Google, Javascript y HTTPS

Ayer Mayle Ohye, una de las ingenieras junto John Muller que más información sobre SEO técnico en Google ofrece, tuiteó una presentación muy interesante:

Básicamente vienen a incidir en que no deberíamos deshabilitar el rastreo de recursos CSS o Javascript para tener buenos resultados en Google, así como que deberíamos servir nuestras páginas enteramente bajo https para rankear mejor en Google. ¿Qué opinas?

Calcular el IBAN y el Swift de una cuenta bancaria

Según la Wikiepedia el código ISO 9362, SWIFT o BIC, es un código de identificación de cuentas corrientes para transferencias internacionales.

Hace unos pocos meses, todos los bancos cambiaron las viejas numeraciones de cuentas corriente de 20 dígitos por la nueva numeración IBAN. Si quieres calcular el códio IBAN de una cuenta corriente en España puedes hacerlo desde la web de la zona única de pagos en euros, donde también podrás calular el código Swift o BIC a través del IBAN, así como la dirección y el nombre de la entidad.

Nuevos servicios de Renfe AVE y Larga distancia

Antes de nada, si quieres un descuento adicional al que puedas encontrar en la web de renfe, ponte en contacto conmigo. A continuación te presento las próximas novedades en renfe.com.

Pago con PayPal en Renfe.es

Tras un acuerdo con la compañía internacional, se podrán realizar los pagos para la compra de billetes online mediante cuenta en “PayPal” lo que permite una adquisición más fácil y segura, incrementando así los diferentes modos de pago adecuados a cada cliente.

Equipajes Puerta a Puerta

Más de 200 destinos por 22€ por bulto. Renfe inicia un nuevo servicio de transporte de equipajes puerta a puerta, ofrecido por Correos, que permitirá a los viajeros de AVE, Larga Distancia y Trenes Turísticos disfrutar de su viaje sin preocuparse por las maletas. A partir del 1 de julio podrá solicitar el servicio en nuestra página web y elegir el punto de recogida y de entrega de su equipaje y/o equipaje especial.

Coche en silencio

Hemos escuchado las demandas de nuestros clientes y por ello se implanta el “Coche en silencio” en la clase Turista de los trenes AVE. La iniciativa está orientada a las necesidades y exigencias de dos tipos de demanda creciente en los últimos años: el viaje como relax y descanso, y por otro lado, el viaje como momento oportuno para trabajar y concentrarse, sin conversaciones ni ruidos. Las plazas en el “Coche en Silencio” mantendrán el mismo precio que el resto de plazas de la clase turista. Disponible a partir del 1 de julio de 2014.

Nueva sala de embarque en Madrid Puerta de Atocha

Situada en la planta baja de la estación, los clientes de los trenes AVE y Larga Distancia con destino Albacete, Cuenca, Valencia y Alicante, dispondrán de una terminal de salida donde habrá tres espacios diferenciados: una sala de espera con asientos, un punto de información y de operaciones de billetes de última hora y por último el “Área Renfe”, que contará con máquinas de café, agua y prensa para los clientes de las clases Club y Preferente.

Cambiar los permalinks de wordpress

WordPress trae muchísimas opciones para configurar las URLs de nuestras cateogrías, tags y artículos. Sin ir más lejos, si elegimos una estructura personalizada para las URLs de nuestras entradas podremos jugar con las variables, “/%postname%/”, “/%post_id%/”, “/%year%/”, “/%monthnum%/”, “/%day%/”, etc.

El permalink por defecto de una instalación de wordpress es del tipo http://www.javierlorente.es/?p=123. En mi opinión, es una estructura totalmente válida y que tiene sus ventajas. Es ligera (carga poco la máquina) y no te complicas la vida tras cambios de titulares, redirecciones, señales sociales, etc. Por contra la URL no es descriptiva, no se me ocurre ningún inconveniente más. ¿Tú que opinas?

