December 14,  Csütörtök
header-pic

Határokon Átívelő Szellemi Táplálék

NEHAZUGGY


Kémek a gépeden

Drágáink a Szalonnában! Az a Gergő, aki nem a fotós Gergő, hanem az informatikus Gergő (már találkozhattatok vele néhányszor) volt olyan kedves és az ezernyi baja mellé – a Szalonna technikai működtetése pusziért, meló mellett – írt nekünk egy okosítót. Azt hisszük, mindenkinek hasznára válik – aki eleve képben van, az amúgy sem olvassa – úgyhogy hoztuk nektek és bár naponta köszöngetjük Gergőnek a működést, most itt nyilvánosan is csókpuszi. Okosodjunk!

Technikai betekintés a követőkódok világába

Kedves Olvasó!

Az utóbbi időben többször is előjött, nem beszélve a mai napról, hogy a weboldalakba ágyazott követőkódok vannak, léteznek, kémkednek, stb.

Ha van egy kis időtök, megpróbálunk adni egy „konyhanyelvű” felvilágosítást erről az egész mizériáról, hogy legyen egy kis rálátásotok, mi is ez és miért van.

Először a fogalmak!

Böngésző: Ez gyakorlatilag az a program, ami képes a weboldalakat a számítógépeden/telefonodon megjeleníteni (Mozilla Firefox, Google Chrome, iOS Safari, stb.)

Cookie (süti): A megnevezéssel gyakran találkozhattok, hiszen egyre több weboldal jeleníti meg a tájékoztatást – általában egy kis ablakban alul vagy felül – hogy „az oldalunk sütiket használ a felhasználói élmény…” stbstb. De mi is ez a süti? Kis méretű fájl, ami(ke)t a webszerver küld el a weboldal letöltésekor a te böngésződnek és különböző hasznos, illetve kevésbé hasznos adatokat tárolnak. Ezek a sütik a weboldal ismételt meglátogatásakor visszaküldére kerülnek a szervernek, böngésző által.

Mire jó ez? Egy példával szemléltetve:

Amikor egy webáruházban böngészel a termékek között és pl. több fűnyíró adatlapját megnyitod, a szerver ilyenkor elküld(het) egy ilyen sütit a böngésződnek, amivel biztosítja, hogy a legközelebbi látogatáskor a „Neked ajánlott” szekcióban az éppen akciós fűnyírókat mutassa meg.

Weboldalba ágyazott szkriptek (javascript, vbscript, stb.):

Ezek kicsi programocskák, melyekkel pl. a weboldal felhasználói élménye fokozható, de sok egyéb másra is jók. Gyakorlatilag minden adatot, egérmozgást, billentyűleütést képesek „szemmel tartani”, ami az adott weboldalon történik. !!!FONTOS!!! Ez nem azt jelenti, hogy kémkedni képesek a teljes számítógépen, csupán annyit, hogy az adott weboldalon – amennyiben meg van nyitva a böngésződben – belül van „teljes rálátásuk” a történésekre. Magyarul a szkript hatásköre a böngészőben megnyitott weboldal, azon kívül nincs másra rálátása, de azon belül szinte korlátlan „hatalma” van. Ha a weboldalt becsukod, akkor a szkript is „eltűnik”.

Követőkód: Ez gyakorlatilag a fent felsorolt fogalmak együttműködését lefedő valami. Mondom kicsit érthetőbben:

Amikor a böngésződben megnyitsz egy weboldalt, akkor a böngésző azt lekéri a webszervertől, majd mikor minden adatot megkapott, bontja a kapcsolatot. Emiatt a webszervernek nagyon kevés információ áll rendelkezésére egy látogatóról (rólad). Nem tudja például, hogy a megnyitott oldalon mennyi ideig tartózkodtál, merre görgettél (ha görgettél), milyen képekre kattintottál (felnagyítás végett), stb. Ezek az adatok egy weboldal üzemeltetőjének nagyon fontosak, hiszen ebből tudja leszűrni, hogy a weboldala jó-e, használható-e, ellátja-e a funkcióját, amiért létrejött. Mint már kitalálhattátok, a fentebb említett szkriptek képesek a felsorolt hiányosságokat pótolni. Így képesek összegyűjteni a kívánt adatokat, amiket eljuttatnak a háttérben az oldal üzemeltetőjének, aki így képes a gyakori hibákat feltérképezi, orvosolni. Akkor hogy jönnek a képbe a sütik? Ezek gondoskodnak arról, hogy a követőkódok tisztában legyenek azzal, hogy az adott látogató visszatérő-e vagy új az oldalon, valamint mikor járt itt utoljára, stb. A kettő együttműködésével egészen jó és átfogó képet lehet festeni a „felhasználói viselkedésmintákról”, amik nélkülözhetetlenek egy piaci alapon működő weboldal számára.

