BearによるCSSを使った分析手法

 (herman.bearblog.dev)
4 ポイント 投稿者 GN⁺ 2023-11-03 | 1件のコメント | WhatsAppで共有
  • Bear Blogは、CSSを使った分析についての記事で、速度、効率性、安定性に焦点を当てている
  • Bear Blogは、広告ブロッカーの脆弱性や、ボットと人間のトラフィックを区別できない問題のため、クライアントサイドJavaScriptの使用を避けている
  • 著者は、サーバーログを使った分析の限界について説明しており、すべてのトラフィックを同等に扱い、ボットトラフィックを正確に識別できないとしている
  • 著者の解決策は、次のコードを使ってCSSで閲覧をトリガーすること: body:hover { border-image: url("/hit/{{ post.id }}/?ref={{ request.META.HTTP_REFERER }}");}.
  • この方法は、ユーザーがページ上でカーソルを動かしたり、モバイルでスクロールしたときにトリガーされ、著者はこれを人間のトラフィックを示す信頼できる指標だと考えている
  • システムはユーザーエージェントを確認してボットではないことを確かめ、ブラウザとプラットフォーム情報を抽出し、IPアドレスと日付をハッシュ化してページの一意な「閲覧」を生成する
  • システムは、ブラウザCookieやサーバー上に読者の識別情報を保存しない
  • この方法の限界も認められており、同じIPアドレスから異なるデバイスで行われた複数回の閲覧は1回として数えられる
  • それでも著者は、この方法が閲覧数を正確に提供し、他の多くの分析手法よりもシンプルだと考えている

関連記事

1件のコメント

 
GN⁺ 2023-11-03
Hacker Newsの意見
  • 記事の著者は、IPアドレスのハッシュを使って1日の重複閲覧を防ぎ、各ページビューを基本的にユニークにしていることを明確にしました。1日が終わるたびに、ワーカージョブは閲覧情報を保持したまま、それらをクリアします。
  • あるコメント投稿者は、CSSをトリガーとして使って分析するというアイデアをとても巧妙だと考えており、ページ上に見えない四角形グリッドをオーバーレイしてマウストラッキングに使う例を共有しています。それぞれには、ホバー時にトリガーされる固有の背景画像があります。
  • 別のコメント投稿者は、日付とIPを単純にハッシュ化してIPアドレスを匿名化することをセキュリティ劇場だと批判し、暗号学的ハッシュは高速に設計されているため、IPアドレスを見つけるためのブルートフォース攻撃を受けかねないと指摘しています。
  • あるユーザーは、body:hover の方法では、大半の「キーボード専用」ユーザーやポインティングデバイスを使わないユーザーエージェント(支援技術)を見落とす可能性が高いと指摘し、より包括的なアプローチが必要だと強調しています。
  • 別のユーザーは、CSS分析が人気を得れば、ユーザーは分析という概念そのものにうんざりして、それを回避しようとする試みも出てくるだろうと考えています。
  • 一部のコメント投稿者は、分析のためのCSSの巧みな利用を称賛し、<img> タグを使ってダミー画像を読み込むなど、似た方法を試した経験を共有しています。
  • あるユーザーは、非商用の文脈における個人ブログの場合、分析データを収集する目的そのものに疑問を呈しています。
  • 別のユーザーは、CSS分析を使う代わりに、HTTPサーバーからこの情報を取得することを提案しています。