Was die Google- Site- Verification verrät!
Was uns die Siteverifications verrät und was man dagegen tun kann.
Einleitung
Welcher SEO nutzt nicht die Search- Consolen der gängigen Suchmaschinen. Bekommen wir hier doch kostenlos wertvolle Informationen zu unseren Projekten.
Die Arbeiten an meinem SEO- Tool haben mich auf sehr komische Ideen und die daraus resultierenden Möglichkeiten gebracht. Daher möchte Ich Euch diese Gedanken nicht 2vorenthalten.
Welche Verifizierungsmethode benutzt Ihr in Euren Projekten? Warum Ihr Euch und Eure Projekte mit den meisten Methoden verratet möchte ich Euch hier zeigen.
Wozu muss ich mich verifizieren?
Mit der Verifizierung der Webseite in der jeweiligen Search Console soll sichergestellt werden, dass Ihr auch Webmaster der jeweiligen Domain seid und im Namen des Inhabers Daten einsehen und vor allem Einstellungen in den Consolen vornehmen dürft.
Die unterschiedlichen Verifizierungsmethoden
Damit nahezu jeder Seitenbetreiber eine für ihn technisch machbare Lösung findet, mit der er sich gegenüber der Suchmaschine verifizieren kann, bieten diese daher mehrere technische Möglichkeiten an:
- HTML- Datei (sicher)
Google erzeugt eine Datei mit einem für Euren Account zufälligen Dateinamen in Form von z.B. google.........html. Diese Datei enthält nun einen einzigartigen Hexadezimalwert. Wenn Ihr diese Datei nun in das Stammverzeichnis des Webseitenprojektes ablegt kann die Suchmaschine die Datei abrufen und den Inhalt überprüfen. Da der Dateiname von außerhalb in der Regel nicht ersichtlich ist, können in diesem Verfahren auch keine Verifizierungscodes abgegriffen werden. Rückschlüsse auf gleiche Verifizierungscodes sind daher nicht möglich. - HTML- Tag (unsicher)
Mit dem HTML Tag ist ein Meta- Tag im Head der HTML- Seite gemeint. Dieses Tag muss auf der Startseite eingebunden sein. Beispiel: - Google- Analytics (unsicher)
Wenn Ihr auf Eurer Seite schon Google Analytics mit dem gtag.js- Script eingefunden habt könnt Ihr diese Methode verwenden. Aber hier können wir über die Property-ID aus Google Analytics und dem dazugehörigen Account auf die Zusammenhänge schließen. - Google Tag Manager (sicher unter Auflagen)
Wenn Ihr den Tagmanager von Google einsetzt dann habt Ihr hoffentlich für jedes Eurer Webseitenprojekte ein eigenen Container angelegt. Google kann auch anhand des GTM- Scriptes in Eurer Seite prüfen, ob Ihr berechtigt seit die Property zu verwalten. Solange die Container-IDs eindeutig sind können wir hier keine Rückschlüsse zwischen Webseiten und Google- Accounts schließen. - Domainnamen- Anbieter (unsicher)
Für dieses Verfahren benötigt Ihr Zugriff auf die Domaineinstellungen (das Zonefile) der Domain. Diesem muss ein neuer Record vom Type TXT hinzugefügt werden.
Beispiel:
"google-site-verification=......."
Aber auch dieses Verfahren ist unsicher. In wenigen Wochen geht unser DNS- Crawler an den Start um Daten aus den jeweiligen Zone- Files der Domains auszulesen. In diesem Zusammenhang können dann natürlich auch wieder Rückschlüsse aus den Verifizierungscodes aus dem oben beschriebenen TXT- Record gezogen werden.
Stellt Euch nun vor es gäbe eine zentrale Datenbank mit diesen Verifizierungscodes...
und stellt Euch weiter vor Ihr könntet nach diesen Codes filtern, gruppieren und sortieren. Wie schnell hätte man Zusammenhänge zwischen Webseiten gefunden. Wie schnell könnten dann weitere Rückschlüsse zu Webmastern, Agenturen oder Domaincluster gezogen werden?
Fazit
Wenn Ihr Euch, Eure Webseitenprojekte und Kundenlisten nicht komplett transparent machen möchtet nutzt eins der sicheren Verfahren um die Search Consolen zu verifizieren. So gebt Ihr Analysewerkzeugen weniger Daten. Bedingt durch die DSGVO würde ich Euch eh dazu raten Kundenpropertys nie in Eurem eignen Google- Analytics- Account oder dem Eurer Agentur anzulegen. Dies hat natürlich wieder einmal rechtliche Hintergründe, die in diesem Beitrag allerdings nichts zu suchen haben.