Pero el objetivo de este post es ayudar a todas esas personas que quieren, por la razón que sea, cambiar la estructura de permalinks de wordpress de un sitio en producción, con URLs indexadas, sin perder posicionamiento y haciendo redirecciones 301 una a una.

Dependiendo de la configuración que tu tengas y a la que migres, wordpress lo hará el solito. Si ves que no es así una opción puede ser forzar una redirección a la estructura por defecto y luego concatenar otra redirección 301 hacia la nueva estructura. Yoast ha creado un script que nos ayuda enormemente, simplemente en el peor de los casos habrá que agregar una línea a tu .htaccess.

Oferta SEO Freelance (20 h. semanales, presencial) – Axel Springer España

Bajo la dirección y supervisión del SEO Manager, participará de la optimización SEO de los sitios web de Axel Springer España: www.autobild.es, computerhoy.com ywww.hobbyconsolas.com.

Principales actividades:

- Colaborar con las redacciones y los web managers en el keyword research, benchmarking, optimización de los artículos y oportunidades de posicionamiento. Proponiendo temas al equipo editorial y velando por la consecución de los objetivos SEO.
- Seguimiento y monitorización del posicionamiento de los sites.
- Apoyo a las acciones de link building y redes sociales.
- Participar de los nuevos desarrollos. Atendiendo a la usabilidad, AI, UX y la optimización SEO, técnica y semántica, del proyecto.
- Participar de la estrategia online de la compañía a través de:
o Analítica Web de los sites.
o Investigación y benchmarking
o Nuevas técnicas y oportunidades
- Apoyo a las tareas de reporting.
Requisitos:

- Persona proactiva, curiosa e investigadora, con muchas ganas de aprender.
- Conocimientos de SEO, HTML y estrategia digital.
- Se valorará experiencia previa en proyectos SEO.
Ofrecemos:

- Entorno joven, multidisciplinar y colaborativo.
- Trabajo en proyectos de contenidos líderes: Motor, Videojuegos, Tecnología…
- Aprendizaje a través de la puesta en marcha de acciones reales de optimización del site.
- Salario a convenir.

Interesados, dirigir un e-mail a: zoilo.andres arroba axelspringer punto es

exportar e importar una base de datos desde consola ssh

A veces phpMyAdmin o incluso el propio mysqldump se nos quedan pequeños para mover de hosting grandes bases de datos MySQL o incluso simplemente para hacer un backup.

Una forma muy fácil de hacerlo es desde la consola por SSH, aunque no todos los hostings la soportan, muchos baratos lo hacen, dreamhost es uno de ellos. Para poder conectarnos por el puerto 22 necesitamos un cliente tipo PuTTy. Con el comando de exportación nos aparecerá el SQL en nuestro directorio. Mediante http o ftp lo podemos descargar o lo podemos importar a otra máquina mediante comandos sencillos como wget.

Para exportar la base de datos:
mysqldump -p -u username -h hostname database_name > dbname.sql

O si solo queremos exportar una tabla:
mysqldump -p –user=username database_name tableName > tableName.sql

Y finalmente una vez que ya lo tenemos en la nueva máquina, para volver a inyectarlo ejecutamos:
mysql -p -u username database_name < file.sql

O una única tabla:
mysql -u username -p -D database_name < tableName.sql

Espero que os sirva :-)

Obtener certificado Digital de la FNMT a través del DNIE (DNI Electrónico)

A veces usar el DNI Electrónico puede resultar tedioso. Yo mismo lo tengo desde 2006 y lo he usado en contadas ocasiones precisamente por la dificultad para hacerlo funcionar correctamente, sobre todo los primeros años, navegadores, drivers, sistemas operativos, arquitecturas a 64 bits, en fin, a veces un auténtico caos.

Antiguamente para poder acceder y autentificarnos ante organismos públicos, administraciones, banca electrónica, etc podíamos instalarnos en nuestros navegadores certificados o firmas digitales. El funcionamiento era sencillo, te personabas físicamente en una entidad verificadora, el funcionario de turno verificaba que eras quien decías ser y te daban un código para instalar en tu navegador, ya fuese internet explorer, como firefox, chrome, opera e incluso móviles Android.

