userfly – so wird man ausspioniert und so schützt man sich davor

Gerade eben bei Netzwertig von userfly gelesen. Ich fasse in wenigen Worten zusammen was der Webdienst userfly macht, sofern ihr euch für diesen angemeldet habt. userfly zeichnet sämtliche Aktivitäten als Film auf, die Besucher auf eurer Webseite vornehmen. Sei es Klicken – oder auch die Eingabe in Formulare und Suchfelder. Nun könnte man argumentieren, dass dies für Firmen wichtige Daten bezüglich der Nutzung der firmeneigenen Homepage liefert – schließlich kann man sehen, wie Benutzer auf der Seite navigieren. Aber schaut euch selber an, was man mit userfly machen kann.

Ich habe mich testweise angemeldet. Man muss kein Freak sein um userfly nutzen zu können. Eine Zeile Code auf eurer Seite genügt. Zu Recherchezwecken hatte ich den Code für wenige Augenblicke hier eingebunden – um zu sehen, wie es funktioniert. Das kam dabei raus:

Per Klick auf die IP kommt man zum aufgezeichneten Film.

Per Klick auf den Link gelangt man zur Ansichtsseite. Es zeigt die Homepage (beziehungsweise den Beitrag) mit Steuerelementen für den Player:

Dann kann man sich in Ruhe ansehen wie der Besucher gelesen hat – wie er scrollt und wie er klickt. Erschreckend, oder?

Natürlich habe ich das wieder entfernt. War nur ein paar Minuten eingebaut.

Wie verhindere ich dass Webseiten die userfly einsetzen meine Aktivitäten mitschneiden?

Die ganze Sache ist via Javascript geregelt – das entsprechende Script heißt userfly.js und ist so in betreffende Webseiten eingebunden:

Die einfachste Möglichkeit gibt es für Benutzer von Firefox. Diese können mit der Erweiterung NoScript eh Javascripte blocken. Man könnte explizit userfly blocken – und schon hat man Ruhe. Verschiedene Meinungen konnte man zu NoScript bereits unter diesem Beitrag lesen.

Eine weitere Möglichkeit wäre es die Domain systemweit für alle Browser zu blocken – dies kann man unter Windows ganz einfach in der HOST-Datei vornehmen.

Nun eure Meinung: nützlicher Dienst – oder üble Ausspioniererei?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

56 Kommentare

  1. Nützlicher Dienst für üble Ausspäherei.

  2. Mann mann mann… das ist doch krank!

  3. Bin Sprachlos

  4. Aloha …

    Mein erster Comment auf Deiner Seite … =) …´

    Also ich finde das Tool gar nicht so schlecht, unter der Bedingung, dass man den User evtl. drauf hinweist … ( Was dem nachfolgenden Text leicht widerstreben dürfte ) …

    Es ist für WebSeiten-Betreiber insofern interessant, wenn man weiß, dass Leute eine Schwachstelle ausnutzen, aber nicht weiß wie …

    Für den Dauereinsatz ist es totaler Schwachsinn … Also bei begründeten Verdacht würde ich es auch benutzen, ansonsten nicht …

    LG,
    Erik …

  5. Könnte eine schöne Sache sein. Als Nutzer will ich aber vorher über so etwas informiert werden. Nein, nicht nur das, ich will gefragt werden. Da aber alles im Hintergrund läuft, wird meine hosts-Datei halt erweitert.

    Da steht auch schon Google Analytics drin, allerdings eher weil es bei vielen Seiten, die es einsetzen die Ladezeiten oft stark verlängert.

    Ich könnte mir auch vorstellen, dass das userfly ziemlich viel Overhead und Performanceeinbußen mit sich bringt.

  6. René Fischer says:

    Erschreckend, wie ich finde.

    Blocken via AdBlock ist übrigens auch möglich. Dazu braucht man kein NoScript.

  7. Kann man auch in Adblock Plus einfügen: „/userfly.js

    Wer solche und andere Tracker (u.a. Google Analytics, IVWbox…) blocken will, der ist mir der Filterliste „EasyPrivacy“ für Adblock Plus sehr gut bedient.

