• User Attivo

    google controlla le ricerche con un cookie

    salve a tutti,
    sono di fretta e posterò questa sera appena possibile, vi preannuncio che ho un pc nel quale è presente un cookie di google usato per controllare le ricerche da me eseguite.

    quando ricerco nel web esempio la key "ciao", la url dei risultati non è assoluta verso il sito in essere ma contiene un redirect.

    esempio key "ciao":

    1° risultato standard -> http://www.ciao.it/ (url rilevato)

    1° risultato con il cookie "misterioso" ->
    http://www.google.it/url?sa=U&start=1&q=http://www.ciao.it/&e=15235&ei=AP52RJKpGa60RZ3pnb8O
    (url rilevato)

    a dopo


  • Bannato Super User

    Molto ma molto ma molto interessante, ti aspetto !

    😉


  • Moderatore

    Idem...


  • Super User

    non è che su questo PC c'è un account google loggato con la funzione di cronologia ricerche attiva? :mumble:

    cmq sono curioso anche io 🙂


  • Super User

    Io tempo fa avevo notato che per certi link ogni tanto su Google veniva inserito un codice appunto per tenere traccia dei click fatti.
    Se n'era parlato in passato su qualche forum (Forse qua).
    Però non credo sia quello che dice Stealth, nel senso che quello che dico io era un modo per controllare tutti i click fatti verso alcuni siti presenti nelle SERP, non un modo per controllare le ricerche fatte da un determinato utente.
    Stealth, non è che magari hai installato qualche prodotto Google (tipo Google Desktop) ed hai dato qualche consenso particolare ad inviare informazioni a Google?


  • Super User

    @Tambu said:

    non è che su questo PC c'è un account google loggato con la funzione di cronologia ricerche attiva? :mumble:
    Se mi loggo e riattivo la ricerca personalizzata (che, lo ricordo, è attiva di default), i link sulle SERP diventano così:

    [**Fattori Arcani** : **Fattori Arcani** di Posizionamento](http://www.fattori-arcani-faq.com/)
    

    Comunque, che Google tracci i click sulle SERP (cookie o non cookie) non mi sembra questa gran novità. Lo fa da anni.


  • User Attivo

    perdonami Arkane, ma
    la novità non è sul fatto del "click traking".

    dunque, il pc in questione è isolato da qualsiasi rete ed ha accesso su internet tramite un gateway di una grossa Lan.

    Premetto che il pc in questione non ha cookie per logging nel sistema google (qualsiasi tipo di servizio) ed è chiaro che per qualsiasi url di una serp, Google usi un sistema in javascript sospetto (forse click?)

    
    [Confronta i prezzi e le opinioni dei consumatori su **Ciao**](http://www.ciao.it/)
    
    

    clk(this.href,'','','res','1','')

    comunque ecco la stessa url su questo mio client:

    
    <a class=l href=/url?sa=U&start=1&q=http&#58;//www.ciao.it/&e=15235&ei=Vk93RJ33MLbURaC4oM4O>Confronta i prezzi e le opinioni dei consumatori su **Ciao**</a>
    
    

    è possibile vedere che il link relativo risulta essere

    href=/url?sa=U&start=1&q=http://www.ciao.it/&e=15235&ei=Vk93RJ33MLbURaC4oM4O

    bene, faccio uno studio dei cookie e vi saprò dire.

    P.S. aggiungo che questa "anomalia" avviene in un pc non mio, quindi non collegato direttamente alla mia attività collaborativa con il motore.


  • Super User

    @Stealth said:

    perdonami Arkane, ma
    la novità non è sul fatto del "click traking".
    E quale sarebbe allora la novità? La presenza del cookie?

    dunque, il pc in questione è isolato da qualsiasi rete ed ha accesso su internet tramite un gateway di una grossa Lan.
    E lo chiami un PC "isolato da qualsiasi rete"? LOL

    Premetto che il pc in questione non ha cookie per logging nel sistema google (qualsiasi tipo di servizio)
    Qua non ho proprio capito che cosa volevi dire. Se puoi cortesemente rifrasare...

    ed è chiaro che per qualsiasi url di una serp, Google usi un sistema in javascript sospetto (forse click?)

