Google

HTTPS blir affärskritiskt

Kryptering av trafiken mellan webbläsare och webbserver håller på att bli en hygienfaktor för sajtägare. Låt inte avsaknaden av https komma mellan dig och dina besökare.

Redan för två år sedan gick Google ut i ett ovanligt utspel om att https, eller kryptering av trafiken mellan webbserver och webbläsare, var en rankingsignal. Ingen viktig rankingsignal, eftersom den bara påverkar 1 procent av sökningarna i världen, men med tanke på den massiva volymen av sökningar som sker varje dag är en procent ganska mycket i absoluta tal.

Det är inte så ofta Google är så öppen kring sina rankingsignaler. De är tydliga med att innehåll och länkar är viktigast, sedan gjorde de en stor sak av att mobilanpassning är viktig för ranking i det mobila söket.

Men Google har ökat fokus på https genom att deras populära webbläsare Chrome i januari 2017 kommer att börja varna för sajter med inloggning eller kreditkortsbetalningar som osäkra om de saknar https.

–Idag markeras HTTP-anslutning med neutrala indikatorer, men detta speglar inte avsaknaden av säkerhet för HTTP-anslutningar. När du laddar en webbsida via HTTP så kan någon annan på nätverket se sidan eller manipulera den innan den visas för dig, skriver Google Security Blog.

I januari 2017 kommer Chrome att börja varna för sajter som kräver inloggning eller kreditkortsbetalningar som osäkra om de saknar https.

I januari 2017 kommer Chrome att börja varna för sajter som kräver inloggning eller kreditkortsbetalningar som osäkra om de saknar https.

I nästa steg kommer sajter med http-anslutning märkas som osäkra när användarna surfar med inkognito-läge. Tanken är att användare i inkognito-läge förväntar sig bättre integritet på nätet. Till slut kommer alla http-sidor flaggas som osäkra med en röd varningstriangel i adressfältet.

https 1

Nästa steg är att varna för alla sidor som saknar https.

När Google så tydligt kräver https-anslutningar från webbsajter är det knappast möjligt att vägra. Det är hög tid för alla sajtägare att snabbt skaffa sig https. Google har själva föregått med gott exempel genom att kryptera trafiken till alla sina tjänster.

För att kryptera sin webbsida krävs ett SSL-certifikat (Secure Sockets Layer). Ett SSL-certifikat är ett elektroniskt dokument som bekräftar din företagsidentitet och som gör det möjligt för webbservern att upprätta en säker krypterad anslutning till besökarnas webbläsare. Angry Creative fixar det för kunderna som ligger hostade i vårt hostingbolag Synotio.

Därför ska du kryptera webbtrafiken:

  • Bevisa för besökaren att sajten verkligen är den den påstår sig vara
  • Säkra att ingen utomstående har manipulerat datan på sajten
  • Se till att ingen utomstående kan avlyssna kommunikationen mellan webbservern och webbläsare

Google Analytics och cookies

Om man har ett Google Analytics-konto kopplat till sin webbplats kräver Google att det finns en text på webbplatsen som berättar att man samlar in cookies.

Om webbplatsen saknar information om cookies, så kan Google stänga ner Analyticskontot.

  • Det behöver finnas en kort text som berättar att ni samlar in cookies från besökare. Texten måste finnas på alla sidor på webbplatsen, t ex i footern, tillsammans med en länk till ett dokument där ni beskriver hur ni hanterar cookies.
  • Länken som nämns i punkten ovan ska länka till en fullständig informationssida, t ex er sekretesspolicy där ni då måste ha information om hur cookies används på sidan.

Enligt lagen om elektronisk kommunikation från 2011 ska alla som besöker en webbplats med cookies, oavsett Google Analytics eller inte, få tillgång till information om att webbplatsen innehåller cookies och ändamålet med användningen av dem. Besökaren ska också samtycka till att cookies används.

  • För att låta besökaren samtycka till att cookies används är det vanligt att placera en toppbanner överst på sidan. I denna banner informeras om att cookies används och besökaren kan klicka bort bannern genom att godkänna användandet.

Utdrag från Google Analytics Användarvillkor:

Ni måste ha och efterfölja en lämplig Sekretesspolicy och ska följa samtliga gällande lagar, policyer och regler som rör insamlandet av information från Besökare. Ni måste publicera en Sekretesspolicy, och denna Sekretesspolicy måste ge information om Er användning av cookies som används för att samla in trafikuppgifter. Ni måste uppge att Ni använder Google Analytics och hur Google Analytics samlar in och behandlar uppgifter. Detta kan Ni göra genom att placera en väl synlig länk till webbplatsen ”Så använder Google uppgifter när du använder våra partners sidor eller appar”, (på följande address:www.google.com/intl/sv/policies/privacy/partners/, eller annan webbadress som Google kan tillhandahålla från tid till annan). Du ska använda kommersiellt rimliga ansträngningar för att säkerställa att en Besökare får klar och fullständig information om, och samtycker till, lagring och användning av cookies eller annan information på Besökarens enhet när sådan verksamhet sker i samband med Tjänsten och där att ge ut sådan information och erhålla sådant medgivande är ett krav enligt lag.

