it-swarm.com.de

Warum zeichnet Google +1 meine Mausbewegungen auf?

Dies gilt nur für Seiten mit einer Google + 1-Box auf meiner Website:

enter image description here

Es scheint bei jeder Mausbewegung ein Ereignis auszulösen. Weiß jemand was es tut? Ich habe bei Google gesucht (vielleicht sollte ich Bing hier einmal ausprobieren!), Aber niemand scheint darüber geschrieben zu haben. Erfasst es Informationen über die Surfgewohnheiten meiner Besucher? Ist es eine Art CAPTCHA, um menschliches Verhalten zu erkennen?

Beispiel-URL, drücken Sie F12 in Chrome, gehen Sie zur Timeline und drücken Sie auf Record. Bewegen Sie dann die Maus über diese Seite (plus diese Frage, keine Sorge):

https://plusone.google.com/u/0/_/+1/button?hl=en-US&jsh=r%3Bgc%2F22224365-adc8a19e#url=https://stackoverflow.com/questions /6667544/google-1-recording-mouse-move&size=tall&count=true&id=I1_1310488711647&parent=https://plusone.google.com/u/0/_/+1/button?hl=en-US&jsh=r%3Bgc% 2F22224365-adc8a19e # url = https://stackoverflow.com/questions/6667544/google-1-recording-mouse-move&size=tall&count=true&id=I1_1310488711647

Für das, was es wert ist (ich kann sehen, dass dies eine populäre Frage sein wird), denke ich nicht, dass irgendetwas Unheimliches dahinter steckt, es könnte sogar ein nutzloses Artefakt/Bug sein, aber wenn es eine Art Nachverfolgung macht, Nun, es scheint mir ein wenig täuschend.

Google +1-Datenschutzbestimmungen

http://www.google.com/intl/de/privacy/plusone/

Datenschutzbestimmungen für die Google + 1-Schaltfläche

28. Juni 2011

In den Google-Datenschutzbestimmungen wird beschrieben, wie wir mit personenbezogenen Daten umgehen, wenn Sie die Produkte und Dienste von Google nutzen. Dies gilt auch für Informationen, die Sie über die Google + 1-Schaltfläche erhalten. Darüber hinaus werden im Folgenden unsere zusätzlichen Datenschutzpraktiken beschrieben, die speziell für Ihre Verwendung der + 1-Schaltfläche gelten.

Informationen, die wir sammeln und wie sie geteilt werden

Über die Google + 1-Schaltfläche können Sie Informationen öffentlich mit der Welt teilen. Über die Google + 1-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Die Tatsache, dass Sie etwas +1 gegeben haben, wird von Google zusammen mit Informationen zu der Seite aufgezeichnet, die Sie beim Klicken auf die + 1-Schaltfläche angezeigt haben. Ihre +1 werden anderen möglicherweise als Anmerkung mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten (z. B. in Suchergebnissen oder in Ihrem Google-Profil) oder an anderer Stelle auf Websites und Anzeigen im Internet angezeigt.

Wir erfassen Informationen zu Ihrer + 1-Aktivität, um Ihnen und anderen Nutzern eine bessere Erfahrung mit Google-Diensten zu ermöglichen.

Um die Google + 1-Schaltfläche verwenden zu können, muss ein öffentliches Google-Profil für die ganze Welt sichtbar sein, das mindestens den Namen enthält, den Sie für das Profil ausgewählt haben. Dieser Name wird in allen Google-Diensten verwendet. In einigen Fällen kann er einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten in Ihrem Google-Konto verwendet haben. Wir können Ihre Google-Profil-Identität Personen anzeigen, die über Ihre E-Mail-Adresse oder andere identifizierende Informationen verfügen.

Verwendung der gesammelten Informationen

Zusätzlich zu den oben beschriebenen Verwendungszwecken werden die Informationen, die Sie uns zur Verfügung stellen, gemäß unseren wichtigsten Datenschutzbestimmungen von Google verwendet.

Möglicherweise geben wir aggregierte Statistiken zu den + 1-Aktivitäten der Nutzer an die Öffentlichkeit, unsere Nutzer und Partner weiter, z. B. Publisher, Werbetreibende oder verbundene Websites. Beispielsweise können wir einem Verlag mitteilen, dass sich "10% der Personen, die diese Seite +1 gegeben haben, in Tacoma, Washington, befinden".

Deine Entscheidungen

Sie können die Liste der Artikel, für die Sie +1 vergeben haben, auf der Registerkarte +1 in Ihrem Profil anzeigen. Sie können einzelne Elemente aus dieser Liste entfernen.