    
    [Confronta i prezzi e le opinioni dei consumatori su **Ciao**](http://www.ciao.it/)
    
    

    clk(this.href,'','','res','1','')
    Cosa avrebbe di "sospetto" il "sistema" che hai postato? E' un normalissimo JS per tracciare i click sulle SERP, in tutto e per tutto analogo a quello dell'esempio che ho riportato (meno l'hash finale, qui mancante). Google usa tracciare i click in questo modo oppure con un redirect da /url (non sempre, ma ogni tanto). Lo fa da anni, e sono anni che si sa.

    comunque ecco la stessa url su questo mio client:

    
    <a class=l href=/url?sa=U&start=1&q=http&#58;//www.ciao.it/&e=15235&ei=Vk93RJ33MLbURaC4oM4O>Confronta i prezzi e le opinioni dei consumatori su **Ciao**</a>
    
    

    è possibile vedere che il link relativo risulta essere

    href=/url?sa=U&start=1&q=http://www.ciao.it/&e=15235&ei=Vk93RJ33MLbURaC4oM4O
    ...E quindi?


  • Super User

    nel mio pc gli unici coockies di google sembrano essere di gmail e forse adsense


  • User

    Non conosco Arkane e nemmeno Stealth e non so cosa sia successo negli altri 3d. Attenendomi solo a questo 3d credo che Arkane abbia giustamente chiesto spiegazioni, poichè le cose dette da Stealth non sono chiarissime.

    A parte il fatto del "pc isolato da qualsiasi rete ed ha accesso su internet tramite un gateway di una grossa Lan" che è una contraddizione in termini, e ci passiamo sopra, ma i metodi usati da Google per tracciare i click sono noti come è già stato detto.

    La novità starebbe nel cookie, è questo quello che dovrebbe spiegare Stealth e non quei due metodi di tracciamento (JS e GET).

    Non voglio mettere benzina sul fuoco, semmai chiarire che sarebbe bello capire il discorso.


  • Super User

    @WebCarlo2 said:

    La novità starebbe nel cookie, è questo quello che dovrebbe spiegare Stealth e non quei due metodi di tracciamento (JS e GET).
    Non voglio mettere benzina sul fuoco, semmai chiarire che sarebbe bello capire il discorso.
    Mi associo alla richiesta di chiarimenti.
    Per la cronaca, l'osservazione di come Google traccia i click nelle pagine dei risultati era stata fatta in questo topic:
    http://www.giorgiotave.it/forum/viewtopic.php?t=10025

    Cordialmente,
    Stuart


  • User Attivo

    Il 99% dei post tratta di argomenti gia' discussi.

    Spesso li si riporta in auge per approfondirli, altre volte perche' si desidera il parere dei colleghi.

    Che c'e' di male?

    Se un iscritto parla di lunghezza del titolo nessuno gli rinfaccia nulla, se si esce dal solito seminato o si propone qualcosa di assolutamente innovativo o si e' fucilati in pubblica piazza.

    Per esempio il mio rapporto con il cookie di G e' quello di cancellarlo automaticamente ogni volta che devo interrogarlo (G) per migliaia di volte consecutivamente. Una volta, se non li cancellavi, dopo un po' ti bloccava, ora non so se sia ancora cosi', ma per abitudine li cancello ogni query e posso procedere all'infinito con le interrogazioni.

    Forse molti lo sapevano gia', forse a molti la cosa non interessa, ma e' la dimostrazione di come da qualsiasi discussione possa palesare per qualche collega un qualcosa di nuovo.


  • Community Manager

    Ho splittato qualche post, mi dispiace ma sono stato costretto a partire da quello di Stealth, solo perchè se fossi partito da quello di Arkane non si capiva niente poi 🙂

    [url=http://www.giorgiotave.it/forum/viewtopic.php?t=11702]Darò le spiegazioni qui.

    Vi invito a continuare quello bellissimo post, assoluta novità per moltissimi 😉

    :ciauz:


  • Super User

    Concordo con Giorgio sull'utilità del topic.

    Per quanto mi riguarda, inserire un link ad una precedente discussione analoga (o quasi ) NON significa dire: "Ehi, che è questa minestra riscaldata?", ma semplicemente e civilmente, offrire a tutti l'occasione di partire con una base comune in attesa di ulteriori e inediti sviluppi.

