Используем Ghostery для поиска отслеживающих кодов, добавленных с помощью WordPress-плагинов

Дата публикации:Декабрь 21, 2013

Несколько дней назад Джефф написал пост, в котором призвал разработчиков быть более прозрачными в вопросе использования средств отслеживания, которые прикручиваются к сайту при помощи разнообразных расширений. Джефф ссылается на запись под авторством Pooria Asteraky, в которой сообщается, что плагин социального шаринга применяет 13 кодов отслеживания в стандартной (как ее еще называют – «ванильной») сборке. В этом нет никакого сюрприза, поскольку владелец сайта сознательно устанавливает данные плагины с целью передачи информации с сайта в социальные средства через Javascript или другие механизмы.

Отто оставил комментарий к исходному сообщению, уточнив, какие отслеживающие коды могут быть действительно вредоносными или нежелательными. Он отметил: «Нашей первоочередной задачей в данном отношении являлось создание плагинов, которые выполняют какие-то действия без согласия или ведома владельца веб-сайта». Это важное отличие, так как многие механизмы отслеживания представляют собой желанные и ценные сервисы – к примеру, Jetpack stats, Gravatar или Google Analytics. Средства отслеживания, которые мы хотим выявить, собирают информацию о пользователях или действиях на сайте без согласия человека.

Давайте выявим такие механизмы отслеживания

Поскольку авторы плагинов не всегда явно говорят о том, какие виды средств отслеживания ставятся плагинами — особенно если эти плагины не публикуются на WordPress.org, — владельцы сайтов нуждаются в определенном способе выявления таких нежелательных механизмов. В данном случае нам поможет бесплатный инструмент, носящий название Ghostery, который помогает обнаружить, что именно сервисы могут передавать на сайт и с сайта. Ghostery функционирует как расширение браузера: у него существуют версии для Firefox, Opera, Safari, IE, iOS и Firefox for Android.

Вот пример того, как выглядит расширение, когда оно установлено в Chrome – сама установка проходит мгновенно и просто.

ghostery-chrome

Как только расширение будет установлено, оно начинает разыскивать сторонние элементы (или средства отслеживания, трекеры) на страницах, которые вы посещаете, и выводит их в углу браузера. Средства отслеживания проверяются на предмет присутствия в обширной библиотеке Ghostery, включающей в себя более 1700 видов средств отслеживания и 3400 паттернов отслеживания, среди которых можно назвать «веб-жучки», рекламные объявления, сервисы аналитики, виджеты страниц и иные сторонние элементы.

ghostery-in-action

Получаем информацию о средствах отслеживания

Если вы подозреваете, что плагин может «звонить домой» с вашего веб-сайта, вставлять рекламу или невидимые пиксели для отслеживания, Ghostery поможет вам быстро разыскать такие средства отслеживания и определить, кто стоит за ними. Это можно использовать не только на своем сайте – вы можете проверять и другие ресурсы. Вот быстрый пример запуска расширения на странице плагинов WordPress.org:

trackers1

Вы можете щелкать по каждому отдельному трекеру, чтобы видеть его URL и получить по нему больше информации. Чаще всего вы будете сталкиваться с безопасным списком, как в примере выше. Инструмент Ghostery пригождается в том случае, если вы чувствуете, что, возможно, были взломаны или заметили некоторую подозрительную активность на вашем сайте. Информация, которую поставляет Ghostery, помогает изучить свои плагины и/или темы, чтобы найти злоумышленника. Также инструмент полезен для осмотра других сайтов, чтобы выявить пробелы в их сторонних подключениях.

Блокируем нежелательные средства отслеживания

Ghostery также помогает посетителям блокировать средства отслеживания в зависимости от типа функций, которые они выполняют. Это особенно полезно, если вы хотите блокировать средства отслеживания, которые нарушают вашу конфиденциальность, собирая ваши поведенческие данные.

block

Конечная цель использования Ghostery – поиск информации о невидимых средствах отслеживания и управление вашей конфиденциальностью онлайн. Инструмент широко используется и за пределами WordPress; Ghostery возводит первоначальные «защитные валы» на пути плагинов, которые пересылают третьим лицам вашу информацию. Используя данный инструмент, вы будете знать, какие плагины стоит отключить. Обязательно сообщите об их активности на форумах WordPress.

Источник: wptavern.com

Поделиться

2 комментария

  1. Кстати говоря, насколько мне известно, хотя и довольно удобный API яндекса — «поделиться», с набором кнопочек для разных соцсетей, содержит в себе код по отслеживанию статистики вашего сайта (скрытая метрика по сути), которая собирается яндексом без всякого ведома. Он кстати по умолчанию блокируется Ghostery.

    Вообще на этот счет нет общего мнения, но некоторые вебмастера на серче утверждают, что наличие яндекс метрики может негативно повлиять на трафик и позиции. Раньше у меня стояла метрика на новом сайте, недавно убрал на всякий случай.

    Ситуация на новом сайте такова: гугл 90% трафика, яндекс 10%. Т.е. трафик с яндекса вообще практически не растёт с развитием и наполнением сайта, что я вижу в статистике и графиках. И я вот думаю — или яндекс тупой поисковик, или же данные о его доле в России намного преувеличены.

    Основной «независимый» источник данных о долях поисковиков я так полагаю это liveinternet.ru, но по некоторым слухам он сливает данные статистики яндексу, и у меня есть подозрения что и вот эта статистика http://www.liveinternet.ru/stat/ru/searches.html которая якобы и определяет положение вещей и долю поиска в России — нарисована и спонсируется яндексом. И вполне возможно яндекс то на самом деле уже и не лидирующий поисковик и доля его завышена в целях маркетинга. Недавно они выпустили кучу облигаций.

    • Architect Of Ruin says:

      Я тоже читал про яндекс.метрику — мы наверно те же самые посты на серче читаем :) — и тоже ее ставил на короткий период времени и убирал. Но про позиции — это все вилами на воде писано, точно утверждать нельзя, что именно метрика приводит к такому спаду позиций.
      У меня трафик с яндекса пер тоже медленно, сначала все взял гугл, потому уже стал яндекс подтягиваться; примерно два первых года трафик шел в основном с гугла. Сейчас ситуация 50 на 50. Практически одинаково приходят что с яндекса, что с гугла.
      Статистике лайвинтернета я бы доверять не стал. Для изучения статистики — если таковая вообще ведется у нас в стране — лучше использовать какие-либо сторонние компании, которые этим занимаются, причем на профессиональном уровне. А лайвинтернет, даже если он не сотрудничает с яндексом, далеко не авторитет на арене веб-поиска.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.