Nyhedsbrev

Efter Google Analytics-afgørelsen: Hvad kan du gøre, og hvad betyder det?

Af Maciej Zawadziński, CEO hos Piwik PRO Hvad bruger man egentlig Google Analytics til? En webshop bruger det til at måle effektiviteten af forskellige marketingtiltag, f.eks. om kunderne kommer fra Facebook eller Google selv, og hvilken af kanalerne, der får kunderne til at svinge kreditkortet. De data bruges til at prioritere marketingkronerne og optimere brugerrejsen på websitet. Derudover bruger man Google Analytics til at følge brugeren rundt i butikken, og det interessante er især at se, hvor folk falder af, dvs. hvad får en kunde til at opgive købet. Og er der forskel på, om vedkommende kommer fra Facebook eller Google – eller en tredje kanal. Det hjælper webshoppen til at forbedre oplevelsen eller lave andre tiltag, der får kunderne videre i processen. Hvad så nu? Der er fire teoretiske muligheder: Skal vi vente på at myndighederne lemper reglerne? Eller skifte til det nye Google Analytics 4? Eller følge retningslinjerne fra Datatilsynet så Google Analytics bruges lovligt? Eller er der lovlige alternativer til Google Analytics?  Scenarie 1: Vent på at myndighederne kommer med en løsning Datatilsynets afgørelse minder meget om Østrigs, Frankrigs og Italiens tilsvarende afgørelser. De fremhæver alle det samme: Data, som sendes til USA via Google Analytics, bliver ikke beskyttet tilstrækkeligt imod USA’s efterretningstjenester. I juli 2020 blev Privacy Shield, som var aftalen mellem EU og USA om sikker overførsel af data, fundet ulovlig af EU. En ny aftale kan være på vej. I marts 2022 startede man på forhandlingerne på tværs af atlanten, men man er end …. (læs mere her)
Nyheder

Hackere stjæler betalingsoplysninger på ny måde

Web-skimming er en populær praksis, som hackerne bruger til at stjæle folks kreditkortoplysninger fra betalingssiderne på netbutikker. Metoden går ud på, at hackerne indsætter ondsindede koder i kildekoden på udvalgte hjemmesider. Denne kode indsamler derefter de data, der er indtastet af de besøgende på hjemmesiden (dvs. betalingskonto-logins eller kreditkortnumre) og sender så de høstede data til den adresse, der er angivet af hackerne i den ondsindede kode. For at skjule, at hjemmesiden er blevet angrebet, opretterhackerne ofte domæner med navne, der ligner populære webanalysetjenester, såsom Google Analytics. Når de indsætter den ondsindede kode, er det således svært for webadministratoren at vide, at webstedet er under angreb. Ny og hidtil ukendt metode For nylig har analytikere fra Kaspersky imidlertid opdaget en hidtil ukendt metode til udførelse af disse web-skimming-angreb. I stedet for at omdirigere dataene til selvoprettede domæner, omdirigerer de dem til officielle Google Analytics-konti. Når hackerne registrerer deres konti på Google Analytics, er det eneste, de behøver at gøre, at konfigurere kontoernes sporingsmodul til at modtage et sporings-id. De indsætter derefter den ondsindede kode sammen med sporings-id’et i websidens kildekode, hvilket gør det muligt for dem at indsamle data om besøgende og få den sendt direkte til hackernes Google Analytics-konti. Eftersom data ikke bliver sendt videre til en ukendt tredjeparts webanalysetjeneste, er det vanskeligt for administratorerne at opdage, at webstedet er kompromitteret. For dem, der undersøger kildekoden, ser det ud til, at siden er forbundet med en officiel Google Analytics-konto, hvilket er ganske almindelig praksis for onlinebutikker. Cirka to dusin …. (læs mere her)