Archive for January 2008

Watch out: “Share this” plugin monitors your blog and your visitors

Alex Günsche · 29. Januar 2008

Dieser Beitrag ist leider nur auf Englisch verfügbar. (Er darf aber gerne auf Deutsch kommentiert werden.)

The popular “Share this” WordPress plugin monitors your blog and your visitors. Each time a visitor calls a page of your website containing the Share This widget, they will download a so-called webbug. It’s the image at the bottom of the Share This widget.

Although the unique identifier of the webbug is generated randomly (something like 775e8ba2-8ea3-48a9-a071-6ebdd986d676) on your blog at the first usage, the sharethis.com server (from which the image is loaded) is able to associate your site with this unique identifier by the HTTP referer a browser sends. Therefore, using similar techniques as e.g. Google Analytics, sharethis.com is able to see how many visitors you have and which of your pages they viewed. In my opinion, this is quite insolent, as it massively invades your and your visitors’ privacy.

How can you protect yourself from this? You need to modify the file share-this.php from the plugin. The easiest way is to simply delete line 702 (in “Share this classic”, v1.5.1) where the image code is generated:

<div id="akst_credit"><a href="http://sharethis.com"><img src="http://r.sharethis.com/powered-by?publisher=<?php print(get_option('st_pubid')); ?>" alt="Powered by ShareThis" /></a></div>

Another option would to beat sharethis.com at their own game: Replace (also in line 702) get_option('st_pubid') with ak_uuid() (their internal function to generate the unique identifier), thus messing up their database. ;) Just kidding — just remove the code as described.

Update: Looking a bit deeper into the plugin, I realized that it’s not only a webbug that the plugin loads, but also, each bookmarking is redirected to sharethis.com’s server! This means, whenever somebody clicks a bookmarking link, they are first sent to sharethis.com’s server and then redirected from there. You can overcome this, too, by a little modification: Change line 304 of share-this.php (in “Share this classic”, v1.5.1) to return base; — then you and your visitors are taken to the bookmarking service directly.

Update 2: More occurences of the offending technique are on the page which Share This displays when JavaScript is deactivated. Again, each bookmark link redirects to sharethis.com first, and the image in the footer is a webbug. To disable these items, change line 1132 in share-this.php to print('<li><a href="'.$link.'" id="akst_'.$key.'">'.$data['name'].'</a></li>'."\n"); and remove the footer (some lines deeper).

Kommentare: 7 Kategorien: Software

AfLinks-Plugin: Affiliate-Daten in WordPress-Beiträgen

Alex Günsche · 16. Januar 2008

Auf contutto.com gibt es jetzt das AfLinks-Plugin. Das AfLinks-Plugin versieht den Content von WordPress-Beiträgen mit Affiliate-Links, d.h. bestimmte Schlagworte im WP-Beitrag werden mit Werbung versehen. Fährt man mit der Maus über einen solchen Link, erscheint eine kleine Vorschau mit Bild und Beschreibung. Die Links werden von der Software entweder vollautomatisch erzeugt, oder man kann Produkte über eine zus. Suchmaske im WP-Editor auswählen und manuell verlinken.

Die Affiliate-Daten stammen aus dem Account des jeweiligen Webmasters bei Affili.net. Der Import erfolgt halbautomatisch über ein Script, er kann auch per Cronjob vollautomatisiert werden.

Vor allem interessant dürfte dieses Plugin für die Betreiber von Artikelkatalogen sein, die damit den betreuten Content besser kommerziell verwerten können. Aber auch für andere Webmaster, die etwa dezente Werbeformen suchen oder vielleicht nicht viel Platz für Banner haben, ist dieses Tool geeignet.

Das AfLinks-Plugin ist OpenSource (GNU GPL) und kann kostenlos von der Contutto-Website heruntergeladen werden. Demo und Doku sind ebenfalls vorhanden.

Kommentare: 6 Kategorien: Software