Mystisk script tilføjet alle hjemmesider hostet hos TDC !?
Stig Nygaard
En ven har gjort mig opmærksom på at TDC, vistnok helt uden varsel, er
begyndt at tilføje et lille stykke script i bunden af deres brugeres
hjemmesider. Det har man jo hørt om før når et gratis webhotel som
modydelse vil have reklamer på siderne, men hvad er det lige TDC vil
sådan helt tys tys?
Hvad er det lige de vil opnå med det som de ikke allerede kan opnå ved
rene serverside-teknologier uden at forstyrre koden i brugernes sider?
Prøvede lige at kigge på det, og koden der indsættes efter brugerens
afsluttende </HTML> er:
> <!-- Nedenstående indsat af TDC Internet for at måle trafikken samtidig
> med at brugeren er 100% anonym. Koden må ikke sættes ud af funktion,
> kopieres, eller ændres. -->
>
> <script type="text/javascript">
> if (!eval(navigator.onLine == false)) {
> var TDCjsURL="http://home.inet.tele.dk/home_jsinclude_maaling.js";
> document.write('<script type="text\/javascript" src=' + TDCjsURL +
> '><\/script>');
> }
> </script>
De placerer altså noget JavaScript efter det afsluttende </HTML> tag
hvilket vist ikke lige er lovligt HTML. Således har de spoleret
validateten hos alle som går op i at deres sider validerer som korrekt
kode. Jeg ville egentlig brokke mig. Ikke fordi jeg tror det skaber
problemer for mange browsere det de gør, men af principielle årsager.
Tager man nu deres JavaScript og "oversætter" det til HTML, så er
effekten af koden reelt at der indsættes følgende:
> <script type="text/javascript">
> <script type="text/javascript"
> src='http://home.inet.tele.dk/home_jsinclude_maaling.js'>
> </script>
> </script>
Altså et script inde i et stykke script !?!? Det virker helt forrykt, og
jeg håber da ikke de bruger det til at måle hvilke browsere der besøger
deres sider, for jeg tror da ikke at det er alle browsere som kan finde
ud af at kalde ovenstående referede JavaScript-fil.
Den referede JavaScript fil indeholder følgende:
> function measurePage() {
> var refR=escape(document.referrer);
> if (refR.length>=252) refR=refR.substring(0,252)+"...";
> var postReq='<img
> src=http:\/\/server-dk.imrworldwide.com\/cgi-bin\/count?cid=dk_TeleFante
> n_0&ref='+refR+'&rnd='+(new Date()).getTime()+' width=1 height=1 alt=>';
> if (window == top) {
> document.write(postReq);
> }
> }
> measurePage();
Som tyder på at de sender referer-adressen (den adresse man kom fra når
man klikker sig ind på en side) sammen med tidspunkt til et
statistik-system som ligger på server-dk.imrworldwide.com. Der er ikke
nogen af de data de indsamler der ikke kun indsamles ved server-side
teknologi alene, så grunden må være at det skal sendes direkte til
server-dk.imrworldwide.com i stedet for deres egne statistik systemer.
Men hvorfor?
For at svare delvis selv, så bliver der formodentlig også sat cookies på
serveren, og hvis server-dk.imrworldwide.com statistik systemet er
refereret fra mange sider, så kan dem der står bag se at bruger A både
besøger site www.X.com og site www.Y.dk. Lykkedes det dem så også på et
eller andet tidspunkt at få lokket et navn ud af dig på et deres egne
sites, så kan de lave en kæmpe statistik over lige netop dine
surfer-vaner - med navn på. Betryggende at din TDC-hostede hjemmeside
tilsyneladende er indblandet i den slags registrering uden at du er
blevet orienteret, ikke?
server-dk.imrworldwide.com kan man ikke gå direkte ind på, men går man
ind på www.imrworldwide.com bliver man forwardet til
http://www.redsheriff.com/. Det er ikke overraskende et eller andet
marketing noget, som man nok burde undersøge lidt nærmere!?
Nå tænkte det måske kunne interessere nogle TDC brugere. Har ikke selv
noget liggende der, men synes dog man bør få at vide at koden bliver sat
på og hvad koden skal bruges til og af hvem.
