SSL psuje statystyki odwiedzin?

O SSL pisałem już wielokrotnie. O tym, że Google wymusza wprowadzenie bezpiecznego połączenia a także o migracji do SSL 10 kroków.

W związku z tym warto też napisać, że czasami i w szczególnym przypadku przejście do HTTPS może spowodować problemy.

Kilka dni temu zgłosiła się od mnie pewna firma po pomoc. Problemem był fakt, że w statystykach wielu ich Klientów nie było informacji o wejściach z ich strony.

Statystyki wejść wyglądały mniej więcej tak:

W pierwszym kroku szukałem przyczyny w linkach na zewnątrz, zastanawiałem się w którym momencie ucinana jest informacja o domenie odsyłającej.

Na pierwszy i drugi i trzeci rzut oka było przecież wszystko w porządku.

Dlaczego więc w statystykach nie ma odesłań?

Dlatego, że analizowana witryna została przeniesiona do HTTPS.

A zgodnie ze specyfikacją dane wrażliwe – prywatne – nie są przekazywane przy przejściu z protokołu HTTPS na HTTP. I jest to jedyny przypadek, kiedy takie dane nie są przekazywane.

HTTP –> HTTP – przekazane
HTTP –> HTTPS – przekazane
HTTPS –> HTTPS – przekazane
HTTPS –> HTTP – nie przekazane

Ma to sens a przeczytać o tym można w specyfikacji dla HTTP 1.1 – https://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1.3.

Link a statystyka?

Dobrze jest też pamiętać o tym, że problemy ze statystykami będziemy mieli jeśli link odsyłający będzie do do innej wersji protokołu niż obecnie używany i nastąpi przekierowanie.
Podgląd w GA – przejście po linku z HTTP do strony w HTTPS.

Podgląd w GA – przejście po linku z HTTPS do strony w HTTPS.

Jak widać informacja o witrynie odsyłającej pojawiała się dopiero po przejściu przez poprawny link.

Podsumowanie

Jak widać czasami lepsze potrafi trochę popsuć. Dla większości witryn opisywany problem nie jest istotny. Ale istnieje wiele typów witryn, dla których ta informacja jest ważna np jak sprzedaje się baner i Klient mierzy sukces ilością przejść z niego.

Wtedy warto pamiętać o takim problemie, zwłaszcza na styku HTTPS i HTTP gdzie w statystykach będzie prawodpdobnie ilość oesłąń równa 0.

4 komentarze

  1. Autor Marcin Marć dodany 30 października, 2018

    Dlatego należy wyczekać tą chorobę i zostaniemy wyleczeni kiedy każdy będzie miał SSL – nawet nasze zaplecza ;)

  2. Autor mkane dodany 30 października, 2018

    Większość zaplecz już ma :).

  3. Autor Mateusz Mazurek dodany 31 października, 2018

    Rozwiązanie – dodać do metatagów:
    meta name=”referrer” content=”always”

    Wtedy referer z HTTPS do HTTP będzie poprawnie przekazywany

  4. Autor mkane dodany 31 października, 2018

    Niestety działa to tylko dla części przeglądarek.

Twoja odpowiedź