Miért kíváncsi egy weboldal tulajdonosa az én személyes adataimra?

Levezetem a Google-t használva szemléltetőeszköznek.

Adott Gipsz Jakab, 45 éves férfi, rendszeresen Magyarországról internetezik, van GMail (Google) postafiókja, érdekli a horgászat, valamint rendszeresen olvas autós oldalakat és – mivel a mostani autója lassan feladja a harcot – újabban a népszerű hirdető oldalakon is böngészik, leginkább 5 évesnél fiatalabb Suzuki SX4-esre vadászva.

Gipsz Jakab reggelente elolvassa az emailjeit, tehát megnyitja a gmailes postafiókját. Ekkor a Google elhelyez egy sütit a böngészőjében, melyben megtalálható Gipsz Jakab – Googlenél kiosztott – egyedi azonosítója. Ez a süti addig marad a böngészőben, amíg Jakab nem törli azt. Ezután hősünk éli a szokásos online életét, meglátogat különböző weboldalakat, amik a Google követőkódját használják. Amikor Jakab betölti pl. a legjobbautókéshorgászcuccok.hu-t a böngészőjében, a Google követőkód „értesíti” a Google szervereit, hogy az XYZ1234 azonosítójú látogató megnyitotta a legjobbautókéshorgászcuccok.hu weboldalát.

Eközben a legjobbautókéshorgászcuccok.hu tulajdonos – kíváncsian az aznap várható bevételekre – megnyitja a Google Analytics kezelőfelületét, hogy tájékozódjon, ma hányan látogattak az oldalra, milyen termékek iránt érdeklődtek, stb. A Google – tekintve – hogy jól tudja, hogy Gipsz Jakab járt az oldalon ma, tájékoztatja az oldal tulajdonosát, hogy ma volt egy 45 éves, magyarországi férfi, akinek érdeklődési körébe az autók, valamint a horgászat tartozik leginkább.  Mindemellett meglátogatta az oldalt még másik 100 50-75 év között, magyarországi nő, akik az oldalra érkezés után 15 másodperccel már távoztak is. Az oldal tulajdonos ebből sejtheti – és milyen jó nyomon jár – hogy a weboldalára szánt reklámpénzek nem a célzott közönséget érik el, tehát minden egyes forint, amit eddig a reklámra költött kidobott pénz az ablakon.

Nagy vonalakban ezért és erre jó a követőkód. A Google-nek természetesen még ezer más ötlete van arra, miként tudja kamatoztatni azt, hogy tökéletesen tisztában van az adott látogató érdeklődési körével, korával, földrajzi helyével, stb. de a fenti példa – remélhetőleg – elég arra, hogy a kedves olvasó egy kicsit jobban tisztába jöjjön a manapság oly divatos és leginkább csak hozzáértők által használt szakszavak mögötti dolgok jelentésével.

A fentiek fényében elmondhatjuk, hogy mai tudásunk szerint a Google nem továbbít egy weboldalról semmilyen személyes adatot, csak az általunk végzett aktivitást, valamint a „hozzánk rendelt” egyedi azonosítót, melyeket a Google szerverein „összepárosítva” képes átfogó statisztikát szolgáltatni a látogatókról, tehát rólunk. A mai napon megjelent hír viszont az orosz Yandex „követőrendszerről”, melyről már olvashattatok a mai cikkben, ettől sokkal „szabadabban” a nevünket, korunkat, valamint a nemzeti konzultációs oldalon megadott email címünket is továbbította a saját szervereire, melyek;

  • Oroszországban működnek
  • hozzáférhetőek az orosz titkosszolgálat számára (az eddig megjelent hírek alapján).

A hozzáértők építő kritikáit, valamint a kíváncsivá tett olvasók kérdéseit kommentben várjuk, a legtöbb kedvelést kapó kérdésekkel frissíteni fogjuk ezt a bejegyzést és természetesen igyekszünk is mindenkinek válaszolni a feltett fél- vagy egészen technikai kérdésekre!

Gergőadomany-1

A Szalonna egy teljes mértékben civil, független véleményportál. Nem kérünk és nem fogadunk el támogatást senkitől, csak az olvasóinktól. Ha olvasni szeretnél, nem ugrik az arcodba egyetlen reklám sem. Ez csakis úgy lehetséges, ha te fizetsz a munkánkért. Kizárólag ezekből a támogatásokból működik a Szalonna, hónapról hónapra. Ha kiürül a becsületkassza, elfogy a Szalonna. Ne úgy fogd fel, mintha koldusnak adnál, hanem úgy, mintha az újságosnál fizetnél rendszeresen a kedvenc magazinodért.