Tanpa Cookie, Tanpa Masalah - Menggunakan ETag untuk Melacak Pengguna

Sebagai konsultan analitik digital senior di agensi analisis global terkemuka, saya menyaksikan dengan penuh minat perang salib browser web modern saat ini melawan teknologi cookie.



Ternyata ada cara untuk melacak pengguna yang tidak masuk tanpa menggunakan cookie. Saya sudah menerapkan ini juga. Sekarang saya akan menunjukkan caranya.





Untuk lebih jelasnya, saya membuat situs demo. Ini dia.



Klik pada masing-masing dari tiga tombol Halaman โ†’ Ketiganya memiliki pengidentifikasi yang sama.

Tutup jendela browser dan buka kembali situs โ†’ Pengenal tidak berubah.

Matikan komputer Anda dan kunjungi halaman web ini besok โ†’ ID-nya masih sama.

Periksa cookie Anda โ†’ Situs demo tidak menulis atau membaca cookie.

Periksa URL -> Tidak ada string kueri yang dipertanyakan.



Jadi, bagaimana tepatnya saya bisa menyimpan pengidentifikasi dan mengetahui bahwa Anda kembali ke situs dari perangkat tertentu, tanpa masuk dan tanpa menggunakan cookie?
Perangkat Lunak EDISON - pengembangan web
EDISON .




โ€” ยซ ยป โ€” -, CRM-, , iOS Android.



, : โ€” ;-)

Cookies



Jika Anda adalah pengguna Internet yang cukup aktif, Anda mungkin menghadapi diskusi tanpa akhir dengan satu atau lain cara mengenai cookie dan bagaimana mereka digunakan. Saat ini, teknologi browser semakin menolak cookie - terutama karena semuanya sekarang diatur secara ketat oleh aturan privasi, seperti GDPR atau CCPA. Walaupun hal ini tentu saja merupakan kemajuan, karena ini merupakan langkah penting menuju internet yang lebih berorientasi privasi, ini juga memakan banyak sekali fungsi inti dari sebagian besar situs web, UX mereka, struktur ekonomi internet, dan industri analitik digital. Meskipun secara teknis sangat aman bagi browser untuk menggunakan cookie sebagai pengidentifikasi bagi pengguna yang kembali, ada teknologi web lain yang tersedia.berdasarkan penyimpanan informasi di komputer lokal.



Peran cache



Ini cache . Pada dasarnya, caching web berarti menyimpan data dari internet di perangkat Anda, sehingga browser dapat menggunakan kembali data itu nanti ketika sumber yang sama diminta lagi. Misalnya, ketika pengguna pertama kali memuat halaman web, server mengirim seluruh halaman ke browser. Ketika halaman di-cache dan pengguna meminta halaman yang sama lagi pada hari berikutnya, browser akan mengingatnya dan server tidak perlu mengirimkannya lagi, halaman di browser dapat segera ditampilkan dari cache. Ini jauh lebih cepat dan memberikan throughput yang tinggi. Secara umum, teknologi caching secara dramatis meningkatkan kecepatan pengiriman konten web dan juga secara signifikan mengurangi jumlah pekerjaan yang dilakukan di sisi server.



Caching dapat dilakukan menggunakan ETag. Ini adalah pengidentifikasi yang dilampirkan ke setiap sumber daya yang disediakan oleh server (seperti halaman web atau gambar). Dengan cara ini, server menentukan apakah pengguna telah men-cache versi terbaru dari sumber daya. Ketika sumber daya di server berubah, pengidentifikasi ETag baru dihasilkan untuk sumber daya itu.



  • Senin.

    Pengguna mengunjungi situs web untuk pertama kalinya. โ†’ ETag tidak ada dalam permintaan. โ†’ Halaman situs dikirim ke browser dengan ETag 123. โ†’ Situs disimpan (di-cache) di perangkat lokal.
  • Selasa

    Pengguna mengunjungi situs yang sama lagi โ†’ ETag 123 termasuk dalam permintaan keluar โ†’ Server memeriksa apakah sumber daya telah berubah ("IDag ET tetap sama?") โ†’ Jika ETag tidak berubah, server menginstruksikan browser: gunakan saja situs yang sudah dikirim dan di-cache pada hari Senin. โ†’ Tidak perlu mengirim ulang sumber daya web, waktu dan lalu lintas disimpan. Keuntungan.


Menggunakan teknologi caching untuk melacak dan mengidentifikasi pengguna



Meskipun ETag dirancang khusus untuk caching, fitur ini juga dapat diretas dan sengaja digunakan untuk melacak pengguna.