Om du har aktiverat Google Analytics Annonseringsfunktioner, är du skyldig att informera besökarna om detta genom att ta med följande uppgifter i din sekretesspolicy:

  • Vilka Google Analytics Annonseringsfunktioner som du har implementerat
  • Hur du och tredjepartsleverantörer använder förstapartscookies (till exempel Google Analytics-cookien) eller andra förstapartsidentifierare tillsammans med tredjepartscookies (till exempel Googles annonscookies) eller andra tredjepartsidentifierare
  • Vilka Google Analytics Annonseringsfunktioner som du har implementerat
  • Hur du och tredjepartsleverantörer använder förstapartscookies (till exempel Google Analytics-cookien) eller andra förstapartsidentifierare tillsammans med tredjepartscookies (till exempel Googles annonscookies) eller andra tredjepartsidentifierare
  • Hur besökarna kan välja bort Google Analytics Annonseringsfunktioner, till exempel genom annonsinställningar, annonsinställningar för mobilappar eller på annat sätt (till exempel NAI:s verktyg för inaktivering av intressebaserad annonsering)

Vi rekommenderar att du dessutom informerar användarna om Google Analytics-funktioner som går att välja bort för webben.

Glöm inte att se över din webbplats och hur du informerar dina besökare om cookies!

Yoast SEO lanserar Facebook-optimering

Yoast SEO är ett av de populäraste sökoptimeringspluginet för WordPress. Nu lägger det till Facebook-optimering i samma plugin.

Yoast SEO är ett plugin som vi på Angry Creative ofta jobbar med i våra projekt. Yoast SEO är ett av de tjugo mest populära pluginen för WordPress. Över 11 procent av världens 10 000 största sajter har Yoast SEO installerat, enligt analystjänsten BuiltWith.

Därför är det ingen liten sak när Yoast SEO Premium, som hittills fokuserat på att göra sökoptimering enkelt, introducerar en preview-funktion för Facebook och Twitter. Normalt använder du Yoast SEO för att försäkra dig om att en artikel är väl optimerad mot utvalda sökord för att förbättra din synlighet hos Google. Nu kan Yoast SEO Premium dessutom se hur din artikel eller bloggpost kommer att se utfall du delar den på Facebook.

Vi vet att bilder är avgörande om ett inlägg på Facebook ska gillas och delas. Yoast SEO Premium låter dig nu se hur vilken bild i ditt inlägg som Facebook kommer att visa i en uppdatering.

Om du använder gratisvarianten av Yoast SEO ser du inte bilderna som kommer att visas hos Facebook, men du kan redigera rubrik, text och bilden som visas när du delar ett inlägg på Facebook. Det är ett naturligt steg att även optimera mot Facebook då det sociala nätverket numer driver mer trafik till mediesajter än Google, enligt analystjänsten parse.ly.

Bland avancerade WordPress-användare har dock Yoast SEO kritiserats för att flytta över för många funktioner till deras betalvariant Yoast SEO Premium. Men det finns flera alternativ till Yoast SEO.

Andra SEO-plugin

The SEO Framework är ett allt populärare plugin som gör sökoptimering enkel. 

All in one SEO-pack är en av de mest populära pluginen hos WordPress. 

Att migrera från GMail till Google Apps

GMail är en fantastiskt bra tjänst. Vad som inte är lika fantastiskt dock är att det är galet osmidigt att migrera från GMail till Googles betalversion, Google Apps. Här är några tips som vi snappat upp från Base Six och som har varit väldigt behjälpliga när vi har flyttat över från ”privata” GMail adresser till Google Apps.

GMail

Se till att breven går fram: Byt MX Records

Det knivigaste som man behöver göra för att få Google Apps att fungera är i stort sett bara att ändra sina MX records. I essens ber man sitt webbhotell snällt, eller så får man gå in och ändra det själv. Google har en lista över vilka MX records som skall läggas till.

För över de gamla mailen

Förutsatt att vi vill behålla alla våra gamla mail och kontakter (Vilket vi naturligtvis vill) måste vi föra över dessa. Antingen är man lat och sätter helt enkelt bara upp så att mailen hämtas via POP3. Detta har dock nackdelen att ALLA mail markeras som nya. Vansinnigt jobbigt, speciellt eftersom man gärna har ett par tusen mail (Som tur är finns det en funktion för att markera ALLA mail). När POP3- processen väl sätts igång går den inte att avbryta, tyvärr.

Vi har istället använt ett litet program som heter Gmail Backup. Detta programmet tar helt enkelt en backup på allt du någonsin gjort i din Gmail, och flyttar över det till din dator. Sedan tar du helt enkelt bara och kör ”Restore”, men ändrar inloggningsuppgifterna så de stämmer överens med det nya kontot. Detta är en mycket långsam process.

Google Calendar

När vi byter konto försvinner allt från våra kalendrar. INTE kul! Som tur är kan vi enkelt spara ned vår kalender i en .zip fil i vår gamla kalender (Du hittar exporteringsfunktionen under ‘Inställningar’). Denna är bara att zippa upp, och sedan ladda upp filen i vår Google Apps. Lätt som en plätt!

Google Analytics

Det går inte riktigt att migrera Google Analytics. Vad man får göra istället är att helt enkelt lägga till det nya kontot som administratör för de webbplatser man vill följa. Detta gör man genom att klicka på ”Redigera” på sina webbplatser och sedan helt enkelt lägga till sin nya email.

OpenID

De flesta tjänster idag använder någon form av OpenID. Det är därför viktigt att gå till ”Avancerade verktyg” och aktivera detta, annars kommer det inte att fungera att logga in på diverse tjänster via sitt Google-konto. Detta är tex nödvändigt om vi använder Rapportive för att få mer information om våra kontakter.