Наблюдаем за пользователем / Интерфейсы / Хабрахабр

Наблюдаем за пользователем

Сервис userfly даёт возможность визуально посмотреть, что и как делал пользователь на вашей странице.
Пока все это в разработке и видимо еще много чего нужно сделать, но основу уже можно попробывать

После регистрации userfly генерирует небольшой Яваскрипт, который нужно вставить в header страниц. После этого все передвижения пользователей будут записыватся, а вы вскоре сможете посмотреть, как небольшой видеоролик, что-же делают посетители на вашей странице, что ищут, какие функции используют чаще и т.д.

Userfly распознаёт движения и клики мышью, заполнение полей и формуляров… дальше не пробовал. С кирилицой этот сервис не дружит, по краиней мере я пытаясь передать привет хабру, в форме видел только ????, хотя скрипт правильно определил что я хотел написать.

Видео от разработчиков Ashvin Kumar и Chris Estreich о том как userfly работает

+57

14 января 2009, 20:03

111

Frankfurt

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (70)

–5

Veter9 14 января 2009, 20:19 #

Время ожидания ответа от сервера userfly.com истекло.

Хабраэффект?

+24

tsepelev 14 января 2009, 20:20 #

Особенно полезным будет сервис на сайтах, где требуется вводить данные кредитных карт)

Tod 14 января 2009, 20:24 # ↑

действительно, а что с кредитками и паролями делать?

tsepelev 14 января 2009, 20:37 # ↑

Пароли звездочками скрываются, а вот данные карт, нет(

payalnik 14 января 2009, 21:57 # ↑

Если номер вводили на вашем сайте, вы и так можете его раздобыть

vanilla_man 14 января 2009, 23:43 # ↑

обычно эти данные вводятся уже на странице платежной системы

lasc 14 января 2009, 23:54 # ↑

тогда там уже js и не будет

vanilla_man 15 января 2009, 01:36 # ↑

вот именно ;)

rassadin 15 января 2009, 05:18 # ↑

это вы так ожидаете, что если в адресной строке написано paypal.com, то это и есть paypal.
реальность обманчива.

lasc 15 января 2009, 06:08 # ↑

а вы знаете, как сделать, чтобы вместо сервера пайпал отвечал другой сервер? без хаканья dns и host?
поделитесь

nrdcp 15 января 2009, 10:27 # ↑

и без тыринья сертификата

nekt 15 января 2009, 23:20 # ↑

можно взломать браузер :)

iManiacDev 16 января 2009, 11:40 # ↑

а если фишинг?

Frankfurt 14 января 2009, 20:46 # ↑

В страницу встраивается скрипт userfly.js, его можно заблокировать например расширением для firefox под названием NoScript.

NukerF 15 января 2009, 14:27 # ↑

да пусть блокируют, не все же такие умные.

modernstyle 14 января 2009, 21:32 # ↑

или приватные сообщения :)

zepps 14 января 2009, 21:38 # ↑

Скрипт вставить в хидер могут только разработчики сайта. Впрочем, если им вводят какие-то данные, есть много способов их считать, кроме как userfly.
Все зависит от того, насколько вы доверяете ресурсу.

haikuos 14 января 2009, 23:05 # ↑

с хозяевами сайта какбе всё понятно, но теперь данные также уплывают юзерфлаям. а у них всё лежит даже не под https, а под обычным http

–2

zepps 15 января 2009, 01:23 # ↑

Думаю, на магистральных каналах хабов не используют, так что отснифать трафик будет несколько затруднительно.

haikuos 15 января 2009, 01:28 # ↑

может да, может нет — кто знает что там используют. да и пути траффиковы неисповедимы ;)
вероятность мала, но она есть. в конце концов злоумышленник может сидеть в той же комнате в своей же локальной сети

–4

Dangelweb 14 января 2009, 21:31 #

Лежит Ваш сервис

–8

KitsonKit 14 января 2009, 21:38 #

Господа, мне одному в голову забрела цитата «Большой Брат следит за тобой»?
Я не дам и гроша ломаного тому кто будет уверять меня, что данная информация не передается третьим лицам в лице (извините за каламбур) органов госбезопасности. Неважно какой страны, но сам факт заставляет задуматься о том, что Интернет — уже давно не безобасное место и тебе через плечо вполне может заглядывать «человек в штатском».

zepps 14 января 2009, 21:40 # ↑

Большой Брат давно знает, какое у вас разрешение экрана и какая операционка.

KitsonKit 15 января 2009, 00:46 # ↑

А также Ваш ник, «секретный вопрос» и «секретный ответ», пароль JavaScript-ом отловить тоже можно. Минусуйте, минусуйте прекраснодушные носители розовых очков.
Люблю романтиков.

–1

zepps 15 января 2009, 01:18 # ↑

Все верно. Но нужно понимать, что пользоваться интернетом — все равно что заниматься сексом в гостинице — нельзя быть уверенным, что за тобой не подглядывают =))
Если вы испытываете паранойю по поводу слежки — то специально для вас придумано куча средств. Если интересуют какие — пишите в ящик — подскажу.

