voor de zekerheid: Google ziet gewoon alles hè, want anders kunnen ze je immers ook geen zoekresultaten geven als je ergens op zoekt.

Dat daar even geen misverstand over bestaat :)
Ok, ik ben geen expert op dit gebied, maar als je kan zien dat iemand is ingelogd dan weet je nu dus dat deze verbinding is versleuteld. Is het dan mogelijk om de versleuteling te reverse engineeren als je weet waar iemand naar gezocht heeft?

Want dat zou betekenen dat dit systeem niet per definitie veiliger is omdat je dan je wachtwoordt bloot legt.
SSL verkeer ipv plain text zorgt ervoor dat jouw PC de data versleutelt en dat deze bij Google weer leesbaar wordt gemaakt. De versleuteling is afhankelijk van het certificaat van Google. Dit certificaat geeft zekerheid dat Google is wie Google zegt dat ze is. (vandaar ook de DigiNotar ellende, waarbij deze zekerheid verviel).

Het nut van versleuteling is dat niemand kan zien wat je zoekt en wat de resultaten zijn. Dus je provider ziet abracadabra en de overheid ook, mochten ze een tapje leggen. Ik zeg niet dat het onmogelijk is om te achterhalen wat je zoekt, maar het maakt het een stuk lastiger.

Google weet uiteraard precies wat je zoekt. Daar verdienen ze hun geld mee.
Met de firefox addon Googlesharing is dat ip-probleem ook verholpen.
Je kan altijd nog https://startingpage.com/ of https://ssl.scroogle.org/ gebruiken. Deze meta search engines gebruiken ook google maar die word benaderd op hun eigen IPs. Google ziet dus niet wie hun benaderd.
Die site startingpage : Als ik daarin de searchbox " weather" intype komt ie toch aardig in de richting van mijn geografische locatie. Scroogle doet het wat dat betreft beter.
Goede ontwikkeling. Als ik dus iets zoek weet iemand in de buurt dus niet meteen wat ik zit te Googelen. Helaas weet Google het dan weer wel, omdat ik ben ingelogd... Kiezen tussen twee kampen?
Weet google dat sowieso niet al..ingelogd of niet?
Heeft dit invloed op bedrijven welke aan zoekmachineoptimalisaties doen? SEO etc.
Nee. Hoe iemand zoekt (via welk protocol) maakt voor de spider van Google niets uit.
Nee oké, maar men optimaliseerd vaak aan de hand van zoekopdrachten. Als bedrijven die SEO doen niet meer kunnen zien hoe iemand op de website van de klant komt, wordt dat ook een stuk lastiger lijkt mij?

Of gaat dit in Analytics nog wel anders? (zo ja heeft het pricavy gebeuren nog geen nut)

Nou heb ik het natuurlijk wel over de bedrijven die optimaliseren aan de hand van eerdere zoekopdrachten; niet over bedrijven welke klakkeloos zoekwoorden inschieten.
je kunt altijd een poll / feedback-verzoek na sturen bij een aankoop (als (web)winkel zijnde) en daar de vraag stellen, is wat om slachtig maar je bewaart tenminste de privacy.
daarnaast snap ik niet zo wat mensen tegen de privacy hebben vanuit google, google gebruikt het alleen om je advertenties te personaliseren. ik vindt het alleen maar handig dat als ik bijvoorbeeld een nieuwe laptop zoekt de googleAds zich daarop aanpassen, help mij weer bij me keuze ect.

[Reactie gewijzigd door IMarks op 19 oktober 2011 10:41]

Ik ben er wel blij mee eigenlijk. Hopelijk stopt dit een aantal van die gruwelijk irritante keyword farmers een beetje af, zodat de zoekresultaten weer echt over de inhoud gaan. Met de top 1000 kan je natuurlijk nog steeds genoeg, maar vooral de aggregators van deze wereld gaan het hiermee hopelijk wat zwaarder krijgen om hoog in de resultaten te verschijnen.
Kijken ze niet gewoon naar de referer in dat geval? Dat is met SSL nog altijd te zien.
Jammer dat je mijn reactie van enkele posts hieronder niet had gezien, want dan had je deze conclusie zelf al kunnen maken:

Volgens De HTTP specificatie van W3C:
Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.
Dus als er van een HTTPS pagina iemand gelinkt wordt naar een HTTP pagina, zou de browser geen referer link mogen meesturen. Voor zover ik weet houden de meeste browsers zich aan deze regel en zou het zo dus onmogelijk zijn om de vorige pagina op te vragen. Er staat echter niets in de specificaties over een HTTPS naar HTTPS request. Dus als websites zichzelf via HTTPS aanbieden, zouden ze normaal gezien nog altijd de referer kunnen krijgen. Het enige dat wordt aangeraden voor de makers van websites is om zo weinig mogelijk GET parameters te gebruiken bij HTTPS pagina's, om zo de privacy-gevoelige data te beschermen. Mogelijk hanteren sommige browsers hierbij ook een domain policy waarmee ze bepalen dat ze referer links van HTTPS pagina's enkel naar hetzelfde domein sturen, maar dat weet ik niet zeker.

