Cómo Bear hace analítica usando CSS

 (herman.bearblog.dev)
4 puntos por GN⁺ 2023-11-03 | 1 comentarios | Compartir por WhatsApp
  • Bear Blog publica un artículo sobre analítica usando CSS, con enfoque en la velocidad, eficiencia y confiabilidad
  • Bear Blog evita usar JavaScript del lado del cliente debido a las debilidades de los bloqueadores de anuncios y al problema de no poder distinguir entre tráfico de bots y de humanos
  • El autor explica las limitaciones de la analítica basada en logs del servidor: trata todo el tráfico por igual y no puede identificar con precisión el tráfico de bots
  • La solución del autor es activar una lectura con CSS usando el siguiente código: body:hover { border-image: url("/hit/{{ post.id }}/?ref={{ request.META.HTTP_REFERER }}");}.
  • El método se activa cuando el usuario mueve el cursor sobre la página o hace scroll en móvil, y el autor cree que esto es un indicador confiable de tráfico humano
  • El sistema revisa el user-agent para confirmar que no sea un bot, extrae información del navegador y de la plataforma, y genera una "lectura" única de la página haciendo hash de la dirección IP y la fecha
  • El sistema no guarda cookies del navegador ni información identificable del lector en el servidor
  • Se reconoce una limitación de este método: varias lecturas desde distintos dispositivos en la misma dirección IP se cuentan como una sola lectura
  • Aun así, el autor cree que este método ofrece un conteo preciso de lecturas y es más simple que muchas otras formas de captura analítica

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-11-03
Comentarios de Hacker News
  • El autor del artículo aclaró que usa hashes de direcciones IP para evitar vistas duplicadas en un mismo día, haciendo que cada vista de página sea básicamente única. Al final de cada día, un worker vacía esos datos mientras conserva la información de vistas.
  • Un comentarista considera muy ingeniosa la idea de usar CSS como disparador para analítica y comparte un ejemplo de usar una cuadrícula de rectángulos invisibles superpuesta sobre la página para rastrear el mouse. Cada uno tiene una imagen de fondo única que se activa al pasar el cursor.
  • Otro comentarista critica que simplemente hashear la fecha y la IP para anonimizar direcciones IP es teatro de seguridad, y señala que los hashes criptográficos están diseñados para ser rápidos, por lo que podrían ser objeto de ataques de fuerza bruta para descubrir la dirección IP.
  • Un usuario señala que el método body:hover probablemente deje fuera a la mayoría de los usuarios de "solo teclado" y a los agentes de usuario que no usan dispositivos apuntadores (tecnologías de asistencia), subrayando que hace falta un enfoque más inclusivo.
  • Otro usuario cree que, si la analítica con CSS se vuelve popular, los usuarios también se cansarán del concepto mismo de analítica e intentarán evadirla.
  • Algunos comentaristas elogian el uso ingenioso de CSS para analítica y comparten sus propios intentos con métodos similares, como usar la etiqueta <img> para cargar imágenes falsas.
  • Un usuario cuestiona el objetivo de recolectar datos analíticos en el contexto no comercial de un blog personal.
  • Otro usuario sugiere obtener esta información desde el servidor HTTP en lugar de usar analítica con CSS.