Alla fine è arrivato il fatidico giorno, il “giorno dell’apocalisse SEO” predetto da quell’Ottobre 2011, quando Google iniziò a eliminare le keyword passate negli url referrer per gli utenti loggati ad uno dei suoi servizi. La percentuale dei (not provided) – questo il cappello che racchiude tutte le visite SEO senza keyword in chiaro – è andata via via crescendo di mese in mese, e da qualche settimana è schizzata in alto, come conferma il sito notprovidedcount.com.
La motivazione ufficiale è che adesso Google ha forzato le ricerche su protocollo SSL anche per i non loggati, la realtà (come ha scritto su Google plus il buon Enrico Altavilla) è che Google ha semplicemente smesso di passare la keyword, togliendola da suo primo redirect interno: altrimenti non si spiegherebbe come mai le keyword sono perse anche nei passaggi SSL -> SSL, che invece teoricamente dovrebbero preservarle.
Comunque sia, presto il report delle keyword conterrà l’unica chiave (not provided) nel 99% dei casi di visite da Google, e quindi perderà il suo peso per l’analisi disaggregata di quei visitatori, a meno che non si intervenga con dei filtri per spostare il focus sulla landing page, ad esempio.
La lamentela che sento andare per la maggiore è relativa al fatto che le query di ricerca sono ancora passate quando si clicca un annuncio pubblicitario; questo viene visto come una mossa di Google per vendere più pubblicità AdWords. Può anche darsi, ma vorrei esporre un ragionamento – del tutto personale – rispondendo alla domanda come farei io se fossi Google:
il problema “di sicurezza” non è tanto se dare o non dare la chiave, ma QUANDO dare questa chiave. Posto che quando nel 2011 Google iniziò a oscurare le keyword qualcuno dimostrò fisicamente che era possibile risalire a nome e cognome delle persone loggate, nel momento in cui il click viene fatto e il referrer è passato al client c’è effettivamente questa possibilità: la visita, l’identità e la keyword sono nello stesso istante nello stesso browser.
Nel momento in cui invece viene cliccato un annuncio AdWords, viene passato solo un gclid, totalmente anonimo. In modo asincrono poi Google prende quel gclid e interroga AdWords, facendosi restituire la keyword comprata, e di contorno anche quella ricercata. In tutto questo passaggio – che peraltro avviene non nel momento della visita e avviene completamente lato server – l’identità e i cookie del visitatore non sono tirati in ballo. Quindi secondo me, almeno da questo punto di vista, la posizione di Google è legittima.
Detto questo anche a me dispiace che il report delle keyword diventi inutile, quantomeno perché ciò inficia sulla valutazione delle performance di brand. Ho sentito proporre anche cose fantasiose tipo “Google dovrebbe criptare le keyword in hash alfanumerici, in modo da preservare la disaggregazione quantitativa tra le chiavi”, ma se posso vedere la query iniziale e il risultato criptato, a lungo andare l’algoritmo può essere scoperto, e ovviamente cambiarlo porterebbe all’impossibilità di comparare i risultati su archi temporali lunghi.
Quindi temo che a meno di cambi di idee dell’ultimo minuto, dovremo tutti farcene una ragione 
