Home » Безопасность » Чем опасны счетчики посещаемости сайта?

Чем опасны счетчики посещаемости сайта?

Счетчики посещаемости сайта

Многие вебмастера устанавливают на свои сайты различные счетчики. Некоторые счетчики ставят для сбора и анализа посещаемости ресурса, установка других позволяет участвовать в рейтингах. Одним из популярных счетчиков в рунете является liveinternet.ru. Также, в данной статье под счетчиками я подразумеваю системы аналитики Яндекс Метрика и Google Analytivs.

______________________________

Спонсоры блога: Фарма партнерка Главмед и форум вебмастеров.

______________________________

А знаете ли вы, что устанавливая на сайте различные счетчики посещаемости и системы аналитики, вы отдаете различную информацию о посетителях своего сайта в чужие руки? Давайте разберемся, что это может быть за информация и какой вред в этом может быть для владельца сайта.

При запросе html страницы, картинки, Java Script и вообще любого контента от веб сервера, браузер, кроме собственно url, передает, так называемые, user agent и http referrer.

User agent представляет собой строку, содержащую информацию о типе и версии браузера и операционной системы, а также, иногда, о некоторых установленных расширениях. Это вполне безобидная информация, позволяющая получать отчеты по использованию браузеров среди посетителей сайта и всего интернета (по информации со всех сайтов, на которых установлен данный счетчик).

Другое дело реферер, который для html страницы представляет собой полный url страницы, с которой пользователь попал на данную страницу, а для различных элементов страницы (картинок, скриптов) является адресом самой страницы (включая параметры).

Т.к. картинка или скрипт счетчика грузятся с чужого сервера, то его владельцы будут знать:

  • с каких поисковых систем приходят посетители
  • по каким запросам
  • с какой страницы поиска (топ 10, топ 20 и т.д.)
  • страницы на вашем сайте, которые посетил пользователь
  • с каких сайтов приходят посетители (включая конкретные страницы)

Что в этом плохого?

Если у вас есть интернет магазин с установленным на всех страницах счетчиком, то можно будет узнать, по каким запросам приходят покупатели того или иного товара и какая конверсия этого товара (за счет отслеживания страниц заказа и оплаты).

Знание популярных запросов и объема трафика по ним позволит оценить перспективность ниши.

Переходы с других сайтов палят ваши обратные ссылки.

Отдельно отмечу, что все параметры в url, также, доступны счетчикам. Это, конечно, в большей степени относится к разработчикам сайтов и CMS (никогда не передавайте важные данные методом get), но и вебмастера, использующие чужие CMS должны иметь это в виду.

Но ведь никто, кроме меня не сможет посмотреть мою статистику?

Хотя для доступа к статистике счетчика нужен пароль, это не значит, что никто кроме вас ее не увидит. Ее могут посмотреть разработчики счетчика, а заодно и кому-то продать. К тому же, для самой компании, которая владеет счетчиком, продажа статистики пользователей является одним из способов монетизации.

paranoia

Хорошо, если это будет только обобщенная информация по всем установленным счетчикам (а вы думали откуда берутся базы ключевых слов?). Но ведь есть риск, что будет продаваться и статистика конкретных сайтов, включая ваш.

Что же делать?

Тем не менее, я не предлагаю срочно убирать счетчики со своих сайтов, т.к. я сам ими пользуюсь. Важно понимать, чем вы рискуете.

Например, на этом блоге стоит счетчик liveinternet и я понимаю, что моя статистика продается как минимум в различные базы ключевых слов. Но мне важнее быть открытым для потенциальных рекламодателей, которые используют этот счетчик в качестве стандарта. Но ставить этот счетчик на интернет магазин я не вижу смысла.

На других сайтах я ни liveinternet, ни другие графические счетчики стараюсь не использовать, а для отслеживания посетителей применяю Google Analytics. При этом я почти уверен, что Гугл не будет портить свой имидж, продавая собранные данные третьим сторонам, а будет их использовать только в своих целях (в этом тоже есть свои минусы, но мое решение поставить или убрать их скрипты мало что меняет в данном вопросе).

Метрика Яндекса в этом плане мне меньше по душе, но это чисто мое субъективное мнение. Единственное, что я бы не рекомендовал ставить без необходимости сразу и Гугл Аналитикс и Метрику — зачем все рассказывать о себе сразу двум популярным ПС?

В общем, если у вас простой блог, зарабатывающий пару долларов с Адсенса, то бояться вам нечего. Но если ваш сайт приносит хорошую прибыль, а вокруг много конкурентов, то стоит быть более осторожным в установке различных вещей, которые грузятся с других сайтов.

  • Не совсем согласен со статьей. Не верю, что способом монетизации является продажа статистики.

    • Обобщенная статистика (по всем сайтам вместе без возможности увидеть статистику конкретного сайта) точно используется для монетизации. Что касается данных конкретного сайта, то это больше зависит от честности владельцев и сотрудников счетчика.

  • Должны же системы как-то защищаться от хитрунов, которые пытаются прокачать свои сайты любимы способами, скорее все используют и скорее всего очень эффективно, но доказать это мы не можем, так что в лес ходить, волков не бояться, ставить один счетчик, после взлета посещаемости, зашифровываться, 

  • Вроде бы все очевидно… Если у вас простой блог то ставте счетчик LiveInternet, а если у вас большой бизнес проект вы вполне в состоянии сделать свой собственный счетчик:) Так? И никто не узнает о ваших посетитеях

    • Можно и так :-)
      Хотя главное – понимать что и зачем вы делаете и какие могут быть от этого негативные последствия.

  • Это ещё не самое страшное )
    Была парочка счётчик сервисов, которые в придачу к своему счётчику подгружали и ссылки на продвигаемые ресурсы.
    Представьте себе базу сайтов такого средненького сервиса!

  • Статья хорошая, “Спасибо, отличная статья”, “Очень полезная информация, обязательно попробую” xD
    Но, по-моему, вы перегнули палку. Не чем такие счётчики не опасны. Данные звездатого сайта собираются другим способом. Но сам факт использования их в кол-ве больше 1 штуки (некоторые ставят по 10) является идиотизмом. На кой чёрт перегружать свой блог лишним кодом и запросами на постронние сервисы? Имхо, кроме яндекс метрики ничего не нужно, но я привык к liveinternet и юзаю его.

    • спасибо за инфу, взял многое на заметку

  • Почему применяешь Google Analytics, а не Метрику?

  • Константин Лобов

    gdgdfgd

  • Не думал, что это может как то повлиять на мой ресурс.