Pero ahora gracias al DNIE tenemos la posibilidad de acceder a cualquier certificado sin movernos de casa. Tanto certificados de personas físicas, como personas jurídicas, entidades sin personalidad jurídica, administración pública o incluso certificados de componente. Todo ello en la sección de certificados de la Fábrica Nacional de Moneda y Timbre. Para ello deberemos leer las consideraciones previas y sobre todo instalar el software automático con todos los certificados. Lo mejor es acceder al enlace de descarga del artículo anterior y descargarse el software automático porque no siempre nuestro sistema operativo va a estar actualizado, el 14 de Marzo de 2014 cambiaron certificado de validación de AV DNIE MINHAP por uno más reciente y pasado mañana 3 de Junio se cambiará de nuevo.

Después de instalarlo para obtenerlo con el DNI tendríamos que seguir estos pasos. Rellenamos los datos y en un par de horas nos llegará un email con un código para descargar nuestro certificado con el mismo navegador que hizo la petición. Guárdalo, expórtalo e impórtalo si quieres usarlo en otras máquinas ya que no se puede descargar más veces el certificado. Si lo pierdes por la razón que sea tendrás que generar otro con la revocación automática del anterior.

También puedes hacerlo con Android. Pero creo que aquí si que no te libras de ir a una autoridad verificadora en persona.

Web de ayuda: http://www.usatudni.es/dnie/

Estudio referrers y navegadores

Empecé a escribir este post el sábado 24 de Mayo, lo recalco porque esto cambia cada día. Hace un par de semanas de casualidad me di cuenta que Chrome ya no pasaba los parámetros en el referrer de búsquedas en google, pero solo para las últimas versiones. Más sobre ello en http referrer y meta_referrer. Días más tarde me di cuenta que firefox en su caso no estaba pasando el referrer en los enlaces desde https a http puesto que la interfaz que servía Google a los firefox no llevaba la meta_referrer . Así que con tanto lío me propuse hacer un pequeño estudio sobre los diferentes tipos de navegadores, siempre no logado y entrando a la versión “por defecto” sin forzar nada.

Actualización: Hoy Lunes 26 de Mayo de 2014 he visto que Google ha dado marcha atrás con firefox pasando de nuevo sus enlaces por http. Quizá para cuando estés leyendo esto hayan vuelto a poner los redirectores bajo https pero esta vez con la el referrer metatag en “origin” como lo hacen para chrome u opera.

Lo que voy a analizar es en primer lugar si la interfaz de búsqueda me redirige por defecto a la versión https, si lleva la meta_referrer, si el redirector intermedio es http o https y si finalmente comprobaré empíricamente si se pasa el referrer completo, se pasa el origen o no se pasa nada. Para comprobar que no se nos escapa nada. Pruebas empezadas el 25/05/2014 con google.es y continúo el lunes 26 por la mañana.

Windows 7 a 64bits

Internet Explorer 11 – Redirige a https, no lleva meta referrer, pasa por http y se pasa el referrer completo.
Chrome 35 - Redirige a https, lleva meta referrer con “origin”, pasa por https y se pasa únicamente el dominio.
Chrome 37
– Redirige a https, lleva meta referrer con “origin”, pasa por https y se pasa únicamente el dominio.
Firefox 29 – Redirige a https, no lleva meta_referrer, pasa por http y se pasa referrer completo. (Se ha pasado todo el fin de semana sin meta y pasando por https por lo que no se pasaba referrer estos días de atrás) Era igual que Chrome pero ha vuelto a ser igual que IR, aunque estoy convencido de que volverá a pasar todo por https.
Firefox 30 y 32
– Exactamente igual que el 29.
Opera 21 – Igual que chrome. Redirige a https, lleva meta referrer con “origin”, pasa por https y se pasa únicamente el dominio.
Opera 22 (Next) - Exactamente igual que el 21.
Safari 5.1.7 - No redirige al https (quizá por estar ya en desuso y sin soporte por parte de Apple), tanto https como https no llevan meta referrer, pasa por http y sigue pasando el referrer completo.
Slimbrowser 7 – Como IE y Firefox. Redirige a https, no lleva meta referrer, pasa por http y se pasa el referrer completo.
Maxthon 4.4 – Redirige a https, no lleva meta, pasa por https por lo que no se pasa referrer. (Este comportamiento tenía firefox durante el fin de semana pasado) Supongo que meterán la meta y tema solucionado.

