* Bu yazı Ferruh Mavitunalı ile birlikte oluşturulmuştur.
Dizinin önceki bölümünü Pixel Tag (Web Bug) Kullanımı ve Gizlilik Hukuku-1 başlığı altında okuyabilirsiniz.
Kısa bir inceleme yaparsak;
İlk 4 satır log dosyasının sadece en başında kullanılır ve log dosyasının formatı, hangi program tarafından oluşturulduğu gibi bilgiler verir.
5.,6. ve 7. satırda ise ziyaretçi ve sunucuda yaptığı istek hakkında bilgiler bulunmaktadır. Bu örnek kod parçası sadece basit bir sayfa ziyaretinde üretilmiştir.
HTTP protokolünün mantığı gereği bir sayfaya girdiğinizde sayfadaki tüm elementler için server ile yeni bir bağlantı açılır. Bu tip her istek hit kelimesi ile belirtilir. Dolayısıyla bir sayfa ziyaretinde toplam 100 istek yapılmış olabilir. Yukarıdaki örnekte de sayfa harici 2 ekstra element var.
| default.asp, x13.js, x13.css |
default.asp’ yi ziyaret eden kişi x13.js ve x13.css dosyalarını da bu sayfayı ziyaret ettiğinden dolayı yüklemiş bulunuyor. Tabii ki serverda bu isteklerin her biri için bir satir olusturuyor.
Her bir satırda ziyaretçinin hangi dosyaya istek yaptığı, IP adresi, kullandığı web browser, isteğin zamanı, istek yapan kişinin browser bilgileri (Internet Explorer, Mozilla vs.), neresi üzerinden istek yaptığı gibi bilgiler tutuluyor.
Sitelerin ziyaretçi analizleri bu dosyalara göre yapılır, dosya eğer gerekli alanları içeriyorsa, ziyaretçilerinizin kaç sayfa dolaştığını, sitede en çok hangi bağlantıları (link) takip ettiğini, kaç dakika site içerisinde kaldıkları, hangi siteden sizin sitenize geldikleri, IP adresleri gibi bilgileri alabilrsiniz.
Kısaca sunucuya yapılan her istek istenildiği takdirde detaylı şekilde kaydedilebilir.
Aşağıdaki kod A sitesinde ancak B (http://ad.third-party-server.com) sitesine bir istek gönderiyor. Bu bir 1 piksel’e 1 piksel ve sayfada görünmeyecek bir resim. 0x0 yada transparanda olabilir.

Buradaki durum şudur A sitesi B ile bir anlaşma yapmıştır ve B sitesi A sitesine bu kodu sayfasına yerleştirmesi için vermiştir. Artık B sitesi A sitesindeki tüm trafiği takip edebilir.
Yukarıda bahsettiğimiz gibi B sitesine A sitesinden yapılan her resim isteği B sitesinde kaydedilebilir.
Bu sistem sadece log dosyalari tabanli degil, Sunucu Tarafli (Server-Side) bir dille herhangi bir sayfayi resimmis gibi çalistirabilir ya da sunucuda gerekli ayarlar yapilarak .gif dosyalari ASP, PHP gibi sunucuda çalıştırılan bir dosya haline getirilebilir.
Örnek olarak kod şu şekilde de olabilirdi;
|
|
Sunucuda yukarıdaki “http://ad.third-party-server.com/webbug/” adresine yapılan bir istek bu adresteki http://ad.third-party-server.com/webbug/default.asp‘yi çalıştırır. Sunucu tipine ve özel ayarlarına göre bu index sayfaları değişebilir ve değiştirilebilir.
Default.asp’ ye artik istedigimiz kodu yazariz ve bu kod ile istedigimiz bilgileri istek yapan kisiden (örn:A sitesinin ziyaretçisi) ayni log dosyasindaki gibi alabiliriz. A sitesini takip için bu daha pratik bir yoldur.
Dizinin önceki bölümünü Pixel Tag (Web Bug) Kullanımı ve Gizlilik Hukuku-3 başlığı altında okuyabilirsiniz.

Kaynak : 