KitsonKit 15 января 2009, 01:33 # ↑

Хорошее сравнение. Действительно хорошее.
Не сочтите за хамство — моя параноя мне не мешает :)
Просто попытался обратить внимание, что все это удобство в обзоре действий пользователя не должно застилать вариант неправомерного использования оных данных. Согласен — на сайте типа онлайн-библиотеки — навредить себе шансов крайне мало, но не дай Бог кто-по из разработчиков допустим банка подвесит скрипт для анализа на сайт банка? С одной стороны — всё нормально — маркетинговое исследование, а вот с другой — именно «ой».

zepps 15 января 2009, 01:50 # ↑

Вот в том-то и дело, что вас не должно волновать, как там все устроено внутри. Разработчик сам должен думать обо всех дырах системы безопасности. Если он сделает так, что с userfly все будет абсолютно безопасно — флаг ему в руки. Но если он и без userfly настолько тупой, что данные кредитных карт бэкапит на публичный фтп-сервер, то здесь все совсем грустно.
Приличные ресурсы де-факто админят толковые люди, которые понимают что такое «безопасность». И лепить то, в чем они не уверены они не станут.
А если за вами следят на каком-то быдлофоруме, то я бы тоже особо не переживал, так как лепить туда данные кредитных карт вы вряд ли станете.

corristo 14 января 2009, 21:41 # ↑

с развитием web 2.0 надо вводить новую специализацию для психологов для лечения и профилактики устойчивой паранойи среди пользователей сети.

mechmind 14 января 2009, 21:48 # ↑

Неопасно, но неприятно. Все равно что радмин на рабочем месте, который втихую подглядывает.

mordet 14 января 2009, 22:49 # ↑

Такие вот системы наблюдения могут найти хорошее применение в обучающих программах, например, для организации работы учебного класса.

rassadin 15 января 2009, 05:27 # ↑

знаешь что я скажу тебе, дорогой друг.
вот сидишь ты пишешь php-ный скриптик для проксирования, дергает там хттп заголовки всякие.

все бы нечего но замечаешь ты, что после работы твоего скрипика файрфокс как-то странно, по следующей ссылке уходит, адрес из ссылке в адресной строке появляется, а вот страница почему-то кусок вывода из твоего скриптика.

и задумываешься ты тогда что много паранои не бывает никогда.

killest 16 января 2009, 02:24 # ↑

скриптик перемешивает слова в посте? 0_о

mgyk 14 января 2009, 21:39 #

Это конечно очень круто, но что будет если на сайте 100к пользователей в день? Боюсь неосилят.

Frankfurt 14 января 2009, 21:44 # ↑

В бесплатном тарифе есть возможность слежки только за 10 пользователями в час, а вот в платном неораниченно :-)

grossu 14 января 2009, 23:51 # ↑

Как сервис веб-аналитики это самый правильный подход. Побывать в шкуре клиента. Но там только индивидуальные значения. Статистически неоправданно

InfernoMonk 14 января 2009, 21:42 #

Не понимаю, как это удалось реализовать.
Но мысль про Мастеркард меня тоже посетила. И звездочки не помогут, т.к. сервис показывает, как заправский кейлоггер, нажатые кнопочки.

Все-таки мне кажется что это утка. Уж извините, господа.

zepps 14 января 2009, 21:46 # ↑

А что именно вас удивило?
Это не что иное, как «троянчик» на java-скрипте, который ведет лог движений мыши, который он отсылает на сервер. Нет в этом ничего удивительного.

InfernoMonk 14 января 2009, 21:49 # ↑

Да, я поторопился с выводами. Признаю свою ограниченность. Работает.
Пойду и съем свой мастеркард.

;)

demin 14 января 2009, 21:43 #

Извините меня, но «пробЫвал» это «осуществлял пробЫ»?

deusdeorum 14 января 2009, 23:47 # ↑

согласен, тексты написанные на коленке неприятно читать
можно воспользоваться программой для проверки орфографии что ли

pro169 14 января 2009, 21:43 #

сервис русский на сайте «нипонимать» а так вообще супер

Volgarastraport 14 января 2009, 21:48 #

Попробовал вставить их скрипт на свой сайт — ничего не записывает:(
Может потому что сайт на русском, но кодировка UTF-8.

pro169 14 января 2009, 22:00 # ↑

у меня сайт в UTF-8, записывает отлично, только при просмотре вопросы вместо букв и верстка чуть поехала

Volgarastraport 14 января 2009, 22:20 # ↑

А что Вы делали?
Я так понял нужно только строчку вставить в head и всё?

pro169 14 января 2009, 22:23 # ↑

все верно

Volgarastraport 14 января 2009, 22:32 # ↑

А потом, после захода на сайт пользователей, скрипт запишет их действия и в разделе playback появится ссылка на просмотр, так?
Ничего нет.
Может CMS обрезает их скрипт.

