WebbanalysKeymetrics

Cookie analys / introduktion

I varje cookie på din dator döljer sig information, med rätt verktyg kan man kika in i dessa små filer som likt smulor sprider sig överallt. Man kan dessutom med fördel även använda kunskapen om cookies till att selektivt ta bort och blockera cookies vilka delas ut utan en bra P3P policy.

En cookie är en textfil

En liten cookieCookies talas det om i olika sammanhang och har kommit att bli en del av vardagen när man surfar runt på olika webbplatser. Visa webbplatser sänder ut skurar av cookies medan andra inte ens använder dem, och dessa cookies används till olika saker. Men vad är då en cookie? Den korta förklaringen är att en cookie är en liten textfil som vid besök till en webbplats sänds till besökarens webbläsare som sedan sparar ned filen till besökarens hårddisk om möjligt.

Ett användningsområde av cookies finns inom webbanalys där en speciell cookie används för att unikt kunna särskilja olika webbläsare åt i samband med webbanalys, speciellt viktigt är detta vid delning av IP nummer (1 nummer hos en ISP som används av olika webbläsare över dygnet) eller ett flertal besökare som går via specifika proxy servrar eller brandväggar för att nå webbplatsen.

Cookie anatomi

Cookie blockeringEn cookie sparas lite olika beroende på vilken webbläsare du använder, med t.ex. Microsoft Internet Explorer så sparas dessa som separata filer i en speciell katalog. Alla cookies har ett namn, med inbyggd funktionalitet i bl.a. Firefox kan du kika in i innehållet i varje cookie som den tagit emot och se detta. En cookie kan innehålla en rad olika värden, och dessa kan man enkelt studera med en lämplig visare av cookie innehåll.

I en cookie avsedd för webbstatistik användning är det kopplingen mellan IP numret som webbläsaren använde vid första anropet som kombineras med ett unikt slumpnummer som utgör det data som används i samband med webbanalys.

Dessutom kännetecknas en webbstatistik cookie förutom detta data innehåll av det faktum att den är permanent, d.v.s. har en längre tid som den sparas innan den upphör till skillnad mot en sessionscookie.

Cookie anatomiEn rekommenderad tid att ställa in en webbstatistik cookie är 3 år, men det utgör ingen garanti för att den kommer att finnas kvar där så länge.

En cookie i sig är rätt harmlös, däremot kan de missbrukas till data insamling av olika slag.

Ett sådant exempel är “ful-cookies”, vilket är en typ av cookie bland många som användare raderar regelbundet.

Missbruket av cookies har medför att det blivit vanligare att dessa urskiljningslöst raderas, för att selektivt både radera och blockera cookies som sänds ut från tvivelaktiga utfärdare måste man gå på djupet i cookie innehållet.

Ner i cookie innehållet

Power Tools Cookie ViewerVid en närmare titt in i en cookie med ett vertyg (Karen's Cookie Viewer rekommenderas, se länk längst ned på sidan) är det enkelt att urskilja vilka olika nyckelvärden som döljer sig i cookien.

Ett av kännetecknen för en typisk ful-cookie tenderar att vara att namnet på densamma är antingen ett IP nummer, en obskyr domän, eller något generellt namn som skall bidra till att dölja cookien.

Försöken att dölja cookies på detta sätt är rätt patetiska då de flesta surfare ju använder verktyg som rensar bort alla cookies utan åtskillnad.

Tyvärr medför detta att de webbplatser som besöks frekvent även kommer att få sina webbstatistik cookies raderade, vilket ger webbplatsägaren sämre möjlighet att med webbstatistik förstå klickflöden och kunna förbättre webbplatsen.

Det är långt bättre att selektivt blockera cookies vilka inte har en korrekt säkerhetspolicy, speciellt de cookies som används gemensamt av olika webbplatser.

I Internet Explorer kan man enkelt se vilka cookies som sänds ut i den sekretessrapport som finns, och även selektivt blockera cookies.

Cookie settings menuDenna webbläsare har just nu betydligt bättre hantering av cookies i och med P3P stödet som finns, men till skillnad mot Firefox saknar den funktioner för att kika in i cookies och undersöka dessa.

I Firefox finns optionen att endast ta emot cookies från webbplatsen man besöker, denna inställning kan dock inverka negativt om webbplatsägaren använder sig av en extern lösning för sin webbanalys.

Det är därför bättre att blockera cookies selektivt så att raderingen riktar sig mot rätt cookies, och i Firefox sker det genom att öppna upp vyn med alla cookies och aktivera funktionen för att blockera cookies från webbplatser från vilka cookie raderas.

Dessvärre saknar just nu Firefox P3P stöd, det borde troligen inkluderas inom kort med tanke på hur ofta säkerheten påtalas som bättre i Firefox.

Extern länk:

Cookie Viewer

---