Яндекс.Метрика: Почему может не определяться источник трафика

Постепенно все больше сайтов переходят на защищенное https — соединение и это, как ни странно звучит, вызывает неудобства у владельцев сайтов, еще не перешедших на https. Потому что у тех сайтов, которые еще не перешли на защищенное соединение, растет доля прямых заходов — обращений к страницам сайта, при которых браузер посетителя не передает техническое поле «Referer». Команда Яндекс.Метрики объяснила, по каким причинам может не определяться источник трафика на сайт.

Обычно в поле «Referer» содержится URL предыдущей страницы, с которой и был сделан переход на сайт. Если поле отсутствует – значит, предыдущей страницы не было: например, посетитель вручную ввел адрес в адресную строку браузера. Однако, не все так просто. Организация, разрабатывающая стандарты интернета, W3C (World Wide Web Consortium) издала документ «Referrer Policy«, дающий рекомендации о передаче поля «Referer» при переходе посетителем между разными типами сайтов. Документ предписывает следующее поведение: реферер передается при переходе с http на любой тип сайта и при переходе с https на https, и только при переходе с https на http реферер не передается. Поведение вполне разумное: если пользователь покидает безопасный контур https-сайтов, браузер не передает по открытым каналам (в нешифрованном виде) адрес последней посещенной им страницы.

На практике, для владельцев сайтов это означает следующее: если сайт все еще работает по http — источник перехода не будет виден, если он работает по защищенному https-соединению. Самое лучшее решение в этой ситуации — перевести свой сайт на защищенное соединение. Сейчас бесплатный сертификат шифрования можно быстро получить благодаря проекту Let’s Encrypt — некоммерческому центру сертификации, поддержанному многими крупными представителями интернет-отрасли.

Что касается владельцев защищенных интернет-ресурсов, которые хотят, чтобы при переходе с их сайта поле «Referer» передавалось даже при переходе на незащищенный сайт — решение также существует. Следует специальным образом (meta referrer) разметить страницы сайта, с которых будет происходить переход на незащищенные ресурсы. Подробно о различных методах можно прочитать в том же документе «Referrer Policy» в разделе «Referrer Policy Delivery«. По данным проекта «Can I use» такую разметку ссылок поддерживает уже более половины используемых браузеров.

Напоминаем, Яндекс начал переводить свои сервисы на работу по защищенному протоколу еще в 2012 году. В январе 2015 года процесс перехода сервисов Яндекса на защищенный протокол HTTPS был завершен.

Согласно данным, представленным в отчете Google, в марте этого года более 75% запросов, поступающих к серверам Google, являлись зашифрованными. В отчете отмечается, что 95% незащищенного трафика поступает с мобильных устройств. Некоторые устройства прошлого поколения не поддерживают современные технологии шифрования. Основная часть незашифрованного трафика приходится на мобильные устройства, которые больше не получают обновлений и никогда не смогут поддерживать HTTPS.

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета.
Языки: румынский, испанский.
Кредо: Арфы нет, возьмите бубен.