Gerade eben bei Netzwertig von userfly gelesen. Ich fasse in wenigen Worten zusammen was der Webdienst userfly macht, sofern ihr euch für diesen angemeldet habt. userfly zeichnet sämtliche Aktivitäten als Film auf, die Besucher auf eurer Webseite vornehmen. Sei es Klicken – oder auch die Eingabe in Formulare und Suchfelder. Nun könnte man argumentieren, dass dies für Firmen wichtige Daten bezüglich der Nutzung der firmeneigenen Homepage liefert – schließlich kann man sehen, wie Benutzer auf der Seite navigieren. Aber schaut euch selber an, was man mit userfly machen kann.
Ich habe mich testweise angemeldet. Man muss kein Freak sein um userfly nutzen zu können. Eine Zeile Code auf eurer Seite genügt. Zu Recherchezwecken hatte ich den Code für wenige Augenblicke hier eingebunden – um zu sehen, wie es funktioniert. Das kam dabei raus:
Per Klick auf die IP kommt man zum aufgezeichneten Film.
Per Klick auf den Link gelangt man zur Ansichtsseite. Es zeigt die Homepage (beziehungsweise den Beitrag) mit Steuerelementen für den Player:
Dann kann man sich in Ruhe ansehen wie der Besucher gelesen hat – wie er scrollt und wie er klickt. Erschreckend, oder?
Natürlich habe ich das wieder entfernt. War nur ein paar Minuten eingebaut.
Wie verhindere ich dass Webseiten die userfly einsetzen meine Aktivitäten mitschneiden?
Die ganze Sache ist via Javascript geregelt – das entsprechende Script heißt userfly.js und ist so in betreffende Webseiten eingebunden:
Die einfachste Möglichkeit gibt es für Benutzer von Firefox. Diese können mit der Erweiterung NoScript eh Javascripte blocken. Man könnte explizit userfly blocken – und schon hat man Ruhe. Verschiedene Meinungen konnte man zu NoScript bereits unter diesem Beitrag lesen.
Eine weitere Möglichkeit wäre es die Domain systemweit für alle Browser zu blocken – dies kann man unter Windows ganz einfach in der HOST-Datei vornehmen.
Nun eure Meinung: nützlicher Dienst – oder üble Ausspioniererei?
Nützlicher Dienst für üble Ausspäherei.
Mann mann mann… das ist doch krank!
Bin Sprachlos
Aloha …
Mein erster Comment auf Deiner Seite … =) …´
Also ich finde das Tool gar nicht so schlecht, unter der Bedingung, dass man den User evtl. drauf hinweist … ( Was dem nachfolgenden Text leicht widerstreben dürfte ) …
Es ist für WebSeiten-Betreiber insofern interessant, wenn man weiß, dass Leute eine Schwachstelle ausnutzen, aber nicht weiß wie …
Für den Dauereinsatz ist es totaler Schwachsinn … Also bei begründeten Verdacht würde ich es auch benutzen, ansonsten nicht …
LG,
Erik …
Könnte eine schöne Sache sein. Als Nutzer will ich aber vorher über so etwas informiert werden. Nein, nicht nur das, ich will gefragt werden. Da aber alles im Hintergrund läuft, wird meine hosts-Datei halt erweitert.
Da steht auch schon Google Analytics drin, allerdings eher weil es bei vielen Seiten, die es einsetzen die Ladezeiten oft stark verlängert.
Ich könnte mir auch vorstellen, dass das userfly ziemlich viel Overhead und Performanceeinbußen mit sich bringt.
Erschreckend, wie ich finde.
Blocken via AdBlock ist übrigens auch möglich. Dazu braucht man kein NoScript.
Kann man auch in Adblock Plus einfügen: “/userfly.js”
Wer solche und andere Tracker (u.a. Google Analytics, IVWbox…) blocken will, der ist mir der Filterliste “EasyPrivacy” für Adblock Plus sehr gut bedient.
Im großen ist es erschreckend.
Doch wenn ich einen recht Intuitiven Internetauftritt erstellen will finde ich das ganze recht nützlich.
