Можно ли понять на своем сайте посещал ли человек поисковую систему (яндекс, гугл и пр.)?

Question

[weranda]

Приветствую.
Можно ли понять по каким-то косвенным признакам на своем сайте был ли посетитель в поисковой системе, даже если он пришел на сайт не из ПС?
Есть ли какие-то косвенные признаки? Можно ли что-то через JS запросить в куках, локальном хранилище или еще откуда-то, может быть, какой-то файл или что-то другое?

Answer 1

[Кирилл]

Остановите меня, если несу чушь, но в теории можно использовать side-channel attack.

Например мы знаем что yandex использует скрипт https://yastatic.net/jquery/2.1.4/jquery.min.js

Тогда можно изменить время скачивания не кэшированной версии (Math.random() что бы сделать URL уникальным и пропустить кэш):

console.time('no cache');
fetch('https://yastatic.net/jquery/2.1.4/jquery.min.js?' + Math.random())
.then(r => r.text())
.then(() => console.timeEnd('no cache'));

А затем измерить время скачивания по прямой ссылке:

console.time('yandex');
fetch('https://yastatic.net/jquery/2.1.4/jquery.min.js')
.then(r => r.text())
.then(() => console.timeEnd('yandex'));

У меня получилось как то так:



По скрину видно что не кэшированная версия во много раз медленнее чем кэшированная. По понятным причинам это сработает только один раз. Так что понадобится логика что бы не выполнять эту проверку дважды для одного пользователя.

Comments

[weranda]

Идея весьма интересная, но надо тестировать. Есть ли вероятность того, что кешированный файл может прийти быстрее не кешированного, к примеру, из-за нагрузки на сервер яндекса (очереди, скрости отдачи) или перебоев в работе связи при пользовании сайтом с мобильного устройства?

[Кирилл]

Есть ли вероятность того, что кешированный файл может прийти быстрее не кешированного

Тут имеется в виду кэш браузера. Сеть всегда будет медленнее диска, вопрос только на сколько. Я готов поспорить что кэш всегда будет минимум в 3 раза быстрее не кэша.

Не знаю как себя поведет мобильный браузер. Но опять же, можем отфильтровать по юзер агенту только те устройства, где известно что этот трюк работает.

Если соберетесь реализовывать эту идею, напишите потом здесь, если не трудно. Очень интересно узнать что получилось :)

Answer 2

[Dimonchik]

обычно нет
только кликджекинг из приложения разве что

но раньше работал реферер, ну сейчас вроде тоже работает

Answer 3

[McBernar]

Нет, вам доступны только куки и хранилище на текущем домене. Иначе это была бы гигантская дыра в безопасности.

Не просто так данные о пользователях продаются в глобальные сетки, а любой third-party сервис собирает о пользователе все, до чего может дотянуться.