• Home
• Servizi
• Tecnologia
• Prodotti
• Contatti
• Notizie

Il meccanismo di controllo

A seconda delle opzioni di installazione e della tipologia di server, il controllo può essere effettuato inserendo nella pagina HTML restituita dal server un oggetto (ad esempio un'immagine o un inline frame) non visibile dall'utente ma che dovrà essere richiesto dal Browser al server di controllo Certimeter, che registrerà la richiesta permettendo un successivo confronto con il file di log del server da certificare. Ciò avviene facendo in modo che il server risponda con un messaggio di HTTP redirect verso il server di audit presso la sede di Certimeter.

Quest'ultimo rimanderà quindi il client al server certificato in modo da visualizzare l'informazione richiesta. La seconda modalità è l'unica utilizzabile per oggetti che non sono pagine HTML (per esempio banner), nei quali non è possibile inserire riferimenti esterni. Questa modalità è pertanto consigliata per gli adserver, abbinandola con l'installazione del box hardware per permettere di effettuare il controllo a campione, quindi molto raramente. Per comprendere il meccanismo di controllo di Certimeter occorre innanzitutto capire come sia possibile "gonfiare" le statistiche di accesso a un sito Web.

Esistono tre semplici metodi. Il primo consiste nel modificare direttamente i file di log del server: avendo accesso al server tale procedimento risulta essere di facile realizzazione. E' possibile rilevare la falsificazione osservando la mancanza del corrispondente traffico sulla LAN.

Il secondo metodo genera a ripetizione richieste da un client situato sulla stessa LAN del server, al quale si assegna ogni volta un diverso indirizzo IP; anche questo procedimento può essere realizzato agevolmente e in modo totalmente automatico.

Il terzo metodo è rappresentato dalla generazione di richieste a ripetizione da PC esterni su rete geografica, senza modificare i loro indirizzi; la sua realizzazione è facile e non distinguibile da traffico reale ma risulterà in accessi provenienti sempre da un numero limitato di indirizzi IP. Non è quindi utile per far crescere il numero di visite uniche, che è l'indicatore di accesso più rilevante.

Se invece l'indirizzo IP di un computer su rete geografica viene cambiato, esso non potrà in generale collegarsi al sito Web in quanto non potrà ricevere i pacchetti di risposta. Tale falsificazione di indirizzo verrebbe in ogni caso rilevata dal controllo indipendente realizzato da Certimeter.