Sinds oktober versleutelt Google standaard alle zoekopdrachten voor ingelogde gebruikers, iets waar zowel websites als cybercriminelen last van hebben. Door de aanpassing zien websites die clicks van Google zoekresultaten ontvangen, niet meer de zoekopdracht van de gebruiker, hoewel het nog steeds zichtbaar is dat de gebruiker van Google afkomstig is.

Cybercriminelen proberen vaak "vergiftigde" zoekresultaten binnen Google te krijgen. Het gaat dan om pagina's met onderwerpen die in de belangstelling te staan en goed door de zoekmachine worden geïndexeerd. Gebruikers die op deze links klikken worden echter naar websites met nep-virusscanners, drive-by downloads of andere kwaadaardige content doorgestuurd.

Versleuteld
Doordat Google de referer niet meer laat zien, weten de cybercriminelen achter deze pagina's niet welke zoekresultaten werken en welke niet. "Ze zien dus niet wat er gebeurt", zegt David Sancho van anti-virusbedrijf Trend Micro. "Dit kan veel impact hebben op de effectiviteit van het vergiftigen van de zoekmachine." Iets wat zowel goed is voor Google, omdat er minder valse links in de zoekresultaten staan, maar ook voor gebruikers, omdat die minder snel op een kwaadaardige link zullen klikken.

Sancho merkt op dat dit alleen gebeurt als gebruikers al op Google's diensten zijn ingelogd. Iets waar een grote kans op is, aangezien Gmail en Google+ veel gebruikers hebben. "Als mensen de onversleutelde zoekmachine gebruiken, blijven ze hun zoekopdrachten onthullen en blijven dingen hetzelfde. Hoe meer mensen HTTPS gebruiken, hoe minder informatie we de cybercriminelen geven." Toch is de zoekmachine ook versleuteld voor gebruikers die niet zijn ingelogd, die moeten naar encrypted.google.com gaan.