Bear’ın CSS kullanarak analiz yapma yöntemi

 (herman.bearblog.dev)
4 puan yazan GN⁺ 2023-11-03 | 1 yorum | WhatsApp'ta paylaş
  • Bear Blog, CSS kullanarak analiz yapmaya dair bir yazı yayımladı; odak noktaları hız, verimlilik ve kararlılık
  • Bear Blog, reklam engelleyicilerin zayıf noktaları ve bot ile insan trafiğini ayırt edememe sorunu nedeniyle istemci tarafı JavaScript kullanmaktan kaçınıyor
  • Yazar, sunucu loglarıyla yapılan analizlerin sınırlamalarını açıklıyor; tüm trafiği eşit kabul ediyor ve bot trafiğini doğru biçimde tanımlayamıyor
  • Yazarın çözümü, okumayı CSS ile tetiklemek için şu kodu kullanmak: body:hover { border-image: url("/hit/{{ post.id }}/?ref={{ request.META.HTTP_REFERER }}");}.
  • Yöntem, kullanıcının sayfa üzerinde fare imlecini hareket ettirmesiyle ya da mobilde kaydırma yapmasıyla tetikleniyor; yazar bunun insan trafiği için güvenilir bir gösterge olduğuna inanıyor
  • Sistem, bot olmadığını doğrulamak için user-agent’ı kontrol ediyor, tarayıcı ve platform bilgilerini çıkarıyor, ayrıca IP adresi ile tarihi hash’leyerek sayfa için benzersiz bir "okuma" oluşturuyor
  • Sistem, tarayıcı çerezleri kullanmıyor ve sunucuda okuyucuya ait tanımlayıcı bilgi saklamıyor
  • Bu yöntemin sınırlamaları da kabul ediliyor: aynı IP adresinden farklı cihazlarla yapılan birden fazla okuma tek bir okuma olarak sayılıyor
  • Buna rağmen yazar, bu yöntemin okuma sayılarını doğru verdiğine ve diğer birçok analiz toplama biçimine göre daha basit olduğuna inanıyor

İlgili okumalar

1 yorum

 
GN⁺ 2023-11-03
Hacker News görüşleri
  • Makalenin yazarı, IP adresi hash’leri kullanarak bir gün içindeki mükerrer görüntülemeleri engellediğini ve böylece her sayfa görüntülemesini varsayılan olarak benzersiz hale getirdiğini netleştirdi. Her günün sonunda bir worker görevi, görüntüleme bilgilerini korurken bunları temizliyor.
  • Bir yorumcu, CSS’yi tetikleyici olarak kullanıp analitik yapma fikrini çok havalı buluyor ve sayfanın üzerine görünmez bir dikdörtgen ızgara bindirerek bunu fare takibi için kullandığı bir örnek paylaşıyor. Her birinin, hover olduğunda tetiklenen benzersiz bir arka plan görseli var.
  • Başka bir yorumcu, tarih ve IP’yi basitçe hash’leyerek IP adreslerini anonimleştirmeyi “security theater” olarak eleştiriyor ve kriptografik hash’lerin hızlı çalışacak şekilde tasarlandığını, bu yüzden IP adreslerini bulmak için brute-force saldırılarına açık olabileceğini belirtiyor.
  • Bir kullanıcı, body:hover yönteminin çoğu "yalnızca klavye" kullanıcısını ve işaretçi aygıtı kullanmayan user agent’ları (yardımcı teknolojiler) büyük olasılıkla kaçıracağını belirterek daha kapsayıcı bir yaklaşım gerektiğini vurguluyor.
  • Başka bir kullanıcı, CSS analitiği yaygınlaşırsa kullanıcıların analitik kavramının tamamından bıkıp bunu atlatmaya çalışacağını düşünüyor.
  • Bazı yorumcular, analitik için CSS’nin akıllıca kullanımını övüyor ve <img> etiketiyle sahte görseller yüklemek gibi benzer yöntemlere dair kendi denemelerini paylaşıyor.
  • Bir kullanıcı, ticari olmayan bir bağlamda kişisel blog için analitik verisi toplamanın amacını sorguluyor.
  • Başka bir kullanıcı, CSS analitiği kullanmak yerine bu bilgiyi HTTP sunucusundan almayı öneriyor.