torstai 28. huhtikuuta 2016

Evästeet ja palvelinlokitiedot

Nykyinen tiedonkeruutapa verkkosivuilla on "evästeet" – ”keksit” - "cookies". Toisinaan niistä on käyttäjälle hyötyä, koska evästeiden tallennettu sivustokäyttäytymishistoriatieto saattaa olla avuksi verkkosivulla liikuttaessa tai esim. lomakkeita täytettäessä. Selain voidaan pyytää ilmoittamaan evästeistä. Myös EU säädökset edellyttävät nykyään tämän tiedon ilmoittamisesta sivustolle saavuttaessa. Toisinaan sivulle ei edes pääse, jos ei hyväksy evästeiden käyttöä. Sellainen ei ole aivan hyvän tavan mukaista ja toki kuluttajalla tai asiakkaalla on oikeus sulkea sivu siinä vaiheessa.
Sivujen suunnittelijan ja koodaajan tulee miettiä tarkoin, onko sivusto niin tärkeä asiakkaalle, että hän hyväksyy keksi-kyykyttämisen?

Hienostunein ja vanhin tapa on lukea palvelinlokia. Ohjelmistojakin on tarjolla tarkoitukseen. Lokista voi päätellä hyvin paljon sivustolla vierailevista asiakkaista. Uskon, että tämäkin tekniikka on edelleen käytössä valveutuneimmissa yrityksissä.
Lokitiedoista  (jos evästeiden käyttö on estetty palvelinloki toimii aina), voidaan lukea useita asioita. Sivukutsun lähde IP löytyy, vaikka sitä käyttäisi useampikin henkilö, se kertoo kuitenkin jo paljon. Se kertoo mistä sivuhaku on tulossa. Kansallisuuskin saattaa selvitä. Millä sivuilla kyseinen kone IP on käynyt palvelimella, kauanko on viipynyt sivuilla (poistumisaikaa ei saaada kiinni mutta seuraavalle sivulle, samalla palvelimella, siirtyminen kyllä), jne…

HTML mahdollistaa myös asiakkaan selaimen kautta tulevan tiedonkeruun (ilman evästettä). Mikä selain ja versio ja minkä tyyppiseltä koneelta sivuhaku on peräisin. Mikä käyttöjärjestelmä, minkälainen näyttö on käytössä jne.
Kun laitetieto on tiedossa, voidaan päätellä asiakkaan profiilia edelleen. Mobiililaite, PC, Mac, Linux, Unix... Nämä kaikki kertovat asiakkaasta hyvin paljon kun tietoa vaivaudutaan tulkitsemaan. Varmasti ohjelmistojakin löytyy tämän tiedon keräämiseksi ilman syvällistä asiaan paneutumista.

Verkkosivuille voi laittaa kilpailun, tai jonkin muun palvelun jonka palkintojen tai palvelun saaminen edellyttää henkilötietoja. Tällä tekniikalla profiloin aikoinaan (aika ennen evästeitä) hyvin tarkasti asiakkaani verkkosivujen kävijäprofiilin. Palvelut / pelit toimivat yhtenä profiloinnin välineenä. 

Kaikesta tästä seurantamahdollisuudesta, voi tietysti välttyä anonymipalvelinpalveluja käyttämällä ja evästeet kieltämällä ja koneelta evästetiedot deletoimalla. Myös kone IP:tä "arvotaan" eli sama kone ei aina vastaa samaa IP tietoa. Näinhän ei normaali kuluttaja toimi joten tällainen käyttäytyminenkin kertoo sivustolla vierailijasta jotakin.

Kaikille verkkosuunniteelijoille erinomaista lukemistoa verkkosivujen käytettävyydestä tarjoaa:
https://www.w3.org/TR/WCAG20/