Varmaan oletkin jo huomannut Pinserin sivun laidassa olevat viittauslinkit. Siellä luetellaan sivuja joista löytyy linkki Pinserin sivuille, listattuna siinä järjestyksessä kuin linkkejä on klikkailtu. Viittauslinkit saattavat paljastaa kuitenkin enemmän tietoa kuin on tarkoituksena.
Koska selaimet välittävät seuraavalle sivulle edellisen sivun osoitteet yleensä sellaisinaan, myös dynaamisten sivujen parametrit seuraavat mukana. Mitä tämä sitten tarkoittaa käytännössä?
Otetaan esimerkki: Joku klikkaa linkkiä web-keskustelusivulla – Pinserin sivuille tulee linkki kyseiseen keskustelunhaaraan. Joku tulee Googlesta Pinseriin – viittaukset paljastavat mikä oli hakusana. Näppärää!
Mutta joskus tulee myös enemmän tietoa kuin haluttiinkaan. Huonosti suunnitellut sivut kuljettavat käyttäjän identifikaatiota sivujen parametreissa. Oikein huonolla tuurilla mukana saattaa kulkea peräti käyttäjätunnus ja salasana. Tällaisia ammottavia aukkoja on onneksi harvassa, mutta silloin tällöin niitäkin näkee. Mitä ikävää tällaisesta saattaisi seurata?
Uusi esimerkki, tällä kertaa huonosti suunniteltu web-sähköposti. Matti Meikäläinen tutustuu Pinseriin ensimmäistä kertaa, innostuu ja lähettää siskolleen Maija Meikäläiselle sähköpostia: “Käy tsekkaamassa www.pinseri.com, hieno paikka!”. Maija lukee viestiä WWW-käyttöliittymän kautta ja klikkaa toki linkkiä. Bang, Pinserin viittauslokissa on linkki joka osoittaa suoraan Maijan postilaatikkoon. Jos sähköpostipalvelu kuljetti tunnusta ja salasanaa osoitteessa, kuka tahansa pääsee lukemaan Maijan posteja.
Nolo tapaus. Onneksi tilanne ei ole kuitenkaan näin vakava: Todennäköisesti kaikki julkisessa käytössä olevat WWW-sähköpostipalvelut on rakennettu tämä aukko mielessä pitäen, eivätkä ne tallenna käyttäjätunnuksia URL-osoitteisiin. Mutta edelleen on varmasti olemassa palveluita, jotka siirtävät arkaluontoista tietoa osoitteissa.
Paikkoja, joihin tulee bongailtua viittauslinkkejä ihan oikeasti ovat erilaisten WWW-sivujen käyttötilastot. Yleensä sivujen tilastot ovat olemassa jossain tietyssä osoitteessa – ei välttämättä mitenkään suojattuna, mutta ei myöskään erityisesti julkistettuna. Tilastoissa on säännöllisesti oma kohtansa palveluun tuleville viittauksille. Näissä tapauksissa viittauspeli toimii kahteen suuntaan.
Otetaan taas esimerkki: Pinserissä on juttu, jossa on linkki uuteen weblogiin, nimeltään vaikkapa snautseri.fi. Joku utelias klikkaa linkkiä ja siirtyy Snautseriin. Tästä käynnistä jää jälki Snautserin tilastoihin – viittaus osoitteesta www.pinseri.com/archives/jutunnumero. Myöhemmin illalla Snautserin ylläpitäjä selailee tilastojaan ja huomaa uuden viittauksen.
Viittaus kertoo ylläpitäjälle että Pinserissä on ollut juttu, jossa on mainittu hänen webloginsa. Uteliaisuus valtaa hiirikäden, ylläpitäjä klikkaa tilastosivuillaan olevaa viittauslinkkiä ja siirtyy Pinserin artikkeliin. Bang, samalla hetkellä Pinseri rekisteröi viittauksen Snautserin tilastosivuilta ja linkki Snautserin tilastoihin tulee kaiken kansan nähtäväksi juttusivun reunaan.
Jos Snautserin ylläpitäjä ei ole mitenkään erityisesti halunnut levitellä bloginsa tilastoja, häntä nolottaa tällä hetkellä mahdottomasti.
Miten sitten vältetään tällaisia vahinkoja? Ensimmäisenä kannattaa toki katsella kriittisesti selaimen osoiterivillä näkyvää osoitetta. Jos siinä näkyy käyttäjätunnus tai peräti salasanasi kyseiseen palveluun, kannattaa varoa linkkien klikkailua. Jos taas selailet tilastojasi, muista että jokainen klikkaus rekisteröidään…
Olen miettinyt, pitäisikö muiden sivujen omistajien yksityisyyttä kunnioittaa suodattamalla viittauslinkeistä pois kaikki parametrit. Tämä valitettavasti rikkoisi paluulinkit aiemmin mainitsemiini hyödyllisiin palveluihin, esim. hakukoneisiin, keskusteluihin jne.
Viittauslinkeistä voisi suodattaa pois kaikki sellaiset linkit, joissa on teksti “tilasto”, “stats” tai “password”. Tämä heittäisi pois joitain oikeitakin linkkejä, mutta vahingoilta ainakin vältyttäisiin.
Toisaalta, viitelinkkibongailu on hauska harrastus ja herkulliset löydöt piristävät päivää… Mitä mieltä muut ovat?
PS.
Jos olisin ilkeä, sijoittaisin tämän jutun loppuun linkkilistan tuntemiini suomalaisblogeihin (sama joka on Pinserin etusivulla) ja klikkaisin jokaista kerran pari. Sen jälkeen jäisin seuraamaan kuinka monta viittausta bloggaajien tilastosivuille saisin aikaiseksi tämän sivun paluulinkkeihin…
Ennen kun kirjoitin viitelinkkienkeräysskriptin en mitenkään erikoisesti seurannut Suodattimen kävijätilastoja. Se, miten paljon hyviä linkkejä viittauksista löytyy, tuli täysin yllätyksenä minulle. Nyt on vaikea kuvitella aikaa ennen niitä.
Pelkkä viitelinkkien poimiminen ja julkiseksi laittaminen ei loppujen lopuksi ole kauhean mielenkiintoista. Toisaalta järkevällä filtteröinnillä (staatisten linkkilistojen kautta tulleet pitäisi ensimmäiseksi jättää huomioimatta) ja aikaperspektiiviä hyödyntämällä niistä saa paljon mielekkäämpiä.