47

Smartlook – obejrzyj na filmie jak zachowują się użytkownicy na Twojej stronie

Wprawdzie od dawna mamy różne usługi typu Heat map, również w Google Analytics, które obrazują najbardziej klikalne obszary na stronach www, ale wyobraźcie sobie, że możecie to obejrzeć, każdego użytkownika, od początku jak wejdzie na Waszą stronę, każde zachowanie, każdy klik i każdą pauzę. Do tego, zobaczyć, co wpisuje w formularz, co go zniechęciło, w co kliknął, w jaką reklamę, a w jaką nie. Niesamowita wiedza i teraz dostępna za darmo dzięki czeskiej firmie, która uruchomiła właśnie polską wersję swojego serwisu - Smartlook.com.

Dla wyjaśnienia na początek, na potrzeby testów wkleiliśmy ich skrypt tylko do jednego wpisu, nie na cały serwis – Oto pierwszy trailer Blade Runner 2049. Jest fenomenalny. Ponadto nie udostępniliśmy możliwości rejestrowania Waszych e-maili czy IP, do tego wymagane jest dodatkowe działanie i zezwolenia, których nie podjęliśmy.

Po testach kod śledzący usunąłem ze wspomnianego tekstu. Co do kwestii prawnych, dla Gazety Prawnej wypowiedział się już w tej sprawie dr Paweł Litwiński, adwokat z kancelarii Barta Litwiński i według niego rejestrowanie i przetwarzanie tego typu danych, zarówno przez właścicieli stron, jak i sam serwis, jest zgodne z ustawą o świadczeniu usług drogą elektroniczną (art. 18 ust. 5 pkt 3/Dz.U. z 2016 r. poz. 1030 ze zm.).

Co trzeba zrobić, by móc korzystać z tego serwisu? Wystarczy założyć konto na stronie Smartlook.com, od razu po zalogowaniu wyświetli się kod do wklejenia na stronie w sekcji head.

Praktycznie od razu, w czasie rzeczywistym zacznie się nagrywanie aktywności użytkowników. W darmowej wersji dostępne jest 20 tysięcy nagrań, z tym że przechowywać można jedynie tysiąc, więc konieczne jest, aby wyzerować konto dwadzieścia razy w ciągu miesiąca. To powinno wystarczyć, by mniej więcej zapoznać się z zachowaniem użytkowników na mniejszych stronach. Dla większych serwisów i zapotrzebowania na większe limity, dostępne są również płatne plany:

Serwis zapisuje takie dane jak: lokalizację, datę i godzinę odwiedzin, liczbę stron odwiedzonych podczas wizyty, czas spędzony na stronie, urządzenie, z którego nastąpiło wejście, wersja systemu i przeglądarki oraz stronę przekierowującą do serwisu.

Co do rejestracji wideo zachowania użytkowników, mamy obraz tego, jak porusza się on po stronie, ruchy i umiejscowienie myszki, w co klika, w jakie linki i reklamy. Poniżej widać na przykład, że jednego z użytkowników zainteresował inny podlinkowany wpis o robotach. Pierwszy zrzut pokazuje, że najechał na link myszką, a drugi, że kliknął, co oznaczone jest pulsującą kropką.

Widać również, czy użytkownik zapoznaje się z treścią czy „przelatuje” jedynie na szybko wpis i szuka komentarzy oraz czy po przeczytaniu opuszcza serwis. Ten konkretny użytkownik przeczytał wpis i opuścił AW po załadowaniu kolejnego wpisu.

EN: Smartlook – Free and Unlimited Visitor Screen Recording from Smartsupp on Vimeo.

Usługa sprawdzi się na pewno w sklepach internetowych, gdzie szybko można zapoznać się z zachowaniem klientów i ścieżką do finalizacji zakupów bądź rezygnacji z nich, dzięki czemu można przedsięwziąć jakieś kroki zmierzające do poprawy czy zmiany rozmieszczenia poszczególnych elementów na stronie. Dyskusyjna pozostaje kwestia prywatności, ale tak naprawdę od dawna jesteśmy śledzeni przez dostawców usług, wiele danych jest zbieranych przez gigantów branży do personalizacji reklam, fakt ich nagrywania może i przeraża, ale jest przewidywalną kontynuacją tych działań.

