Несколько дней назад Джефф написал пост, в котором призвал разработчиков быть более прозрачными в вопросе использования средств отслеживания, которые прикручиваются к сайту при помощи разнообразных расширений. Джефф ссылается на запись под авторством Pooria Asteraky, в которой сообщается, что плагин социального шаринга применяет 13 кодов отслеживания в стандартной (как ее еще называют – «ванильной») сборке. В этом нет никакого сюрприза, поскольку владелец сайта сознательно устанавливает данные плагины с целью передачи информации с сайта в социальные средства через Javascript или другие механизмы.

Отто оставил комментарий к исходному сообщению, уточнив, какие отслеживающие коды могут быть действительно вредоносными или нежелательными. Он отметил: «Нашей первоочередной задачей в данном отношении являлось создание плагинов, которые выполняют какие-то действия без согласия или ведома владельца веб-сайта». Это важное отличие, так как многие механизмы отслеживания представляют собой желанные и ценные сервисы – к примеру, Jetpack stats, Gravatar или Google Analytics. Средства отслеживания, которые мы хотим выявить, собирают информацию о пользователях или действиях на сайте без согласия человека.

Давайте выявим такие механизмы отслеживания

Поскольку авторы плагинов не всегда явно говорят о том, какие виды средств отслеживания ставятся плагинами – особенно если эти плагины не публикуются на WordPress.org, – владельцы сайтов нуждаются в определенном способе выявления таких нежелательных механизмов. В данном случае нам поможет бесплатный инструмент, носящий название Ghostery, который помогает обнаружить, что именно сервисы могут передавать на сайт и с сайта. Ghostery функционирует как расширение браузера: у него существуют версии для Firefox, Opera, Safari, IE, iOS и Firefox for Android.

Вот пример того, как выглядит расширение, когда оно установлено в Chrome – сама установка проходит мгновенно и просто.

Как только расширение будет установлено, оно начинает разыскивать сторонние элементы (или средства отслеживания, трекеры) на страницах, которые вы посещаете, и выводит их в углу браузера. Средства отслеживания проверяются на предмет присутствия в обширной библиотеке Ghostery, включающей в себя более 1700 видов средств отслеживания и 3400 паттернов отслеживания, среди которых можно назвать «веб-жучки», рекламные объявления, сервисы аналитики, виджеты страниц и иные сторонние элементы.

Получаем информацию о средствах отслеживания

Если вы подозреваете, что плагин может «звонить домой» с вашего веб-сайта, вставлять рекламу или невидимые пиксели для отслеживания, Ghostery поможет вам быстро разыскать такие средства отслеживания и определить, кто стоит за ними. Это можно использовать не только на своем сайте – вы можете проверять и другие ресурсы. Вот быстрый пример запуска расширения на странице плагинов WordPress.org:

Вы можете щелкать по каждому отдельному трекеру, чтобы видеть его URL и получить по нему больше информации. Чаще всего вы будете сталкиваться с безопасным списком, как в примере выше. Инструмент Ghostery пригождается в том случае, если вы чувствуете, что, возможно, были взломаны или заметили некоторую подозрительную активность на вашем сайте. Информация, которую поставляет Ghostery, помогает изучить свои плагины и/или темы, чтобы найти злоумышленника. Также инструмент полезен для осмотра других сайтов, чтобы выявить пробелы в их сторонних подключениях.

Блокируем нежелательные средства отслеживания

Ghostery также помогает посетителям блокировать средства отслеживания в зависимости от типа функций, которые они выполняют. Это особенно полезно, если вы хотите блокировать средства отслеживания, которые нарушают вашу конфиденциальность, собирая ваши поведенческие данные.

Конечная цель использования Ghostery – поиск информации о невидимых средствах отслеживания и управление вашей конфиденциальностью онлайн. Инструмент широко используется и за пределами WordPress; Ghostery возводит первоначальные «защитные валы» на пути плагинов, которые пересылают третьим лицам вашу информацию. Используя данный инструмент, вы будете знать, какие плагины стоит отключить. Обязательно сообщите об их активности на форумах WordPress.

Источник: wptavern.com