    Sviluppi che spero ci siano.

    Stealth, che è un professionista della comunicazione, sa benissimo che il suo abstract introduttivo avrebbe generato aspettative.

    Aspettative che possono essere soddisfatte pienamente anche solo ri-analizzando i modi e le tecniche di tracciamento dei click nelle serp, visto che è un argomento poco battuto sul Forum.

    Facciamolo. Anche perchè il controllo che Google fa dei click è pienamente attinente con le tematiche nuove (traffico, webmarketing, user behaviour) che stiamo tutti insieme portando avanti sul Forum.

    Cordialmente,
    Stuart


  • Super User

    @agoago said:

    Per esempio il mio rapporto con il cookie di G e' quello di cancellarlo automaticamente ogni volta che devo interrogarlo (G) per migliaia di volte consecutivamente. Una volta, se non li cancellavi, dopo un po' ti bloccava, ora non so se sia ancora cosi', ma per abitudine li cancello ogni query e posso procedere all'infinito con le interrogazioni.
    Posso chiederti perché, anziché cancellare i cookie a ogni query, non li disabiliti? (Sono sicuro che c'è un motivo valido).
    Seconda domanda: ho sempre pensato che inviando alcune migliaia di query automatizzate a Google, con o senza cookie, prima o poi intervenisse un banning dell'IP. Sbaglio?


  • User Attivo

    @ArkaneFactors said:

    Posso chiederti perché, anziché cancellare i cookie a ogni query, non li disabiliti? (Sono sicuro che c'è un motivo valido).
    Seconda domanda: ho sempre pensato che inviando alcune migliaia di query automatizzate a Google, con o senza cookie, prima o poi intervenisse un banning dell'IP. Sbaglio?

    Avevo fatto il tutto parecchi mesi fa, e devo rivedere se avevo aggiunto qualche accorgimento... forse la differenza stava proprio nel cancellare i cookie piuttosto che bloccarli, in un caso lui non lo scarica, nel secondo caso per lui tutto bene, quando esegui la seconda query per G e' come fosse la prima non potendo confrontare il primo con il secondo cookie (il primo non c'e' piu').

    In questa maniera fai infinite query senza usare nessun proxy, uso questo sistema per i test, per esempio vedi il discorso del rapporto tra _ e - nelle url, ma per darti un idea in un giorno ne puoi fare tranquillamente un mezzo milione senza problemi o quante te ne pare.


  • Super User

    @agoago said:

    Avevo fatto il tutto parecchi mesi fa, e devo rivedere se avevo aggiunto qualche accorgimento... forse la differenza stava proprio nel cancellare i cookie piuttosto che bloccarli, in un caso lui non lo scarica, nel secondo caso per lui tutto bene, quando esegui la seconda query per G e' come fosse la prima non potendo confrontare il primo con il secondo cookie (il primo non c'e' piu').

    In questa maniera fai infinite query senza usare nessun proxy, uso questo sistema per i test, per esempio vedi il discorso del rapporto tra _ e - nelle url, ma per darti un idea in un giorno ne puoi fare tranquillamente un mezzo milione senza problemi o quante te ne pare.
    Grazie, agogago. Molto interessante.

    Riflettendoci meglio, credo che non dovrebbe esserci alcuna differenza fra disabilitare i cookie e cancellarli immediamente dopo ciascuna query.

    Mi spiego.

    Questo è quello che avviene quando fai query ripetute a Google cancellando i cookie dopo ogni query:

    1. Prima query: il tuo computer invia una richiesta (es. "HTTP GET /search?q=agoago") priva di cookie, verso www.google.it;
    2. Il server di Google risponde inviando la SERP+il cookie al tuo computer;
    3. [Cancellazione del cookie];
    4. Seconda query (nuova richiesta HTTP GET, sempre senza cookie).
      ...e così via.

    Disabilitando cookie e variabili di sessione nel browser, avverrebbe la stessa identica cosa.

    Di fatto, un server non ha alcun modo sapere, dalla prima richiesta HTTP, se il client accetta o meno i cookie (non esistendo un'intestazione "HTTP_ACCEPT_COOKIES"), finché non gli vengono restituiti.


