Помещение в сайт жучков Web

Иногда владельцы сайтов прибегают к весьма сомнительному средству отслежива- ния посетителей Web, известному как Web-жучки (Web bug). На практике Web-жучок представляет собой GIF-файл, который посылает вам информацию о появлении визитера на той странице, в которую помещен этот жучок. Чаще всего эти GIF-файлы пусты, т.е. прозрачны и не видимы; их можно обнаружить только в исходном коде HTML страницы. В Главе 18 мы тоже обсуждаем пустые GIF-файлы как элемент позиционирования ма- шин поиска. Не путайте их с Web-жучками. Те пустые GIF-файлы не передают нежела- тельную или конфиденциальную информацию, а просто улучшают работу спайдера ма- шины поиска.

Web-жучки могут быть как легальными, так и нелегальными. Однако по большей части безопаснее сказать, что их установка неэтична. Когда посетители выполняют действие (хит) на Web-странице, они не могут видеть жучка Web, если он вставлен в форме пустого GIF-файла. Это GIF-изображение совершенно прозрачно. Посетители и не по- дозревают, что только что передали информацию о своем визите. Более того, большин- ство сайтов Web ничего не сообщают в своей политике защиты конфиденциальности о Web-жучках.

Как работает Web-жучок? Рассмотрим фрагмент кода HTML: Как можно видеть, этот с виду пустой GIF-файл на самом деле является сценарием Perl, который возвращает GIF-изображение размером 1x1 пиксел. Между тем, это обращение к изображению-жучку Web только что передало имя компании, конкретную страницу, к которой посетитель получил доступ, и время получения доступа. Данный сценарий Perl может также получать доступ к любой другой информации, которую ваш браузер соби- рает в Web в своих переменных окружениях.

Еще одним спорным моментом в Web-жучках является то, что они способны связываться с любыми cookie-файлами, которые рекламная компания сумела заслать в браузер поль- зователя. Помните, сценарий Perl может без труда запрашивать у браузера конкретные cookie-файлы.

Что вы обязаны знать, чтобы защитить конфиденциальность своих посетителей? Во-первых, если вы используете Web-жучки, соблюдайте этикет. Широко оповестите об их существовании в своем документе, описывающем политику безопасности. Не позво- ляйте третьей стороне обнаружить ваших хитрых Web-жучков и оповещать об их суще- ствовании онлайновое сообщество. Это только подорвет вашу репутацию и может ска- заться на посещаемости сайта.

Во вторых, позвольте своим посетителям соглашаться или отказываться от отслежива- ния их действий на сайте. Если вы динамически генерируете страницы сайта, выбрасы- вайте из страниц Web-жучки для тех посетителей, которые хотят оставаться анонимными. Ваши посетители одобрят возможность такого выбора, а вы, не нарушая этических норм, можете собирать сведения о тех посетителях, которых не беспокоит ваша осве- домленность об их визите, либо они понимают смысл различных методов отслеживания. Наконец, не используйте в качестве Web-жучков пустые GIF-файлы. Используйте крупные, ясно видимые изображения, которые сообщают посетителям о наличии жучка.

Однако, если вы используете кричащее изображение, а пустой GIF-файл в данном случае подошел бы лучше, используйте предупреждающий текст, чтобы ваши посетители знали о существовании прозрачного Web-жучка.

Поддерживая на высоком уровне защиту конфиденциальности и уважая интересы своих посетителей, вы обязательно завоюете их доверие.

Продолжение темы:

Полезная информация