שליטה במי שרואה מה באתר שלך

דף הבית

דף פירוט מדריכים

שליטה במי שרואה מה שבאתר שלך

שליטה במי רואה מה שבאתר שלך

תיקונים מהירים וקלים רחוק מהאתר, רחוק מהלב איסטר (חג-הודיה) שמח!

הגנת סיסמה עם ג'אוה-סקריפט הכרזה על סיום החיפוש זרוק להם עוגיה תחושת ביטחון לא אמיתית

מאת היידי פולוק
כשרק התחלתי להעלות דפים אל הרשת, טבעי היה שכל התוכן היה עלי, עלי, עלי: המחשבות שלי,
התחביבים שלי, התמונות שלי, שיר האזכרה לדג הזהב שלי בן ה-17. כשהרשת גדלה, כל החשיפה
העצמית הזאת נראתה קצת יותר מדי, איך לומר, חושפנית, והפכתי את האתר שלי למקום יותר
מכובד. אבל למען האמת, כשלא עסקתי בתאוריות ניווט חלוציות, זה היה די משעמם. החברים
שלי רצו יותר. התחלתי להחזיר את הדברים האישיים לאתר האישי שלי, הגנבתי פנימה תמונות
jpeg, שמתי הודעות לחברי הטכנו-חנונים, ועדכנתי עמוד FAQ (שאלות נפוצות ביותר) שהוקדש
רק לאני-עצמי המשתנה תמיד. בינתיים חלקים יותר מקצועיים של האתר שלי המשיכו להתפתח.
שמתי את הקורות החיים שלי (את כל השלושה), דוגמאות כתיבה, וגם, בהתקף של מכורה ממש
לרשת, את החשבוניות ללקוחות שלי (בלי הבלגן של פקסים או דואר, פשוט שלחתי באימייל את
כתובות הURL ללקוחות שלי המחוברים היטב לרשת).
אתר משלך, גם אישי וגם עסקי יחד, זה כבר לא דבר יוצא דופן. במקרים מסוימים אפילו מצפים
ממך לכך. כמעט כולם - חברים פוטנציאלים, מעסיקים אפשריים, וגם סבתא שלי - לא רק מניחים
שיש לי אתר, אלא גם מחפשים ומוצאים אותו בכוחות עצמם. וזאת הבעיה. עיניים מסוימות
צריכות להיות מורחקות מחלקים מסוימים באתר שלי. מכיוון שלא הייתי מוכנה לשבור את האתר
שלי לערוצים שונים (עם שמות דומיינים שונים, חשבונות שונים, וכל השאר), החלטתי למצוא דרך
לשמור תוכן מסוים במרחק בטוח מתוכן אחר.
איך שהדברים נראו, האתר שלי עבד לפי תרגולת רשת נורמלית: כל הצדדים השונים של חיי חולקו
לעבודה, פנאי, וחומר פרטי, כולם נגישים במסודר מדף בית מרכזי. אבל הנגישות המרוכזת הזאת
היתה הבעיה.
בואו נסתכל על מטפורת הבניה הותיקה של הרשת שהורישה לנו את המושג דף "בית". תדמיין
שהאתר שלך הוא בית (עשית את זה קודם לכן, תעשה את זה שוב). אחת הטעויות במטפורה
הקלאסית הזו היא המחשבה שלבית יש רק כניסה אחת. למעשה, יש הרבה דרכים להיכנס לתוך
בית: כניסה אחורית, דלת הגראז', הדלת לכלב, חלון שנשאר קצת פתוח בקומה השניה. במילים
אחרות, לרוב הבתים יש מגוון כניסות שאפשר להשתמש בהן אם מי שנכנס יודע לאן ללכת. מצד
שני, ישנם מקומות רבים - השירותים, חדר השינה של מתבגר מרדני - שיכולים להינעל ולא
לאפשר כניסה למבקרים לא רצויים.