Browsers Mobile bajo Android 4.4.3 con CM.
Aquí no he invertido tiempo en analizar el html a fondo y  como no se puede ver de forma fácil el código fuente de la página no miro si lleva la meta pero lo podemos intuir en función del resultado final.

Chrome 35 – Igual que chrome de escritorio. Redirige a https, lleva meta referrer con “origin”, pasa por https y se pasa únicamente el dominio.
Chrome Beta - Igual que la versión estable.
Firefox 29.0.1 – Al entrar a www.google.es no me redirige a la versión https por defecto. Así que analizamos las dos por separado:
Firefox 29 http://www.google.es/ no lleva meta, pasa por http  por lo que se pasa el referrer completo.
Firefox 29 https://www.google.es/ no lleva meta, pasa por https por lo que no se está pasando referrer.
Firefox Nighly – Igual que firefox 29.
Navegador nativo de Android – Igual que firefox solo que aquí si se está pasando meta, por lo que si buscamos en http://www.google.es vemos el referrer completo pero si buscamos en https://www.google.es/ solo pasamos el origin.
Opera 21.0.1437.74904 – Igual que firefox. No redirige a https y se comporta igual que firefox en cada versión http vs https.
Opera Mini 7.5.35109 - Igual que firefox y su hermano mayor.

Conclusiones que saco de todo esto:

1º) Puede ser un auténtico caos analizar parámetros más allá de “referrer contains google”. Incluso no me extrañaría que próximamente news.google lo sirvan también desde el TLD principal.

2º) Tendemos hacia una red con 100% https y con la meta referrer seteada en “origin”. Facebook ya lo hace a medias (sigue con el redirector bajo http) y Google ya ha dado un paso más poniendo el redirector bajo https. Veremos proximos movimientos de Bing, Yahoo, etc.

3º) Google está sirviendo interfaz y redirector bajo https cuando sabe que los navegadores son compatibles con la meta referrer, no quiere que su tráfico pueda ser atribuido a directo. Me imagino que próximamente todo será https, la prueba con firefox de este fin de semana pasado así lo indica.

4º) Es posible que tarde o temprano eliminen el redirector intermedio por completo ahora que ya todos los navegadores soportan meta referrer.

5º) Se avecinan curvas, spdy, nueva cabecera origin,…

meta_referrer

Antes de seguir con este artículo sobre el referrer metatag conviene leer primero el que escribí sobre el http referrer convencional. Básicamente y a modo de resumen con el uso de la meta etiqueta podemos forzar al navegador a pasar el referrer incluso en conexiones https > http.

Como muchos sabréis, Google a principios de 2012 comenzó a experimentar con búsquedas bajo https cuando estabas logado en google.com y con algunos navegadores, para terminar meses más tarde forzando la búsqueda segura en todos los ccTLD y prácticamente en el 100% de casos y navegadores. A todos nos suena el famoso not provided mediante el cual Google dejó de pasar las keywords con la que un usuario había llegado a nuestra web si procedía de una búsqueda segura (o sea, siempre)

La idea de Google siempre ha sido y es usar https para todas las conexiones por lo que tenía que ir preparando de alguna forma el terreno para que los sitios web bajo http pudiesen seguir recibiendo el referrer Google. Lo explican muy bien en este post de Marzo de 2012, donde cuentan que a partir de entonces comenzaban a usar una nueva meta denominada “referrer metatag” mediante la cual, forzarían a los navegadores compatibles con la meta etiqueta, a pasar el referrer incluso cuando pasásemos de https a http.

