Google Website Optimizer – Problema de Segurança

  07/12/2010, em: Testes, métricas, Escrito por: admin

Hoje recebemos um email informando sobre um problema de segurança no Google Website Optimizer. Segue a descrição do problema e sua solução para quem já utiliza este serviço:


“Prezado usuário do Otimizador de website,

Estamos escrevendo para informá-lo sobre um possível problema com o Otimizador de website. Ao explorar a vulnerabilidade no script de controle do Otimizador de website, um invasor pode executar um código malicioso em seu site usando um ataque Cross-Site Scripting (XSS). Esse ataque só pode acontecer em um website ou navegador que já tenha sido comprometido por um ataque diferente. Enquanto a probabilidade imediata deste ataque é baixa, recomendamos que você tome providências para proteger seu site.

Reparamos o bug e todas as experiências novas não estão suscetíveis. No entanto, quaisquer experiência que você esteja fazendo precisa ser atualizada para que o bug seja reparado em seu site. Além disso, se você tiver algum script do Otimizador de website de experiências pausadas ou interrompidas que foram criadas antes do dia 3 de dezembro de 2010, será necessário remover ou também atualizar esse código.

Há duas maneiras de atualizar seu código. Você pode interromper as experiências atuais, remover os scripts antigos e criar uma experiência nova ou atualizar o código de seu site diretamente. É altamente recomendável criar uma nova experiência, uma vez que se trata do método mais simples.

Como criar uma nova experiência

  1. Interrompa todas as experiências atualmente em execução no Otimizador de website
  2. Remova todos os scripts do Otimizador de website de seu site
  3. Crie uma nova experiência normalmente. As novas experiências não são vulneráveis.

Como atualizar diretamente o Script de controle do Otimizador de website

  1. Localize o script de controle em seu site. Ele terá esta aparência:

Script de controle de teste A/B
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<_x0030__x003f_c.length:j_x0029__x007d__x007d__x007d_var x="f('__utmx'),xx=f('__utmxx'),h=l.hash;">
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.google-analytics.com'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');</script>
<!-- End of Google Website Optimizer Control Script -->

Script de controle de teste multivariável
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<0?c.length:j)}}}var x=f('__utmx'),xx=f('__utmxx'),h=l.hash;
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.google-analytics.com'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script -->

  1. Localize o seguinte trecho no script de controle: return c.substring(...
  2. Altere a linha a seguir conforme mostrado:
    ANTES: return c.substring(i+n.length+1,j<0?c.length:j)
    CORRIGIDO: return escape(c.substring(i+n.length+1,j<0?c.length:j))
    Não se esqueça de incluir o parêntese final “)”

Script de controle de teste A/B corrigido
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){} (function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){ if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.google-analytics.com'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');
</script>
<!-- End of Google Website Optimizer Control Script -->

Script de controle de teste multivariável corrigido
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.google-analytics.com'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script -->

A linha k=XXXXXXXXX nos exemplos de script de controle acima é um marcador de posição.

Sua experiência continuará normalmente depois que você fizer essa atualização. Não é necessário pausar ou reiniciar a experiência.

Temos o compromisso de manter o Otimizador de website seguro, e sentimos muito por esse problema. Continuaremos trabalhando muito para evitar vulnerabilidades futuras.


Atenciosamente,
Trevor
Equipe do Otimizador de website do Google”

 

O Google Website Optimizer é um serviço gratuito para testes A/B e Multivariável, uma boa solução para que sua empresa possa melhorar as conversões do seu site, conforme já mostrado no nosso post http://www.mundowa.com.br/blog/teste-ab-e-multivariavel/

Até o próximo post!

Tags:
 
0 Comentários
Comente

Web Analytics chega ao Festival de Cannes

  29/06/2010, em: KPI´s, Mercado, Noticias, Web Analytics, métricas, Escrito por: admin

CannesFoi noticiado no Meio & Mensagem online, no último dia 26, que o “Festival de Cannes” terá duas grandes novidades para 2010, segundo informou Terry Savage, chairman do evento: a primeira delas é a instituição do Leão especial Black, voltado a reconhecer as personalidades do mundo da criação de acordo com seus feitos na vida profissional. Algo como o Lifetime Archievement Award, do Clio Festival.

Mas a que nos chamou a atenção foi a segunda destas novidades. O anúncio da criação de uma categoria voltada para a premiação da efetividade das campanhas, o que nos leva a crer que finalmente o Festival entendeu que a internet é a mídia mais mensurável dentre todas  e  que  isso  deveria  ser  considerado.

Para que a campanha possa ser inscrita nesta nova categoria, é importante que a ação tenha sido ou shortlist ou vencedora de prêmio na edição de Cannes do ano anterior. A idéia central pode ser resumida na frase de Terry Savage: “Queremos fazer essa ligação entre a criatividade e os resultados”.