תיקונים מהירים וקלים
יש כמה פתרונות מוכנים מראש לאתגר של תוכן נשלט: קהילות, המקור החדש ביותר של הרשת
לאנשים שרוצים אתרים רבים לשימוש חד פעמי, מציעות דרך בטוחה, קלה יחסית וחינם לפרסם
תוכן לקהל ספציפי. Excite, Yahoo, ו-Tripod כולם מציעים גרסאות משלהם. למרות
שהשירותים קהילתיים שונים מאוד אחד מהשני,כולם מאפשרים לחברים בקהילה לפרסם תמונות
להנאת החברים האחרים, לפרסם כתובות URL לאתרים האהובים על הקהילה, ומראים את
הפרטים של חברי קהילה אחרים. בנוסף, בדרגות שונות של הצלחה, השירותים האלה מאפשרים
לבצע משימות כמו פרסום לוח מודעות, לחלוק לוח שנה ולפטפט בצ'ט בקלות יחסית.
אבל אם אתה לא רוצה לבנות קהילה או שאתה פשוט לא רוצה להסתכל על כל הפרסומות האלו,
ישנן דרכים לשמור את כל התוכן שלך באתר אחד ועדיין לא לאפשר לעיניים לא רצויות לראות
חומר שאינו עבורן.

רחוק מהאתר, רחוק מהלב
הדרך הברורה ביותר להחביא משהו באתר שלך היא פשוט לא לאפשר קישור אליו. זה מה
שעשיתי עם החשבוניות שהזכרתי קודם. בדרך זו, אנשים יכולים להגיע לתוכן רק אם אתה נותן
להם את הURL עם כל התת-תקיות המתאימות. אבל לאנשים קשה מספיק לזכור את הטלפונים
שלי בבית, בעבודה, בסלולארי ואת כל כתובות הדואל שלי בלי להצטרך לזכור גם URL ארוכים
במיוחד. מהנסיון שלי, כל מי שאי פעם שלחתי לתת תקיה הלך לאיבוד.

איסטר (חג-הודיה) שמח!
דרך אפקטיבית באופן מוזר לשמירת תוכן מביך בנפרד מאתר מקצועי, היא לקחת דף מספר עיצוב
משחקים: שתול ביצי איסטר, שהן במקורן סודות מוחבאים. אנשים אוהבים למצוא ביצי איסטר,
ואחרי שהם מוצאים, קל להם לזכור אותן. כמובן, אם רוב התוכן שלך מוחבא מאחורי ביצי
איסטר, או שתעצבן את כולם למוות או שתזכה בפרס העיצוב הנועז.
שימוש בביצי איסטר באתר הוא דרך פשוטה לומר שהתוכן לא מיועד לכל הצופים. אני נהגתי
להנחות משחק קרוקט שבועי. (לפעמים זה נשמע כאילו שאנחנו כותבי המאמרים ממציאים את כל
הדוגמאות האלה ולא באמת חיים בצורה נורמלית ומאוזנת, לא?). היה לנו דף מוחבא עליו פורסמו
הפרטים של המשחקים הבאים. במקום להכריח את החברים שלי להכניס דף לא מקושר לרשימת
האתרים המועדפים שלהם (bookmarks) או לזכור את שם הקובץ הכה מסובך (croquet.html),
קישרתי את הדף לנקודה חמה על תמונת JPEG ללא שוליים בראש דף הבית שלי. זה היה מסע
של שתי לחיצות עכבר לאלו שידעו שזה נמצא שם. אבל אם מישהו לא ידוע פתאום גלל את העכבר
במקרה על הנקודה החמה (בת 2 תווים) ועקב אחרי הקישור, חוסר הקישורים הברורים היה גורם
לו להבין שהוא נמצא במקום שאינו פתוח לכל העולם. זה כמו לקרוא הזמנת גלויה שנשלחה
לשותף שלך בדירת מגורים: אפשר לעשות את זה בקלות, אבל זה עדיין לא נותן לך רשות להגיע
למסיבה.
עדיין במחשבה זו, הנה שלושה "לא-ים" של עיצוב רגיל שהם בעצם "כן-ים" כשאתה רוצה להוביל
את המבקרים שלך למקומות הנכונים:
1. תשתמש בנקודות חמות קטנטנות, בגודל 2 תווים במפת תמונה. השיטה הזאת של הטלת ביצת
איסטר עובדת טוב במיוחד אם היא נעשית בצרוף עם תמונה שמשמשת גם לדברים אחרים.
2. אל תמתח קו מתחת לקישור ותשתמש בצבע טקסט אחד. תגדיר את הטקסט, הקישור,
והא-קישור שלך בתווית ה<body> לאותו צבע, ואז תשתמש בתווית ה<style> להעלים את הקווי
ההדגשה המסגירים (שים לב, מכיוון שאתה לא יכול לבחור את הקישורים המושפעים מהתהליך
הזה, תעשה את זה רק בדף שלא מכיל קישורים אחרים):