Los navegadores enseguida se adaptaron al uso de la etiqueta meta_referrer, Chrome sin ir más lejos tiene soporte para ella desde la versión 17. A decir verdad, fueron tiempos convulsos para la analítica web puesto que había demasiados factores en la ecuación, google.com, google.ccTLD, logado, no logado, diferentes versiones de chrome o firefox, las cajitas de búsqueda de las toolbars de los navegadores… en fin, un auténtico caos. Google simplemente estaba esperando a que una buena parte de los navegadores tuviesen soporte para meta_referrer para cambiar el redirector intermedio de http a https. Lo que hizo hace unos días (12 de Mayo 2014), solo para las últimas versiones de chrome y sin avisar, por supuesto. Actualizacion: También ha desplegado la actualización para las últimas versiones de firefox.

Ahora podemos decir que prácticamente el 100% de los navegadores soportan la etiqueta meta_referrer, que prácticamente el 100% de las búsquedas desde Google son https, que facebook también pasó a servirse bajo https y que también usa el meta_referrer para forzar que  los sitios sepan que ese tráfico lo genera facebook (son los principales interesados) y también me aventuraría a decir que vamos hacia a una internet donde el 100% de las conexiones serán https.

Profundizando en el uso de la etiqueta meta_referrer vemos que tiene algunas peculiaridades, no solo sirve para forzar (si queremos) al navegador a pasar el referrer, también podemos configurarlo a nuestro antojo con estas 4 opciones:

  • never: Reemplazar siempre el referrer-header-value con una cadena de texto vacía.
  • default: Reemplazar el referrer-header-value con una cadena de texto vacía cuando el componente del referrer-header-value represente un protocolo que use una capa de seguridad y el componente del recurso llamado no lo haga.
  • origin: Reemplazar el referrer-header-value con el origen del documento.
  • always: No reemplazar ni cambiar el referrer-header-value.

Si te has quedado con ganas de frikear, te dejo un bonus sobre otra cabecera llamada “Origin“.

Aprovechando el post he hecho una pequeña investigación sobre buscando ejemplos de usos de la etiqueta (entro con Chrome 37)

Meta de https://www.facebook.com/ 
<meta name=”referrer” content=”default” id=”meta_referrer” />
- Aquí parece que se comporta como si fuese “origin” puesto que en todas las pruebas que he hecho, desde fanpages, perfiles personales, etc únicamente se pasa como referrer https://www.facebook.com/ aunque se pasa por un redirector intermedio bajo http.

Meta https://www.google.es/
<meta content=”origin” id=”mref” name=”referrer”>
Al acceder con todos los navegadores actuales Google nos redirige automáticamente a la conexión segura así que no tiene sentido a analizar el comportamiento de http://www.google.es/

Meta de http://news.google.es/ (no secure)
No lleva meta. Pero da igual, el referrer se pasa al ser un http.

Meta de https://news.google.es/ (secure)
No lleva meta. Supongo que será un despiste o que llegará un momento que integrarán la salida de News dentro del dominio principal tal y como hicieron con images.google.com. Sin embargo, en este caso ¡sí que se pasa referrer! ¿por qué? Por las misma razón que google. es, no se enlaza directamente el destino. De la serp https se enlaza primero una url intermedia de google a modo de redireccionador y bajo http por lo que , incluso sin la meta, se sigue pasando referrer porque realmente al destino llegamos desde un origen http.

Más ejemplos de este tipo:

Yahoo! https: https://es.yahoo.com/
No lleva el meta. Antes de enviarte el destino te pasa por http://r.search.yahoo.com por lo que el sitio de destino seguirá teniendo el referrer al hacer el downgrade de https a http.