Bin aber auch der Meinung, das die Besucher zumindest informiert werden sollten…
Das ganze stelle ich mir für eine Langzeitnutzung aber auch nicht gerade sinvoll vor.
Nichts wird so heiß gegessen, wie es gekocht wird. Ob man nun Statistiken erfasst, wie hier z.b. via Counter oder via Videoaufzeichnung, ist doch eigentlich egal.
Wenn man etwas im Netz verfasst, kann es doch eh jeder lesen.
So lange man nicht sein Passwort in Plaintext ausfüllt, dürfte eine Videoaufzeichnung relativ egal sein – sofern nur die Webseite überwacht wird und nicht der komplette Desktop.
Ich fürchte, das alleinige Blocken der Domain/des Scriptes wird keine dauerhafte Lösung sein. Es werden sicherlich schnell andere Anbieter selbst so etwas umsetzen :-/
Können somit eigentlich auch Passwörter aufgezeichnet werden?
Ich habe bei Adblock Plus den Filter “*$script,third-party” seit einiger Zeit drin. Dieses blockiert alle Scripts, die nicht auf dem gleichen Server liegen. Jedoch muss man viele Ausnahmeregeln anlegen, damit einige Seiten wieder funktionieren (YouTube u.ä.). Deshalb hatte ich schon überlegt, den Filter wieder rauszunehmen, aber wenn ich sowas sehe belasse ich es lieber bei der jetzigen Situation
Caschy: Mal was anderes: Warum versiehst du die Links hier eigentlich noch mit nofollow?
Fragt sich was wir alles über uns preisgeben, was wir nicht eh schon (meist ohne es zu wissen) über uns verraten?
Wenn es wirklich nur darum geht, das Lese- und Navigationsverhalten seiner Besucher zu analysieren, oder einen Buguser auf frischer Tat zu filmen, habe ich nichts gegen einen Kurzeinsatz.
Coole Technik.
Das ist doch DIE Lösung für Usability-Tests vor einem Go-Live. Dann kann man in Ruhe mal eine ausgewählte Gruppe auf der beta-Version surfen lassen und muss keine teure Software kaufen/installieren. Danach kann man gezielt auswerten und verbessern.
Auf einer Live-Seite hat das meiner Meinung nach nichts verloren. Und wenn, wer hat die Zeit bei hohem Traffic jeden Besucher auszuwerten?
Stefan
@René Fischer
weil nach dem letzten Update meinerseits DoFollow nicht aktiviert wurde (was jetzt aber nachgeholt wurde. Danke
Seh ich genauso.
Wenn es die bei Youporn.com gäbe wärs vllt. dem einen oder anderen peinlich. g
Caschy: Danke
Caschy sieht man als User, dass der Betreiber das Script auf/in seiner Seite eingebaut hat? Damit wäre Phishing in einer völlig anderen Dimension, wenn man das nicht mitbekommen kann.
@cro: Steht im Source. *.js wird im Header eingebunden.
Auch für den Anbieter (hier userfly) ein lohnendes Geschäft. Die Arbeit machen andere und sie selbst bekommen Millionen Aufzeichnungen frei Haus geliefert.
Die Verhaltensforschung gibt es schon seit Ewigkeiten und letztendlich ist es nur logisch das sich diese auch auf das Internet ausweitet. Im Einzelhandel wird die Ware möglichst optimal platziert und die Laufwege aufs genaueste eingeplant und auf Webseiten eben die Positionierung von Werbung und anderen Elementen. Letztendlich ist es ein altes Thema das nun nur auch im Internet bei steigender Konkurrenz an immer größerer Bedeutung gewinnt.
ich verstehe die ganze Aufregung nicht . es wird doch eh schon auf fast jeder website aufgezeichnet, wo die die user hinklicken und welche Links sie aufrufen.
