I nyere utgaver av Apples nettleser Safari er støtten for tredjepartscookies deaktivert. Safari er ikke så mye brukt på andre pc-er enn Apples egne Mac-er, men til gjengjeld brukes nettleseren svært mye innen de segmentene som vokser kraftigst, smartmobiler og nettbrett.
For de fleste aktører som ønsker å spore brukere på tvers av nettsteder, utgjør dette et problem. Dette gjelder kanskje først og fremst annonseselskaper, men også for forlag som utgir flere ulike nettsteder og som ønsker å vite om de samme brukerne besøker flere av nettstedene.
Derfor er flere aktører nå i ferd med å se på nye mekanismer for sporing av brukere på tvers av nettsteder. De første signalene om dette kom i september med de ikke helt bekreftede meldingene om at Google jobber med en slikt alternativ, kalt AdID. Men Google er blant selskapene som har store muligheter til å utvikle en slik løsning. Årsaken er Google Analytics, som veldig mange nettsteder benytter. Google Analytics avhenger ikke av tredjeparts cookie, men benytter i stedet flere førsteparts cookies. Dette er mulig fordi skriptene som setter cookiene, ligger på nettstedets webserver og har samme domene som nettstedet.
Men selskapet har flere muligheter til sporing, ved at mange av bruker er innlogget med sin Google-konto, enten i Google Chrome eller Android, eller direkte på selskapets uloke nettsteder.
Google er langt fra de eneste som tenker i disse baner. Ifølge AdAge er Microsoft også svanger med en cookie-erstatning. Nøyaktig hvordan denne fungere, er foreløpig ukjent. Men det antas at brukerne vil kunne spores på tvers av Microsoft-eide tjenester, maskinvare og applikasjoner.
Også selskaper som Apple, Facebook og Amazon antas å ha lignende planer.
Cxense
Et selskap som allerede har utviklet en slik løsning, er norske Cxense, som tilbyr sine løsninger til medieselskaper på nett, slik at de kan få innsikt i leseradferd og levere bedre og mer relevante tjenester.
– Å gjenkjenne en bruker på ett nettsted er teknisk sett trivielt. Det er på tvers av nettsteder at det nå blir vanskelig, spesielt ettersom nettrafikken nå forflytter seg over på mobile enheter. Cxense har sett dette komme for lenge siden, og vi har posisjonert oss godt for å håndtere en slik utvikling, forteller Pål Petersen, kommersiell direktør i Cxense, til digi.no.
Ifølge teknologisjef Aleksander Øhrn i Cxense, benytter selskapet en kombinasjon av førsteparts cookies, HTML5-teknologien Local Storage og «script caching», samt en stor database for mapping mellom disse lokalt lagrede dataene og en global id.
– Dersom to verdier stemmer overens med en id hos oss, er det sannsynligvis samme bruker, forteller Øhrn.
På spørsmål om hva han legger i begrepet «script caching», svarer Øhrn:
– En måte å tenke på det, er at hver enkelt bruker får servert et unikt script, som blir lagret i brukerens vanlige web cache slik at det kan brukes til å skille brukere fra hverandre.
Tjenesten brukes allerede av kundene til Cxense. Ifølge Øhrn er det fullt mulig for nettleserbrukerne å slette sporingsdataene. I tillegg overholdes brukernes DoNotTrack-innstilling (DNT).
– Ingen har interesse av å gå helt bananas. Det slår tilbake på medieselskapet og brukeropplevelsen
Ifølge Øhrn er koblingen mellom de lokalt lagrede dataene hos brukerne og id-ene i databasen svært krevende, noe ikke alle har kompetanse til å få til.
– De som kun lever av annonseformidling kan havne i et uføre. For de må enten bygge dette selv eller alliere seg med teknologileverandører, sier Øhrn.
Cxense har ifølge Petersen ingen planer om å tilby sin løsning til rene annonseselskaper.
– – Vår forretningsmodell og suksess er helt og holdent basert på at medieselskapene skal lykkes med å operasjonalisere sin digitale strategi. Sånn sett kan man si at vi er i samme båt som medieselskapene og ikke en konkurrent, sier han, men legger til at det også er medieselskaper som håndterer annonsene på sidene selv.
Han og Øhrn tror at den rådende utviklingen vil føre til at mange lavkvalitetsleverandører vil forsvinne og at det til slutt blir færre som sporer brukerne.
Mer aggressivt
Men det finnes også andre metoder å spore brukere på. En gruppe forskere ved KU Leuven-iMinds i Belgia har oppdaget av 145 av verden 10 000 ledende nettsteder (1,45 prosent) sporer brukere ved å benytte en Flash-baserte metoder for å lage et fingeravtrykk av enheten brukeren benytter. 404 av de 1 million største nettstedene benyttet lignende metoder basert på JavaScript. Brukerprofilen skapes da på grunnlag av egenskaper som skjermstørrelse, IP-adresse, nettleserplugins og installerte fonter. Mye av dette demonstreres av EFFs Panopticlick-tjeneste.
I de fleste tilfellene foregår sporingen i det skjulte og uten å respektere slik som DNT.
Men det finnes enda flere metoder. Forskere ved Stanford University har oppdaget at det lar seg gjøre å opprette et unikt «fingeravtrykk» basert på defekter i ulike sensorer i smartmobiler. Dette skriver SFGate. Disse defektene kan måles ved hjelp av JavaScript-kode som kjøres i nettleseren. På denne siden finnes en demonstrasjon av dette, hvor målinger gjort ved hjelp av telefonens akselerometer skaper et unikt sett med tall som kan brukes til å identifisere enheten. Hvor godt dette fungerer i praksis, virker litt usikkert. I vårt forsøkt endte vi opp med to ulike id-er.
Les også:
- [15.11.2013] Kjøper Nordens største
- [28.10.2013] Se hvordan du blir sporet
