Miesięczne archiwum: Sierpień 2011

KISSmetrics – tracking łamiący prawa fizyki sieci

Chcesz bez ujawniania swojej tożsamości podejrzeć konkurencję? Nie chcesz mieszać w Sieci spraw zawodowych z prywatnymi? To proste: wystarczy przed i po wizycie skasować cookies. Albo skorzystać z innej przeglądarki, niż zwykle. Albo włączyć tryb prywatny. Proste, prawda? NIEPRAWDA. Prawda jest taka, że można cię wyśledzić nawet po skasowaniu cookies, włączeniu trybu prywatnego i przełączeniu się w tryb prywatny jednocześnie! Niby było wiadomo, że to jest teoretycznie możliwe, od 2009 roku uczeni ostrzegali przed zagrożeniem. Do niedawna była to teoria. W tej chwili dostępne są gotowe narzędzia, odtwarzające usunięte cookies z ogromną skutecznością. I stosują je największe światowe serwisy. Liderem jest firma KISSmetrics (to KISS to chyba od Keep It Simple, Stupid?). Ich skrypt wykorzystuje do przechowywania identyfikatora śledzącego następujące mechanizmy (wystarczy, że zadziała jeden i jesteśmy namierzeni): – Zwykłe cookies – wiadomo, łatwo je wyczyścić, a jeżeli korzystamy z trybu prywatnego to są one czyszczone samoczynnie. Informacje są zapamiętywane tylko w obrębie jednej domeny (nie do końca: KISSmetrics może je dystrybuować pomiędzy swoimi wszystkimi klientami). – ETAG – informacje podane jako cache-owalne. Odporne na kasowanie cookies i, w zależności od implementacji, na tryb prywatny. – Flash cookies – odporne na kasowanie cookies, kasowanie cache, tryb prywatny, a nawet zmianę przeglądarki (bo przeglądarek może być zainstalowanych kilka, ale Flash jest tylko jeden). Można (podobno) tą funkcjonalność wyłączyć w ustawieniach Flasha. – HTML 5 persistent storage – generalnie mechanizm o ograniczeniach takich jak cookies. Tyle, że nie każdy pamięta, żeby przy okazji kasowania cookies skasować też storage web aplikacji HTML 5.   Co z tego wynika? Jeżeli chcesz mieć naprawdę dobre statystyki w swoim serwisie i optymalnie targetować reklamy – radzę zapoznać się z http://support.kissmetrics.com/advanced i zacząć je używać. Jeżeli jesteś userem internetu to… „Jeżeli nie chcesz żeby ktoś się dowiedział o tym co robisz, to może tego nie rób” jak mawiał poprzedni prezes Google. Lepszej rady na razie nie mam 🙁