  • IdontgiveaF

    I wydawcy potem dziwą się, czemu ludzie używają adblocków/noscriptów na każdej stronie, nawet na takiej, która teoretycznie nie zamieszcza napastliwych reklam.

    Dzięki temu wpisowi zagwarantowaliście sobie, że nigdy u mnie na żadną whitelistę w żadnym dodatku i w żadnej przeglądarce nie traficie ;)

    • Przecież usunąłem już ten skrypt:)

    • IdontgiveaF

      Wystarczy m świadomość że był i w każdej chwili taki lub podobny skrypt może znowu się pojawić :)

    • regoat

      Wow bo się jeszcze dowiedzą że wolno czytasz , albo kliknąłeś na reklamę telewizora ja per do le.

    • IdontgiveaF
    • Webmajster

      A zakomunikowane było zawczasu że taki malware(keyogger) dodano? Czy tylko ruchy myszki były logowane czy i keylogger był?
      Na filmiku pokazane jest wprost jak user wpisuje username w ekranie logowania, oraz jest powiedziane ‚what they fill into forms’.
      Czyli mogliście dostać moje dane logowania np. do Disqusa? Nie raz i nie dwa logowałem się na Disqusa z poziomu strony. To już byłby Bardzo Duży Problem.

    • Nie, nie ładuje elementów szyfrowanych, a Disqus korzysta z https

    • Paweł

      A skrypt od newrelic.com?

    • grethris

      Kolejny skrypt behawioralny na AW, tym razem od islay.tech
      https://i.imgur.com/B5b7XFH.png

    • Kondzio

      Możesz wyjaśnić co jest w tym Smartlooku takiego złego? Ślad po odwiedzeniu przez użytkownika danej strony i tak zawsze jakiś będzie, a informacje o tym jak ruszasz myszką i kiedy przewijasz stronę trudno nazwać naruszeniem prywatności.

    • IdontgiveaF

      Jest to zbędny kawałek kodu który próbuje się uruchomić na moim urządzeniu końcowym nie pytając mnie nawet o zgodę.
      Jeśli strona koniecznie chce poznać jak w szczegółach zachowują się jej użytkownicy niech:

      a) spyta o zgodę na darmowe testy
      lub
      b) zapłaci jakiejś grupie ludzi za testy.

      W tym drugim przypadku dowiesz się nawet ile razy przeciętny użytkownik drapie się po jajach w czasie przeglądania danej strony, jeśli potrzebna ci jest taka wiedza do prowadzenia twojego portalu.

      Ślad po odwiedzeniu przez użytkownika danej strony i tak zawsze jakiś będzie, a informacje o tym jak ruszasz myszką i kiedy przewijasz stronę trudno nazwać naruszeniem prywatności.

      Nie chodzi o to, jakie dane zbiera ta konkretna usługa. Chodzi o to, że to ja powinienem móc określić co jest a co nie jest prywatną informacją, którą dana strona może o mnie zbierać.

      Dochodzi też aspekt bezpieczeństwa, bo o ile jestem w stanie przejrzeć JS prostej strony, tak ni cholery nie wiem co się dzieje w bardziej rozbudowanych skryptach znajdujących się na serwerach firm trzecich, życia by ci nie starczyło gdybyś miał analizować każdy kod, który próbuje ci załadować przeciętna strona www.

    • Alot

      Skoro pytasz, to mam niemal pewność, że nie zrozumiesz odpowiedzi.

  • Dzięki za ciekawe info. Ja nie mam problemu ze śledzeniem aktywności, ponieważ wiem, że robi się to w celu optymalizacji układu treści. Większość stron ma zainstalowane Google Analytics i nie chwali się w jaki sposób z tego korzysta.

