Es stellt sich heraus, dass es eine Möglichkeit gibt, nicht angemeldete Benutzer zu verfolgen, ohne Cookies zu verwenden. Ich habe das auch implementiert. Jetzt zeige ich dir wie.
Aus GrĂĽnden der Ăśbersichtlichkeit habe ich eine Demo-Site erstellt. Da ist er.
Klicken Sie auf jede der drei Schaltflächen Seite → Alle drei haben dieselbe Kennung.
Schließen Sie das Browserfenster und öffnen Sie die Site erneut → Die Kennung hat sich nicht geändert.
Schalten Sie Ihren Computer aus und besuchen Sie diese Webseite morgen → Die ID ist immer noch dieselbe.
Überprüfen Sie Ihre Cookies → Die Demo-Site schreibt oder liest keine Cookies.
URL ĂĽberprĂĽfen -> Es gibt keine fragwĂĽrdigen Abfragezeichenfolgen.
Wie genau kann ich die Kennung speichern und feststellen, dass Sie von einem bestimmten Gerät zur Website zurückkehren, ohne sich anzumelden und ohne Cookies zu verwenden?
EDISON .
— « » — -, CRM-, , iOS Android.
, : — ;-)
Cookies
Wenn Sie ein ziemlich aktiver Internetnutzer sind, haben Sie wahrscheinlich auf die eine oder andere Weise endlose Diskussionen über Cookies und deren Verwendung geführt. Heutzutage lehnen Browsertechnologien Cookies zunehmend ab - zumal alles jetzt streng durch Datenschutzbestimmungen wie die DSGVO oder die CCPA geregelt ist. Dies ist sicherlich ein Fortschritt, da es ein wichtiger Schritt in Richtung eines datenschutzorientierteren Internets ist, aber auch die Kernfunktionalität der meisten Websites, ihre Benutzeroberfläche, die Wirtschaftsstruktur des Internets und die digitale Analysebranche stark beeinträchtigt. Während es für den Browser technisch sehr sicher ist, ein Cookie als Kennung für den wiederkehrenden Benutzer zu verwenden, stehen andere Webtechnologien zur Verfügung.basierend auf dem Speichern von Informationen auf einem lokalen Computer.
Die Rolle des Caches
Hier ist der Cache . Grundsätzlich bedeutet Web-Caching, dass Daten aus dem Internet auf Ihrem Gerät gespeichert werden, sodass der Browser diese Daten später wiederverwenden kann, wenn dieselbe Ressource erneut angefordert wird. Wenn ein Benutzer beispielsweise zum ersten Mal eine Webseite lädt, sendet der Server die gesamte Seite an den Browser. Wenn die Seite zwischengespeichert wird und der Benutzer am nächsten Tag dieselbe Seite erneut anfordert, merkt sich der Browser diese und der Server muss sie nicht erneut senden. Die Seite im Browser kann sofort aus dem Cache angezeigt werden. Es ist viel schneller und bietet einen hohen Durchsatz. Im Allgemeinen erhöht die Caching-Technologie die Geschwindigkeit der Bereitstellung von Webinhalten erheblich und reduziert den Arbeitsaufwand auf der Serverseite erheblich.
Das Caching kann mit ETag erfolgen. Hierbei handelt es sich um Bezeichner, die an jede vom Server bereitgestellte Ressource angehängt werden (z. B. eine Webseite oder ein Bild). Auf diese Weise bestimmt der Server, ob der Benutzer die neueste Version der Ressource zwischengespeichert hat. Wenn sich eine Ressource auf dem Server ändert, wird eine neue ETag-ID für diese Ressource generiert.
- Montag.
Der Benutzer besucht die Website zum ersten Mal. → ETag fehlt in der Anfrage. → Die Site-Seite wird mit ETag 123 an den Browser gesendet. → Die Site wird auf dem lokalen Gerät gespeichert (zwischengespeichert). - Dienstag Der
Benutzer besucht dieselbe Site erneut → ETag 123 ist in der ausgehenden Anforderung enthalten → Der Server prüft, ob sich die Ressource geändert hat („ETag-ID bleibt gleich?“) → Wenn sich ETag nicht geändert hat, weist der Server den Browser an: Verwenden Sie einfach die bereits gelieferte Website und am Montag zwischengespeichert. → Die Webressource muss nicht erneut gesendet werden, Zeit und Datenverkehr werden gespart. Profitieren.
Verwenden der Caching-Technologie zum Verfolgen und Identifizieren von Benutzern
Obwohl ETag speziell fĂĽr das Caching entwickelt wurde, kann diese Funktion auch gehackt und absichtlich zum Verfolgen von Benutzern verwendet werden.
So habe ich es in meinem Beispiel gemacht:
- Eine einfache Website mit drei Seiten wird erstellt.
- iFrame . iFrame — 1x1, .
- - iFrame, PHP . , ETag iFrame, .
