WebbanalysKeymetrics

Röda ögat avslöjar blockering

För att minimera snedvridningen av mätdata vad gäller webbstatistik är det ett faktum att endast 1:a parts cookies kan användas för unikhetsberäkningar. Ju fler besökare som aktivt eller indirekt väljer en total blockering av 3:e parts cookies som många webbplatser använder, ju mer missvisande är beräkningen av antalet unika besökare baserade på dem.

Ökad blockering av 3:e parts cookies

Den senaste tidens snedvridning av mätdata i KIAindex p.g.a. en alltmer utbredd blockering av 3:e parts cookies kan knappast någon webbanalytiker ha missat. Detta drabbar direkt alla system för webbstatistik som är beroende av en 3:e parts cookie för att kunna utföra unikhetsberäkningar, och dessa levererar därmed missvisande mätdata. Denna webbplats använder t.ex. just nu båda typer av cookies för testsyften, men inte länge till.

På KIAindex har detta varit uppenbart ett antal veckor då de större webbplatser där snedvridningen varit markant helt enkelt lyfts bort. Men det är förvånansvärt att endast de sajter där detta varit uppenbart lyfts bort när problemet ju gäller samtliga som utfört unikhetsberäkningar på fel typ av cookie!

Det går inte längre att blunda för ett sedan flera år känt problem, unikhetsberäkningar som skall ge trovärdigt antal unika besökare (läs: webbläsare) måste utföras på 1:a parts cookies (FPC).

Hur är inte intressant

Företaget Comscore har nyligen publicerat rapporter om hur frekvent cookies raderas och kommit fram till ett par intressanta slutsatser. Dilemmat är att de helt ignorerat eller rent av inte förstått att cookieradering numera även sker på ett avancerat och automatiserat sätt.

System som F-Secure's Internet Security förenklar för icke tekniska användare genom att helt sonika blockera alla cookies som inte anses säkra och då speciellt 3:e parts ditto. Det betyder att man som användare slipper manuellt radera cookies med en viss frekvens, och detta orsakar för webbplatser vilka använder fel cookie en betydande försämring för beräkning av antal unika besökare.

M.a.o. är hur inte speciellt intressant, att det sker kan man vara säker på. Och det kommer att bli än mer utbrett.

Testa själv hur de webbplatser du besöker hanterar cookies

För att snabbt utföra en kontroll av hur många 3:e parts cookies som kan blockeras på olika webbplatser kan du enkelt ställa in din Internet Explorer att blockera 3:e parts cookies. Under "Verktyg | Internet Alternativ | Sekretess | Avancerat" finner du inställningen som gör det möjligt att en gång för alla slippa 3:e parts cookies och eliminera behovet av att radera alla cookies regelbundet.

Med cookieblockeringen aktiverad på detta sätt kommer endast FPC att tas emot, vilket väsentligt ökar skyddet av din personliga integritet. Dock kan en total rensning krävas för att ta bort tidigare mottagna cookies, men därefter kommer 3:e parts cookies inte att tas emot.

Aktivera blockering av 3:e parts cookieMS IE har till skillnad mot Firefox 2.0 en fungerande blockering av 3:e parts cookies, att den funktionen dolts i Firefox från och med version 2 är anmärkningsvärt. När det gäller integritet är MS IE 7 överlägsen Firefox 2.0! Lösningen för Firefox för att lösa denna brist heter NoScript.

Det förefaller vara sponsorspengarna till Firefox som är anledningen till denna försämring, blockerade 3:e parts cookies vill troligen vissa aktörer till varje pris undvika. Varför blir uppenbart lite längre ned i denna artikel.

Surfa sedan till de webbplatser du vanligen besöker så kommer det "röda ögat" längst ned i MS IE att tydligt visa vilka 3:e parts cookies som blockeras när du klickar på det.

Bilden till höger visar blockerade 3:e parts cookies vid besök till webbplatsen för en av Sveriges största tidningar, där den ena skuggade cookien kommer från det statistiksystem som tidigare användes av dem i KIAindex.

Den andra är från den insamlingspunkt som deras nya statistikleverantör nyttjar för data insamling, trots att de med JavaScript skapar en "riktig" FPC i kundens namn. En unikhetsberäkning kan utföras eftersom cookiedata för domänen sänds ut i dataanropet (läs: cookieslangning) till insamlingspunkten, detta trots att insamlingspunktens cookie blockeras.

Inga fler 3:e parts cookiesAtt skicka cookiedata mellan domäner på detta sätt är ett tecken på en osäker hantering, och något som med stor sannolikhet kommer att bli föremål för säkerhetsbolagens granskning inom en snar framtid.

Blockeras dessa anrop upphör datainsamlingen och mängden unika besökare minskar i samma omfattning.

Nätverksmätningar dör i det tysta

Som nämndes ovan så har det blivit näst intill omöjligt att blockera 3:e parts cookies i Firefox 2.0 med dess egna inställningar, och en trolig anledning är att man försöker hålla liv i nätverksmätningarna i åtminstone den webbläsare som man kan påverka och hoppas skall ersätta Microsoft Internet Explorer.

Utan 3:e parts cookies är nätverksmätningar (sammanslagen mätning av trafik till ett flertal olika domäner) näst intill omöjlig. Vissa aktörer har med ett visst mått av kreativitet t.ex. börjat använda långa slumpnummer i utgående anrop till insamlingspunkter och på så sätt försökt komma runt cookieblockeringen. Andra har ur webbläsarens hänvisningsinformation försökt plocka ut unika värden för att i den FPC som de sänder ut baka in dessa värden.

Men alla kreativa försök till trots så är de enkla att upptäcka och föremål för potentiella åtgärder. Nätverksmätningar dör sakta men säkert. Svårare blir det även för annonsnätverken som idag är beroende av 3:e parts cookies för mätningar. Därmed blir användandet av subdomäner åter betydligt mer intressant eftersom en och samma cookie kan användas för mätningar av ett nätverk av webbplatser inom samma domän.

För en rättvisande mätning av besökstrafiken till en webbplats är en koncekvent och säker cookiehantering nödvändig, liksom det är för varje webbanalytiker viktigt att de mätvärden som webbanalysen utförs på är korrekta. Webbstatistik blir mer och mer ett viktigt beslutsunderlag för den som driver en webbplats.

Varje webbplatsägare är enligt lagen om elektronisk kommunikation bl.a. skyldiga att ge alla som besöker en webbplats, vilken sänder ut cookies, information om vad dessa cookies används till. Används 3:e parts cookies för att mäta en enskild besökares rörelser över olika webbplatser skall så tydligt anges. Det sker i strid med lagen definitivt inte på en majoritet av de webbplatser som idag använder sådana system för webbstatistik.

Att ha en korrekt cookiehantering ger ökat förtroende för webbplatsen hos besökare, men är även centralt i en strävan att påvisa att man tar besökarens integritet på allvar. Gör dina mest besökta webbplatseer det?

Externa länk:

Vad säger lagen?
NoScript Firefox Extension

---