    • yagoodtp

      Wpuść do swojej toalety ekipę niech zamontują ci kamerę. Po tym w jaki sposób defekujesz i jak się zachowujesz podczas wypróżniania i po, zamontują ci w lepszym miejscu rolkę papieru żeby wygodniej ci było sięgać i wentylator żeby było świerzsze powietrze. Przecież nie masz problemu ze śledzeniem aktywności (na desce klozetowej też) co nie?

    • Dla mnie przeglądanie strony internetowej sporo różni się od kamery w toalecie.

    • yagoodtp

      Specjalnie przekoloryzowałem. Kiedyś może zrozumiesz, że nie wszystkie „udogodnienia” są dla ciebie dobre.

    • 1. Formularze nie są rejestrowane.
      2. nie jest rejestrowane.
      3. Wszelkie rzeczy osadzone z https nie są rejestrowane.

      Więc przepraszam bardzo, ale oprócz tego co czyta i jak dana osoba, nie mam żadnych danych, więc nie rozumiem bólu pewnej części ciała.

    • Mylisz całkowicie pojęcie kontroli a UX. Ten serwis jest genialny dla prostych witryn, które przedstawiają dużo treści. Później, opierając się na takich danych UX designer może spokojnie przedstawić dane dla UI Designerów tak żeby poprawić warstwę wizualną strony.
      Kontrola byłaby w momencie kiedy taki skrypt wmontować na czatach, messengerach i innych tego typu pierdołach.

  • yagoodtp

    Słabe to. Powinno jeszcze odpalać kamerę i mikrofon i rejestrować zachowanie użytkownika i jego otoczenie – bez jego zgody oczywiście.

  • Czyli taka biedniejsza wersja https://www.fullstory.com ?

  • IdontgiveaF

    Co ma strach do tego co napisałem?

  • doogopis

    Ja wam mówie na każdej stronie trzeba miec włączone blokatory wszystkiego skoro strony mają takie cwancyki.
    Ciekawe do czego strony używają takich serwisów? Pewnie przechwytują dane by j potem sprzedać, za naszymi plecami licząc srebrniki.

    • Tak- szczegolnie Twoje dane są im potrzebne ;)

    • doogopis

      Ta,twoje na pewno jeszcze bardziej im są potrzebne. Innych dane są równie niepotrzebne. Dlatego powszechnym dzis procederem jest zbieranie i sprzedaż danych.

    • Adolf

      Wiedza też jest w cenie. Szczególnie gdy jest się specjalistą w niszowej dziedzinie. Taka np. PZ – masz ogromne szanse na zostanie pędzlem świata.

    • Alot

      W grupie SM na fb jest taki fajny wątek, gdzie ludzie wpisują korelacje między tym co robili, a co im wyświetla fejs.
      Wychodzi na to, że w tej chwili nie ma niepotrzebnych informacji o userze, a firmy nie mają oporów, by wszystko co wiedzą monetyzować.

    • Ja oczywiście zdaję sobie sprawę z mechanizmów ALE nie sama obawa o to, że dane zostaną zebrane mnie śmieszy. Bawi mnie to, że człowiek jest przekonany często o tym, że konkretnie jego dane będą wzięte pod lupę a nie „skleją się” w statystyczną papkę. Klienci są liczbami a nie imionami i nazwiskami- w większości.

    • Ty takie pierdoły piszesz za darmo, czy ci płacą? Jeśli włączyłbym to na swojej stronie, która ma rapotem 15k UU to tylko i wyłącznie po to, żeby tak zoptymalizować układ przy następnej aktualizacji. Jakie dane? Wszystkie formularze, ba! Wszystkie rzeczy w nie są rejestrowane.

    • oloowek

      Nie wiesz z kim tanczysz :)

      Nie wdawaj sie z nim w dyskusje, szkoda czasu. To oszolom odporny na kazdy argument.

