Webbanalys

Hemsidan
En korrekt cookiehantering borde vara standard
 
För lite drygt en månad sedan beskrev en artikel på Webbanalys.se hur statistikcookies, som trots en inställning i Firefox skall säkerställa vilka cookies som tas emot, pressades in trots en tydligt satt begränsning. Företaget Instadia har återkommit med en replik på den tidigare artikeln vilken föranleder en utökad analys.

Instadia svarar
Det som uppenbarligen väckte anstöt var frasen “...med liknande kreativa metoder pressa in cookies bidrar inte till att öka förtroendet...”, och syftade på det faktum att hur man skapar cookies och hanterar dessa har en stor inverkan på om en besökares inställningar respekteras. Detta gäller samtliga parter som skapar cookies och sänder ut dessa, inte enbart Instadia.
 
Värt att poängtera igen (om man nu inte läst sidan som beskriver att denna webbplats drivs av mig som privat person) är att allt innehåll här speglar min personliga åsikt om inte annat anges, det mesta som beskrivs här kan dessutom tämligen enkelt verifieras.
 
Vem orkar blockera manuellt?
Repliken innehöll även en förklaring på hur användare kan blockera specifika cookies såsom den i artikeln beskrivna, men är det rimligt att besökare skall tvingas ständigt kolla vilka cookies de får och manuellt blockera dem? Nej, varje webbplatsägare borde vara mån om att hantera cookies korrekt och på ett för besökaren fördelaktigt sätt.
 
Firefox har ~15% andel i Sverige och dess användare är en rejäl grupp människor att ta hänsyn till, speciellt när så kan ske med en lika självklar som enkel lösning. Lösningen är att sända ut statistik cookies från servern och inte skapa dessa med JavaScript.
 
Förenkla med en korrekt cookiehantering
Med en korrekt cookiehantering fungerar Firefox alldeles utmärkt, problem uppstår när cookies skapas med JavaScript i besökarens webbläsare för att användas i samband med webbstatistik och likartade syften.
 
Firefox inställningen är nämligen tydlig i vad den gör, den hanterar cookies som sänds från webbplatser och inte cookies som med Javascript skapas i besökarens webbläsare.
 
Det betyder i praktiken att den webbplatsägare som hanterar sina cookies korrekt per automatik även eliminerar det merarbete för besökaren som en JavaScript skapad cookie ger upphov till genom att inställningarna efterlevs.
 
Varför har då så många leverantörer valt att undvika att sända cookies på ett riktigt sätt från en server?
 
Bakomliggande orsaker
Förklaringen har 2 delar, främst för att det kostar inget att skapa cookies i besökarens webbläsare.
 
Men dessutom att det kräver en betydligt mer komplett och omfattande arkitektur i det system som skall samla in dataunderlaget för analysen och leverera webbstatistik baserat på cookies.
 
Eftersom man valt en genväg från början innebär det mycket besvär att göra ändring till en korrekt hantering, vilket därmed troligen inte sker förrän kunderna kräver det. Oddsen för det är inte stora, många stora webbplatser har t.ex. kört med ful-cookies sedan 2001 och en sanering förefaller avlägsen.
 
Likt ett snöskred
I den föregående artikeln så angavs det tydligt att bilderna var manipulerade för att passa sidformatet, eftersom fokus var på just cookies för statistiskt bruk så såg det ut som om det inte var flera som sändes ut.
 
Som tydligt är så var det betydligt fler, och samtliga dessa utom de cookies som Aftonbladet står som avsändare för sparas i webbläsaren trots inställningen att endast ta emot cookies från den besökta webbplatsen.
 
Totalt ger ett besök till Aftonbladets startsida ett antal cookies, varav c:a hälften inte ens borde sparas om hanteringen av cookies varit korrekt.
 
Det blir uppenbart varför många raderar cookies fortlöpande, bristande hantering av cookies kan ha en viss inverkan...
?

Drastisk men problematisk lösning
Till slut blir den enda utvägen att besökare för att slippa alla JavaScript cookies slår av JavaScript vilket medför att inga cookies kan skapas med det, och med det försvinner som en sidoeffekt en större del av all reklamvisning vilka ger intäkter för webbplatser. Dessutom slutar alla länkar som med JavaScript öppnar upp rörliga bilder etc att fungera, sidoeffekterna är många och inte produktivt.
 
Däremot kan de system som sänder ut cookies från en server fortsatt sända för statistik nödvändiga cookies till besökaren.
 
Summering
Det kan inte vara rimligt att besökare skall manuellt tvingas att fortlöpande skapa ett regelverk för att blockera cookies på varje webbplats de besöker, tvärtom borde det vara som så att de system för webbstatistik som används säkerställer att de med en korrekt hantering av cookies gör livet enklare för sina kunders besökare och respektera deras val.
 
Det räcker inte att enbart ha en cookieförklaring utan varje webbplatsägare som värnar om sina besökares integritet kan med en korrekt cookiehantering visa detta genom att använda sig av system för webbstatistik som fullt ut ger stöd för den cookiereglering som besökarna önskar. Det går inte heller att gömma sig bakom en P3P förklaring, P3P är inte något som regleras av lager eller liknande utan vad varje utfärdare väljer att ange.
 
Om inget sker kommer till slut webbstatistik baseras på cookies som raderas efter varje besök, med följd att beräkningen av unika besökare (läs webbläsare) blir omöjligt eftersom permanenta cookies inte finns längre än under besöket. Denna framtid kan inte ligga i någons intresse varför en ökande övergång till en korrekt hantering av cookies är mycket viktig.
 
Leverantörer kan inte fortsätta avsäga sig eller bortförklara ansvaret för en korrekt cookiehantering utan endast med ett konsekvent agerande visa att man tar ansvar genom att ge kunderna tydlige rekommendationer och med sina system säkerställa att så sker.
 

 
Länkar till mer information:
Firefox inställning vilseleder
Instadia svarar
Rätt cookies ger bättre statistik
Se upp för ful-cookies

 

«««