Voor Google Analytics geldt hetzelfde principe, maar ze kunnen natuurlijk ook gewoon via hun zoekpagina zelf te weten komen wie waarop heeft geklikt. Het is namelijk zo dat als je bij Google op een link klikt, dat je eerst nog een request naar Google maakt (behalve als je bepaalde add-ons hebt aanstaan, natuurlijk).
Jazeker wel. Een deel van SEO bestaat het bekijken/analyseren van de keywords waarmee mensen gezocht hebben voor ze op je site kwamen. Daarmee kun je vervolgens de site aanpassen om hoger in de resultaten te komen.

Als je via HTTPS zoekt via Google en een gebruiker op je site terecht komt die via HTTP, dan zul je de referer, en dus de keywords niet meekrijgen. Ik vind dit persoonlijk absoluut een goede zaak maar het kan SEO wel in de weg staan.
De zoekwoorden waarop mensen gezocht hebben zijn niet alleen nuttig voor SEO, maar ook nuttig om een pagina te verbeteren voor de bezoekers zelf.

Stel dat blijkt dat op een bepaalde pagina de meeste bezoekers binnenkomen via zoekopdracht "rode schoenen maat 41" en jij op die pagina het alleen hebt over rode schoenen TOT maat 41 dan kun je dus zien dat die pagina voor bezoekers te optimaliseren is door ook explicitet maat 41 op te nemen.

Kortom, hoe mensen op een bepaalde pagina komen is belangrijke informatie om een website te verbeteren door relevantere content toe te voegen ofwel gebruikersvriendelijker te maken.

En niet te vergeten dat een website nu geen suggesties meer kan geven voor alternatieve pagina's op basis van de zoekopdracht "U zocht op ....".

[Reactie gewijzigd door Dlocks op 19 oktober 2011 11:06]

Een hele grote.
Site-eigenaren die kliks genereren via de Google-zoekresultaten zien niet meer op welke zoekterm de bezoeker bij zijn site is uitgekomen.
Niet meer weten op welke zoektermen je site gevonden wordt betekent dat je je SEO-prestaties en ROI een stuk minder goed kunt bepalen.

Persoonlijk vindt ik het een prima stap van Google - uiteindelijk gaat het site-eigenaren natuurlijk niks aan op welke termen je zoekt.

Maar vanuit SEO-perspectief zet dit wel even een heleboel op zn kop. Ik moet in ieder geval een heleboel code gaan herschrijven.
Nee, dit heeft geen enkele invloed op seo/sea bezigheden.

Google will still maintain search data to improve your search quality and to provide better service. Searching over SSL doesn’t reduce the data sent to Google — it only hides that data from third parties who seek it.

Bijvoorbeeld Google analytics registreert nog steeds alles zoals altijd omdat het pas op de bezochte website geladen wordt, ook de trafic source wordt nog steeds prima doorgegeven, of het nou van encrypted.google komt of niet.

Ook de advertentie kliks en de gezochte woorden worden nog steeds gelogged.
De woorden waarop wordt gezocht worden juist niet meer weergegeven in Google Analtytics. Behoorlijk irritant, omdat naar mijn idee dit een groot deel van het zoekverkeer betreft.

Ze nemen dus een flinke hap uit je statistieken.
Klopt, alleen via organic worden de woorden niet meer meegegeven.
Via de paid links word het blijkbaar nog wel doorgegeven.
Ik vermoed dat het wel opnieuw mogelijk zal zijn de zoektermen te bekijken met de betalende versie van Analytics.

Op de manier waarop ze het nu gaan doen lijkt het haast onmogelijk om branded / non-branded uit elkaar te gaan halen.
Er vanuit gaande dat je Google Analytics gebruikt...

Er staat ook in het artikel dat website eigenaren het moeten doen met de 1000 meest gebruikte zoektermen van de laatste maand. Dit maakt dus wel degelijk een verschil.
Klinkt goed! Alleen wel jammer dat je als webaster hier minder info door krijgt.,.
Vraag me af hoe ze dit in Google Analytics zelf doen; hierin laten ze immers zelf zien op welk woord de bezoeker is binnengekomen..

