Vajon mi mindenre lehet felhasználni a böngészőfüggetlen flash-cookie-kat?

Az előző két részben (1. rész, 2. rész) leírtak alapján látszik, hogy abban az esetben is lehet követni egy felhasználó tevékenységeit a weboldalakon, ha váltogatja a böngészőit – ugyanazt a gépet használva -, illetve inkognitó-módban1 használja ugyanazt.
Ezekben az esetekben ugyanis a flash-objektumok segítségével rekonstruálható egy korábban már használt munkamenet-azonosító értéke, és így sikeresen lehet kötni a felhasználó viselkedésmintáját korábban gyűjtött adatokhoz.

Játsszunk el kicsit a gondolattal, mi mindenre adhat ez lehetőséget…

Amennyiben nem csak egy honlapom van, hanem akár több, az ismertetett technológia megfelelő módosításával képes lehetek nem csak böngészők között, de akár több különböző weboldalon is ugyanazt az azonosítót használni, ezáltal össze tudom kötni az eltérő weboldalakon tapasztalt viselkedési formákat egymással.

Egyetlen flash cookie több különböző weboldalhoz

Mivel egyre jobban terjeszkedik a Facebook Single-Sign-On – egyszeri bejelentkezés – modellje, ha akár csak egy honlapomra felveszem a véleményíráshoz, mint gyorsított regisztráció, akkor már nem csak egymáshoz tudom kötni a vásárlásokat, jegyeladásokat, utazási foglalásokat, hanem konkrét személyekhez is.

A facebook API hozzáférést biztosít az SSO-t használó felhasználó ismerőseinek listájához is, így nem csak a felhasználónak, de az ismerősi körének is célzottabb reklámokat, hirdetéseket lehet ajánlani.

Ha nagyban gondolkodunk, akkor akár az is megoldható, hogy különböző weboldalakra az üzemeltető tudta nélkül helyezünk el követőkódokat, hogy így jussunk többletinformációhoz, és a jelen technikát alkalmazva személyre szabott pluszhoz, amit aztán akár áruként vagy szolgáltatásként pénzzé is tehetünk.

Nem is kell messzire menni, mindjárt a WordPress bővítményei között is találhatunk egy kis érdekességet. Ki mindenki használja pl. az “Easy Toolbox” nevű segédet?

Azon oldalak üzemeltetői készüljenek fel arra, hogy a segédprogram készítői is értesülnek az oldal látogatottságáról.

var _gaq = _gaq || [];
_gaq.push(['etb._setAccount', 'UA-116659-19'],
          ['etb._setDomainName', '<WEBPAGE_URI>'],
          ['etb._trackPageview']);
(function() {
var ga = document.createElement('script');
ga.type = 'text/javascript';
ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www')
       + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(ga, s);
})();

Ez a fenti kód minden esetben kikerül az érintett weboldalra, ha saját Analytics kódot is adtunk meg, akkor az alábbiak szerint módosul:

var _gaq = _gaq || [];
_gaq.push(['_setAccount', '<GOOGLE_ANALYTICS_CODE>' ],
          ['_trackPageview']);
_gaq.push(['etb._setAccount', 'UA-116659-19'],
          ['etb._setDomainName', '<WEBPAGE_URI>'],
          ['etb._trackPageview']);
(function() {
var ga = document.createElement('script');
ga.type = 'text/javascript';
ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www')
       + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(ga, s);
})();

Ebből látszik, hogy a látogatottsági adatok mindenképpen elküldésre kerülnek a bővítmény íróihoz, függetlenül attól, hogy a honlap tényleges gazdája használ-e GoogleAnalytics-et vagy sem.

Érdemes elgondolkodni, hogy a mindennapok során természetesnek vett ténykedésünk során ki mindenki értesül arról, és ki mindenki jogosan …


1Több modern böngésző ismeri az ún. Inkognitó-módot, aminek használata során a böngésző nem jegyez meg semmilyen jelszót, sem látogatott honlapok címeit, és a böngészés során használt cookie-k kivétel nélkül és végérvényesen törlésre kerülnek az ablak bezárásakor.