Cookieを使用せずに、ログインしていないユーザーを追跡する方法があることがわかりました。私もこれを実装しました。では、その方法を説明します。
わかりやすくするために、デモサイトを作成しました。こちらです。
3つのボタンのそれぞれをクリックします。ページ→3つすべてが同じ識別子を持っています。
ブラウザウィンドウを閉じてサイトを再度開きます→識別子は変更されていません。
コンピュータの電源を切り、明日このWebページにアクセスしてください。→IDは同じです。
Cookieを確認する→デモサイトではCookieの書き込みや読み取りは行われません。
URLを確認してください->疑わしいクエリ文字列はありません。
では、どのようにして正確に識別子を保存し、ログインせずにCookieを使用せずに、特定のデバイスからサイトに戻ったことがわかりますか?
EDISON .
— « » — -, CRM-, , iOS Android.
, : — ;-)
Cookies
かなりアクティブなインターネットユーザーであれば、Cookieとその使用方法に関して、何らかの形で無限の議論に直面しているでしょう。現在、ブラウザテクノロジーはCookieをますます拒否しています。特に、すべてがGDPRやCCPAなどのプライバシールールによって厳しく規制されているためです。これは確かに進歩していますが、よりプライバシー指向のインターネットに向けた重要なステップであるため、ほとんどのWebサイトのコア機能、そのUX、インターネットの経済構造、およびデジタル分析業界にも多大な犠牲を払っています。ブラウザがリピーターユーザーの識別子としてCookieを使用することは技術的に非常に安全ですが、他にも利用可能なWebテクノロジーがあります。ローカルコンピュータに情報を保存することに基づいています。
キャッシュの役割
こちらがキャッシュです。基本的に、Webキャッシュとは、インターネットからのデータをデバイスに保存することを意味します。そのため、ブラウザーは、同じリソースが再度要求されたときに、そのデータを後で再利用できます。たとえば、ユーザーが最初にWebページをロードすると、サーバーはページ全体をブラウザーに送信します。ページがキャッシュされ、ユーザーが翌日に同じページを再度要求すると、ブラウザーはそのページを記憶し、サーバーはページを再度送信する必要がないため、ブラウザーのページをキャッシュからすぐに表示できます。はるかに高速で、高いスループットを提供します。一般に、キャッシングテクノロジーは、Webコンテンツ配信の速度を劇的に向上させ、サーバー側で行われる作業量を大幅に削減します。
キャッシュはETagを使用して実行できます。これらは、サーバーが提供するすべてのリソース(Webページや画像など)に添付される識別子です。このようにして、サーバーは、ユーザーが最新バージョンのリソースをキャッシュしたかどうかを判別します。サーバー上のリソースが変更されると、そのリソースに対して新しいETag識別子が生成されます。
- 月曜。
ユーザーが初めてWebサイトにアクセスします。→リクエストにETagがありません。→サイトページがETag 123と共にブラウザーに送信されます。→サイトがローカルデバイスに保存(キャッシュ)されます。 - 火曜日
ユーザーが同じサイトに再度アクセスする→送信リクエストにETag 123が含まれている→サーバーはリソースが変更されたかどうかを確認します(「ETag IDは同じですか?」)→ETagが変更されていない場合、サーバーはブラウザーに指示します:すでに配信されたサイトを使用し、月曜日にキャッシュされます。→Webリソースを再送信する必要がなく、時間とトラフィックが節約されます。利益。
キャッシングテクノロジーを使用してユーザーを追跡および特定する
ETagは特にキャッシング用に設計されていますが、この機能をハッキングしてユーザーを追跡するために意図的に使用することもできます。
これが私の例でどのようにしたかです:
- 3ページのシンプルなWebサイトが作成されています。
- iFrame . iFrame — 1x1, .
- - iFrame, PHP . , ETag iFrame, .
- , (, , iFrame), ETag . , ETag.
- → ETag : , . .
- → ETag : . ID. .
- — ETag ID :
ID / iFrame . , iFrame . JavaScript cookie.
ETag ID iFrame Chrome DevTools.
ETag
これは注意が必要です。Cookieやローカルブラウザストレージは使用しません。JavaScriptなしで動作します。また、User-Agentは使用されません。
ただし、ユーザーにはETag追跡から保護するためのいくつかのオプションがあります。
- ブラウザの設定でキャッシュを無効にします。
ここで注意してください-上で説明したように、キャッシングは非常に便利で、多くの利点があります。 - headers .
headers, , ModHeader. ? ETag . , If-None-Match, , ETag . .
なぜこれらをチェックするのですか?なぜこの記事を書いたのですか?もちろん、これを大規模に使用するつもりはありません。しかし、ETagは悪意のあるユーザーが使用することもできますが、この例は重要な点を示しています。他のほとんどのテクノロジーと同様に、デフォルトではETagは必ずしも有害ではありません。使用目的に応じて。
そのような方法の存在を誰もが知っておくことが大切だと思います。そして、それらが使用できること。サイトがETagを違法に使用した例はかなりあります。これらの事件のいくつかは法廷で解決された。そして、そのような方法が恐怖の広告業界でますます使用されるようになると思われます。
インターネット上のETagの多くの(安全な)例の1つは、たとえば、Cookieと追跡テクノロジに関するWendyのプライバシーポリシーにあります。
ETagは、ユーザーがHTTP、Flash、HTML5のCookieをブロックしている場合でも、一意のトラッキング値を生成できます。
このような広告は、プライバシーポリシーでETagを使用しているサイトの数の例のようです。明確に言うと、これ自体は悪いことでも違法でもありません。 ETag値はもちろん一意でなければなりません。これが、キャッシングを目的とした彼らの仕事の要点です。ただし、このセクションは非常にあいまいで曖昧であり、特にこれらのETag値が追跡に使用されるかどうかに関してはそうです。そして個人的にはこれが問題だと思います。ウェンディのプライバシー部門に問い合わせたところ、ETagが追跡に使用されていないことを確認する標準的な電子コピーアンドペーストメールで返信しました。ただし、プライバシーポリシーにより、このドアは広く開かれています。そして、それが私を心配しています。
私は、業界全体-分析プロバイダー、パブリッシャー、広告主、インターネットユーザーの間でのオープンで透過的な知識の伝達を信じています。私見、開放性の欠如は、私たち全員がCookieとのこの汚い戦争に巻き込まれた主な理由の1つです:インターネットエコシステムは常に透明性の欠如に悩まされており、技術は法律に対応するには速すぎて発展しておらず、人々は多くを理解していませんクッキーのような微妙なウェブ技術。また、テクノロジーが不適切に使用されている場合、ユーザーは当然ながら脆弱であると感じます。しかし、テクノロジーを禁止することは、原因ではなく症状に対処する典型的なケースであることが判明しました。多くのテクノロジー企業がCookieなどのテクノロジーを悪用しているという事実は、一般市民のテクノロジーに対する不公平な態度を形成します。これは、ブラウザ開発者と法律による不釣り合いな行動につながります。これらの対策はプライバシーを確保することを目的としていますが、それらはまた、優れた有意義なイノベーションにも害を及ぼします。
常にニュアンスがあります。私は、適切なレベルの機密性で実行される限り、真剣なデジタル分析の正当性と重要性を強く信じています。ストアが訪問者を正当に識別した後はどうなりますか?ETagは確かに多くの異なる目的に使用できます。しかし、確かなことが1つあります。このトピックが退屈することは決してありません。