Estamos vendo o mundo com mais atenção para os dados gerados pela internet. Nestes últimos 12 meses tivemos empresas como a Adobe e a IBM entrando no jogo da medição digital, e, portanto, este prêmio faz todo o sentido.

O que será um desafio para a criação efetiva do prêmio é a definição do que será analisado como sucesso, já que cada campanha pode ter objetivo, métricas e KPI’s bem diferentes. Além disso, teremos que ver se as peças que competiram neste ano forma medidas por suas agências para que possam participar no próximo ano.

Vai ser interessante o desenrrolar desta história.   ;-)

E você, o que  acha disso? Deixe seu comentário.

Até o próximo post.

Tags:
 
0 Comentários
Comente

Web Analytics – Conversão e Funil

  24/06/2010, em: Web Analytics, métricas, Escrito por: admin

O que é conversão e como a identificamos?

De uma maneira simples, conversão seria tudo o que você gostaria que os visitantes fizessem em seu site. Mas a identificação vai um pouco mais além.
Para tal, durante o período de planejamento é importante que se defina:

  • Quais os objetivos do site?
  • Quais os objetivos dos visitantes?
    • Porque eles vão ao seu site?
  • O que é conversão para a empresa?
    • Quais ações queremos que tenham?
    • Quais os pontos de conversão que identificam estas ações?
  • Processos do site
    • Quais os passos para que o visitante chegue aos pontos de conversão?

Mesmo sabendo que cada empresa é única, seguem alguns exemplos de conversões normalmente encontradas:

  • Processo de compras;
  • Processo de subscrição de um serviço;
  • Processo de cadastro para newsletter;
  • Ações do visitante:
    • Download de um documento;
    • Formulário de contato;
    • Suporte Técnico;

Mas lembre-se que, por mais bem feito que seja o planejamento de seu site, ele espelha o que gostaríamos de mostrar aos visitantes e os locais onde gostaríamos que as ações fossem tomadas. Aí cabe a pergunta do grande Garrincha:

“O senhor combinou isso com os Russos?”
Mané Garrincha – Filósofo e Jogador de Futebol – 1958

Isso mesmo, nada ainda foi combinado com seus futuros visitantes. Portanto, é precisos fazer de tudo para que localizem facilmente o que querem e, de preferência, o que queremos; que se tornem nossos fiéis clientes.

Criação dos relatórios

Para que se possa chegar a fase dos “fiéis clientes” primeiro é preciso coletar os dados, criar os relatórios e depois analisá-los. Muitos estão acostumados com o processo do Google Analytics, onde, após a implementação da tag em todo o site, são usados os nomes das URL’s que pertencem ao processo que será analisado.
Trata-se de uma configuração pós tageamento, como mostrado abaixo:

Configurar Goal

Em outros serviços de Web Analytics esta definição pode ocorrer também durante o processo de tageamento, como por exemplo no WebTrends, onde temos a “Análise de Cenário”, que pode ser trabalhado de dois modos:

  • Modo 1: Tageamento
    • WT.si_n=nome-do-processo
    • WT.si_p=passo- ser-analisado
    • WT.si_x=indicação-da-posição-deste-passo
  • Modo 2: Através do “Scenario Analysis Wizard” que basicamente é parecido com o do Google Analytics.

Em outros casos somente podemos criar os passos do processo durante o tageamento, o que torna a fase de planejamento mais necessária ainda.  Exemplo de criação do Yahoo! Analytics:

1.  Nomear os tipo de ações:

Yahoo! actions

2.  Criação das tags:

  • YWATracker.setDocumentName(“Confirmação do Pagamento”)
  • YWATracker.setDocumentGroup(“Carrinho de Compra”)
  • YWATracker.setAction(“01”)                                  //De acordo com a tabela de ações

Análise

Você pode iniciar suas análises com alguns KPI’s (Key Performance Indicators – Indicadores Chaves de Performance) para suas análises:

  • Taxa de conversão – “Número de conversões/Total de visitas”
  • Custo de conversão – “Custo de aquisição/Número de conversões”

Estes KPI’s, alertamos, devem ser analisados de uma maneira global e por canal de aquisição, isto irá mostrar quais os canais que trazem um público mais qualificado e onde se “gasta” mais para trazer o público esperado. Desta forma, pode-se verificar o verdadeiro poder de persuasão do site.

Mas será que somente encontrar os canais com melhor conversão e custo mais baixo é o suficiente? Isso seria deixar, de uma maneira simplista, todo o ônus aos canais. E nós? Não temos culpa em não termos conseguido uma taxa de conversão melhor? Ai é que entra uma análise mais profunda nos processos criados no site, identificando em que ponto os visitantes estão se perdendo, onde criar opções que possam ser usadas para melhorar esta conversão e onde planejar os testes A/B e MVT (Teste multi-variável) para visualização das melhores opções.