<style>
<-- {a {text-decoration: none --!>
<style/>

3. תגדיר עם תווית ה<font> את צבע הטקסט של הקישורים לאותו צבע של הרקע. תוודא שאתה
משתמש בקוד ההקס של ה-html מכיוון שיש מערכות שמשתמשות בלוח צבעים אחר לטקסט
מאשר לרקע, מה שיצור טקסט ירוק, לדוגמא, להראות שונה על רקע גוון ירוק אחר. אתה יכול
לבחור את הצבעים שלך על ידי המראה שלהם או להעזר בטבלאות המרה. אבל הזהר: טכנית זהו
html גרוע, כי אתה צריך לשים את תווית ה<font> בתוך תווית <a>, ודפדפנים שמצייתים
ל-html רשמי 3.2 (כמו גרסאות מוקדמות של Opera) לא יקבלו את הטריק הזה.
כמובן, כל מי שטורח לראות את המקור שלך יעלה על כל הקישורים המוחבאים שלך. אז למה
להשתמש בשיטה גרועה ומבלבלת כזו? ובכן, תחזור למטפורת הבית ותחשוב על השיטות האלה
כמו שיטת הגנה של גדר חיה ננסית. ברור, גדר ענקית מכוסה שברי זכוכית שמקיפה את החצר
שלך תהיה יותר אפקטיבית, אבל גם גדר ננסית תכוון את רוב הולכי הרגל לצעוד על השביל ולא
לעלות על הדשא.

הגנת סיסמה עם ג'אוה-סקריפט
לאחרונה, מצאתי את עצמי במרובע אהבה לא רגיל הכולל בחור אירי, החבר לשעבר שלי ופיסיקאי
חמוד. כשלון קטן שכלל את תוכן ה- FAQ שלי ואת הבחורים המוזכרים לעיל הוכיח לי שלא רק
שתוכן הוא לא דבר מת, אלא שהוא חי טוב מאוד והורס לי את החיים. אבל זה גם גרם לי לחשוב
שוב על פוליסת ההגנה שלי. איך אני מזינה את המעריצים השפוטים שלי בתוכן הדינאמי שהם לא
יכולים בלעדיו בלי לאבד את זוג העיניים החומות האהובות עלי? כמו ב"הבוגר", זה מסתכם
במילה אחת: סיסמה.
אם אתה רוצה להתחיל במזימת הלבנת כספים קטנה או להקים מדינה משלך רק כדי לקבל דומיין
עם ראשי התיבות של השם שלך, אז אתה בטח צריך להתחיל להשתמש באמצעי הגנה משמעותיים.
אבל לכל השאר, אלו מאיתנו שרק רוצים חיי אהבה נורמלים ומספקים, תכנית סיסמה פשוטה
יכולה לספק את העניין, אם אתה יודע למה אני מתכוונת.
אני הבנתי שיש שלושה סוגי גולשים בעולם: גברים שהייתי רוצה להכיר טוב יותר, שאר העולם,
ואמא שלי. במקום לסכן את חיי האהבה שלי על ידי חשיפת הנשמה שלי (וצריכת הקפה שלי) ב-
FAQ יומי, היה עדיף שיהיו לי שלושה FAQ נפרדים עם תוכן משתנה בהתאם, כשכולם מוחבאים
מאחורי קישור אחד הדורש סיסמה.
אם אף פעם לא עבדת עם ג'אוה סקריפט, אני מאוד ממליצה שתבדוק את המאמר על ג'אוה
סקריפט בסיסית. זה מה שאני עשיתי. וככה הגנתי על חיי האהבה שלי (בעזרת ססמא).
קודם כל כתבתי מחדש את קישור ה- HREF ל- FAQ שלי, כך שהוא יקרא לפונקצית ג'אוה
סקריפט שתבקש מהגולשים סיסמה ותפנה אותם ל- FAQ המתאים לתשובה שלהם.
כך שבמקום HTML רגיל:

