Takket være flinke, datakyndige og årvåkne lesere har vi nå fått fikset en alvorlig feil i vårt system for nyhetsbrev.

Det startet med en mail og et blogginnlegg (som jeg ikke har klart i finne igjen) om at systemet vårt logger for mye:

Lenkene i nyhetsbrevet deres ser slik ut, skrev vår leser:

> http://www.klikk.no/mat/spise/article566980.ece?EPOST=xxx@gmail.com

> Nå er ikke resultat tracking av nyhetsbrev noe nytt, og jeg har ikke

> noe problemer med en anonym tracking, hadde jeg hatt det hadde jeg

> også måtte ha vesentlige problemer med cookies osv, Men her har

> trackingen en klar og tydelig knytning til min identitet. Kobler du

> sammen denne databasen med hvilken cookie som dere også setter på m in

> nettleser kan dere effektivt kartlegge og lagre med identitet hvem som

> leser nøyaktig hva på nettstedet. dette knyttet opp mot

> enkeltpersoner.

Vi skjønte umiddelbart poenget. Dette betyr at vi teoretisk (krever i såfall at vi virkelig gikk inn for det) kunne se hvem som hadde lest hva på våre sider. Det har vi selvsagt ingen interesse av. Derfor bestilte jeg umiddelbart en ombygging av systemet. Dessverre var det ikke så enkelt som man skulle tro. Årsaken til at epostadressen ble sendt med lenkene, var blant annet for å kunne styre auomatisk avmelding. Men heldigvis skjønte alle på huset at dette var en prinsippielt viktig sak, og klarte å finne en løsning. Løsningen gjør at du må skrive inn epostadressen manuelt for å melde deg av, men vi valgte å prioritere personvern fremfor funksjonalitet på dette punktet.

Vi er veldig glad for at leserne våre hjelper oss med å avdekke slike svakheter. For ordens skyld vil jeg understreke at loggene aldri har vært brukt til noe som helst, og at dette rett og slett var en teknisk svakhet, designfeil om du vil, med vårt system for nyhetsbrev.

Resultatet var at alle de 150.000 som hver uke mottar nyhetsbrev fra oss, nå ar fått en litt bedre tjeneste.

Google AdSense – Automatic placement

Leave a Reply

Your email address will not be published. Required fields are marked *