- , (, , iFrame), ETag . , ETag.
- → ETag : , . .
- → ETag : . ID. .
- — ETag ID :
ID / iFrame . , iFrame . JavaScript cookie.
ETag ID iFrame Chrome DevTools.
ETag
Dies kann schwierig sein. Es werden keine Cookies oder lokaler Browserspeicher verwendet. Funktioniert ohne JavaScript. Und der User-Agent wird nicht verwendet.
Benutzer haben jedoch mehrere Möglichkeiten, sich vor ETag-Tracking zu schützen:
- Deaktivieren Sie das Caching in den Browsereinstellungen.
Seien Sie hier vorsichtig - wie oben erläutert, kann das Caching sehr nützlich sein und hat viele Vorteile. - headers .
headers, , ModHeader. ? ETag . , If-None-Match, , ETag . .
Warum überprüfe ich diese Dinge? Warum habe ich diesen Artikel geschrieben? Ich habe natürlich nicht vor, dies in großem Umfang zu nutzen. Obwohl ETag von schlechten Menschen verwendet werden kann, zeigt dieses Beispiel einen wichtigen Punkt: Wie die meisten anderen Technologien ist ETag standardmäßig nicht unbedingt schädlich. Abhängig vom Verwendungszweck.
Ich glaube, dass es für jeden wichtig ist, über die Existenz solcher Methoden Bescheid zu wissen. Und dass sie verwendet werden können. Es gab einige Fälle, in denen Websites ETag illegal verwendet haben. Einige dieser Vorfälle wurden sogar vor Gericht beigelegt. Und es ist wahrscheinlich, dass solche Methoden zunehmend von der verängstigten Werbebranche eingesetzt werden, die beobachtet, wie eine ihrer Säulen zusammenbricht: das Coockie.
Eines der vielen (sicheren) Beispiele fĂĽr ETags im Internet finden Sie beispielsweise in Wendys Datenschutzrichtlinie zu Cookies und Tracking-Technologien:
ETag kann eindeutige Tracking-Werte generieren, selbst wenn der Benutzer HTTP-, Flash- und / oder HTML5-Cookies blockiert.
Eine Anzeige wie diese scheint ein Beispiel dafür zu sein, wie viele Websites ETag in ihren Datenschutzrichtlinien verwenden. Um es klar auszudrücken: Das an sich ist weder schlecht noch illegal. ETag-Werte müssen natürlich eindeutig sein. Dies ist der springende Punkt ihrer Arbeit für Caching-Zwecke. Dieser Abschnitt ist jedoch sehr vage und mehrdeutig, insbesondere wenn es darum geht, ob diese ETag-Werte für die Nachverfolgung verwendet werden oder nicht. Und ich persönlich halte das für ein Problem. Auf Anfrage bei der Datenschutzabteilung von Wendy antworteten sie mit einer elektronischen E-Mail zum Kopieren und Einfügen, in der bestätigt wurde, dass ETags nicht für die Nachverfolgung verwendet werden. Die Datenschutzrichtlinie lässt diese Tür jedoch weit offen. Und das macht mir Sorgen.
Ich glaube an den offenen und transparenten Wissenstransfer in der gesamten Branche - zwischen Analytics-Anbietern, Publishern, Werbetreibenden und Internetnutzern. Meiner Meinung nach ist die mangelnde Offenheit einer der Hauptgründe, warum wir alle in diesen schmutzigen Krieg mit Cookies verwickelt waren: Das Internet-Ökosystem hat immer unter einem Mangel an Transparenz gelitten, die Technologie entwickelt sich zu schnell, als dass die Gesetzgebung mit ihnen Schritt halten könnte, und die Menschen verstehen die vielen nicht Feinheiten von Webtechnologien wie Cookies. Und wenn Technologie nicht ordnungsgemäß verwendet wird, fühlt sich der Benutzer verständlicherweise verwundbar. Das Verbot der Technologie stellt sich jedoch als klassischer Fall des Umgangs mit Symptomen heraus, nicht als Ursache. Die Tatsache, dass viele Technologieunternehmen Technologien wie Cookies missbrauchen,bildet eine unfaire Haltung der Öffentlichkeit gegenüber Technologie. Dies führt wiederum zu unverhältnismäßigen Maßnahmen der Browserentwickler und der Gesetzgebung. Diese Maßnahmen zielen zwar auf die Gewährleistung der Privatsphäre ab, schaden aber auch guten und sinnvollen Innovationen.
Es gibt immer Nuancen. Ich glaube fest an die Legitimität und Bedeutung seriöser digitaler Analysen - sofern diese mit der richtigen Vertraulichkeit durchgeführt werden. Was passiert, nachdem das Geschäft den Besucher legitim identifiziert hat? ETag kann sicherlich für viele verschiedene Zwecke verwendet werden. Eines ist jedoch sicher: Dieses Thema wird niemals langweilig.