Google Search Console e Bing Webmaster Tools: governance degli accessi ai dati
Dire che occorre prestare attenzione a chi può accedere ai dati delle nostre performance organiche e a tutte le altre informazioni offerte da Google Search Console e Bing Webmaster Tools potrebbe apparire banale se non scontato.
In realtà, però il fenomeno di accessi fuori controllo ai dati di performance o diagnostici si verifica molto più di quanto potremmo attenderci, anche grazie alla complicità di un meccanismo non proprio intuitivo attivato dalla sincronizzazione di Bing Webmaster Tool con Google Search Console.
Faccio il SEO d’agenzia da oltre un quarto di secolo e nella mia esperienza il fenomeno dei privilegi di accesso ai dati Google Search Console concessi per attività pre-sale o per l’esecuzione del contratto di consulenza e mai revocati dopo la fine del pitch o la chiusura della collaborazione sono un fatto assolutamente normale che si verifica praticamente da sempre.
Questo vale soprattutto per gli accessi alle versioni non sicure dei siti http, che sulla Google Search Console non contengono più dati e che, pertanto, potrebbero essere ritenute “innocue” e non degne di particolare attenzione. Sono passati ormai 12 anni da quando Google annunciò l’importanza del protocollo sicuro come fattore di ranking “light”, e la transizione di massa si concluse nell’arco di qualche anno, anche perché nel 2018 Chrome iniziò a etichettare come “non sicuri” tutti i siti, a prescindere dal loro contenuto e dal fatto che raccogliessero dati personali o relativi a carte di credito.
È con una certa sorpresa che mi sono reso conto di un meccanismo di funzionamento piuttosto controintuitivo, specialmente per un ex futuro giurista riconvertito al digital marketing: sincronizzando Bing Webmaster Tool con la Google Search Console, si ottiene accesso a tutte le versioni del dominio, anche se in GSC abbiamo privilegi di accesso unicamente per la versione non sicura http.
Un brocardo latino noto a tutti i giuristi recita: “Nemo plus iuris in alium transferre potest quam ipse habet”, vale a dire nessuno può trasferire ad altri più diritti di quanti ne possieda.
Ho pubblicato un post su LinkedIn per raccogliere l’opinione di un professionista stimato come Glenn Gabe, taggando anche John Mueller di Google e la pagina di Bing Search:
Glenn Gabe è stato il primo a rispondere, seguito da John Mueller, che a sua volta ha taggato Krishna Madhavan di Bing. Ecco le loro risposte:
Ho provato a chiarire che la mia perplessità riguardava la governance dei dati, ma la risposta di John Mueller è stata laconica: è un problema d’agenzia.
Il problema reale
Chiaramente sono grato per le risposte ottenute, ma in verità non sono del tutto soddisfatto. Il problema che intendevo segnalare non è tecnico né riguarda le agenzie: si tratta di un meccanismo a causa del quale i proprietari dei siti possono fare fatica a capire chi, di fatto, abbia accesso ai loro dati nel Bing WT.
Avere libero accesso ai dati di ricerca e AI Performance Bing di un ex cliente solo perché si è dimenticato o non sa che abbiamo accesso a una versione http del sito su GSC, versione che non raccoglie dati da anni, significa poter disporre di dati non pubblici per strutturare o affinare il progetto SEO/GEO di un competitor o, nella migliore delle ipotesi, alimentare con dati solidi un’offerta volta a recuperare il cliente. Non si parla di fantascienza, ma di una possibilità concreta e reale.
Cosa fare
Secondo il mio modesto parere, il meccanismo di sincronizzazione dei dati di Bing Webmaster Tool dovrebbe consentire l’importazione in automatico dei soli domini per cui in GSC si dispone di privilegi di accesso a livello https. Questo eviterebbe ogni problema.
Ai brand, invece, suggerisco di richiedere al proprio IT o ai propri consulenti digital di fare un censimento delle utenze su tutte le istanze dei propri domini in Google Search Console, in modo da poter fare pulizia e assicurare una piena governance dell’accesso a dati riservati.