Y ahora el caso curioso de Bing, que depende a que versión accedas,  lo pasa o no:

http://www.bing.com (no secure)
No lleva el meta. Envía el tráfico de forma tradicional y el destino verá el referrer.
https://www.bing.com (secure)
Tampoco lleva el meta y en este caso, curiosamente NO se está enviando referrer. Supongo que eso será algo puntual y que corregirán de alguna forma, con la meta o haciendo la redirección intermedia mediante http como hace Yahoo! En este caso Microsoft es el principal interesado en que los analistas vean cuánto tráfico genera su buscador.

¿Qué es y cómo ver el http referrer?

¿Qué es el referrer?

Cuando estamos en una web y vamos a otra a través de un enlace, la web de destino puede conocer desde qué web vienes gracias al la una variable de las cabeceras que se envían cliente y servidor llamada “referrer“. Es una propiedad de los protocolos http y https de las muchas se envían en las cabeceras de la petición del cliente. Es decir, el referrer lo envía el navegador del cliente, no el servidor.

¿Cómo ver el referrer

  1. La forma más sencilla es crearse un marcador en tu navegador con la sentencia “javascript:alert(document.referrer)”.
  2. Con la variable “$_SERVER["HTTP_REFERER"]” de PHP.
  3. Con mil y una extensiones para tu navegador, chromefirefox, etc

¿Cómo funciona?

Os dejo un vídeo de Miguel Pascual donde explica un poco más los diferentes tipos de cabeceras:

Por lo tanto, nosotros como administradores de la máquina, podríamos cambiar el referrer de nuestros navegadores sin demasiados problemas. En la Wikipedia explican más acerca de esta cabecera, por si queréis profundizar.

Seguimos, según la definición del RFC 2616 del protocolo HTTP 1.1 (un RFC son documentos que estandarizan el funcionamiento de Internet y que desarrolla un organismo internacional llamado IETF) cuando se pasa de una conexión segura (https) a una (http) no se debe pasar referrer. Y hasta hace unos meses nunca se pasaba, fíjaos que hablo en pasado y ahora explico por qué.

La Teoría del HTTP Referrer hasta hace unos meses era:

  • http -> http: se pasa referrer
  • http -> https: se pasa referrer
  • https -> http: no se pasa referrer
  • https -> https: se pasa referrer

Sin embargo, había muchos intereses en que el referrer se mantuviese cuando pasamos desde páginas https hacia http. Sin ir más lejos las grandes redes sociales y buscadores comenzaron hace años a servir sus páginas bajo https:// y son los principales interesados en que los dueños de los sitios web viésemos cuánto tráfico nos genera twitter, facebook, google, bing, yahoo, etc. Todos ellos sirviéndose como hemos dicho bajo https://. ¿Cómo lo lo hacen? De 2 formas:

referrer en https

1º) Usando redirectores intermedios bajo http.
En lugar de enviar directamente al usuario que hace click en un enlace de una página de resultados de google o de facebook  al destino final, lo envían a una URL intermedia bajo http, con lo cual se mantiene el referrer.

En el momento de escribir este artículo tenemos estos redirectores:

  • Google: http://www.google.es/url?
  • Yahoo!: http://r.search.yahoo.com
  • Twitter: href=”http://t.co/_url acortada
  • Facebook: http://l.facebook.com/l.php?u=http://url…

2º) Mediante la meta_referrer.
Mediante esta meta etiqueta que se pone en la cabecera del HTML  podemos forzar a los navegadores compatibles con la meta etiqueta, a pasar el referrer incluso cuando pasamos de conexiones https a http. Para los que quieran profundizar en el funcionamiento de la etiqueta, os recomiendo este artículo de smerety.com. La etiqueta apareció en 2011, ahora solo era cuestión de esperar a que los navegadores fuesen teniendo soporte para la etiqueta para que lo se pudiese hacer el cambio definitivo y total a https:// sin tener que usar redirectores intermedios bajo http.