  • User Attivo

    ArkaneFactors scrive:

    "Di fatto, un server non ha alcun modo sapere, dalla prima richiesta HTTP, se il client accetta o meno i cookie (non esistendo un'intestazione "HTTP_ACCEPT_COOKIES"), finché non gli vengono restituiti."

    Capito, non mi ero posto la questione, ero partito in tromba con il cancellarli perche' avevo notato che quando disabilitavo i cookie, G per alcuni suoi servizi mi diceva che non avevo i cookie abilitati e pertanto non potevo procedere, come per esempio quando vuoi settare le preferenze di ricerca, te lo scrive nella pagina. Nel dubbio ho scelto di cancellarli.

    Probabilmente se la sessione e' composta da richiami multipli al cookie G ti sgama. Come dire ti mando il cookie e contemporameamte verifico se esiste un mio cookie. Se non gli permetto di scaricarlo non passo la verifica, viceversa se glielo faccio scaricare e poi lo cancello a fine sessione supero il controllo.

    Una cosa cosi' credo, ma l'ho fatto di istinto, ho visto che funzionava e me ne sono rallegrato. Finche' dura...


  • Super User

    @agoago said:

    Probabilmente se la sessione e' composta da richiami multipli al cookie G ti sgama. Come dire ti mando il cookie e contemporameamte verifico se esiste un mio cookie. Se non gli permetto di scaricarlo non passo la verifica, viceversa se glielo faccio scaricare e poi lo cancello a fine sessione supero il controllo.
    Attenzione: non è che disabilitando o "bloccando" i cookie "non permetti al browser di scaricarli". I cookie vengono comunque inviati dal server al tuo browser. L'unica differenza è che, disabilitandoli, non vengono salvati sul tuo hard disk (e non vengono quindi reinviati al server nelle richieste successive).

    Per verificare se un browser accetta o meno i cookie, sono necessarie due richieste HTTP consecutive.
    Ad esempio:

    1. Il browser richiede "/pagina.html";
    2. Il server risponde inviando la pagina + un cookie;
    3. Il browser accetta il cookie (ossia lo registra sull'hard disk) e, nella richiesta successiva, lo restituisce insieme alle intestazioni HTTP.

    Di solito il processo è totalmente trasparente per l'utente: non ti accorgi che vengono inviate almeno due richieste (la prima senza cookie, la seconda con) perché il server interagisce col tuo browser attraverso redirezioni cosiddette "lato server".
    Ad esempio:

    1. Il browser richiede "/pagina.html" senza inviare alcun cookie;
    2. Il server risponde inviando un cookie + un redirect 302 a "/pagina.html";
    3. Il browser accetta il cookie (ossia lo registra sull'hard disk) e poi invia una nuova richiesta a "/pagina.html" con il cookie nelle intestazioni HTTP;
    4. Il server risponde inviando la pagina.

    ...E nel frattempo (una frazione di secondo) l'utente non si accorge di nulla. 🙂

    <added>
    Su questo forum, invece, te ne accorgi perché la redirezione avviene tramite un meta refresh: ad esempio, la pagina bianca che appare subito dopo il login, che dice "If your browser does not support meta redirection please click HERE to be redirected", contiene questo:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><meta http-equiv="refresh" content="0; url=http://www.giorgiotave.it/forum/index.php?sid=&#91;snip&#93;"><title>Redirect</title></head><body><div align="center">If your browser does not support meta redirection please click [url="http&#58;//www.giorgiotave.it/forum/index.php?sid=&#91;snip&#93;"]HERE to be redirected</div></body></html>
    

    Il parametro "sid" (=Session ID) appeso all'URL permette di usare il forum anche col supporto cookie disabilitato.
    </added>


  • User Attivo

    Avevo fatto un semplice ragionamento, mi son detto: se bastasse disabilitare i cookie sarebbe troppo semplice, pertanto nel dubbio lo cancello... chissa' mai che G non faccia un controllo a posteriori.

    Ha funzionato, e cosi' ho lasciato.

    Magari funzionava anche disabilitando i cookie, ma spesso lo smanettamento prevale sulla teoria, soprattutto quando vedi che funziona.