Sie können die Anzeige von +1-Empfehlungen auf Websites von Drittanbietern (einschließlich Anzeigen auf Websites von Drittanbietern) von Ihnen bekannten Personen deaktivieren.

Wir speichern Daten (wie Ihre letzten +1) lokal in Ihrem Browser. Möglicherweise können Sie auf diese Informationen in Ihren Browsereinstellungen zugreifen und sie löschen.

Mehr Informationen

Google hält sich an die Datenschutzgrundsätze des US-amerikanischen Safe Harbor. Weitere Informationen zum Safe Harbor-Framework oder zu unserer Registrierung finden Sie auf der Website des Handelsministeriums.

197
Tom Gullen

Es scheint, als würde ein Zufallsgenerator mit Ihren Mausbewegungen erzeugt.

Der Mausbewegungs-Handler selbst führt folgende Aktionen aus:

var b = ((event.X << 16) + event.Y) * (new Date().getTime() % 1000000);
c = c * b % d;
if (previousMouseMoveHandler) previousMouseMoveHandler.call(arguments);

d ist (screen.width * screen.width + screen.height) * 1000000 und c ist eine Variable, die mit 1 beginnt.

All dies ist in den Bereich einer anonymen Funktion eingeschlossen, die selbst sofort ausgewertet wird, um eine Funktion zurückzugeben, die einer Eigenschaft mit dem Namen "random" zugewiesen ist. Die zurückgegebene Funktion sieht ungefähr so ​​aus:

var b = c;
b += parseInt(hash.substr(0,20), 16);
hash = MD5(hash);
return b / (d + Math.pow(16, 20));

hash, BTW, ist eine Variable, die als MD5-Hash der Cookies, der Position, der new Date().getTime() und Math.random() der Seite beginnt.

(Beachten Sie natürlich, dass Google das zurückgegebene Skript jederzeit ändern und somit diese Analyse ungültig machen kann.)

123
Anomie

Der aktuelle Code, der ausgeführt wird, leitet sich aus dem Shindig-Code ab, der hier zu finden ist:

http://svn.Apache.org/repos/asf/shindig/trunk/features/src/main/javascript/features/shindig.random/random.js

Eine sichere Zufallszahl ist erforderlich, um sicherzustellen, dass der hier erstellte sichere postMessage-Kanal nicht durch Skripte auf der Seite gefährdet wird, um beliebige Aktionen auszuführen.

Hier ist ein Artikel, der erklärt, warum die Verwendung von Math.random () schlecht ist:

http://baagoe.com/en/RandomMusings/javascript/

48
Paul Lindner

Wenn Sie Ihr Skript zuerst laden können, können Sie addEventListener einbinden und jeden protokollieren, der addEventListener einstellt, um zu sehen, wer es tut. Schauen Sie sich dann den entsprechenden Code an, um zu sehen, was er tut.

Setzen Sie dies ein, bevor der Google-Code geladen wird:

var oldListener = document.addEventListener;
document.addEventListener = function(type, listener, capture) {
    if (type == "mousedown" || type == "mouseup" || type == "mousemove") {
        console.log("type=" + type + " listener=" + listener.toString().slice(0, 80));
    }
    return (oldListener.apply(this, arguments));
}

Um zu sehen, was window.onmousemove abgehört hat, müssen Sie dies später tun, da es sich nur um eine variable Zuweisung handelt, nicht um eine Funktion, die Sie abfangen können. Manchmal, nachdem der Initialisierungscode der Seite ausgeführt wurde, machst du dies, um zu protokollieren, was damit verbunden war:

if (window.onmousemove) {
    console.log(window.onmousemove.toString().slice(0,80));
}
32
jfriend00

Im übersichtlichen Code vom 22. Juli werden Sie feststellen, dass onmousemove Teil der Gb.random-Klasse ist:

Gb.random = function () {
    function a(a) {
        var b = Jb();
        b.update(a);
        return b.ib()
    }
    var b = la.random(),
        c = 1,
        d = (screen[za] * screen[za] + screen[J]) * 1E6,
        e = i.onmousemove || Db();
    i.onmousemove = function (a) {
        if (i.event) a = i.event;
        var b = a.screenX + a.clientX << 16;
        b += a.screenY + a.clientY;
        b *= (new Date)[Ta]() % 1E6;
        c = c * b % d;
        return e[G](i, ka[x][Aa][G](arguments))
    };
    var f = a(k.cookie + "|" + k[B] + "|" + (new Date)[Ta]() + "|" + b);
    return function () {
        var b = c;
        b += ia(f[cb](0, 20), 16);
        f = a(f);
        return b / (d + la.pow(16, 20))
    }
}();

Es ist die Multiplikation der Summe von x und y mit 2 ^ 16 unter Verwendung der Bitverschiebung, dann das Hinzufügen einiger anderer Dimensionen und das Multiplizieren all dies mit der Zeit in Millisekunden mod 1000000. Dies sieht definitiv wie ein Zufallsalgorithmus aus.