Is het dan niet hypocriet dat bij een adverentie de zoekterm wel wordt meegestuurd? "Zolang je betaald is privacy niet belangrijk"
Past dus precies in Google's beleid. Onder het mom van veiligheid voor de gebruiker, zorgen ze er gewoon voor dat hun klanten nog meer afhankelijk worden van Google, en meer moeten betalen voor dezelfde informatie die ze eerst zonder Google's hulp konden verzamelen.
Ik denk dat het filantropische aspect hier inderdaad overschat wordt, en Google op die manier gewoon verder zijn eigen analytische zoekgegevens monopoliseert. Third-party tools die gebruik maakten van deze feature zijn eraan voor de moeite, en inderdaad, het enige alternatief nu, is je volledig te verlaten op Google. Alleszins, wat betreft die specifieke analyse van zoekwoorden. Heel veel statistiekenpakketten verliezen een boel van hun meerwaarde.

Disclaimer: dit is geen waardeoordeel, maar een vaststelling ;)
hopelijk springt de google toolbar in firefox ook snel op de kar, denk dat deze ook veel gebruikt wordt
Goed nieuws en fijn initiatief zonder gelijk in eigen inkomsten te snijden. Persoonlijk gebruik ik standaard al gebruik van de https versie maar dit als standaard laten instellen voor ingelogde gebruikers (wat nu met Google+ steeds meet word) is geen slecht plan. Zou willen dat meer sites die optie geven.
Eindelijk :)

Het is toch van de zotte dat bijvoorbeeld mijn werkgever kan mee kijken naar het geen ik zoek, net als mijn buurman die boef in Italie en onze vrienden in Nigeria. Zonder enige moeite zouden ze kunnen zien wat ik zoek (als ze daar om welke reden dan ook behoefte aan hebben). Nu dankzij de SSL versleuteling kunnen we er in ieder geval weer een klein beetje zeker der van zijn dat we minder makkelijk in de gaten gehouden kunnen worden.

Ik vraga me af hoe lang het duurt voor de een of andere totale malloot binnen de Nederlandse politie of Justitie weer met het briljante plan komt om encryptie te verbieden. |:(
Kunnen ze het wel verbieden? Ik vraag het me af. Een website mag toch gewoon opdrachten versleutelen om de privacy van de gebruiker te handhaven? Zeker nu we gezien hebben hoe makkelijk het kan zijn om gebruikers op je iPhone te laten inloggen en surfen.

Als Justitie aanklopt bij Google kan die gewoon zeggen dat ze dit doen om de gegevens van iedereen te beschermen? Of denk ik nu verkeerd? Dan kunnen we webshops net zo goed verbieden om mijn betalingsgegevens versleuteld te versturen (want justitie wil weten hoeveel ik betaal en met welke rekening, misschien is het wel illegaal!!! 8)7 )

[Reactie gewijzigd door KoploperMau op 19 oktober 2011 10:05]

Veel beter voor de privacy, maar op zich vond ik het wel handig dat sommige websites suggesties gaven op basis van de zoekterm die je had ingegeven om op hun website uit te komen. Aangezien er encryptie op de resultatenpagina is, gaat men de referral link niet gaan doorsturen, wat dus zulke functie gaat tegengaan...

Volgens De HTTP specificatie van W3C:
Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.
Maar nu weet ik niet zeker of alle browsers deze regel wel correct hanteren...
Site-eigenaren die kliks genereren via de Google-zoekresultaten zien niet meer op welke zoekterm de bezoeker bij zijn site is uitgekomen. Ze moeten het doen met een lijst van de duizend meestgebruikte zoektermen van de laatste maand, schrijft het bedrijf in een blogpost. Bij een klik op een advertentie wordt de zoekterm nog wel meegestuurd.
ik vraag me af of google hier meer doet dan ze zo lief en aardig doen voorkomen, versleuteld wil nog niet zeggen dat links en zoektermen ook afgeschermd worden, het gaat google met name om dat laatste en om meer (eigen) advertentie verkoop.
https is gewoon veel trager dan http.
En ik heb nu vaak al last dat bij het intikken van zoektermen in Google het zoekveld blokkeert terwijl de pagina op de server suggesties aan het ophalen is
Wellicht op antieke hardware maar op een recent systeem merk je het verschil tussen http en https absoluut niet. Google heeft er volgens mij ook wel de hardware voor om een groot deel van de verzoeken versleuteld af te handelen.
Als ik naar google ga kom ik nog niet op https terecht..
En op encrypted.google.com is de antraciet-balk minder handig als de normale google, dit stoorde mij al langere tijd omdat ik "HTTPS please!" gebruikte.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013