Abaixo um exemplo do sumário apresentado pelo Yahoo! Analytics :

Yahoo! Summary

Outro exemplo é o funil de conversão do WebTrends:

Webtrends Conversion Funnel

Com estes serviços é possível analisar quão bem desenhados estão os sites, visando facilitar a vida dos visitantes e atingir os objetivos. Dessa forma,  fica fácil visualizar quais páginas deverão ser foco para os testes.

Até o próximo post!

Tags:
 
0 Comentários
Comente

Web Analytics – KPI

  18/05/2010, em: KPI´s, Web Analytics, métricas, Escrito por: admin

O que é KPI?

KPI é a sigla em inglês de “Key Performance Indicator” ou Indicador Chave de Performance. Para entendermos é necessário conhecermos outras denominações da indústria de métricas:

  • Dados (Count) – É a unidade básica de medição. Exemplo: Visitas=1.234.567;
  • Razão (Ratio) – Divisão entre dois dados ou mesmo entre outras razões. Exemplo: Páginas por Visitas=4,3.

Um KPI pode ser um Dado ou uma Razão, é mais comum ser uma razão. A diferença é que o KPI é diretamente ligado a um objetivo da sua empresa, ou seja, mesmo que você tenha um concorrente em sua indústria, provavelmente, ele terá objetivos diferentes, portanto utilizarão KPI´s diferentes. Exemplo: É comum na área de comércio eletrônico, que tenha como um dos objetivos estratégicos o aumento das vendas por clientes ter como um de seus KPI´s o “Tíquete Médio por Cliente” (Total de Vendas/Total de Clientes).

Como definir seus KPI´s?

Este trabalho, como a sua definição mostra, se inicia com a definição dos objetivos estratégicos por parte da empresa, depois estes objetivos são divididos em objetivos operacionais para cada área da empresa, assim todas as áreas trabalham para atingir seus objetivos e, com isso, possam garantir que os objetivos da empresa sejam alcançados, assim teremos KPI´s diferentes para pessoas diferentes na empresa.

Pode-se dividir, de maneira global, os objetivos de negócios de uma empresa em 3 grandes grupos:

  • Diminuir custos;
  • Aumentar receita;
  • Aumentar a satisfação do cliente.

Os objetivos de cada empresa vai ser uma variação dos grupos acima de acordo com a estratégia que a empresa adotar.

Para se conseguir estes objetivos e entender como eles se subdividem e quem deverá receber qual grupo de KPI´s, é normalmente realizada uma reunião com cada equipe que tem seu trabalho ligado a área digital da empresa (Marketing, Produtos, Vendas, etc.) e verificado como as ações destas equipes são avaliadas e o que eles entendem como sucesso em cada uma destas ações. A partir daí podemos começar a criar os KPI´s necessários para cada área, nossa sugestão é que não se tenha mais que 6 KPI´s por grupo:

Nova Imagem (9)

É uma boa norma da empresa que o grupo operacional receba os seus KPI´s e mais os demais KPI´s, assim como os gerentes recebam os KPI´s da diretoria, isso é importante para que nenhum deles seja pego de surpresa caso algum KPI esteja fora da normalidade.

Outra qualidade dos KPI´s é que eles devem provocar uma ação, ou seja, devem criar alertas para que a empresa possa atuar preventivamente antes que seus objetivos possam ser atingidos negativamente. Também é sugerido analisá-los com base em períodos de tempo e usar um desvio padrão para que possamos entender o comportamento deles. Outra dica que vale a pena anotar é para não trabalharmos os KPI´s criados para todos as pessoas, e sim dividi-los em grupos que podem nos mostrar comportamentos bastante diferentes, já que cada grupo também tem seus próprios objetivos quando chegam ao nosso site.

Exemplos de KPI´s

Alguns exemplos que podem ser úteis para você criar os seus próprios:

  • Empresa – Portal de Notícias
    • Modelo de Negócio – Conteúdo
    • Objetivo – Trazer um grande número de visitantes e que eles naveguem pela maior quantidade de páginas possível, com isso é possível vender mais publicidade para os anunciantes.
    • KPI – Taxa de Abandono ou Taxa de Rejeição (Bounce Rate).
      • Período analisado – Hora e diário.
      • Desvio – 10 a 15% da média, se passar de 15% a pessoa responsável deve receber um email para que possa tomar uma ação.
      • Responsável – Grupo de editor
      • Ação – Trocar a matéria de chamada da página.
  • Empresa – Varejo OnLine
    • Modelo de Negócio – Transacional
    • Objetivo – Direcionar os visitantes para a compra de produtos e serviços.
    • KPI – Tíquete médio de compra
      • Período analisado – Diário e semanal
      • Desvio – 8 a 12% da média
      • Responsável – Marketing de Produto
      • Ação – Lançamento de campanha de incentivo (desconto) para um grupo de produtos.

