Fakin – Unbeatable trackin‘

Začátkem září 2018 jsme s borcema z Optimicsu naprogramovali proof-of-concept JavaScriptového trackeru Fakin, který se snaží dokázat, že pokud chceme, nelze trackování (v tomto případě do Google Analytics) zablokovat nástroji jako Ghostery, Privacy badger, uBlock origin, Firefox – Anonymní okno s ochranou proti sledování a další. Tento koncept jsem představil na nekonferenci MeasureCamp v Brně, […]

Block AdBlock

Nějakou záhadou jsem se dostal na ultra sračkoidní web jménem VlasteneckéNoviny.cz a chtěl jsem si počíst, jak dnes vypadá zoufalá snaha na někoho digitálně plivat. Bohužel, mám instalovaný uBlock origin a nějak na mě začal vyskakovat pop-up, zoufale prosící o povolení reklam. Když však kliknete na tlačítko „Rozumím. Blokování reklam jsem vypnul. Chci pokračovat na […]

Cross Browser Detection – totální mazec!

Totální mazec. Technologie, která vás dokáže trackovat napříč webovými browsery a to včetně anonymních oken. Na rootu o tom vyšel článek, který stručně popisuje základní metody, které slouží k detekci uživatele napříč browsery. My se na to podíváme trochu podrobněji.

Nechci slevu zadarmo

Nedávno jsem náhodou nechal běžet Charlese při brouzdání webem http://www.usetreno.cz/ a zaujalo mě, jak si web povídá s dalšími servery. Překvapivě reklamou a affilem smrdícími servery. Je takový pěkný podzimní večer, mohl jsem jít na pivo, ale ne. Já se snažím zjistit, co se zde děje a jak ty affiliate weby fungují. Tak šup, uvař si […]

Tracker Colpirio – zpětná analýza – 2.část

Má fascinace trackerem Colpirio stále pokračuje a je zde pokračování analýzy po necelých dvou měsících od prvního dílu. Tracker se nám dosti rozrostl o další integrace, nalezl jsem 3rd party cookies na serverech, kde bych je vůbec nečekal a také jsem objevil několik nebezpečných konstrukcí v implemnetaci trackeru, které by teoreticky mohly poškodit některé weby. […]

AdForm Micro API

Trackovací knihovny jsou vždy plné balastu, šesti půlek fallbacků a dalších krámů. Jako třeba potenciálních backdoorů (iframe, JSONP), document.write kravin atd. No a pokud je vám jedno, že nějaký vrak s IE 4 na tom vašem scriptu zahyne, pak si ušetřete 40kB a napište si vlastní mikro API, které je z velké části kompatibilní s […]

Tracker Colpirio – zpětná analýza

V této analýze se podrobně podíváme na praktiky trackeru Colpirio, na který jsem byl od několika společností upozorněn, že se jim zdá podezřelý. Podíváme se tedy, jak se přesně tracker Colpiria chová, co se uvnitř děje, kam se co posílá a tak. Také se dozvíme, proč si myslím, že by se mu měla každá společnost obloukem […]