      Zeby nie bylo potem, ze nie ostrzegalem :)

    • Juras

      W tych swoich trzech zdaniach zaiste zawarłeś co najmniej 18 argumentów.

    • Szyfrowane też nie, nie pokazało osadzonego filmiku z YT z https://

    • Wtyczka przydatna IMO i jako dobre dopełnienie GA. Na pewno ją potestuję. Niestety nie działają jeszcze heatmapy, mają być do końca tego miesiąca.

  • Szymon P

    Jeżeli tak to ja instaluje rozszerzenie do usuwania takich skryptów ze strony www.

  • Pan Demonium

    Nie bardzo rozumiem Waszego oburzenia na narzędzia analityczne jakim jest Smartlook. Raz, że to nie pierwsze tego typu narzędzie (syntetyczny eyetracking czy heatmapy oferują m.in. Clicktale czy Hotjar które są powszechnie wykorzystywane), dwa, że dane z takiego narzędzia są wystarczająco zanonimizowane, trzy, że jednostkowe dane nie stanowią dużej wartości analitycznej. Serio, żadnego UXowca nie interesuje co Jan Kowalski czyta, ba, żaden nie będzie poświęcał czasu na to, by dowiedzieć się, że 104.25.224.37 korzystający z Chrome to Jan Kowalski z Pcimia Dolnego. Dopiero duże ilości danych z takiego narzędzia, dobrze posegmentowane, przesiane i zebrane pod kątem postawionej hipotezy projektowej mają jakikolwiek sens.

    Idąc dalej: syntetyczny eyetracking oparty o pozycję kursora aka heatmapy to taki „prawdziwy” eyetracking dla ubogich. Korelacja między tym, na co patrzy użytkownik a tym, co wskazuje kursor pokrywa się w mniej niż 20% – czytaj więcej tu: https://www.simpleusability.com/beinspired/2011/01/mouse-eye-tracking-how-useful-is-it/. By heatmapy miały jakąkolwiek wartość trzeba albo prawdziwego śledzenia wzroku albo dobrego AI, jak np. http://www.eyequant.com. Mapy kliknięć? Przydają się by zobaczyć co ludzie klikają – np. jeśli jakiś element UI/UX przypomina link a nim nie jest lub by pozyskać informację o tym, co użytkownicy chcieliby kliknąć. Największą zaletą śledzenia użytkowników przez aplikacje jak Smartlook jest de facto mapowanie uwagi i zakresu scrolla – pozwala zobaczyć, czy użytkownicy docierają do informacji jakie właściciel tejże chce przekazać.

    Badanie i testowanie rozwiązań na użytkownikach, zarówno za ich zgodną jak i bez niej, jest na porządku dziennym. Bez badań zachowań / doświadczeń użytkowników nie można stworzyć lepszego produktu.

    • Niko

      pierwszy normalny komentarz, niby blog (poniekąd) technologiczny, a poziom (nie)wiedzy wśród komentujących zatrważający

    • Alot

      Zwróć uwagę, że nie chodzi o sam fakt badania, ale badanie bez informowania usera.

      Kiedyś trzeba było ZAPŁACIĆ testerom. Teraz testuje się na żywca, bez informowania o tym.

    • IdontgiveaF

      Nie wiem czemu komentarz @mrdemonium:disqus oznaczony jest jako moderowany.

      Raz, że to nie pierwsze tego typu narzędzie (syntetyczny eyetracking czy heatmapy oferują m.in. Clicktale czy Hotjar które są powszechnie wykorzystywane),

      i blokowane ;)

      (…) dwa, że dane z takiego narzędzia są wystarczająco zanonimizowane (…)

      ciekawe na jakiej podstawie wiesz, w jakim stopniu anonimizowane są jakiekolwiek informacje wychodzące z twojego urządzenia na jakikolwiek zewnętrzny serwer, oraz co faktycznie jest zbierane. Analizujesz każdy JS pod kątem tego, jakie informacje przetwarza lokalnie a jakie raportuje na serwer?
      Ja nie mam na to czasu, więc wolę zablokować w cholerę.

