Gyakran felmerül a kérdés, hogy egyes HTTP fejléceknek van-e még 2024-ben hatása a keresők találati listáiban elért pozíciókra. A 25 különböző keresőkifejezésre kapott találati listákból az első 50-50 helyezett weboldal HTTP fejléceit kértem le és elemeztem.
A korábbi Core Web Vitals elemzéshez is használt szoftvereket folyamatosan fejlesztjük, így egyre több adat begyűjtésére, elemzésére és megosztására nyílik lehetőségünk. Ezek felhasználásával a közeljövőben még több elemzést tervezünk megjeleníteni a SEOtrend.hu hasábjain.
Keress meg minket a Facebook csoportunkban, ha hasonló elemzéshez neked is volnának ötleteid!
A mostani elemzésben a Google keresőben indított keresésekre megjelenő, organikus találatokat adó weblapokat vizsgáltam. A 25 keresőkifejezés találati listájának első 50-50 helyezettjének kértem le a HTTP fejléceit. Ezeket felhasználva, 1250 jól teljesítő weboldal adatai alapján készítettem el a grafikonokat.
Főként a HTTP fejlécek jelenlétét, illetve a helyezéssel való összefüggéseit elemeztem. Azt kell mondjam, hogy meglepetések nélküli, papírforma szerinti eredményeket kaptam. Nézzük az eredményeket!
Last-Modified fejléc
Elsőként a jó öreg Last-Modified meglétét boncoltam, mert gyakran kérdezik tőlem, hogy új weblapoknál van-e jelenleg értelme ezt beállítani. A Last-Modified fejléc célja, hogy a weboldal utolsó módosításának idejét már a HTTP válasz legelején, a HTTP fejlécben átadhassuk. A felhasználók számára ez ugyan láthatatlan, de a keresők számára egy kiemelt jelentőségű adat volna. Igen, csak volna, ugyanis az elemzésem tanúsága szerint igencsak kevés weboldal adja át ezt az információt.
A grafikonra nézve meglepő, hogy még a weboldalak harmada sem szolgáltat frissességi adatokat Last-Modified fejléc formájában. A találati lista 1. pozíciójában csupán az oldalak 16%-a adta át ezt. Az arány még ennél is rosszabb picit, ha figyelembe vesszük azt is, hogy sok oldalnál az aktuális időpont szerepel ebben a fejlécben. A jelenség hátterében vélhetően az áll, hogy a keresők számára a frissesség komoly rangsorolási tényezővé vált, így az 1 évnél régebbi cikkeknél SEO szempontból már határozottan hátrány a Last-Modified fejléc használata.
Strict-Transport-Security fejléc
A HTTP Strict Transport Security beállítását taglaló cikkünkben már írtunk erről a fejlécről, illetve a beállításáról. 2024-ben már nincs weblap SSL titkosítás nélkül, a HSTS pedig ezután már nem jár külön költséggel. Nyilván emiatt is láthatjuk ezt a fejlécet szinte minden jól teljesítő weboldal válaszaiban.
Jól látható, hogy a keresőben megjelenő oldalak közel 60%-a használja a HSTS lehetőségét a biztonsági szint növelésére. Érdekes, hogy az 1. és az 50. pozíció között végig nagyon hasonló az arány. Ez a beállítás már-már a HTTPS protokoll használatához hasonló szinten elvárt, emiatt ilyen magas a használati aránya. Lassan az on-site SEO ellenőrzőlista első 10 helyezéséig kúszik fel a HSTS beállítás.
X-Content-Security-Options fejléc
Az X-Content-Security-Options fejléc szerepe szerint a kliens oldali biztonságot növeli. A „nosniff” beállítással a kliens oldali beállítások nem írhatják felül a szerver által küldött tartalom típusát (Content-Type). A böngészők így nem elemezhetik a tartalmat, a küldött értéket kell követniük.
A fejléc haszna napjainkban már vitatható, de ennek ellenére a weblapok nagy hányadában van beállítva. Ezt elsősorban az ajánlásoknak és a különféle SEO ellenőrzőeszközöknek tudom be, hiszen nagyon sok eszköz jelöli meg kiemelt fontosságúnak az X-Content-Security-Options fejléc meglétét.
Kicsit tréfás látni, hogy sokan több szinten is beállítják ezt, emiatt sok esetben nem is „nosniff”, hanem „nosniff, nosniff” szerepel a fejlécben. Nos, ennyire azért tényleg nem fontos.
HTTP fejlécek elemzésének összegzése
A fenti három mellett szinte valamennyi más HTTP fejlécre is igaz, hogy ezek egyike sem képvisel olyan súlyt, amely felülírhatná a felhasználói tevékenységekből származtatott rangsorolási tényezőket. Ettől függetlenül ezek megfelelő beállítása lényeges, hiszen némelyik az oldalaink biztonsági szintjét is jelentősen növeli.
A biztonsági szempontból leglényegesebb HTTP fejléc a Content-Security-Policy volna, de ennek az elterjedése még nem valósult meg. A legfőbb hátráltató tényező, hogy a valóban hatékony és szigorú beállításai mellett a legtöbb hirdetési rendszerrel problémák jelentkeznek. Reméljük, hogy ez a közeljövőben változni fog!
Ha bármely fejléc beállításával kapcsolatban problémába ütköztök, vagy kérdésetek volna, akkor várunk titeket a Facebook csoportunkban! Link a lap alján! Gyertek, segítünk!
További információ:
