Google Analytics to bezpłatne narzędzie dla webmasterów, które zapewnia potężny i intuicyjny interfejs do analizy danych dziennika internetowego. Google Analytics jest częścią klasy aplikacji, które zapewniają statystyczne i graficzne analizy aktywności odwiedzających na podstawie danych z dziennika serwera internetowego i (opcjonalnie) danych uzyskanych za pośrednictwem plików cookie umieszczonych na komputerach użytkowników, błędów internetowych i kodu JavaScript. Takie narzędzia wyświetlają raporty dotyczące odwiedzających witrynę (na przykład lokalizacje geograficzne odwiedzających, najbardziej aktywnych użytkowników i używane przeglądarki), raporty wyświetleń strony (na przykład strony wejścia / wyjścia, najpopularniejsza pora dnia i liczba żądań dla każdej strony) , raporty serwera (na przykład ilość wykorzystanej przepustowości i żądane pliki) i raporty referencyjne (dla np. zapytania wyszukiwania i odsyłające adresy URL). Inne popularne oprogramowanie do analizy sieci to Webalizer (www.mrunix.net/webalizer/) i WebTrends (www.webtrends.com/). Instalacja Google Analytics jest łatwa. Webmasterzy muszą tylko wkleić kod podobny do poniższego na stronach internetowych, które mają śledzić przez usługę.
Ten kod jest prostym JavaScriptem. Służy jako haczyk na każdej stronie internetowej do kontaktowania się z Google za każdym razem, gdy strona jest ładowana i pobiera plik JavaScript o nazwie urchin.js. Zmienne historie _uacct unikalny kod śledzenia przypisany do webmastera. Następnie skrypt uruchamia funkcję urchinTracker() w nowo pobranym pliku. Niestety, kod wewnątrz urchin.js jest dużo bardziej złożony i najwyraźniej zaciemniony. Poniżej znajduje się krótki fragment:
Chociaż wielu webmasterów chwali Google Analytics, narzędzie to stanowi również poważny problem dotyczący prywatności internautów. Za każdym razem, gdy odwiedzają stronę internetową, która zawiera żądanie pobrania urchin.js, przeglądarka internetowa użytkownika kontaktuje się z serwerem Google i pobiera, a następnie wykonuje skrypt, pozostawiając wszystkie typowe ślady przeglądania sieci opisane w rozdziale 3. Skrypt urchin.js przypuszczalnie ujawnia dodatkowe informacje , ale Google nie podaje szczegółowych informacji. Głównym zagrożeniem związanym z Google Analytics jest to, że daje Google możliwość śledzenia użytkowników podczas przechodzenia z witryny do witryny internetowej, w tym z wykorzystaniem plików cookie . Nie ma oficjalnej liczby uczestniczących stron internetowych, ale kilka lat temu analityk oszacował liczbę na około 237 000. Teraz numer to przypuszczalnie dużo większy. Niektóre z najpopularniejszych witryn internetowych korzystają z Google Analytics, na przykład Slashdot.org, która pobiera nowszy, równie trudny do interpretacji skrypt Google. Ryzyko śledzenia w 250 000 lub więcej witrynach internetowych jest wystarczająco niepokojące, ale prawdziwe ryzyko Google Analytics polega na tym, że dane użytkownika mogą być łączone z witrynami internetowymi uczestniczącymi w programach Google AdSense i AdWords, umożliwiając firmie śledzenie użytkowników w szerokim zakresie pasmo najpopularniejszych fragmentów sieci. Użytkownicy widzą tylko krótkie migotanie na pasku stanu przeglądarki, gdy ich przeglądarka kontaktuje się z serwerami Google. Potencjał „bezpłatnego” oprogramowania do analizy sieci nie jest tracony na konkurentach Google; zarówno Yahoo! a firma Microsoft niedawno wydała bezpłatne narzędzia do analizy sieci.
Google Chatback
Usługa Google Chatback umożliwia autorom stron internetowych umieszczanie wskaźnika stanu, „plakietki”, bezpośrednio na swoich stronach internetowych. Po załadowaniu strony znaczek wskazuje, czy użytkownik jest dostępny do komunikacji za pośrednictwem Google Talk. Samo odwiedzenie strony powoduje, że przeglądarka użytkownika pobiera plakietkę Chatback z serwerów Google, pozostawiając ślady w dziennikach. Kliknięcie odsyłacza może rozpocząć rozmowę online, pozostawiając otwarte zagrożenia związane z podsłuchem i rejestrowaniem. Chociaż jest to usługa tekstowa, podobne zagrożenia istnieją w przypadku „przycisków połączenia” VoIP oferowanych przez firmy takie jak Jajah, Jangle, Jaxtr, Tringme i Grand Central.