Не так давно я имел начинания по написанию своего вебвизора с цель анализа действий пользователя на форме добавления объявлений. За неимением времени данные начинания продвинулись не сильно. Но есть хорошая новость! Яндекс сделал технологию WebVisor бесплатной! Хочу рассказать о том что их этого может быть плохого
Для установки вебвизора на свой сайт достаточно пройти процедуру подключения перейдя по ссылке Вебвизор. После подключения и счетчика метрики и запрещения использовать вебвизор статистика начнет накапливаться на сервере яндекса и в скором времени вашему вниманию будут доступны треки поведения пользователей на интересующем сайте.
Хорошие новости для владельцев сайтов и людей занимающихся оптимизацией их работы и юзабилити
- Мы можем видеть действия пользователя, пути перемещения и области внимания
- Нам доступны треки с заполнением пользователем полей формы и мы видим где возникли трудности или нежелания продолжать
Плохие новости для пользователей
- Большой брат получил инструмент для наблюдения за нами
- Утечка персональных данных, Логины пароли емайлы номера кредиток и тд по умолчанию логируються и попадают в треки
Что значит утечка персональных данных? Если раньше пароли логины хранились только в базе сайта и доступ к ним имели технические специалисты проекта. То теперь эти данные могут попасть в статистику которая обычно в больших проектах доступна достаточно широкому кругу людей. Добавляем сюда еще гостевые аккаунты и не криптостойкие как правила пароли для них в вида "1", "123456" . Вероятность получения доступа к твоему аккаунту на сайте, а возможно и других сервисах если Вы используешь одинаковые логины и пароли возрастает в разы.
Для исключения подобных полей существует стандартный метод пометки поля классом "-metrika-nokeys" (class="-metrika-nokeys"). Остается надеяться, что сайты которыми Вы пользуетесь обслуживают профессионалы и они уже позаботились о такой безопасности. Хотя истории о том, что вебмастера зачастую не способны закрыть от индексации сайт простым robots.txt заставляют задуматься