      (…) trzy, że jednostkowe dane nie stanowią dużej wartości analitycznej. Serio, żadnego UXowca nie interesuje co Jan Kowalski czyta, ba, żaden nie będzie poświęcał czasu na to, by dowiedzieć się, że 104.25.224.37 korzystający z Chrome to Jan Kowalski z Pcimia Dolnego.

      Skoro narzędzie na dobrą sprawę jest darmowe, można spokojnie przyjąć, że klientem nie jest ani czytelnik ani właściciel strony, tylko firmy do których wędrują te dane dalej w łańcuszku. A dane zupełnie zanimizowane nie mają tak dużej wartośći, więc ostrożność nakazuje założenie, że z tą anonimizacją może być różnie.
      Google analytics również nie istnieje z dobroci serca korporacji, stosując je nie jesteśmy klientami google’a tylko ich produktem sprzedawanym dalej.
      Gdy „szpieguje” cię jedna strona. nie ma problemu. Problem jest wtedy, gdy „szpieguje” cię każda strona.
      Computerphile wrzucili wczoraj ciekawy materiał o zbliżonej tematyce:
      https://www.youtube.com/watch?v=2lEhamPHh3k

    • Niko

      chodzilo mi tylko o to ze tego typu narzedzi jest obecnie baaardzo duzo w sieci i kazdy ale to kazdy duzy serwis/portal ma tego typu rozwiazania wdrozone jako pomocnicze do analiz ruchu w witrynie, klasyka i podstawa jest oczywiscie Google Analitycs (zdziwilbys sie ile informacji mozna za pomoca niego wyciagnac nie pytajac ciebie jako uzytkownika o zadne zgody) a narzedzie sledzace ruchy myszki jak chocby nieco popularniejszy Hotjar rowniez sa standardem w dzisiejszym swiecie.

      Jak ktos ma z tym problem to niech nie uzywa facebooka, gmaila, korzysta z trybu incognito itp bo tak to kazdy madry krzyczy ze prywatnosc mu zabiera a sam im daje wszystko na tacy nie zdajac sobie z tego sprawy ;)

    • IdontgiveaF

      O to właśnie chodzi, żeby zdawał sobie sprawę, tj, był jasno poinformowany co jest o nim zbierane, przez kogo i w jaki sposób może się na to nie zgodzić.

      Mogę przeczytać TOS google’a i w zależnośći czy się z nim zgadzam czy nie – korzystać z szukajki/gmaila. Podobnie z facebookiem.
      Jednak google analytics już tak nie działa.

  • syri16

    https://www.hotjar.com ma to samo od daaaawna, co prawda w wersji darmowej oferuje nieco mniej niemniej jednak prezentowany tutaj serwis wbrew temu co sugeruje autor tekstu nie jest pierwszym który oferuje taką funkcjonalność:)

    • To nie jest porównanie z innymi serwisami tego typu, opisuje konkretnie tylko ten jeden

    • syri16

      Rozumiem, po prostu czytając artykuł odebrałem go tak jak by była tutaj mowa o zupełnie nowym rewolucyjnym niespotykanym wcześniej rozwiązaniu :)

  • wuj

    Są strony które mają 1KB tekstu w artykule i 10MB śmieci jak obrazki, dźwięki, ciężki kod javascipt czy fonty.

    I jak tu nie blokować tego całego syfu, szczególnie jak się siedzi na łączu mobilnym?

  • Piotr

    Polskie unamo tez to ma..

  • Wojtek

    dokładnie to samo oferuje yandex metrica. Ale nie ma limitów pojemności zapisywanych filmów. Pytanie tylko, czy chcemy nasze dane oddawać amerykanom, czy rosjanom :D

    • Marek Madejski

      Zważywszy na obecną sytuację polityczną, lepiej tym drugim. Jak NSA coś na ciebie znajdzie, odpowiedni organ nie będzie miał wątpliwości, czy cię wydać.

    • Piotr

      Unamo polskie masz