Sådan kan din musemarkør overvåges - helt uden JavaScript

Illustration: Screendump/Davy Wybiral
CSS-teknik kan gøre det vanskeligt at blokere for muse-overvågning.

En musemarkørs bevægelse på hjemmesider kan nu overvåges uden at bruge JavaScript. Udvikleren Davy Wybiral har skabt og demonstreret en løsning, der kan udføre sporing ved kun at bruge CSS (Cascading Style Sheets). Den ny teknik kan er meget vanskeligere at blokere.

Generelt er det ofte interessant for hjemmesider at overvåge brugerens muse-bevægelser, når de ser på websidens indhold. For blandt flere redskaber kan det være med til at belyse, hvordan forskellige designelementer virker, som mange læsere ved: igennem et heatmap. Flere spillere tilbyder sådan funktionalitet.

Hidtil har sporingen kunnet blokeres, da funktionaliteten er baseret på JavaScript, og brugere har kunnet slippe for overvågningen enten ved helt at slukke for JavaScript-understøttelse i browseren eller ved at anvende en anden form for indlejret eller ekstern indholdsblokering. Men det kan altså være slut.

Teknikken er, at websiden bliver opdelt i et gitter med små div-elementer, der ved hjælp af CSS-vælgeren :hover beder om et nyt og usynligt baggrundsbillede.
Med en unik adresse for hvert billede, vil den webserver, der leverer billederne, i praksis til hver en tid kunne registrere hvor musen er placeret på hjemmesiden.

Ny data kan tilføjes

Som udgangspunkt fungerer det kun første gang musemarkøren bevæger sig over hvert div-element. Hvis den flyttes igen over den samme div, vil den lokalt lagrede kopi af billedet blive brugt, og det registreres ikke af serveren.

Det er dog muligt at ændre CSS-egenskaberne for div-ene undervejs ved at bruge "Chunked transfer encoding", hvilket betyder, at serveren kan fortsætte med at tilføje nye data til websiden, selv efter at den er blevet vist i browseren, så længe forbindelsen er åben. Det kan omfatte både CSS-regler og HTML-elementer.

Til Bleeping Computer, som har omtalt nyheden, fortæller Wybiral, at også andre CSS-selektorer kan anvendes til at spore brugerens adfærd, herunder :focus .

Ud over Twitter-tråden ovenfor har Wybiral udgivet en del oplysninger på denne GitHub-side. Det omfatter kildekoden der er anvendt på den server, der blev brugt i video-demonstration.

Artiklen er en forkortet udgave fra digi.no

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize