Не совсем новый способ распознавать и отслеживать пользователей без файлов cookie

Не совсем новый способ распознавать и отслеживать пользователей без файлов cookie

Не совсем новый способ распознавать и отслеживать пользователей без файлов cookie

Интернет-маркетологи полагаются на сторонние файлы cookie для отслеживания посетителей веб-сайта более 25 лет. Одна из проблем с технологией файлов cookie — это соображения безопасности: хакеры могут легко перехватить данные пользователей, чтобы захватить их учетные записи, если браузер отправляет файлы cookie через незашифрованные соединения. Поскольку количество случаев взлома аккаунтов со временем растет, недостатки файлов cookie браузера вызывают постоянные споры об этой технологии. Чтобы отреагировать на эти проблемы, современные веб-браузеры начали крестовый поход против файлов cookie, что привело к блокировке на уровне браузера, сторонним приложениям для блокировки рекламы и ужесточению правил. Теперь браузеры и правительства постепенно отказываются от технологии cookie. Однако маркетологам все еще нужно найти способ идентифицировать отдельных пользователей и отслеживать данные о посетителях веб-сайта. Сегодня мы разберем один из методов распознавания пользователей без использования файлов cookie. Итак, приступим.

Исчезновение куки

Роль файлов cookie в отслеживании пользователей всегда широко обсуждалась и обсуждалась. По сути, сама технология очень удобна: модель аутентификации пользователя, основанная на файлах cookie, дает пользователям возможность не вводить учетные данные для входа каждый раз, когда они повторно посещают веб-сайт. Однако не всегда ясно, как и кем используется эта информация. В 2018 году ЕС пересмотрел свои законы о защите персональных данных. GDPR возлагает на предприятия больше ответственности за защиту личных данных и конфиденциальности граждан ЕС. На этом фоне многие веб-платформы сейчас отказываются от файлов cookie. С одной стороны, это еще один шаг к большей конфиденциальности в Интернете. С другой стороны, последние обновления ставят под угрозу основные функции многих веб-сайтов, экономическую экосистему Интернета и цифровую аналитику..

Однако файлы cookie — не единственный инструмент для хранения и отслеживания данных. Доступно больше веб-технологий.

Роль веб-кеширования

Основная цель веб-кеша — повысить производительность извлечения данных за счет устранения необходимости доступа к нижележащему уровню хранения. Как работает кеширование? Ваш веб-браузер запоминает посещенные страницы, поэтому в следующий раз, когда вы вернетесь на тот же сайт, он загрузится быстрее. Таким образом, веб-кеширование помогает снизить нагрузку на сервер и ускоряет доставку контента. Например, если вы посещаете веб-страницу во второй раз, серверу не нужно отправлять ее снова, потому что браузер запомнил ее для вас. Страница отображается из кеша браузера в тот момент, когда вы ее открываете..

ETags являются частью HTTP, протокола, который передает информацию от сервера к браузеру. ETags — это идентификаторы, прикрепленные к каждому файлу веб-страницы, доставленному сервером. Таким образом сервер узнает, кэшировал ли пользователь последнюю версию страницы. ETags служат полезной цели, увеличивая производительность веб-сайта и снижая нагрузку на сервер. Никакой дополнительной настройки не требуется, технология поддерживается на всех веб-платформах.

Вот пример:

1 день. Пользователь впервые попадает на сайт. В запросе нет ETag. Затем сайт отправляется обратно сервером с ETag555 и кэшируется на локальном устройстве..

День 2. Пользователь снова посещает тот же сайт. ETag555 уже включен. Сервер определяет, изменился ли ресурс. Если текущий ETag на сервере совпадает с тем, который сохранил браузер, сервер ответит сообщением «не изменено». Затем браузер может просто использовать сайт, который был кэширован в первый день..

Взгляните на это интернет сайт и пролистайте три страницы. Вы заметите, что идентификатор остается прежним. Затем перезагрузите компьютер и повторите те же действия на следующий день. ID менять не собираюсь. Веб-сайт не сбрасывает файлы cookie, и вы не найдете сомнительных строк запроса в URL. Тем не менее, можно узнать, на каком устройстве вы были при посещении этого ресурса..

Кэш и пользовательские данные

ETags также можно использовать для отслеживания и распознавания пользователей. Давайте проанализируем сайт, о котором мы говорили выше:

  • это простой трехстраничный веб-сайт;
  • один и тот же iFrame встроен в каждую из страниц;
  • когда запрашивается ресурс iFrame, PHP генерирует случайный идентификатор на стороне сервера. Этот уникальный идентификатор используется для переопределения идентификатора ETag для iFrame, который обычно автоматически выдается сервером;
  • всякий раз, когда пользователь нажимает на одну из страниц, ETag включается в запрос и проверяется на сервере;
  • если ETag существует, это означает, что на сайт попал вернувшийся посетитель. Для каждого нового посетителя создается новый идентификатор..

ETag ID попадает в аналитику следующим образом: идентификатор из запроса / ответа печатается в iFrame на стороне сервера. Теперь этот iFrame содержит идентификатор пользователя. Затем этот идентификатор берется оттуда на стороне посетителя веб-сайта с помощью JavaScript и включается в запрос отслеживания аналитики вместо идентификатора файла cookie..

Не совсем новый способ распознавать и отслеживать пользователей без файлов cookie

Как защитить свои данные от отслеживания ETag

Есть несколько способов предотвратить отслеживание ETag:

  • Отключить кеш в браузере. Это не лучший вариант, но он работает. Обратите внимание, что кеширование имеет много преимуществ и помогает ускорить доставку контента веб-страницы. Если вы отключите кеширование, возможно, время загрузки сайта увеличится..
  • Измените заголовки с помощью надстройки браузера. Большинство браузеров не позволяют изменять заголовки, но доступно множество расширений, таких как ModHeader. Файлы хранятся на стороне пользователя, и браузер запрашивает их из кеша при повторном посещении веб-сайта. К запросу добавляется строка If-None-Match. Если пользователь отменяет заголовок If-None-Match, чтобы он был пустым при каждом запросе, новое значение ETag будет генерироваться каждый раз, когда пользователь запрашивает страницу, что делает невозможным идентифицировать его устройство..

Не совсем новый способ распознавать и отслеживать пользователей без файлов cookie

Вывод

Использование технологии ETag полностью зависит от намерений. Важно знать, что существуют и другие варианты отслеживания пользователей, помимо файлов cookie, и применять эти знания на практике честно и прозрачно. Тем не менее, это не всегда так.

Есть ряд случаев, когда ETags использовались незаконно, и это, вероятно, повторится снова в ближайшие месяцы и годы. Многие предприятия и организации не совсем ясно понимают, как они используют ETags. Разберем это подробнее на примере компании Венди. Организация политика конфиденциальности заявляет, что «отслеживание ETag может генерировать уникальные значения отслеживания, даже если потребитель блокирует файлы cookie HTTP, Flash и / или HTML5». В этом нет ничего противозаконного, и после того, как отдел конфиденциальности компании попросили прокомментировать этот вопрос, они подтвердили, что Венди не использует ETags для отслеживания поведения пользователей. Однако политика конфиденциальности открыта для различных интерпретаций, и это может вызвать проблемы..

Не совсем новый способ распознавать и отслеживать пользователей без файлов cookie

Отсутствие прозрачности в передаче данных — вот что приводит к неизбежному исчезновению файлов cookie. Очевидно, что пользователь не хочет чувствовать себя уязвимым, а нечестная политика вызывает недоверие в обществе и даже препятствует технологическому развитию. Мы можем только надеяться, что ненадлежащее использование технологий будет решено однажды..

Источник