HTTPS 的 referrer 狀況筆記

很快筆記一下，周三去聽喬后演講時，她講了個我從前不知道的事：HTTPS 的網站連向 HTTP 網站時，瀏覽器不會送 referrer。以目前大部份網站都沒用 SSL 的情況來說，這會讓分析時高估直接流量（自以為有很多人加入書籤？XD）、且可能低估某些來源的威力。剛巧又有人貼了 Search Engine Land 的文章，說 iOS 6 因為預設搜尋引擎與 Firefox 相同，都轉往 SSL Search，所以就不送 referrer 了。如此推算，被低估的部份就變成自然搜尋，但這是網站健康程度的指標之一，雖然重要性就看個人，但若有需求該怎麼解決？

那就測試一下吧！Dropbox 的空間可以用 SSL 存取，所以我做了個簡單的網頁來顯示 referrer，想等 Google 去索引此網頁後再來測試搜尋。但，後來想到更快的方法：Facebook 也是 HTTPS 吧？那就從 Facebook 去連這個檔案就好。

• 原始網址 https://dl.dropbox.com/u/3280872/referrer.htm
• Facebook proxy link (from HTTPS) https://www.facebook.com/l.php?u=https%3A%2F%2Fdl.dropbox.com%2Fu%2F3280872%2Freferrer.htm&h=YAQH98kqz

好，所以事實證明，若 HTTPS 網站轉進另一個 HTTPS 網站時，還是會送 referrer。所以，如果想避開這種狀況帶來的影響，讓自己的網站也採用 HTTPS 就好了。花錢能解決的事情都是簡單，接下來的問題只在值不值得花。

不過現在大部份網站並不採用 HTTPS，那按理說會造成一部份的自然搜尋來源蒸發現象。但以我可以看到分析資料的網站而言，在 Firefox 預設改用 SSL Search 後，這種事情卻沒有發生，難道這代表 Firefox 的使用量已經低到無法撼動任何東西了嗎？ XD

這倒也不是。其實 Facebook 等網站或許因為廣告等需求，就算你用 HTTPS 連，他的 proxy link 仍採用 HTTP 未加密連線。也就是說

1. 你使用 HTTPS 來連 Facebook，並點擊一個看到的對外連結
2. 這個對外連結會先跳到 HTTP 連線的 proxy link：以我的測試網站來說，就是 http://www.facebook.com/l.php?u=https%3A%2F%2Fdl.dropbox.com%2Fu%2F3280872%2Freferrer.htm&h=YAQH98kqz
3. 這樣正式連過去另一個站的時候，對方無論是否採 HTTPS 連線，仍可收到來自 facebook.com 的 referrer

實際上 Google 也是如此，即使你採用 SSL Search，按照 Search Engine Land 的方法到 whatismyreferer 測試，對方也能正確顯示你從 Google 來。因為 Google 也用 proxy link 當跳板，然後這張跳板也刻意僅用 HTTP 連線。這是 Firefox 採用 SSL Search後，在數據上沒有造成任何影響的原因。

最後一個問題 - 那為什麼 iOS6 採用 SSL Search 後，搜尋上會造成這種影響？從剛剛的各種線索推算，答案就簡單了：因為 Google 行動版的行為不同。Google 行動版雖然也用 proxy link 來計算點擊數，但這個 proxy link 卻採用 HTTPS 連線，所以瀏覽器發現連線對象是 HTTP 網站時，也就很快樂地把  referrer 擋下來了。你可以用 Firefox for Android 搜尋 whatismyreferer 後，長按搜尋結果連結來證實此點。

喔，這樣才是置入性行銷啊 :)