Kävijöiden seuranta on tällä hetkellä varsin kuuma peruna. Yhtäältä markkinointia halutaan tehostaa entisestään, mikä tarkoittaa entistä tiukempaa seurantaa ja säädösten rajojen venyttämistä. Toisaalta taas tietoisuus yksityisyydestä nousee jatkuvasti, mikä tarkoittaa tiukempaa tilannetta markkinoijille. Olemme siis hyvin mielenkiintoisessa kilpavarustelutilanteessa, jossa toinen osapuoli keksii koko ajan joko uuden hyökkäyksen tai puolustuksen – tilanteesta riippuen.
Kävijöiden seurannassa heidän tunnistamisensa on avainasemassa. Jos kävijää ei tunnisteta, miten häntä voitaisiinkaan seurata. Tunnistamiseen on erilaisia tapoja; evästeet, laiteprofiilit ja erilaiset muut tunnisteet ovat laajalti käytettyjä menetelmiä.
Kävijöiden tunnistaminen ja seurantakoodit perustuvat usein Javascript-pohjaisiin ratkaisuihin. Silloin, kun kävijä on estänyt Javascriptin suorittamisen sekä käyttää seurantakoodien ja -pikselien estäviä ohjelmistoja, ei seurantaa käytännössä pystytä tekemään – ainakaan perinteisin keinoin.
Seuraa kävijöitä ilman seurantakoodia
Huomionarvoista on, että CSS-sormenjälkien käyttäminen on vielä hyvin kokeellisella tasolla, ja se ei ole valmis käyttöön. Myös turvallisuusriskejä on olemassa.
Mikäli haluamme saada vierailusta edes jotakin tietoa, on tämä mahdollista tehdä CSS:n avulla. Siinä missä HTML on verkkosivujen rakenteen määrittävä merkintäkieli, on CSS:n tehtävä asettaa HTML-elementeille ulkoasu. Kyseessä on siis puhtaasti verkkosivun tyylitykseen kehitetty ohjelmointikieli. Miten sitä muka voisi hyödyntää kävijöiden seurannassa?
Idea CSS-pohjaisessa seurannassa on käytännössä sama kuin missä tahansa seurantapikselissä. Kun kävijän selain lähettää palvelimelle pyynnön jostakin resurssista (tässä tapauksessa kuvasta), voidaan kyseinen resurssipyyntö tallentaa palvelimelle.
Päätelaitteiden monimuotoisuus on tuonut CSS-kieleen ominaisuuksia, joiden avulla voidaan määrittää tiettyjen tyylisääntöjen koskevan vain esimerkiksi laitteita, joissa on kosketusnäyttö tai tietynkokoinen ruutu. CSS-seuranta perustuu nimenomaan tähän toimintamalliin.
Yksinkertaisuudessaan tämä malli on suorastaan nerokas. CSS-tiedostoon asetetaan laitteen fyysisiin tai ohjelmiston ominaisuuksiin liittyviä sääntöjä, joita sitten käytetään ehtona tietyn “taustakuvan” lataamiselle. Kuvaa ei oikeasti tarvitse edes olla olemassa, mutta sen URL-osoitteeseen tulee lisätä seurantaa varten jokin parametri. Tällä tavalla saadaan kävijästä luotua sormenjälki, eli laiteprofiili. Sen perusteella on mahdollista seurata kävijää myös jatkossa.
Potentiaalia on, mutta ei vielä valmis käyttöön
Kovin luotettava tai käyttökelpoinen tämä menetelmä ei vielä ole. Tällä tavoin kerätty sormenjälki on varsin geneerinen ja muuttujia on todella paljon. Esimerkiksi selaimen ikkunan koko saattaa vaihdella eri vierailujen välillä. Lisäksi jokainen mahdollinen attribuutti on kirjattava CSS-tiedostoon erikseen. Tämä kasvattaa tiedoston kokoa huomattavan paljon, minkä lisäksi jokainen vierailu lähettää jopa satoja ylimääräisiä pyyntöjä palvelimelle.
Potentiaalia tässä seurantatavassa on kuitenkin paljon. CSS-seuranta sivuuttaa täysin kaikki seurannanvastaiset ohjelmistot, VPN-ohjelmistot ja selainlisäosat, sillä se ei vaadi toimiakseen evästeitä tai Javascriptiä. Lisäksi CSS-standardia kehitetään jatkuvasti, ja seuraavassa versiossa voidaan jo nähdä seurantaakin helpottavia tekijöitä, jotka laskevat resurssitarvetta huomattavasti.
Ehkä näemme tällä menetelmällä toteutettua seurantaa isommassakin mittakaavassa lähivuosina.
Lisätietoa: https://csstracking.dev/
Katso oma CSS-sormenjälkesi: https://csstracking.dev/fingerprint