اتضح أن هناك طريقة لتتبع المستخدمين غير المسجلين الدخول دون استخدام ملفات تعريف الارتباط. لقد نفذت هذا أيضًا. الآن سأريكم كيف.
من أجل الوضوح ، أنشأت موقعًا تجريبيًا. ها هو ذا.
انقر على كل من الأزرار الثلاثة Page → كل الثلاثة لديهم نفس المعرف.
أغلق نافذة المتصفح وأعد فتح الموقع ← لم يتغير المعرف.
قم بإيقاف تشغيل الكمبيوتر وانتقل إلى صفحة الويب هذه غدًا ← المعرّف لا يزال كما هو.
تحقق من ملفات تعريف الارتباط الخاصة بك → الموقع التجريبي لا يكتب أو يقرأ ملفات تعريف الارتباط.
تحقق من URL -> لا توجد سلاسل استعلام مشكوك فيها.
لذا ، كيف يمكنني تخزين المعرّف بالضبط ومعرفة أنك تعود إلى الموقع من جهاز معين ، بدون تسجيل الدخول وبدون استخدام ملفات تعريف الارتباط؟
EDISON .
— « » — -, CRM-, , iOS Android.
, : — ;-)
Cookies
إذا كنت من مستخدمي الإنترنت النشطين إلى حد ما ، فمن المحتمل أنك واجهت مناقشات لا نهاية لها حول ملفات تعريف الارتباط وكيف يتم استخدامها بطريقة أو بأخرى. في الوقت الحاضر ، ترفض تقنيات المتصفح بشكل متزايد ملفات تعريف الارتباط - خاصة وأن كل شيء يخضع الآن لتنظيم صارم من خلال قواعد الخصوصية ، مثل اللائحة العامة لحماية البيانات أو CCPA. في حين أن هذا هو بالتأكيد تقدم ، لأنه خطوة مهمة نحو إنترنت أكثر توجهاً نحو الخصوصية ، فإنه يؤثر أيضًا بشكل كبير على الوظائف الأساسية لمعظم مواقع الويب ، و UX ، والهيكل الاقتصادي للإنترنت ، وصناعة التحليلات الرقمية. في حين أنه من الآمن تقنيًا أن يستخدم المتصفح ملف تعريف الارتباط كمعرف للمستخدم العائد ، إلا أن هناك تقنيات ويب أخرى متاحة.بناءً على تخزين المعلومات على جهاز كمبيوتر محلي.
دور ذاكرة التخزين المؤقت
هنا ذاكرة التخزين المؤقت . في الأساس ، يعني التخزين المؤقت على الويب تخزين البيانات من الإنترنت على جهازك ، بحيث يمكن للمتصفح إعادة استخدام هذه البيانات لاحقًا عند طلب نفس المورد مرة أخرى. على سبيل المثال ، عندما يقوم المستخدم بتحميل صفحة ويب لأول مرة ، يرسل الخادم الصفحة بأكملها إلى المتصفح. عندما يتم تخزين الصفحة مؤقتًا ويطلب المستخدم نفس الصفحة مرة أخرى في اليوم التالي ، يتذكرها المستعرض ولا يحتاج الخادم إلى إرسالها مرة أخرى ، يمكن عرض الصفحة في المتصفح على الفور من ذاكرة التخزين المؤقت. إنه أسرع بكثير ويوفر إنتاجية عالية. بشكل عام ، تزيد تقنية التخزين المؤقت بشكل كبير من سرعة تسليم محتوى الويب ، وكذلك تقلل بشكل كبير من كمية العمل المنجز على جانب الخادم.
يمكن إجراء التخزين المؤقت باستخدام ETag. هذه هي المعرفات التي يتم إرفاقها بكل مورد يوفره الخادم (مثل صفحة ويب أو صورة). بهذه الطريقة ، يحدد الخادم ما إذا كان المستخدم قد قام بالتخزين المؤقت لأحدث إصدار من المورد. عندما يتغير مورد على الخادم ، يتم إنشاء معرف ETag جديد لذلك المورد.
- الإثنين.
يزور المستخدم الموقع لأول مرة. → ETag مفقود في الطلب. → يتم إرسال صفحة الموقع إلى المتصفح باستخدام ETag 123. → يتم حفظ الموقع (تخزين مؤقت) على الجهاز المحلي. - الثلاثاء
يزور المستخدم نفس الموقع مرة أخرى → يتم تضمين ETag 123 في الطلب الصادر → يتحقق الخادم مما إذا كان المورد قد تغير ("يبقى ETag ID كما هو؟") → إذا لم يتغير ETag ، فإن الخادم يوجه المتصفح: فقط استخدم موقع الويب الذي تم تسليمه بالفعل و مخبأة في يوم الاثنين. → ليست هناك حاجة لإعادة إرسال مورد الويب ، يتم حفظ الوقت وحركة المرور. الربح.
استخدام تقنية التخزين المؤقت لتعقب وتحديد المستخدمين
على الرغم من أن ETag مصمم خصيصًا للتخزين المؤقت ، يمكن أيضًا اختراق هذه الميزة واستخدامها عمداً لتتبع المستخدمين.
إليك كيف فعلت ذلك في المثال الخاص بي:
- يتم إنشاء موقع ويب بسيط مع ثلاث صفحات.
- iFrame . iFrame — 1x1, .
