I løpet av et år ser jeg ganske mange tjenester og idéer til tjenester, for ikke å snakke om både praktiske og upraktiske realiseringer av slike idéer. Forleden kom jeg over en nylansert tjeneste som var såpass enkel at den egner seg som et skoleeksempel.
Tjenesten heter Xites og reklamen forteller at brukerne får oppfylt tre ønsker på en gang. Et slags Kinderegg for e-handel.
Brukerne kan få gratis bannerannonse på andre nettsted uten å spørre eierne av disse nettstedene om lov, de kan fjerne irriterende pop-up-annonser fra disse andre nettstedene uten å plage nettstedenes eiere om tillatelse til dette heller.
Sist men ikke minst kan Xites love at besøkende som forlater ditt nettsted ved å klikke på lenker til andre nettsted kommer tilbake til nettstedet ditt, omtrent så fort som du ønsker det.
Hvordan virker det? Du kan jo se selv hva denne tjenesten gjør med digi.no...
Allerede beskrivelsen av tjenestens fordeler burde gjøre at det ringer noen varselklokker. Det blir ikke bedre dersom man førsøker å finne ut mer om tjenesten, f.eks. hvem som driver den og hvor den drives fra. Ut over at tjenesten er utviklet av noen som kaller seg Orion Commercial Ltd er det lite informasjon om slikt på nettstedet. Leter man litt i registre ser det ut som det er et britisk selskap.
Tvilsomme tjenester
Det første problemet med denne tjenesten er at den i det minste for norske brukere strider mot det som kalles god forretningsskikk. Dersom du uten tillatelse legger til dine egne annonser på andres nettsted så ber du om bråk. At du samtidig fjerner enkelte av nettstedets egne annonser gjør ikke saken bedre. Om noen fremdeles skulle mene at dette er en god idé vil jeg anbefale å spørre en jurist først, det kan bli billigere enn å spørre en jurist etterpå.
Nå har selvsagt andre land andre lover og regler, men jeg tror at annonsedelen av denne tjenesten gjør at man ber om bråk fra dem som ufrivillig utsettes for denne tjenesten uansett hvilke land det er snakk om.
Med en tjeneste som Xites ber du også om bråk fra dem som surfer på nettet. Det er greit nok å ønske at surfere som klikker seg ut fra nettstedet ditt kommer tilbake igjen, men det er kanskje ikke så lurt å tvinge dem tilbake. Det er ikke så mange som liker å bli "fanget" av et nettsted.
Hvordan virker tjenesten?
Xites benytter en ganske enkel teknikk. I stedet for å peke direkte på et nettsted bruker de mellomtjener (proxy) skriver om sidene du tilsynelatende surfer til. Det er mellomtjeneren som legger inn en ekstra banerannonse, filtrerer bort enkelte av de originale annonsene på siden og skriver om hver eneste lenke på siden.
For å tvinge brukeren tilbake til nettstedet som ønsker å fange dem erstatter mellomtjeneren alle lenkene på en side med adressen til nettstedet brukeren skal fanges på.
Det er selvsagt enkelt for brukeren å komme seg ut av dette. Det er bare å bruke tilbakeknappen i nettleseren, skrive en adresse direkte på adresselinja eller velge en lenke fra bokmerkene i nettleseren.
For dem som driver andre nettsted er det også mulig å bruke enkle mottiltak. Det enkleste er å blokkere forespørsler fra mellomtjenerne til Xites. Det er også mulig å sende en skreddersydd side med kode som vipper mellomtjeneren til Xites av pinnen.
Et sikkerhetsproblem
En tjeneste som dette utgjør også et sikkerhetsproblem ettersom trafikken blir omdirigert gjennom mellomtjeneren til Xites. Kan du stole på at de ikke avlyter trafikken eller samler inn opplysninger om deg? Informasjon du sender tilbake til et nettsted går også gjennom mellomtjeneren så lenge du er fanget av Xites.
Den mest alvorlige situasjonen oppstår dersom nettstedet du surfer på bruker kryptert kommunikasjon med protokollen HTTPS. Her vil mellomtjeneren forsøke å sette opp en kryptert forbindelse mot nettstedet du surfer på, og setter opp en kryptert forbindelse mot deg. Haken er at mellomtjeneren ser all kommunikasjonen i klartekst. Den forsøker rett og slett å lure deg.
Ikke den eneste
Xites er på ingen måte den eneste teknologien som forsøker å fange brukere og snikannonsere på andres nettsted. Jeg har kun valgt dem som et enkelt og tydelig eksempel.
Teknikken Xites benytter er heller ikke ny. Xites sier at de har søkt om patent i USA, men hva de har søkt om patent sier de ikke noe om. Et godt og velkjent eksempel på annen bruk av mellomtjenere som benytter teknikk som ved første blikk ligner er Anomymizer.com. Jeg må understreke at det under overflaten er store foirskjeller mellom Amonymizer og Xites.
Moralen er å vise forsiktighet med tjenester som tilbyr litt for mye av det gode. Gratis annonser på andre nettsted kan høres fristende ut, men bruker man sunn fornuft er det også ganske usannsynlig at det er helt lovlig. Å fange publikum ved å hindre dem å klikke rundt etter eget ønske er heller ikke noen god måte å bygge kunderelasjoner og skape seg et godt rykte.