<"a href="./faq.html>
Read the Amazing Heidi FAQ
<a/>

חיברתי את פונקצית הג'אוה סקריפט עם הקישור:

<"a href="./faq.html" onClick="whereTo();return false>
Read the Amazing Heidi FAQ
<a/>

על ידי השארת כתובת ה-URL המקורית של ה- FAQ וידאתי שגולשים בלי ג'אוה סקריפט עדיין
יקבלו קישור אקטיבי. דפדפנים שעובדים עם ג'אוה סקריפט יעריכו קודם את ה- onClick וכל עוד
שאתה מכליל בסוף את ה- return false, זה מצליח. כך שכל המוגבלים ילכו ישר ל- FAQ של
ברירת המחדל בלי צורך לחדד את העפרונות שלהם, בעוד שמשתמשים עם ג'אוה סקריפט ישלחו
לאן שפונקצית ה- ()whereTo תשלח אותם. כדאי גם שאני אראה לך איך כתבתי את הסקריפט
הזה.
אם אתה לא יודע עדיין שהג'אוה סקריפט שיבוא עוד מעט אמור להמצא בין תוויות ה-
<title/> וה- <head/>, כדאי שתשאל את עצמך, למה אתה מתנגד לרצון של עצמך לבדוק את
המאמר על הג'אוה סקריפט.

<"script language="JavaScript>
hide script --!>
()function whereTo
}
;("?var magic_word = prompt("What is the magic word?","Pretty Please
("if(magic_word == "password
{;"window.location = "./boy_faq.html}
("else if (magic_word == "mom
{;"window.location = "./mom_faq.html}
else
{;"window.location = "./faq.html}
{
<-- end hiding script//
<script/>

הפונקציה למעלה תבקש מהגולש סיסמה. הסיסמה תושווה לאופציות המוגדרות מראש שנמצאות
בסקריפט הסטנדרטי של if-then-else. כשהגולש מכניס את הסיסמה "mom", הוא כנראה אמא
שלי ולכן ישלח למסמך mom_faq.html. באופן דומה אם הגולש מכניס את הסיסמה
הקשה-לשכיחה-אפילו-לבנים "password", הוא או היא יופנו בזהירות לגרסה המרוסנת
והמשעממת של ה- FAQ שלי (boy_faq.html), שם אני לעולם לא אגלה רגשות או צרכים
שיכולים לאיים על מישהו. אם תכניס כל סיסמה אחרת, והסקריפט מניח שאין שום צרכים
מיוחדים לניווט ומוביל אותך ל- FAQ ברירת המחדל הפתוח לכולם.
תכנית הסיסמה המתוארת לעיל יכולה לשמש להכוונת גולשים לכל מספר של דפים קבועים או
תיקיות. במובן מסוים זה לא שונה בהרבה מהגשת URL שונים. אבל היתרון של הסיסמה הוא
שאתה יכול שיהיו לך כמה אזורי סיסמה שאתה רוצה בדף בית אחד, מה שמקל על הכנסת האתר
שלך לרשימת האתירים המועדפים (bookmarks) ומגביר ידידות למשתמש. אם אתה מתכנן
לנעול חטיבות של האתר שלך מאחורי סיסמאות, זכור שכדאי שיהיה לך דף ברירת מחדל עם
קישור mailto בכדי לקבל גם גולשים מזדמנים.
שוב, מה יכול לעצור את האנשים האלו מלבדוק את קוד המקור ולהוציא מתוכו את הסיסמאות
ולבדוק לאן הן מובילות? אותו דבר שמונע מאנשים לפתוח ארון תרופות: שום דבר חוץ
מהתחשבות. כמו שאמרתי, השיטות האלו לא יעזרו לך לבטח את האתר שלך לחלוטין; הן פשוט
כלים לארגון הדוק יותר, שליטה בתוכן וכמובן, חיי רווקות טובים יותר.

