Fakin – Unbeatable trackin‘

Začátkem září 2018 jsme s borcema z Optimicsu naprogramovali proof-of-concept JavaScriptového trackeru Fakin, který se snaží dokázat, že pokud chceme, nelze trackování (v tomto případě do Google Analytics) zablokovat nástroji jako Ghostery, Privacy badger, uBlock origin, Firefox – Anonymní okno s ochranou proti sledování a další. Tento koncept jsem představil na nekonferenci MeasureCamp v Brně, […]

Opt-in like a BOSS

Máme 25. května, krásný to den. Někdo má přes rameno ručník na připomínku Stopařova průvodce po galaxii, někdo si váže oprátku kvůli GDPR, někdo pálí databáze, další sepisují litánie o cookies a někdo vymýšlí jak uspokojit uživatele volbou opt-in k trackování.

Monero miner v JavaScriptu

Od října do konce listopadu roku 2017 jsem na Českém Tuňákovi spustil experimentálně těžební script algoritmu cryptonight, lépe řečeno MONERO – XMR. Jedná se o kryptoměnu, jejíž těžba na CPU je možna skrze JavaScriptové asynchronní API WebWorkers. Proč těžba kryptoměn? Český Tuňák odmítá zapojit web do reklamní infrastruktury a vydělávat tak na pochybných impresích, manipulacích […]

Block AdBlock

Nějakou záhadou jsem se dostal na ultra sračkoidní web jménem VlasteneckéNoviny.cz a chtěl jsem si počíst, jak dnes vypadá zoufalá snaha na někoho digitálně plivat. Bohužel, mám instalovaný uBlock origin a nějak na mě začal vyskakovat pop-up, zoufale prosící o povolení reklam. Když však kliknete na tlačítko „Rozumím. Blokování reklam jsem vypnul. Chci pokračovat na […]

Slow deploy – šetříme infrastrukturu

90 milionů vs. 500 Představte si, máte 90 milionů klientských stanic a všechny se ihned po plošné aktualizaci mají nahlásit centrálnímu serveru pro specifický update. Na konci máte stroj, který zvládá max. 500 spojení za sekundu. To je 30 tisíc za minutu. Necelé dva miliony za hodinu a tak dále.

Nechci slevu zadarmo

Nedávno jsem náhodou nechal běžet Charlese při brouzdání webem http://www.usetreno.cz/ a zaujalo mě, jak si web povídá s dalšími servery. Překvapivě reklamou a affilem smrdícími servery. Je takový pěkný podzimní večer, mohl jsem jít na pivo, ale ne. Já se snažím zjistit, co se zde děje a jak ty affiliate weby fungují. Tak šup, uvař si […]

Tracker Colpirio – zpětná analýza – 2.část

Má fascinace trackerem Colpirio stále pokračuje a je zde pokračování analýzy po necelých dvou měsících od prvního dílu. Tracker se nám dosti rozrostl o další integrace, nalezl jsem 3rd party cookies na serverech, kde bych je vůbec nečekal a také jsem objevil několik nebezpečných konstrukcí v implemnetaci trackeru, které by teoreticky mohly poškodit některé weby. […]

AdForm Micro API

Trackovací knihovny jsou vždy plné balastu, šesti půlek fallbacků a dalších krámů. Jako třeba potenciálních backdoorů (iframe, JSONP), document.write kravin atd. No a pokud je vám jedno, že nějaký vrak s IE 4 na tom vašem scriptu zahyne, pak si ušetřete 40kB a napište si vlastní mikro API, které je z velké části kompatibilní s […]

Adobe Analytics Plug-in – getTimeParting

Kdo někdy migroval ze s_code.js na AppMeasurement.js (to byla spíš řečnická otázka, v ČR to budou max tak dva, tři lidi), tak jistě přišel na to, že největší peklo jsou staré pluginy. A zpětná kompatibilita, aby byla zachována kontinuita dat, je pro klienta důležitá. Nové pluginy buď nejsou, nebo nejsou kompatibilní, nebo přestaly fungovat. Takže […]

Tracker Colpirio – zpětná analýza

V této analýze se podrobně podíváme na praktiky trackeru Colpirio, na který jsem byl od několika společností upozorněn, že se jim zdá podezřelý. Podíváme se tedy, jak se přesně tracker Colpiria chová, co se uvnitř děje, kam se co posílá a tak. Také se dozvíme, proč si myslím, že by se mu měla každá společnost obloukem […]

JSONP – JSON with Padding

JSONP je technika, díky které funguje drtivá většina reklamních systémů a mnoho dalších služeb jako např. cross-domain tracking. Jedná se o způsob, jak přenést data z 3rd party kontextu do 1st party kontextu. Toto umožňuje identifikaci návštěvníka napříč celým internetovým spektrem. Varování: tento článek není pro másla!

Sending HIT

Trackovací pixel, hit, beacon, tečka, event, signál. Kolik takových ještě znáte? A jak takový hit zkonstruovat a odeslat? To se dozvíme v tomto článku. Varování: článek není pro másla!