Ob jetzt auch noch mitprotokolliert wird wie weit man scrollt ist doch wumpe.
da stört es mich doch schon eher, dass man weiss von welcher anderen seite man herkommt und welche suchbegriffe man bei google eingegeben hat. Da es aber das schon länger gibt, störts keinen mehr…
Ich habe mich letztens noch gewundert, als meine Frau auf der Shopseite eines großen Versandhauses einige Artikel ANGESCHAUT hat, die alle nicht Lieferbar waren, aber nachher dennoch auf dem Lieferschein aufgetaucht sind, denn in den Warenkorb hat sie diese Waren ja natürlich nicht mehr gelegt.
Im Gegenteil, sie hat noch versucht, herauszufinden, wieso das Unternehmen denn doch alle Waren genau wusste, da ist man dann aber geflissentlich drüber hinweg gegangen.
Ich glaube nicht, dass das bloße Aufrufen der Artikel zu so einem Verhalten alleine geführt hat.
@MonztA: Danke für den Tipp mit EasyPrivacy.
@Chris: Das Firefox Forum liest mit *lach*. Ein paar der Vögel durfte ich in Köln beim Mozilla-Treffen kennen lernen. War super. War auch einer der von dir erwähnten Listen-Ersteller bei. Freaks
@Caschy: Werden mit dem Tool auch Tastatureingaben geloggt, die nicht abgeschickt werden? Wenn ich zum beispiel in ein Text-Feld meine Email-Adresse eintippe, dann aber das Formular doch nicht absende?
Danke für den Tip! Wird sofort auf all meinen Netzseiten eingebunden!
@atreiu Bin zwar nicht casschy aber ja, teste es doch ma selbst
schon heavy was da alles geloggt wird, so ein Klickaufzeichner gibts auch als Plugin für WP wenn ich mich recht entsinne grübel
Das Blocken via Adblock nur auf userfly.js bringt bei einer Namensänderung des Scriptes nix, ich habe bei mir das o.g. NoScript laufen und bin sehr zufrieden damit.
Nett is dagegen Heatmapping alà http://www.feng-gui.com/default.aspx
Hmm, irgendwie nehmen Methoden immer unangenehmere Züge an. Webautoren bemühen zwar schon lange vergleichbare Dienste, um das eigene Ergebnis auf Akzeptanz und Bedienbarkeit zu prüfen. Da dachte ich aber bisher immer, dass es sich um einen kleinen Kreis von Testern handelt, die hiermit ihr Geld verdienen.
Aber Dienste wie Cachy und gerade gezeigt hat, finde ich schon bedenklich und gehen wieder ein Weg Richtung gläserner Bürger. Man sollte sich mal vorstellen, was man zusammen mit den sonstigen Daten, die z.B. auch bei großen Suchdiensten gehortet werden (?) anzufangen ist.
Ich habe jedenfalls erstmal in meinen geliebten Opera die folgenden Einträge in die urlfilter.ini aufgenommen:
http://userfly.com/*
http://*.userfly.com/*
Aber wenn man das konsequent macht, wird man wahrscheinlich bald kaum noch etwas anklicken können…
Praktisch für die Analyse der eigenen Website ist das schon.. aber auch sehr bedenklich, jedoch funktioniert soetwas eh immer nur ClientSeitig. Also, seh ich das Problem nicht ganz so groß, wie andere hier.
@stoiberjugend: lol, was anderes hab ich mir von dir auch nicht erwarter.
Dann habe ich mich etwas falsch ausgedrückt. Sehe ich die Veränderung als DAU/ONU? Denn wenn ich eine Bankseite via XSS manipuliere und das Script mit einbinde, habe ich im schlimmsten alle Relevanten Daten. Das ich als erfahrender Benutzer mich davor schützen kann, dem war ich mir bewusst. Ich dachte bei der Frage bei den weniger versierten Internetuser, also den “Ich-klicke-alles-an”-Benutzer.
(Ja es gibt User, die lassen sich ihre Passwortfelder in Klarsicht anzeigen, also ohne die Maskierung!)
2 Trackback(s)
Heikos Tagebuch - die Männliche Tippse » Blog Archive » Liebe nicht RSS Feed Blogleser
Mein Blogjahr 2009
Deine Meinung ist uns wichtig...