I Mozilla og andre browsere kan man blokere billeder og cookies fra
bestemte servere. Noget tilsvarende kan gøres med de fleste firewalls.
Det er nok en god ide at få sat det op på imrworldwide.com hvis du ikke
allerede har.
Det er jo ikke første gang at man hører om det (og imrworldwide.com
klinger bekendt i mine ører). Men hvis det er rigtigt at TDC's brugere
ikke er blevet orienteret om hvad deres hjemmesider er med i, så synes
jeg det er groft.
---
Mvh. Stig
stig[at]rockland[dot]dk
http://www.rockland.dk/
* Bedre (D)HTML ?! --> http://www.rockland.dk/stig/upghtml.html *
Bertel Lund Hansen
>En ven har gjort mig opmærksom på at TDC, vistnok helt uden varsel, er
>begyndt at tilføje et lille stykke script i bunden af deres brugeres
>hjemmesider.
Det er snart længe sidemn.
>men hvad er det lige TDC vil sådan helt tys tys?
Føre detaljeret statistik over hvem der klikker sig ind på
kundernes hjemmesider.
>Hvad er det lige de vil opnå med det som de ikke allerede kan opnå ved
>rene serverside-teknologier uden at forstyrre koden i brugernes sider?
Ingenting. Det kunne laves meget smartere uden gener for nogen.
Men det har de ikke valgt.
>De placerer altså noget JavaScript efter det afsluttende </HTML> tag
>hvilket vist ikke lige er lovligt HTML.
Jeg har opsagt mit abonnement hos dem af samme årsag.
Se her hvordan du kan sætte det ud af kraft:
http://home6.inet.tele.dk/blh/
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Jesper Nielsen
> ind på www.imrworldwide.com bliver man forwardet til
> http://www.redsheriff.com/. Det er ikke overraskende et eller andet
> marketing noget, som man nok burde undersøge lidt nærmere!?
Red Sheriff driver et omfattende statistiksystem, som bl.a. anvendes på de
sites og netværk, som er medlemmer af Foreningen af Danske InternetMedier
(FDIM - http://www.fdim.dk)
Alle de sites, som du vil kunne se under Statistik -> FDIM Indeks (bl.a.
jubii, Krak, TV2 m.fl.) anvender Red Sheriff til at måle antallet af
(unikke) brugere, antal sidevisninger, browser statistikker, OS stats m.v.,
og systemet er i sig selv rimelig harmløst.
--
Mvh. Jesper
Martin Højriis Kristensen
news:lnt9oug279b2ak7pv...@news.telia.dk...
> Ingenting. Det kunne laves meget smartere uden gener for nogen.
> Men det har de ikke valgt.
Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge det
krævede script?
--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
Usenetstatistik pr. 4/9 - http://www.makr.dk/?usenetstats
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet
Knud Gert Ellentoft
<st...@REMOVE-THISrockland.dk>:
>
>De placerer altså noget JavaScript efter det afsluttende </HTML> tag
>hvilket vist ikke lige er lovligt HTML.
Det er nu placeret lige før </body>, ihvertfald på mine sider.
--
Knud - http://home13.inet.tele.dk/smedpark/
Når der svares på et indlæg, svar venligst under det citerede og
skær venligst det væk, du ikke svarer på, ellers ryger du i killfiltret.
Svar kun i nyhedsgruppen - tak! E-mails besvares ikke.
Thomas Jensen - pil.dk
<use...@makr.dk> wrote:
>"Bertel Lund Hansen" <nos...@lundhansen.dk> skrev i en meddelelse
>news:lnt9oug279b2ak7pv...@news.telia.dk...
>> Ingenting. Det kunne laves meget smartere uden gener for nogen.
>> Men det har de ikke valgt.
>
>Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge det
>krævede script?
det vil man ikke
--
vh
Thomas Jensen, pil.dk
Administrer din egen zone: http://selfcare.pil.dk/
Andreas Plesner Jacobsen
>> Ingenting. Det kunne laves meget smartere uden gener for nogen.
>> Men det har de ikke valgt.
>
> Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge det
> krævede script?
Jeg tror ikke Bertel er interesseret i at deltage i en sådan
undersøgelse, og jeg tror han er ganske ligeglad med TDC Internets
deltagelse i selvsamme.