הכרזה על סיום החיפוש
יש רק עוד שנתיים לפני 2001. ומה שדייב באומן למד מ HAL עדיין נכון היום בדיוק כמו שזה
היה נכון אז: אתה לא יכול להתחבא מהמכונה. עכבישי רשת זוחלים בכל מקום, קוראים כל דף
שהם יכולים להניח עליו את הזרועות האלקטרוניות שלהם. אל תשלה את עצמך במחשבות שאתה
קטן מדי מכדי שיבחינו בך. עדיף שתניח שכל דבר ברשת - מוחבא, לא מקושר, או יושב מאחורי
סיסמה - בסופו של דבר יקוטלג על ידי איזה שהוא מנוע חיפוש.
עכבישי רשת הן תוכנות שעוברות על כל הרשת ומוציאות דפים על ידי מעקב אחר קישורים.
בשנים המוקדמות, הן גרמו להחשכות רשת גדולות. עכבישים יכולים להתקע בתיקיות עם שם
אומלל ולהפיל שרתים בדקות ספורות. כתוצאה מזה, קבוצות הוקמו למניעת הבעיה. הצורך למנוע
מעכבישים לברוח ומשרתים להפגע (ההפך מהצורך בפרטיות) גרם לכל מנועי החיפוש הגדולים
לתמוך בטכניקות הבאות להוצאת דפים מסוימים מהאינדקס.
אם אתה במקרה שולט בשרת משלך, אתה יכול ליצור קובץ robots.txt שאומר לכל עכביש ורובוט
של מנוע חיפוש מאילו דפים להתעלם. התהליך הפשוט הזה מתואר ב:
http://info.webcrawler.com/mak/projects/robots/exclusion-admin.html
הפרוטוקול הזה עדיין לא רשמי, אבל הוא נתמך על ידי רוב מנועי החיפוש הגדולים. אתה יכול
בדרך כלל לברר אם מנוע חיפוש מסוים יתמוך בפרוטוקול הוצאת הרובוטים על ידי קריאת
פוליסת הפרטיות שלו. קישורים לאינפורמציה הזו בדרך כלל נמצאים בחשיבות גבוהה ואינם
קשים למציאה כמו קישורים לתיקיות עזרה, כך שאל תהסס לחפש אותם.
האופציה היחידה האחרת שיש לך למנוע מעכבישים לזחול למקום שלך, היא להשתמש בתווית
המטה-רובוט (meta tag). כדי להשיג את הגנה הטובה ביותר שASCII יכול לקנות, פשוט תחתוך
ותדביק את הדבר הבא לתוך מסמכי הHTML שלך שאינם לקריאה בינלאומית:
<"meta name="none" content="robots>
בכדי לדעת יותר על התווית הזו (אבל לא הרבה יותר - זה די פשוט), תבדוק את הדף:
http://info.webcrawler.com/mak/projects/robots/exclusion.html.
שוב, אלו הם סטנדרטים דה-פקטו. אין גוף שולט שיכול לכפות אותם. יותר מזה, השיטות האלו,
כשהן אפקטיביות, שומרות על הדפים שלך רק ממכונות, לא מאנשים.

