Milhares de blogueiros utilizam o Statcounter (que por sinal recuperou o Pagerank 10) para acompanhar as estatísticas de visitação de sites e blogs. Através das informações coletadas pelo contador do Statcounter é possível saber com precisão quantas pessoas visitaram determinado blog, quais páginas essas pessoas acessaram, de onde vieram essas visitas e até qual o endereço IP desses visitantes.
É uma quantidade gigantesca de informação com um nível de detalhamento muito maior do que o oferecido pelo Google Analytics.
Dá pra imaginar o quanto é importante que esses dados estejam bem protegidos e que apenas as pessoas autorizadas pelo proprietário do site possam acompanhar essas estatísticas. A Segurança da Informação trata exatamente disso.
Pois bem, hoje tive uma grande surpresa. Estava olhando as estatísticas de acesso aqui do blog fornecidas pelo plugin Stats do WordPress e clicando em alguns dos endereços de referência pra saber de onde os visitantes tinham vindo e acabei clicando em um endereço daqueles do Statcounter do tipo my7.statcounter.com.
E aonde eu fui cair? No painel de controle de uma conta do Statcounter. Eu fiz exatamente o caminho inverso da pessoa que acessou o meu site, e fui parar na página de referrers de algum blog, que mostrava uma relação da qual fazia parte o meu blog, e do qual eu capturei essa tela aí de baixo (com os outros dados apagados, claro):
Na hora eu pensei que devia ser algum bug temporário e que não poderia ser verdade que eu estava acessando aquela página sem que me fosse solicitado inserir um login e uma senha. Dei uma olhada nos outros links e percebi na hora de quem era o blog que eu estava indevidamente bisbilhotando.
Como a curiosidade é uma coisa terrível, resolvi clicar em my projects para ver se eu seria desconectado e para minha surpresa acabei chegando a um lugar onde a metade da blogosfera brasileira gostaria de poder dar uma olhada: no painel do Statcounter do Interney, com acesso a todos os dados dos blogs da rede Interney.
Clique na imagem abaixo para ver a prova de como o bug do Statcounter coloca em risco os dados dos usuários (com os números apagados, claro):
Antes que me acusem de bisbilhoteiro devo dizer que foi totalmente sem querer. Apenas capturei essa imagem da tela para poder provar e sai fora na hora. Não fiquei olhando dados que não me dizem respeito.
Quanto aos números o Edney pode ficar tranqüilo que os dados da tela que capturei morrem comigo.
Fica o aviso: nunca – mas nunca mesmo – clique em um link dentro do painel do Statcounter. Copie o endereço com o botão direito e cole no navegador.
Não é bug.
Dá para escolher se se dá permissão para visualização para visitantes ou não. Como a rede Interney tem bilhões de autores, provavelmente a permissão é necessária.
Mas o Edney falou uma coisa importante, o Statcounter sempre conta a menos. Aqui nas minhas contas é uns 15% menos q o Analytics
Uia! E se eu te falar que os dados do Statcounter são beeeeem inferiores aos do Google Analytics pq o IE7 bloqueia os cookies dele automaticamente? Ou seja, qto mais gente usa o IE7 mais imprecisa ficam os dados do Statcounter.
Estou trabalhando para abandonar de vez o Statcounter e sua revelação me fará apressar as coisas.
Mas saiba que todo mundo do InterNey Blogs acessa esses dados aí, bem acho vc já entendeu.
Eita!
Essa dashboard é uma X9 que só…
O Statcounter revela, mas você não. Isso que é companheirismo.