Acontece que existe uma maneira de rastrear usuários que não estão conectados sem usar cookies. Eu também implementei isso. Agora eu vou te mostrar como.
Para maior clareza, criei um site de demonstração. Aqui está ele.
Clique em cada um dos três botões Página → Todos os três têm o mesmo identificador.
Feche a janela do navegador e abra novamente o site → O identificador não foi alterado.
Desligue o computador e visite esta página amanhã → O ID ainda é o mesmo.
Verifique seus cookies → O site de demonstração não escreve ou lê cookies.
Verificar URL -> Não há cadeias de consulta questionáveis.
EntĂŁo, como exatamente posso armazenar o identificador e descobrir que vocĂŞ retorna ao site a partir de um determinado dispositivo, sem fazer login e sem usar cookies?
EDISON .
— « » — -, CRM-, , iOS Android.
, : — ;-)
Cookies
Se vocĂŞ Ă© um usuário da Internet bastante ativo, provavelmente já enfrentou inĂşmeras discussões, de uma maneira ou de outra, sobre cookies e como eles sĂŁo usados. Atualmente, as tecnologias de navegador estĂŁo cada vez mais rejeitando cookies - especialmente porque tudo agora Ă© estritamente regulamentado por regras de privacidade, como o GDPR ou o CCPA. Embora esse seja certamente um progresso, pois Ă© um passo importante para uma Internet mais voltada para a privacidade, tambĂ©m afeta enormemente a funcionalidade principal da maioria dos sites, seu UX, a estrutura econĂ´mica da Internet e o setor de análise digital. Embora seja tecnicamente muito seguro para o navegador usar um cookie como um identificador para o usuário que retorna, existem outras tecnologias da Web disponĂveis.com base no armazenamento de informações em um computador local.
O papel do cache
Aqui está o cache . Basicamente, o cache da Web significa armazenar dados da Internet no seu dispositivo, para que o navegador possa reutilizar esses dados posteriormente quando o mesmo recurso for solicitado novamente. Por exemplo, quando um usuário carrega uma página da Web pela primeira vez, o servidor envia a página inteira para o navegador. Quando a página é armazenada em cache e o usuário solicita a mesma página novamente no dia seguinte, o navegador se lembra dela e o servidor não precisa enviá-la novamente, a página no navegador pode ser exibida imediatamente a partir do cache. É muito mais rápido e oferece alto rendimento. Em geral, a tecnologia de cache aumenta drasticamente a velocidade de entrega de conteúdo da web e também reduz significativamente a quantidade de trabalho realizado no lado do servidor.
O armazenamento em cache pode ser feito usando ETag. Esses são identificadores anexados a todos os recursos fornecidos pelo servidor (como uma página da web ou imagem). Dessa maneira, o servidor determina se o usuário armazenou em cache a versão mais recente do recurso. Quando um recurso no servidor é alterado, um novo identificador ETag é gerado para esse recurso.
- Segunda-feira.
O usuário visita o site pela primeira vez. → ETag está ausente na solicitação. → A página do site é enviada ao navegador com ETag 123. → O site é salvo (armazenado em cache) no dispositivo local. - Terça-feira O
usuário visita o mesmo site novamente → ETag 123 está incluĂdo na solicitação de saĂda → O servidor verifica se o recurso foi alterado (“ETag ID permanece o mesmo?”) → Se o ETag nĂŁo foi alterado, o servidor instrui o navegador: basta usar o site que já foi entregue e armazenado em cache na segunda-feira. → NĂŁo há necessidade de reenviar o recurso da Web, o tempo e o tráfego sĂŁo salvos. Lucro.
Usando a tecnologia de cache para rastrear e identificar usuários
Embora o ETag tenha sido projetado especificamente para armazenamento em cache, esse recurso também pode ser invadido e usado deliberadamente para rastrear usuários.
Aqui está como eu fiz isso no meu exemplo:
- Um site simples com três páginas está sendo criado.
- iFrame . iFrame — 1x1, .
- - iFrame, PHP . , ETag iFrame, .
- , (, , iFrame), ETag . , ETag.