Ich bin mir nicht sicher, warum die Seite so etwas benötigt. Vielleicht wird ein Cookie verwendet, um ein automatisches Klicken auf +1 zu verhindern. Wenn Sie auf "+1" klicken, wird im angezeigten Anmeldebildschirm scheinbar eine Zufallszahl als Hash angehängt. Die URL endet mit "& hl = de-DE # RANDOMNUMBER".

17
NoBugs

Ich wette, Sie haben eine Beta-Version von "In-Page Analytics". Machen Sie einen Cursor und klicken Sie auf Heatmap.

4
Fresheyeball

Ich denke, dass das Paper von Guo und Agichtein von CHI 2010 http://www.mathcs.emory.edu/~qguo3/wip287-guo11.pdf weitere Ideen liefern kann, warum Google das tut.

Anscheinend sind Mausbewegungen ein grober Indikator für Augenbewegungen und ermöglichen es den Menschen, die Ergebnisse der Augenverfolgung näherungsweise zu bestimmen.

2
Panos Ipeirotis

Es ist nicht sicher zu sagen, was Google mit diesen Mausbewegungsdaten macht. Wie Sie selbst sehen können, werden keine Unmengen von Informationen an den Server zurückgesendet, weshalb Sie sich keine Sorgen machen müssen.

Der erste ist wahrscheinlich ein generischer Event-Handler. Grund, warum ich denke, das ist, wenn Sie den Quelltext lesen, können Sie das in der Zeile sehen, bevor es einen Fehler gibt ("Ungültiges Listener-Argument"); und als nächstes oder eines nach dem anderen wird ein Fehler ausgegeben ("Ungültiger Ereignistyp"). Da die ausgelöste Zeile zwischen diesen beiden (ereignisbezogenen) Ausnahmen liegt, bin ich mir ziemlich sicher, dass es sich um eine Art Event-Handler handelt. Mit dem Debugger macht er eigentlich nichts (springt nicht zu einer anderen Funktion), so dass es den Anschein hat, als wäre er für die zukünftige Implementierung da.

Die zweite Funktion ist identisch mit der ersten. Da es sich um gTalk handelt, wird vermutlich Ihr Status aktualisiert (abwesend, online usw.).

Der dritte scheint Content Updater oder ähnliches zu sein, da Strings wie cacheTimeout usw. darauf verstreut sind.

Meine 2 Cent.

1
zatatatata

das ist wirklich jenseits von weit hergeholt, aber hier geht es trotzdem ...

es dreht sich um die Art der Flugbahn und Krümmung einer Mausbewegung von einem Startpunkt zu verschiedenen Attraktoren, d. h. 2 Elemente/Links auf einer Seite.

http://sciencestage.com/v/26698/dynamics-and-embodiment-in-language-comprehension.html

kurz gesagt, wenn Sie zwei konkurrierende Verknüpfungen/Schaltflächen platzieren und die Flugbahn zu einer dieser Verknüpfungen analysieren, können Sie ein Muster ableiten oder wie Sie die Entscheidung getroffen haben , nur 1 von zu klicken diese links (siehe vid gegen 13:00)

1

Sie verwenden es wahrscheinlich, um zu messen, wie schnell Benutzer von einem Benutzeroberflächenelement zu einem anderen wechseln, wie oft Klicks verpassen usw.

Normalerweise bin ich zutiefst zynisch in Bezug auf invasive Funktionen, halte dies jedoch nicht für ein Datenschutzrisiko. Es ist schockierend, weil es so ungewöhnlich feinkörnig ist, aber es ist nicht sehr aufschlussreich. Codiert Ihre Mausbewegung die Bankdaten? Porno?

Google und ähnliche Unternehmen verfügen über zahlreiche hochwertige Daten, mit denen Sie nachverfolgen können. Mauskoordinaten sind nur sehr begrenzt anwendbar.

Um ein bisschen vom Thema abzuweichen:

Je mehr Daten Sie über Personen sammeln, desto mehr Probleme haben Sie. Ich höre (von Schneier und dergleichen), dass Geheimdienste unter der großen Anzahl von Fehlalarmen leiden, die durch die immer schneller werdende Datenerfassung ausgelöst werden - das Signal-Rausch-Verhältnis ist miserabel. Ich finde das etwas amüsant.

1
spraff