--
Andreas Plesner Jacobsen | Immature artists imitate, mature artists steal.
| -- Lionel Trilling
Bertel Lund Hansen
>Hvorledes vil du deltage i en Red Sheriff undersøgelse unde at bruge det
>krævede script?
Du forveksler mål og midler. Målet er ikke at deltage i en
undersøgelse. Målet er at indsamle viden om brugernes netfærden.
Hvis Red Sheriff kræver at man ødelægger kundernes hjemmesider,
så pløk ham ned.
Man kan lave serversideprogrammer der kan undersøge hvad som
helst uden at nogen opdager det, og uden at kundernes hjemmesider
bliver ødelagt.
Bertel Lund Hansen
>Det er nu placeret lige før </body>, ihvertfald på mine sider.
Har du kikket for nylig?
Svend Olaf Mikkelsen
<st...@REMOVE-THISrockland.dk> wrote:
>Mystisk script tilføjet alle hjemmesider hostet hos TDC !?
Ikke alle. Det aktuelle problem er sandsynligvis at de medarbejdere
der vil kunne finde ud af at fjerne skriptet, er optaget af andre
opgaver.
--
Svend Olaf
Bertel Lund Hansen
>>Mystisk script tilføjet alle hjemmesider hostet hos TDC !?
>Ikke alle. Det aktuelle problem er sandsynligvis at de medarbejdere
>der vil kunne finde ud af at fjerne skriptet, er optaget af andre
>opgaver.
Ikke forstået. Er du klar over at scriptet tilføjes i flugten?
Thomas Jensen - pil.dk
<nos...@lundhansen.dk> wrote:
>Svend Olaf Mikkelsen skrev:
>
>>>Mystisk script tilføjet alle hjemmesider hostet hos TDC !?
>
>>Ikke alle. Det aktuelle problem er sandsynligvis at de medarbejdere
>>der vil kunne finde ud af at fjerne skriptet, er optaget af andre
>>opgaver.
>
>Ikke forstået. Er du klar over at scriptet tilføjes i flugten?
flugten?
Bertel Lund Hansen
>>Ikke forstået. Er du klar over at scriptet tilføjes i flugten?
>flugten?
He he! "On the fly".
Thomas Jensen - pil.dk
<nos...@lundhansen.dk> wrote:
>Thomas Jensen - pil.dk skrev:
>
>>>Ikke forstået. Er du klar over at scriptet tilføjes i flugten?
>
>>flugten?
>
>He he! "On the fly".
så menes der vel at den fornødne ressource er een m. root-adgang.
Bertel Lund Hansen
>så menes der vel at den fornødne ressource er een m. root-adgang.
Svend Olaf mente at forskellige hjemmesider kunne behandles
forskelligt. Vil det ikke være besværligt?
Thomas Jensen - pil.dk
<nos...@lundhansen.dk> wrote:
>Thomas Jensen - pil.dk skrev:
>
>>så menes der vel at den fornødne ressource er een m. root-adgang.
>
>Svend Olaf mente at forskellige hjemmesider kunne behandles
>forskelligt.
sådan læste jeg det ikke...
> Vil det ikke være besværligt?
nu kender jeg ikke det præcise setup... men er det lavet som jeg
formoder så jow.
Svend Olaf Mikkelsen
<t...@dev.null> wrote:
>>Svend Olaf mente at forskellige hjemmesider kunne behandles
>>forskelligt.
>
>sådan læste jeg det ikke...
>
>> Vil det ikke være besværligt?
>
>nu kender jeg ikke det præcise setup... men er det lavet som jeg
>formoder så jow.
Forestil jer den mulighed at de har flere af de der tingester, der
står og snurrer, og at installationen blev stoppet, da rette
vedkommende blev bekendt med det.
--
Svend Olaf
Peter Brodersen
<nos...@lundhansen.dk> wrote:
>Du forveksler mål og midler. Målet er ikke at deltage i en
>undersøgelse. Målet er at indsamle viden om brugernes netfærden.
Hvis det bare var så vel. Målet for TDC er blot at springe med på
bølgen af top-sites, der kunstigt forsøger at virke større end de er.