Frankfurt 14 января 2009, 22:42 # ↑

Правильно все делаете. Потом заходите на их сайт и по ссылке (playback your user’s sessions)
Видите такую картину

tapin13 14 января 2009, 22:06 #

Отличный сервис, поможет всем, кто хочет понять что и как делают пользователи на сайте, и возможно где натыкаются на подводные камни.
Уже месяц вынашивал идею такого сервиса… но увы, кто-то подумал, в это время кто-то уже делает, а кто-то предлагает готовый уже сервис… вот ведь времена нелегкие :)
Ребятам могу пожелать только удачи, тому кто запостил анонс спасибо!

web_wolf 14 января 2009, 22:37 #

Использую webvisor.ru/ отлично работает… так что фича не нова

bezz 14 января 2009, 22:50 # ↑

Поделитесь опытом, полезно ли на практике?

web_wolf 14 января 2009, 23:49 # ↑

Буду краток. Да очень полезно. Просматривая ролики, становятся понятно почему пользователь делает так, а не иначе. И на основании этого можно вносить изменения.
Только она при изучении много времени отнимает. Всетаки приходитсья просматривать несколько часов «видео».

tapin13 15 января 2009, 03:53 # ↑

спасибо за ссылку. судя по скринам сервис куда лучше чем тот, что в топике.
Жаль регистрация по инвайтам. Записался, жду))

bar_boss 15 января 2009, 09:29 # ↑

И как? Прислали инвайт?

tapin13 15 января 2009, 12:11 # ↑

еще нет, но думаю не так быстро. Ждем'c))

web_wolf 15 января 2009, 10:09 # ↑

Я сеня напишу разработчику WebVisor спрошу когда его откроют для всех… Как получу ответ, отпишусь здесь

psylosss 19 января 2009, 19:33 # ↑

Ответа нет?
Кстати, мне инвайт так и не пришел…

tapin13 19 января 2009, 19:36 # ↑

мне тоже не пришел. Я даже отписался им на почту в поддержку, глухо как в танке ((

web_wolf 19 января 2009, 20:20 # ↑

Ответ есть… этот сервис только для клиентов bdbd.ru

SergeyPonomarenko 15 января 2009, 09:17 # ↑

Записался на инвайт. Вы случаем не можете его отправить добрым людям? :)

bezz 14 января 2009, 22:44 #

Да, сервис действительно интересный. Если бы это все можно было осуществлять у себя на сервере (утечка данных и все такое), было бы вообще отлично. Вопрос тем, кто уже пользовался: какие настройки есть у этой штуки?

НЛО прилетело и опубликовало эту надпись здесь

klinifini 14 января 2009, 22:49 #

Стало не по себе от мысли, что за мной могут так подробно следить.

web_wolf 14 января 2009, 23:54 # ↑

у меня в форме где человек должен был ввести номер телефона. человек его сначала забил, а потом удалил...(видно передумал его оставлять)… так минут 30 сидел и думал позвонить ему или нет…
А то берет он трубку… а я ему...«извените, но вы передумали оставлять свой номер у нас на сайте… почему?»)))

klinifini 15 января 2009, 01:28 # ↑

Я как бы не спорю что такой сервис полезен разработчикам. Это очевидно, ведь они могут в прямом смысле прочувствовать пользователя, просматривая его действия (те же движения мышки могут указать, где пользователь сначала ищет, например, кнопку регистрации или ссылку на контакты). С другой стороны у юзера взалывают его приватную зону. Проще говоря, есть вещи, которые не хочется показывать кому-либо, не смотря на то что они не очень уж и важные, будь то замена одного слова на другое при написании комментария или то, в каком порядке я читал комментарии.
Хотел так же провести аналогию с тем, как на персональные компьютеры устанавливают spy-софт чтобы потом майкрософт анализировал, что им нужно исправить в windows по записанным роликам, но это конечно я утрирую.

DaHacka 14 января 2009, 23:22 #

Довольно интересный сервис, может оказаться полезным )

–3

web_wolf 15 января 2009, 00:07 #

Сервис WebVisor я начал пробывать где то за 2-3 недели до нового года, я хотел написать о нем на хабре. НО я в глубоком минусе. Поэтому я выношу свое предложение. Пусть люди с минусовой кармой и хаброй силой пишут в какой то определенный блог.

djatel 15 января 2009, 01:49 #

Звук в видео идет только слева. А сервис с огромным потенциалом — так держать!

chemedia 15 января 2009, 11:09 #

вот здесь эту тему уже обсуждали

altima 15 января 2009, 12:19 #

RobotReplay.com, написан канадскими парнями, с аналогичной идеей уже года 2 как существуем.

Как по мне, основная проблема с подобными системами — огромный расход времени на просмотр всех этих записанных видео.

tapin13 19 января 2009, 19:38 #

еще одну систему случайно подсказали http://www.clicktale.com/, возможно кому-то будет полезна.

Интерфейсы