  8. Im großen ist es erschreckend.
    Doch wenn ich einen recht Intuitiven Internetauftritt erstellen will finde ich das ganze recht nützlich.
    Bin aber auch der Meinung, das die Besucher zumindest informiert werden sollten…
    Das ganze stelle ich mir für eine Langzeitnutzung aber auch nicht gerade sinvoll vor.

  9. Nichts wird so heiß gegessen, wie es gekocht wird. Ob man nun Statistiken erfasst, wie hier z.b. via Counter oder via Videoaufzeichnung, ist doch eigentlich egal.
    Wenn man etwas im Netz verfasst, kann es doch eh jeder lesen.
    So lange man nicht sein Passwort in Plaintext ausfüllt, dürfte eine Videoaufzeichnung relativ egal sein – sofern nur die Webseite überwacht wird und nicht der komplette Desktop. 😉

  10. Ich fürchte, das alleinige Blocken der Domain/des Scriptes wird keine dauerhafte Lösung sein. Es werden sicherlich schnell andere Anbieter selbst so etwas umsetzen :-/

    Können somit eigentlich auch Passwörter aufgezeichnet werden?

    Ich habe bei Adblock Plus den Filter „*$script,third-party“ seit einiger Zeit drin. Dieses blockiert alle Scripts, die nicht auf dem gleichen Server liegen. Jedoch muss man viele Ausnahmeregeln anlegen, damit einige Seiten wieder funktionieren (YouTube u.ä.). Deshalb hatte ich schon überlegt, den Filter wieder rauszunehmen, aber wenn ich sowas sehe belasse ich es lieber bei der jetzigen Situation 😀

  11. René Fischer says:

    Caschy: Mal was anderes: Warum versiehst du die Links hier eigentlich noch mit nofollow?

  12. Fragt sich was wir alles über uns preisgeben, was wir nicht eh schon (meist ohne es zu wissen) über uns verraten?

    Wenn es wirklich nur darum geht, das Lese- und Navigationsverhalten seiner Besucher zu analysieren, oder einen Buguser auf frischer Tat zu filmen, habe ich nichts gegen einen Kurzeinsatz.

  13. Coole Technik.
    Das ist doch DIE Lösung für Usability-Tests vor einem Go-Live. Dann kann man in Ruhe mal eine ausgewählte Gruppe auf der beta-Version surfen lassen und muss keine teure Software kaufen/installieren. Danach kann man gezielt auswerten und verbessern.
    Auf einer Live-Seite hat das meiner Meinung nach nichts verloren. Und wenn, wer hat die Zeit bei hohem Traffic jeden Besucher auszuwerten?

    Stefan

  14. @René Fischer
    weil nach dem letzten Update meinerseits DoFollow nicht aktiviert wurde (was jetzt aber nachgeholt wurde. Danke 🙂

  15. René Fischer says:

    Caschy: Danke 🙂

  16. Caschy sieht man als User, dass der Betreiber das Script auf/in seiner Seite eingebaut hat? Damit wäre Phishing in einer völlig anderen Dimension, wenn man das nicht mitbekommen kann.

  17. @cro: Steht im Source. *.js wird im Header eingebunden.

  18. Auch für den Anbieter (hier userfly) ein lohnendes Geschäft. Die Arbeit machen andere und sie selbst bekommen Millionen Aufzeichnungen frei Haus geliefert.

  19. Kristallregen says:

    Die Verhaltensforschung gibt es schon seit Ewigkeiten und letztendlich ist es nur logisch das sich diese auch auf das Internet ausweitet. Im Einzelhandel wird die Ware möglichst optimal platziert und die Laufwege aufs genaueste eingeplant und auf Webseiten eben die Positionierung von Werbung und anderen Elementen. Letztendlich ist es ein altes Thema das nun nur auch im Internet bei steigender Konkurrenz an immer größerer Bedeutung gewinnt.

  20. ich verstehe die ganze Aufregung nicht . es wird doch eh schon auf fast jeder website aufgezeichnet, wo die die user hinklicken und welche Links sie aufrufen.
    Ob jetzt auch noch mitprotokolliert wird wie weit man scrollt ist doch wumpe.
    da stört es mich doch schon eher, dass man weiss von welcher anderen seite man herkommt und welche suchbegriffe man bei google eingegeben hat. Da es aber das schon länger gibt, störts keinen mehr…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.