Blandt andet SOL har lavet samme stunt ifbm. Subnet-assimileringen
(registrering af hits på private folks sider), Ofir har tilsvarende
smidt statistikker fra chatsider med i målingen (hvilket selvfølgelig
gav hits som om, brugerne hentede sider hvert 20 sekund, hvilket
teknisk set var korrekt, men ikke havde noget med sagen at gøre), og i
det hele taget har de fleste parter i den absolutte top brugt diverse
mere eller mindre reelle metoder for at komme opad. Metoder, som alle
set fra et regelmæssigt synspunkt var i gråzonen, men rent praktisk
selvfølgelig intet havde med målingens ånd eller formål.
Først da SOL kom op og true Jubii på statistikken, kom debatten om
diverse parters forsøg på at programmere sig til en pænere statistik,
frem i offentligheden. I den forbindelse var der ellers netop et møde
med de fleste parter om hvordan, man kom videre. Jeg må indrømme, at
jeg ikke kan huske hvad resultatet blev af det møde, men Claus
Schmidt, der debatterede, da tråden brød løs her i denne gruppe i
februar, kan sikkert supplere (eller give corporate-versionen af
ovenstående :)
Det er dog relevant at henvise til bl.a.
<http://groups.google.com/groups?dq=&hl=da&lr=&ie=UTF-8&oe=UTF-8&selm=3c704448%241%40news.wineasy.se>
hvor Claus nævnte en række grunde til hvorfor, statistikken var
påbegyndt på de private hjemmesider (jeg kan i øvrigt kun anbefale at
læse hele tråden, idet jeg ikke mener, det er relevant eller fair på
nuværende tidspunkt at tage enkeltstykker fra ovenstående indlæg og
begynde at diskutere dem - de mest oplagte emner i ovenstående indlæg
er allerede blevet debatteret).
Men overordnet set havde det mere noget at gøre med at lægge sig
højere i statistikken end de øvrige - hvilket faktisk konflikter med
at indsamle brugbare tal. Oh well, sidstnævnte har de vel blot gjort
vha. logfilerne uden diverse scripts.
--
- Peter Brodersen
Thomas Jensen - pil.dk
wrote:
>Først da SOL kom op og true Jubii på statistikken, kom debatten om
>diverse parters forsøg på at programmere sig til en pænere statistik,
>frem i offentligheden. I den forbindelse var der ellers netop et møde
>med de fleste parter om hvordan, man kom videre. Jeg må indrømme, at
>jeg ikke kan huske hvad resultatet blev af det møde, men Claus
>Schmidt, der debatterede, da tråden brød løs her i denne gruppe i
>februar, kan sikkert supplere (eller give corporate-versionen af
>ovenstående :)
http://www.fdim.dk/?vis=rgl_top ?
Thomas Jensen - pil.dk
Mikkelsen) wrote:
>On Mon, 16 Sep 2002 11:14:03 +0200, Thomas Jensen - pil.dk
><t...@dev.null> wrote:
>
>>>Svend Olaf mente at forskellige hjemmesider kunne behandles
>>>forskelligt.
>>
>>sådan læste jeg det ikke...
>>
>>> Vil det ikke være besværligt?
>>
>>nu kender jeg ikke det præcise setup... men er det lavet som jeg
>>formoder så jow.
>
>Forestil jer den mulighed at de har flere af de der tingester, der
>står og snurrer,
præcis ja
>og at installationen blev stoppet, da rette
>vedkommende blev bekendt med det.
tjoh
Thomas Jensen - pil.dk
wrote:
>Det er dog relevant at henvise til bl.a.
><http://groups.google.com/groups?dq=&hl=da&lr=&ie=UTF-8&oe=UTF-8&selm=3c704448%241%40news.wineasy.se>
>hvor Claus nævnte en række grunde til hvorfor, statistikken var
>påbegyndt på de private hjemmesider (jeg kan i øvrigt kun anbefale at
>læse hele tråden, idet jeg ikke mener, det er relevant eller fair på
>nuværende tidspunkt at tage enkeltstykker fra ovenstående indlæg og
>begynde at diskutere dem - de mest oplagte emner i ovenstående indlæg
>er allerede blevet debatteret).
wow, man var harm den gang .)
Peter Brodersen
<t...@dev.null> wrote:
>wow, man var harm den gang .)
