[Blackex]

Nån som vet hur man kan sätta 1:a hands cookies fastän man inte äger domänen? Dvs som Google Analytics gör. Det behövs någon slags javascript library för att kunna skriva/läsa cookies på valfri domän. Jag har sökt, men inte hittat något...

Lösningen finns iofs gömd här: http://www.google-analytics.com/urchin.js Men min hjärna pallar inte just nu.

Dvs. om du stoppar in en länk till ovanstående sida på din egen hemsida så kan google sätta och läsa förstahands kakor. Dessa kakor är svåra att blockera. Så om man exempelvis har ett tracking-system (som Google Analytics) så är det en bra teknik att använda sig av då mätningarna blir mer korrekta.

Om det är någon som vet hur de bär sig åt - skriv här eller PM:a. Jag vill veta främst av nyfikenhet.

ps. kom inte och säg att det är omöjligt att sätta 1:a handskakor på detta sätt. Det är möjligt. Läs mer här http://www.webmasternetwork.se/f3t10841hl-st75.html

[hnn]

Det Analytics gör, är att du inkluderar ett javascript bibliotek typ... Sen körs ju scriptet på domänen...

Eftersom webläsaren inte fattar att du inkluderat ett script från en annan domän, så antar den att du vet vad du gör med javascriptet och tolkar det som om att det är du som "äger" det...

Då har scriptet fulla rättigheter på den domänen...

Analytics sätter ju bara en vanlig kaka på domänen... Hur lätt som helst...

[ChSu]

Därav att man ser detta så ofta i cut'n'paste script för olika tjänster.

Kod:

<script type="text/javascript" src="http://exempel.com/lib.js"></script>
<script type="text/javascript">
  lib_funktion(blah...);
</script>

[Blackex]

Det jag undrar är alltså hur Google Analytics gör när de sätter cookies. Och så vitt jag förstår inkluderar de ett JavaScript som sätter 1:a hands cookies. Det går väl inte att göra på servern?

[Per]

Citat:

Ursprungligen postat av Fulton

Citat:

Korrekt, cookien kommer inte från 1:a parten utan skapas i webbläsaren. För att skapa en riktig 1:a parts cookie krävs att den skapas och sänds av servern som statistikanropet går till, med ASP kod t.ex. kan du skapa en cookie på detta sätt.
Eftersom det kräver lite mer arbete så fuskar många system med att bygga statistikcookies i besökarens webbläsare.

På vilket sätt är detta fusk? Det enda som går att invända är väl att det hela skapas av javascript och de som har detta avstängt får ingen cookie - å andra sidan får ju de som helt har cookies avstängda inte heller cookies som skickade server-side.

[Blackex]

Citat:

Originally posted by Fulton@Jun 27 2006, 08:34
Korrekt, cookien kommer inte från 1:a parten utan skapas i webbläsaren. För att skapa en riktig 1:a parts cookie krävs att den skapas och sänds av servern som statistikanropet går till, med ASP kod t.ex. kan du skapa en cookie på detta sätt.

Eftersom det kräver lite mer arbete så fuskar många system med att bygga statistikcookies i besökarens webbläsare.

Jag förstår inte riktigt din terminologi. Vad menar du med "skapas i webbläsaren"?

Menar du att Google Analytics kakor inte är 1:a hands kakor, eftersom de sätts av Google och inte av orginalsidan?

Jag trodde att det som var så speciellt med Google Analytics var att de fick det att se ut som 1:a handskakor. Och att deras statistik genom detta blir mer träffsäker?

[Blackex]

Citat:

Originally posted by Fulton@Jun 28 2006, 08:01
Svar ja, javascript cookies är inte 1:a parts även om de fås att verka som det. Att använda dessa är inte något specifikt för GA, utan det finns andra som gör samma sak eftersom de inte klarat av att bygga system som kan sätta riktiga 1:a parts server-side cookies.

Jag förstår vad du menar. Men i praktiken är det viktigaste att få så bra mätresultat som möjligt. Och då har det inte någon betydelse om det är riktiga 1:a parts server-side kakor eller 1:a parts "fusk" kakor. Effekten blir densamma. Och ur ett praktist perspektiv måste du väl hålla med om att det är mycket lättare att använda Google Analytics system där man endast klistrar in lite javascript på sin hemsida, jämfört med att ändra i sin php/asp/... kod?

Är det inte snarare så att det är många mätsystem som inte klarar av att sätta 1:a parts cookies överhuvudtaget? Det måste väl isåfall anses vara ett större problem, då mätresultaten inte blir lika tillförlitliga?

En nackdel med att använda 1:a parts "fusk" kakor är om man har ett system som använder sig av ett shoppingsystem som levereras via en annan domän. Då kan mätresultaten bli felaktiga. Detta tror jag inte är ett problem om man använder sig av äkta 1:a hands kakor. Jag läste om denna problematik i en blogg som jag följer:

http://cutroni.com/blog/2006/06/25/h...party-domains/

Fulton: Kanske någonting som är värt att nämna i en kommande artikel?

[Blackex]

Citat:

Originally posted by Fulton@Jun 28 2006, 07:57
Cookies som skapas i webbläsaren är inte 1:a part, de skapas i webbläsaren när javascriptet körs och fås att verka som om de kom från servern. Det gör de inte, och därav "fusket".

Är det inte bättre att kalla det för äkta och falska 1:a hands kakor? Eller är "fusk" kakor en benämning som många "i branschen" redan använder?

Fusk låter oärligt - och det tycker jag inte att det är. Det är bara en annan metod.

[Per]

Citat:

Ursprungligen postat av Fulton

Citat:

Cookies som skapas i webbläsaren är inte 1:a part, de skapas i webbläsaren när javascriptet körs och fås att verka som om de kom från servern. Det gör de inte, och därav fusket.

Tekniskt sett är de 1:a part (håller du inte med får du väl diskutera det med Microsoft m.fl. som anser att dylika cookies är just 1:a part). Sedan kan man väl diskutera om de i praktiken är 1:a part. Det finns dock ingen anledning att kalla det fusk annat än för att misskreditera de som väljer att använda tekniken (såsom Blackex påpekar).

[Per]

Citat:

Ursprungligen postat av Fulton

Citat:

PER: Det hela är busenkelt (oavsett vad MS säger), svara bara på frågan om sänds cookien ut från 1:a parten? Gör den inte det så är dess ursprung något annat, i detta fall så skapas den på klienten. En klient är inte att räkna som 1:a part eller?
Jag tror många sett Toyota reklamen som snurrat på TV med killen som kommer till verkstaden med sin Toyota, det är en intressant paralell.

Cookien "sänds" av webbplatsen, precis som en cookie som sätts av ASP/PHP/etc. Det finns ingen reell teknisk skillnad annat än att cookien skickas som en header istället för javascript-kod vid ASP/PHP/etc. Javascript-koden exekveras på klienten men det vore ju galet att påstå att klienten sänder ut cookien. Att klienten skapar cookien är ju rätt uppenbart då så alltid är fallet, eftersom den endast mottar en instruktion från webbplatsen som besöks (som den sedan kan göra vad den vill med).

Jag ser med få undantag inte på TV och kan därför inte kommentera jämförelsen med reklamfilm.