Inilah cara saya melakukannya dalam contoh saya:



  • Sebuah situs web sederhana dengan tiga halaman sedang dibuat.
  • iFrame . iFrame โ€” 1x1, .
  • - iFrame, PHP . , ETag iFrame, .
  • , (, , iFrame), ETag . , ETag.
  • โ†’ ETag : , . .
  • โ†’ ETag : . ID. .
  • โ€” ETag ID :

    ID / iFrame . , iFrame . JavaScript cookie.






ETag ID iFrame Chrome DevTools.



ETag



Ini bisa rumit. Itu tidak menggunakan cookie atau penyimpanan browser lokal. Bekerja tanpa JavaScript. Dan User-Agent tidak digunakan.



Namun, pengguna memiliki beberapa opsi untuk melindungi dari pelacakan ETag:



  • Nonaktifkan caching di pengaturan browser.

    Hati-hati di sini - seperti yang dijelaskan di atas, caching bisa sangat berguna dan memiliki banyak manfaat.
  • headers .

    headers, , ModHeader. ? ETag . , If-None-Match, , ETag . .










Mengapa saya memeriksa hal-hal ini? Mengapa saya menulis artikel ini? Saya, tentu saja, tidak bermaksud menggunakan ini dalam skala besar. Tetapi sementara ETag dapat digunakan oleh orang jahat, contoh ini menunjukkan poin penting: seperti kebanyakan teknologi lainnya, secara default ETag tidak selalu berbahaya. Tergantung pada tujuan penggunaannya.



Saya percaya bahwa penting bagi semua orang untuk mengetahui keberadaan metode tersebut. Dan itu bisa digunakan. Ada beberapa kasus di mana situs menggunakan ETag secara ilegal. Beberapa dari insiden ini bahkan diselesaikan di pengadilan. Dan kemungkinan metode seperti itu akan semakin banyak digunakan oleh industri iklan yang ketakutan, yang menyaksikan salah satu pilarnya runtuh: coockie.



Salah satu dari banyak contoh (aman) ETag di internet dapat ditemukan, misalnya, dalam kebijakan privasi Wendy mengenai cookie dan teknologi pelacakan:





ETag dapat menghasilkan nilai pelacakan unik bahkan jika pengguna memblokir HTTP, Flash, dan / atau cookie HTML5.



Iklan seperti ini tampaknya menjadi contoh berapa banyak situs menggunakan ETag dalam kebijakan privasi mereka. Untuk lebih jelas: ini sendiri tidak buruk atau ilegal. Nilai ETag tentu saja harus unik. Inilah inti dari pekerjaan mereka untuk tujuan caching. Namun, bagian ini sangat kabur dan ambigu, terutama ketika menyangkut apakah nilai-nilai ETag ini digunakan untuk melacak atau tidak. Dan saya pribadi berpikir ini adalah masalah. Ketika ditanya dengan departemen privasi Wendy, mereka menjawab dengan email elektronik rekat-rekat yang mengkonfirmasikan bahwa ETag tidak digunakan untuk pelacakan. Kebijakan privasi, bagaimanapun, membiarkan pintu ini terbuka lebar. Dan itulah yang membuat saya khawatir.



Saya percaya pada transfer pengetahuan yang terbuka dan transparan di seluruh industri - di antara penyedia analisis, penerbit, pengiklan, dan pengguna Internet. IMHO, kurangnya keterbukaan adalah salah satu alasan utama mengapa kita semua menemukan diri kita terlibat dalam perang kotor dengan cookie: ekosistem Internet selalu menderita karena kurangnya transparansi, teknologi berkembang terlalu cepat untuk undang-undang untuk mengikutinya, dan orang-orang tidak mengerti banyak seluk beluk teknologi web seperti cookie. Dan ketika teknologi digunakan secara tidak tepat, pengguna dapat merasa rentan. Tetapi pelarangan teknologi ternyata menjadi kasus klasik dalam menangani gejala, bukan penyebabnya. Fakta bahwa banyak perusahaan teknologi menyalahgunakan teknologi seperti cookies,membentuk sikap yang tidak adil terhadap teknologi di pihak publik. Yang, pada gilirannya, mengarah pada tindakan yang tidak proporsional oleh pengembang browser dan undang-undang. Sementara langkah-langkah ini bertujuan untuk memastikan privasi, mereka juga merusak inovasi yang baik dan bermakna.



Selalu ada nuansa. Saya sangat percaya pada legitimasi dan pentingnya analitik digital serius - asalkan dilakukan dengan tingkat kerahasiaan yang tepat. Apa yang terjadi setelah toko mengidentifikasi pengunjung secara sah? ETag tentu dapat digunakan untuk berbagai tujuan. Tapi satu hal yang pasti: topik ini tidak akan pernah membosankan.



All Articles