- → ETag : , . .
- → ETag : . ID. .
- — ETag ID :
ID / iFrame . , iFrame . JavaScript cookie.
ETag ID iFrame Chrome DevTools.
ETag
Isso pode ser complicado. Ele nĂŁo usa cookies ou armazenamento local do navegador. Funciona sem JavaScript. E o User-Agent nĂŁo Ă© usado.
No entanto, os usuários têm várias opções para proteção contra o rastreamento ETag:
- Desative o cache nas configurações do navegador.
Tenha cuidado aqui - como explicado acima, o armazenamento em cache pode ser muito Ăştil e ter muitos benefĂcios. - headers .
headers, , ModHeader. ? ETag . , If-None-Match, , ETag . .
Por que estou verificando essas coisas? Por que escrevi este artigo? Obviamente, não pretendo usá-lo em larga escala. Mas, embora o ETag possa ser usado por pessoas más, este exemplo demonstra um ponto importante: como a maioria das outras tecnologias, por padrão, o ETag não é necessariamente prejudicial. Dependendo da finalidade para a qual é usado.
Eu acredito que é importante que todos saibam sobre a existência de tais métodos. E que eles podem ser usados. Houve alguns casos em que os sites usaram o ETag ilegalmente. Alguns desses incidentes foram até resolvidos em tribunal. E é provável que esses métodos sejam cada vez mais usados ​​pela indústria de anúncios aterrorizada, que está assistindo a um de seus pilares desmoronar: o coockie.
Um dos muitos exemplos (seguros) de ETags na Internet pode ser encontrado, por exemplo, na polĂtica de privacidade de Wendy sobre cookies e tecnologias de rastreamento:
O ETag pode gerar valores de rastreamento exclusivos, mesmo que o usuário bloqueie cookies HTTP, Flash e / ou HTML5.
Um anĂşncio como esse parece ser um exemplo de quantos sites usam ETag em suas polĂticas de privacidade. Para ser claro: isso por si sĂł nĂŁo Ă© ruim nem ilegal. Os valores ETag devem, obviamente, ser Ăşnicos. Esse Ă© o objetivo principal de seu trabalho para fins de armazenamento em cache. No entanto, esta seção Ă© muito vaga e ambĂgua, especialmente quando se trata de se esses valores de ETag sĂŁo usados ​​para rastreamento ou nĂŁo. E eu pessoalmente acho que isso Ă© um problema. Quando questionados com o departamento de privacidade de Wendy, eles responderam com um email eletrĂ´nico padrĂŁo de copiar e colar, confirmando que ETags nĂŁo estĂŁo sendo usadas para rastreamento. A polĂtica de privacidade, no entanto, deixa essa porta aberta. E Ă© isso que me preocupa.
Acredito na transferência aberta e transparente de conhecimento em todo o setor - entre provedores de análise, editores, anunciantes e usuários da Internet. IMHO, a falta de abertura é uma das principais razões pelas quais todos nos envolvemos nessa guerra suja com cookies: o ecossistema da Internet sempre sofreu com a falta de transparência, a tecnologia está se desenvolvendo rápido demais para que a legislação os acompanhe, e as pessoas não entendem as muitas sutilezas de tecnologias da web como cookies. E quando a tecnologia é usada incorretamente, o usuário se sente vulnerável. Mas proibir a tecnologia acaba sendo um caso clássico de lidar com sintomas, não com causa. O fato de muitas empresas de tecnologia estarem abusando de tecnologias como cookies,forma uma atitude injusta em relação à tecnologia por parte do público. O que, por sua vez, leva a uma ação desproporcional por parte dos desenvolvedores e da legislação do navegador. Embora essas medidas visem garantir a privacidade, elas também prejudicam a inovação boa e significativa.
Sempre há nuances. Acredito firmemente na legitimidade e importância de análises digitais sĂ©rias - desde que sejam executadas com o nĂvel adequado de confidencialidade. O que acontece depois que a loja identifica legitimamente o visitante? O ETag certamente pode ser usado para diversos fins. Mas uma coisa Ă© certa: esse tĂłpico nunca será chato.