זרוק להם עוגיה
הנועזים והלא-ממש-עסוקים יכולים לשקול שימוש בכוחן של עוגיות כדרך לשליטה בתוכן . על ידי
בקשת סיסמאות שונות או על ידי מימוש נקודות כניסה שונות, אתה יכול לשתול עוגיות שישלטו
באופציות סרגל הניווט, בקישורים הנראים לעין, ואפילו בתוכן הממשי של העמוד. אני לא יכולה
להגיד לך כמה פעמים חלמתי לרקום מזימה עם עוגיה רק-לסבתא שתנקה את דפי הרשת שלי מכל
המילים הגסות. אבל אפילו לי יש דברים טובים יותר לעשות עם הזמן שלי.
שווה להסתכל על פרק העוגיות ב:
http://hotwired.lycos.com/webmonkey/98/29/index1a_page7.html.
בכדי לדעת איך לקרוא, לכתוב ולהשתמש בעוגיות. עוגיות נותנות לך דרך טובה לשלוט באתר שלך.
אתה כבר יודע שאתה יכול להשתמש בעוגיות בכדי לוודא שגרסת האמא של האתר שלך עולה עם
תמונה של התספורת החדשה שלך, בעוד שהחבר שלך מקבל את התמונה של הפירסינג החדש שלך.
אבל אתה יכול גם להשתמש בעוגיות בכדי לשמור על הקישורים ולמנוע מדפים שלמים לעלות אצל
אלו שהחליטו להכניס את הURL הסודי שלך.
במקום להשתמש באינפורמציית הסיסמה להפניית אנשים לכיוונים קבועים כמו שוטר תנועה
בינוני, שתילת עוגיות המבוססות על תשובות סיסמה מאפשרת לך לקרוא אותן מכל דף באתר.
בסופו של דבר, זה נותן לך את הכוח לנהל הכל לפרטי פרטים בדרך שאחרת תהיה בלתי אפשרית.
מצד שני, חלוקת האתר לפי סיסמאות בלי עוגיות מכריחה את המבקרים החוזרים להכניס
סיסמאות בכל פעם שהם מגיעים. אפילו יותר גרוע, אם יש לך כמה אזורים שמוחבאים מאחורי
סיסמאות, תזוזה מאזור אחד לשני תאלץ את הגולשים להכניס מספר סיסמאות גדול בכל פעם.
מיותר לציין, הניווט באתר ללא עוגיות יהפוך די מהר לניסיון לעלות על מטוס ברגע האחרון בעונת
החגים - ובערפל. שימוש בעוגיות מאפשר לך לקבוע דרגות נגישות אחת ולתמיד, וזה בדרך כלל
מגביר את מה שאנחנו בביזנס אוהבים לקרוא לו ידידות למשתמש.

תחושת ביטחון לא אמיתית
אני רוצה להדגיש עוד פעם אחת שהטכניקות שעברתי עליהן לא צריכות לשמש להגנת אינפורמציה
פיננסית או בעלת רגישות גבוהה אחרת. כל מי שמכיר ג'אוה סקריפט ועוגיות יוכל להגיע למאחורי
הקלעים ולחשוף את מה שרצית להסתיר. למרות זאת, אני בהחלט מאמינה שלרוב האנשים יש
דברים יותר טובים לעשות עם הזמן שלהם. ממש כמו שאמא שלך לא הלכה לחפש את עיתוני
"הנשיונל ג'יאוגרפיק" שהחבאת מתחת לערמה של גרביים מלוכלכות, ככה היא לא הולכת לפרוץ
את קוד העוגיות שלך בכדי לראות מה אתה מחביא. זה אולי נשמע נוקשה, אבל היא פשוט לא עד
כדי כך מתעניינת, ורוב האנשים האחרים יהיו גם בדיוק כך.
כך שאני ממליצה בחום, שים את שיר הלב השבור שלך מאחורי סיסמת ג'אוה סקריפט פשוטה. זה
ירחיק את רוב האנשים מהסודות שלך. אפילו יותר מזה, זה יגרום לתוכן שלך להראות עוד יותר
מיוחד כי הגולשים שלך יצטרכו לעבור את חבל הקטיפה בכדי לראות אותו.