Wie Bear Analysen mit CSS umsetzt

 (herman.bearblog.dev)
4 Punkte von GN⁺ 2023-11-03 | 1 Kommentare | Auf WhatsApp teilen
  • Bear Blog veröffentlicht einen Artikel über Analysen mit CSS, mit Fokus auf Geschwindigkeit, Effizienz und Stabilität
  • Bear Blog vermeidet clientseitiges JavaScript, weil Werbeblocker angreifbar sind und Bots nicht von menschlichem Traffic unterscheiden können
  • Der Autor erläutert die Grenzen von Analysen über Server-Logs: Sie behandeln sämtlichen Traffic gleich und können Bot-Traffic nicht präzise identifizieren
  • Die Lösung des Autors ist, das Lesen per CSS mit folgendem Code auszulösen: body:hover { border-image: url("/hit/{{ post.id }}/?ref={{ request.META.HTTP_REFERER }}");}.
  • Die Methode wird ausgelöst, wenn Nutzer den Cursor über die Seite bewegen oder auf Mobilgeräten scrollen; der Autor hält dies für einen verlässlichen Indikator für menschlichen Traffic
  • Das System prüft den User-Agent, um sicherzustellen, dass es sich nicht um einen Bot handelt, extrahiert Browser- und Plattforminformationen und erzeugt durch Hashing von IP-Adresse und Datum einen eindeutigen "Read" für die Seite
  • Das System speichert weder Browser-Cookies noch Identifikationsinformationen über Leser auf dem Server
  • Als Einschränkung wird eingeräumt: Mehrere Lesevorgänge von verschiedenen Geräten hinter derselben IP-Adresse werden als ein einziger Read gezählt
  • Trotzdem ist der Autor überzeugt, dass diese Methode genaue Read-Zahlen liefert und einfacher ist als viele andere Formen der Analyseerfassung

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-11-03
Hacker-News-Kommentare
  • Der Autor des Artikels stellte klar, dass gehashte IP-Adressen verwendet werden, um doppelte Aufrufe pro Tag zu verhindern, wodurch jeder Seitenaufruf standardmäßig eindeutig wird. Am Ende jedes Tages leert ein Worker-Job diese Daten, während die Aufrufinformationen erhalten bleiben.
  • Ein Kommentator findet die Idee, CSS als Trigger für Analytics zu verwenden, sehr cool, und teilt ein Beispiel, bei dem ein unsichtbares Raster aus Rechtecken über die Seite gelegt wird, um das Tracking der Maus zu ermöglichen. Jedes davon hat ein eigenes Hintergrundbild, das bei Hover ausgelöst wird.
  • Ein anderer Kommentator bezeichnet die Anonymisierung von IP-Adressen durch bloßes Hashing von Datum und IP als Security Theater und weist darauf hin, dass kryptografische Hashes auf Geschwindigkeit ausgelegt sind und daher per Brute Force angegriffen werden können, um die IP-Adresse herauszufinden.
  • Ein Nutzer weist darauf hin, dass der body:hover-Ansatz die meisten „Nur-Tastatur“-Nutzer und User-Agents ohne Zeigegerät (assistive Technologien) wahrscheinlich nicht erfasst, und betont, dass ein inklusiverer Ansatz nötig ist.
  • Ein anderer Nutzer glaubt, dass Nutzer versuchen werden, CSS-Analytics zu umgehen, wenn diese populär werden, weil sie vom gesamten Konzept der Analytics genervt sind.
  • Einige Kommentatoren loben den cleveren Einsatz von CSS für Analytics und teilen ihre eigenen Versuche mit ähnlichen Methoden, etwa dem Laden von Fake-Bildern über das <img>-Tag.
  • Ein Nutzer stellt im nichtkommerziellen Kontext, etwa bei einem persönlichen Blog, das Ziel der Erhebung von Analytics-Daten infrage.
  • Ein anderer Nutzer schlägt vor, diese Informationen statt mit CSS-Analytics direkt auf dem HTTP-Server zu erfassen.