©Bright/Google

Wat is toch die geheimzinnige Search.app en moet je er wel op klikken?
Misschien heb je ‘m inmiddels al eens voorbij zien komen wanneer iemand een linkje met je deelde: 'search.app'. Wat is toch die website en vooral: waarom zien we ‘m plots overal?
Google lijkt sinds enkele maanden linkjes die vanuit zijn eigen Google-app gedeeld worden, automatisch te voorzien van een geheimzinnige “search.app”, die je vervolgens doorstuurt naar de echte bestemming. Dat betekent dat een linkje delen naar dit Bright-artikel automatisch wordt omgevormd naar bijvoorbeeld search.app/vkx2sxEdxT22PcfE6, maar soms zit ook de hele URL erin verwerkt.
Google lijkt de wijziging stilzwijgend te hebben doorgevoerd, zonder duidelijke toelichting waarom deze methode plots in het leven is geroepen. Is het veiligheid, gebruiksgemak of analyse? Doordat Google – ironisch genoeg – geen concreet antwoord geeft op deze vraag, denken we zelf eens hardop na. We zetten onze favoriete, maar vooral meest plausibele verklaringen hieronder voor je op een rij.
Mogelijkheid 1: veiligheid
Het zou kunnen dat search.app als een soort douane fungeert voor websites. Dat betekent dat wanneer een malafide website als zodanig wordt herkend, je op tijd kan worden gewaarschuwd. Hoewel we dit in de praktijk nog niet hebben kunnen testen, zou het wel een slimme en verantwoorde manier zijn voor Google om zijn gebruikers te beschermen. Overigens gebruiken bedrijven als Microsoft een dergelijke methode al vaker, bijvoorbeeld in het geval van links die in Outlook per e-mail worden ontvangen.
Mogelijkheid 2: gebruiksgemak
Wie weleens de extreem lange links van Booking.com heeft gedeeld met iemand, weet hoe storend ze kunnen zijn. Het inkorten van links zou dus zomaar eens een praktische afweging kunnen zijn, zodat je je contactpersonen niet overspoelt met lange berichten. In het verleden gebruikte Google overigens al eens de website “goo.gl” om links in te korten - een domeinnaam die overigens een stuk korter is dan zijn opvolger.
Mogelijkheid 3: analyse
Dit is verreweg de meest omstreden verklaring, maar stiekem misschien wel de meest intrigerende: search.app dient als een manier om ‘mee te kijken’ hoe vaak er op de link wordt geklikt nadat je deze hebt gedeeld. Google plaatst zichzelf hiermee dus in feite tussen de afzender en de ontvanger van een link, en dat levert net dat extra beetje data op om erachter te komen welke links op zijn platform populair zijn. Niet onmogelijk; we hebben het tenslotte wel over Google.
Weinig uitleg van Google
Nog geen week geleden resulteerde een bezoek aan de homepage van search.app nog in een foutmelding van Firebase, Google’s eigen hostingplatform. Nu lijkt die pagina na twee maanden eindelijk te zijn aangepast, en wel naar onderstaande tekst.
Oftewel, search.app zou als snelkoppeling naar de Google-app dienen. Daarnaast staat er dat search.app een “Google-domeinnaam” is, maar uh, laten we wel wezen: dat kan iedereen zeggen – een .app-domeinnaam valt tenslotte in vijf minuten te registreren. Oftewel, Google's betrouwbaarheid loopt zo toch een klein deukje op, en daar gaan ook weer risico’s mee gepaard. Ironisch genoeg zou je denken dat de zoekreus die risico’s juist wil verkleinen.
Welke risico’s dan?
Je zou het misschien niet verwachten, maar een webpagina nabouwen is kinderlijk simpel, helemaal in onze tijd van AI. Het is dus niet ondenkbaar dat kwaadwillenden een vergelijkbare pagina nabouwen op een nieuwe domeinnaam, zoals “search-results.app”, en vervolgens stellen dat het een domein van Google is. Deze keer bieden ze je echter ook een link aan om in te loggen op “hun” Google-diensten, met alle gevolgen van dien.
Daarnaast kunnen ze de domeinnaam ook inzetten om namens Google misleidende mailtjes te verzenden. Vooralsnog allemaal puur hypothetisch, maar plausibel. Het risico ontstaat wanneer een bedrijf meerdere domeinnamen gebruikt en je als gebruiker niet meer weet welke nu de echte is. In het geval van search.app zullen veel mensen het misschien nog het voordeel van de twijfel geven, want controleren is moeilijk: er is momenteel geen manier om dit vanaf search.app echt te checken.
Hoe kan ‘t anders?
Google had in principe gewoon zijn oudvertrouwde Google-domeinnaam kunnen hanteren. Zo hadden zij bijvoorbeeld link.google.com/ kunnen gebruiken, of zelfs korter: link.google/ (zij bezitten immers de extensie .google). Maar een andere vraag is of zij überhaupt linkjes moeten 'onderscheppen'. Is dat echt wel hun taak, of rust die verantwoordelijkheid eerder op de schouders van andere instanties?
Browsers zouden in dat opzicht een veel bredere, neutrale en gestandaardiseerde rol kunnen spelen, bijvoorbeeld door een lijst van kwaadwillende websites bij te houden en onderling met elkaar te delen. Bezoek je als gebruiker dan zo'n website, dan geeft je browser dat eerst even aan je door.
Deel jouw mening!
Wat vind jij ervan? Denk je dat search.app in het leven is geroepen om een van de bovenstaande redenen, of heb je zelf een betere verklaring? En heb je de indruk dat het eerder goede of minder goede gevolgen heeft voor onze digitale hygiëne? Laat het ons weten in een reactie hieronder. We zijn benieuwd naar jouw mening.
Lees meer nieuws over Google en mis niets met de Bright-app.