... men som med så mange andre ting, så tørrer det nok :-/
Det eneste, TD@ m.fl. har lært, er at det har været relativt
konsekvensfrit at lave den slags indgreb i kundernes produkter, og i
øvrigt give kundedata videre til tredjepart.
--
- Peter Brodersen
Martin Højriis Kristensen
news:7etaousa00v2p2a85...@4ax.com...
> >> Ingenting. Det kunne laves meget smartere uden gener for nogen.
det
> >krævede script?
> det vil man ikke
Nej, det vil jeg heller ikke, men såfremt man vil, så vil jeg gerne se
Bertels påståede smartere løsning.
Martin Højriis Kristensen
> Du forveksler mål og midler. Målet er ikke at deltage i en
> undersøgelse. Målet er at indsamle viden om brugernes netfærden.
Nej. Målet er at deltage i den officielle udbyder-liste
> Hvis Red Sheriff kræver at man ødelægger kundernes hjemmesider,
> så pløk ham ned.
Ja, jeg synes heller ikke den er for fix
> Man kan lave serversideprogrammer der kan undersøge hvad som
> helst uden at nogen opdager det, og uden at kundernes hjemmesider
> bliver ødelagt.
Kan du deltage i den officielle udbyder-liste hermed?
Martin Højriis Kristensen
news:slrnaob1a...@slartibartfast.nerd.dk...
> Jeg tror ikke Bertel er interesseret i at deltage i en sådan
> undersøgelse, og jeg tror han er ganske ligeglad med TDC Internets
> deltagelse i selvsamme.
Sikkert. Men han påstod at det var et rent valg at lave det usmart.
Dette er ikke tilfældet.
Thomas Jensen - pil.dk
wrote:
>On Mon, 16 Sep 2002 11:48:51 +0200, Thomas Jensen - pil.dk
><t...@dev.null> wrote:
>
>>wow, man var harm den gang .)
>
>... men som med så mange andre ting, så tørrer det nok :-/
nej, jeg er fremdeles harm :)
>Det eneste, TD@ m.fl. har lært, er at det har været relativt
>konsekvensfrit at lave den slags indgreb i kundernes produkter, og i
>øvrigt give kundedata videre til tredjepart.
request for journalist.
Knud Gert Ellentoft
<nos...@lundhansen.dk>:
>Har du kikket for nylig?
Ja, bl.a. lige nu og umiddelbart før jeg postede mit svar.
Iøvrigt det at scriptet placerer sig lige før </body>
(automatisk) gør at hvis man af en eller anden grund har flere
</body> på siden, f.eks. i et javascript, så vil der komme fejl,
hvis man ikke tager højde for det.
Martin Højriis Kristensen
news:am3rbi$cqc$1...@katie.ellegaard.dk...
> Antallet af unikke brugere må være eksploderet med IE6, hvor man
> ofte vælger at slå cookies fra. Men det glæder vel bare webside-
> leverandørerne :-)
I nogle systemer, går man ud fra IP, hvis ikke der kan sættes en cookie.
De systemer der bruger en applet har muligvis andre muligheder.
Peter Brodersen
<t...@dev.null> wrote:
>>Det eneste, TD@ m.fl. har lært, er at det har været relativt
>>konsekvensfrit at lave den slags indgreb i kundernes produkter, og i
>>øvrigt give kundedata videre til tredjepart.
>request for journalist.
Der burde om ikke andet være nogle Opasia-journalister, som har tid
til overs nu.
--
- Peter Brodersen
Jesper Nielsen
> De systemer der bruger en applet har muligvis andre muligheder.
Der var på et tidspunkt en tråd vedr. RedSheriff's system (kan ikke lige
finde den), og konklusionen blev, at appletten danner en brugerprofil ud fra
hardware sammensætning m.v.. Så cookies og IP er ikke det altafgørende.
--
Mvh. Jesper
Martin Højriis Kristensen
news:S7oh9.77573$ww6.5...@news010.worldonline.dk...
> Der var på et tidspunkt en tråd vedr. RedSheriff's system (kan ikke
lige
> finde den), og konklusionen blev, at appletten danner en brugerprofil
ud fra
> hardware sammensætning m.v..
Ja, men var det ikke blot formodninger?