- - iFrame, PHP . , ETag iFrame, .
- , (, , iFrame), ETag . , ETag.
- → ETag : , . .
- → ETag : . ID. .
- — ETag ID :
ID / iFrame . , iFrame . JavaScript cookie.
ETag ID iFrame Chrome DevTools.
ETag
يمكن أن يكون هذا صعبًا. لا يستخدم ملفات تعريف الارتباط أو تخزين المستعرض المحلي. يعمل بدون جافا سكريبت. ولا يتم استخدام وكيل المستخدم.
ومع ذلك ، لدى المستخدمين عدة خيارات للحماية من تتبع ETag:
- تعطيل التخزين المؤقت في إعدادات المتصفح.
كن حذرًا هنا - كما هو موضح أعلاه ، يمكن أن يكون التخزين المؤقت مفيدًا جدًا وله فوائد عديدة. - headers .
headers, , ModHeader. ? ETag . , If-None-Match, , ETag . .
لماذا أتحقق من هذه الأشياء؟ لماذا كتبت هذا المقال؟ أنا ، بالطبع ، لا أعتزم استخدام هذا على نطاق واسع. ولكن في حين يمكن استخدام ETag من قبل الأشخاص السيئين ، يوضح هذا المثال نقطة مهمة: مثل معظم التقنيات الأخرى ، فإن ETag افتراضيًا ليس ضارًا بالضرورة. اعتمادًا على الغرض الذي يتم استخدامه من أجله.
أعتقد أنه من المهم للجميع أن يعرفوا بوجود مثل هذه الأساليب. وأنه يمكن استخدامها. كانت هناك بعض الحالات التي استخدمت فيها مواقع ETag بشكل غير قانوني. بعض هذه الحوادث تمت تسويتها في المحكمة. ومن المحتمل أن يتم استخدام هذه الأساليب بشكل متزايد من قبل صناعة الإعلانات المرعبة ، التي تراقب انهيار أحد أركانها: كوكي.
يمكن العثور على أحد الأمثلة العديدة (الآمنة) لـ ETags على الإنترنت ، على سبيل المثال ، في سياسة خصوصية Wendy فيما يتعلق بملفات تعريف الارتباط وتقنيات التتبع:
يمكن لـ ETag إنشاء قيم تتبع فريدة حتى إذا قام المستخدم بحظر ملفات تعريف ارتباط HTTP و Flash و / أو HTML5.
يبدو أن مثل هذا الإعلان مثال على عدد المواقع التي تستخدم ETag في سياسات الخصوصية الخاصة بها. لنكون واضحين: هذا في حد ذاته ليس سيئًا أو غير قانوني. يجب أن تكون قيم ETag بالطبع فريدة من نوعها. هذه هي النقطة الرئيسية لعملهم لأغراض التخزين المؤقت. ومع ذلك ، فإن هذا القسم غامض للغاية وغامض ، خاصة عندما يتعلق الأمر بما إذا كانت قيم ETag هذه تستخدم للتتبع أم لا. وأنا شخصياً أعتقد أن هذه مشكلة. عند الاستفسار من قسم الخصوصية في Wendy ، ردوا برسالة بريد إلكتروني قياسية لنسخ ولصق تؤكد أن ETags لا يتم استخدامها للتتبع. لكن سياسة الخصوصية تترك هذا الباب مفتوحًا على مصراعيه. وهذا ما يقلقني.
أنا أؤمن بالنقل المفتوح والشفاف للمعرفة عبر الصناعة - بين موفري التحليلات والناشرين والمعلنين ومستخدمي الإنترنت. IMHO ، الافتقار إلى الانفتاح هو أحد الأسباب الرئيسية التي جعلتنا جميعًا نتورط في هذه الحرب القذرة مع ملفات تعريف الارتباط: عانى نظام الإنترنت البيئي دائمًا من نقص الشفافية ، وتتطور التكنولوجيا بسرعة كبيرة جدًا بحيث لا يستطيع التشريع مواكبتها ، ولا يفهم الناس الكثير التفاصيل الدقيقة لتقنيات الويب مثل ملفات تعريف الارتباط. وعندما يتم استخدام التكنولوجيا بشكل غير صحيح ، يشعر المستخدم بالضعف على نحو مفهوم. لكن تبين أن حظر التكنولوجيا هو حالة كلاسيكية للتعامل مع الأعراض ، وليس السبب. حقيقة أن العديد من شركات التكنولوجيا تسيء استخدام تقنيات مثل ملفات تعريف الارتباط ،يشكل موقفا غير عادل تجاه التكنولوجيا من جانب الجمهور. وهذا بدوره يؤدي إلى عمل غير متناسب من قبل مطوري المستعرضات والتشريعات. بينما تهدف هذه الإجراءات إلى ضمان الخصوصية ، إلا أنها تضر أيضًا بالابتكار الجيد والهادف.
هناك دائما فروق دقيقة. أنا أؤمن بشدة بشرعية وأهمية التحليلات الرقمية الجادة - طالما يتم تنفيذها بمستوى مناسب من السرية. ماذا يحدث بعد أن تعرف المتجر بشكل شرعي على الزائر؟ يمكن استخدام ETag بالتأكيد لأغراض عديدة ومختلفة. ولكن هناك شيء واحد مؤكد: هذا الموضوع لن يصبح مملاً أبدًا.