Eric T. Peterson, um dos gurus de Web Analytics, brindou-nos com o livro “The Big Book of KPI´s “ que dá uma excelente idéia dos KPI´s que podem ser trabalhados, lembrando-se sempre de alinhá-los aos objetivos da empresa. Em tempo, desde o final do ano passado este livro está disponível gratuitamente para download.

Conclusão

Aqui trabalhamos os KPI´s com foco nos sites, porém eles podem e devem ser trabalhados também em suas ações de Mídia Social, o que te dará uma visão clara se seus objetivos estão sendo alcançados.

Até o próximo post!

 
0 Comentários
Comente

Web Analytics – Métricas básicas

  11/05/2010, em: Dicas, Web Analytics, métricas, Escrito por: admin

site_usageEntender as métricas básicas e suas definições dão uma perspectiva diferente para analisá-las.
Deve-se prestar mais atenção às seguintes:

  • Páginas Vistas (Pageviews) – As páginas só devem ser consideradas como vistas se estas forem totalmente mostradas aos visitantes, esta é uma das razões para se incluir as tags do Web Analytics no final da página. Outro motivo é caso a tag não consiga acessar o servidor se seu Web Analytics ou se ela estiver errada, isso pode gerar um erro e comprometer toda a programação Java que esteja na página.

  • Visita/Sessão (Visits/Sessions) – É contabilizada uma visita sempre que um visitante chega ao seu site. Esta visita se mantém até que ele finalize o browser, ou saia do site, ou ainda se ficar mais de 30 minutos sem nenhuma atividade. Nos Web Analytics que utilizam cookies de sessão, mesmo que o visitante retorne em menos de 30 minutos, esta será considerada uma nova visita. O mesmo não acontece com as ferramentas que contabilizam as visitas ou sessões através do user-agent (browser + sistema operacional) ou do IP, no caso das mais antigas.

  • Duração da Visita (Time Spent/Average Time) – As ferramentas de Web Analytics calculam o tempo de duração da visita da seguinte forma:
        Duração da Visita = Horário da última página vista – Horário da primeira página vista
    Como a última página não tem uma posterior para se calcular este horário, o tempo de permanência do visitante na última página vista é descartado.
    Exemplo: Se um visitante entra num blog, permanece 10 minutos lendo um texto e sai, este tempo não será contabilizado.

  • Taxa de Rejeição/Abandono (Bounce Rate) – Acontece sempre que o visitante entra no site, vê uma única página e sai. Esta situação é particularmente normal em Blogs, onde o visitante lê o último post e sai. Conforme explicado acima em “Duração da Visita”, todas as visitas com Bounce tem sua duração igual a zero.

  • Eventos (Events) – Antes do “boom” da Web 2.0, a métrica de interação do visitante com o site era a página vista (page view), mas com  o aparecimento de aplicativos, que permitem a interação com o visitante sem que isso signifique mudança da página, foi necessário a criação de uma métrica que refletisse esta interação, este é o evento.

  • Visitante Único (Unique Visitor) – Também conhecido como Browser Único (Unique Browser), termo tecnicamente mais preciso, porém menos utilizado no mercado.
    Esta métrica é das mais complicadas pois tem várias nuances. A primeira delas é que se o mesmo visitante acessar um site através de diversos browsers, é considerada como sendo um visitante diferente. Outro problema é que normalmente um computador é utilizado por várias pessoas na mesma casa, serviço ou em lan houses, neste caso todas as pessoas que acessam um mesmo site de um mesmo computador serão consideradas como um mesmo visitante único. Outro fato que afeta esta métrica é quando se apagam os cookies, uma vez que é o que define se o visitante já veio ao site e se é o mesmo (browser). Pesquisas realizadas nos EUA chegaram a valores acima de 30% de usuários que apagam seus cookies regularmente, fazendo com que o número de visitantes únicos aumente nestes casos.

  • Visitante Novo (New Visitor) – Indica a quantidade de visitantes que visitam o site pela primeira vez. Esta métrica é afetada quando os visitantes apagam os cookies do computador, pois mesmo que já tenham acessado o site, essa informação é perdida, uma vez que é o cookie o responsável por esta indicação.

O conhecimento das métricas é importante para que se possa analisar corretamente o comportamento do visitante, por isso foram destacadas as que mais criam discussões e dúvidas entre os profissionais da área.

Até o próximo post.

Tags:
 
0 Comentários
Comente
« Mais Antigos
Início »