Google Website Optimizer – Problema de Segurança

  07/12/2010, em: Testes, métricas, Escrito por: admin

Hoje recebemos um email informando sobre um problema de segurança no Google Website Optimizer. Segue a descrição do problema e sua solução para quem já utiliza este serviço:


“Prezado usuário do Otimizador de website,

Estamos escrevendo para informá-lo sobre um possível problema com o Otimizador de website. Ao explorar a vulnerabilidade no script de controle do Otimizador de website, um invasor pode executar um código malicioso em seu site usando um ataque Cross-Site Scripting (XSS). Esse ataque só pode acontecer em um website ou navegador que já tenha sido comprometido por um ataque diferente. Enquanto a probabilidade imediata deste ataque é baixa, recomendamos que você tome providências para proteger seu site.

Reparamos o bug e todas as experiências novas não estão suscetíveis. No entanto, quaisquer experiência que você esteja fazendo precisa ser atualizada para que o bug seja reparado em seu site. Além disso, se você tiver algum script do Otimizador de website de experiências pausadas ou interrompidas que foram criadas antes do dia 3 de dezembro de 2010, será necessário remover ou também atualizar esse código.

Há duas maneiras de atualizar seu código. Você pode interromper as experiências atuais, remover os scripts antigos e criar uma experiência nova ou atualizar o código de seu site diretamente. É altamente recomendável criar uma nova experiência, uma vez que se trata do método mais simples.

Como criar uma nova experiência

  1. Interrompa todas as experiências atualmente em execução no Otimizador de website
  2. Remova todos os scripts do Otimizador de website de seu site
  3. Crie uma nova experiência normalmente. As novas experiências não são vulneráveis.

Como atualizar diretamente o Script de controle do Otimizador de website

  1. Localize o script de controle em seu site. Ele terá esta aparência:

Script de controle de teste A/B
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<_x0030__x003f_c.length:j_x0029__x007d__x007d__x007d_var x="f('__utmx'),xx=f('__utmxx'),h=l.hash;">
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.google-analytics.com'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');</script>
<!-- End of Google Website Optimizer Control Script -->

Script de controle de teste multivariável
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);return c.substring(i+n.
length+1,j<0?c.length:j)}}}var x=f('__utmx'),xx=f('__utmxx'),h=l.hash;
d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.google-analytics.com'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script -->

  1. Localize o seguinte trecho no script de controle: return c.substring(...
  2. Altere a linha a seguir conforme mostrado:
    ANTES: return c.substring(i+n.length+1,j<0?c.length:j)
    CORRIGIDO: return escape(c.substring(i+n.length+1,j<0?c.length:j))
    Não se esqueça de incluir o parêntese final “)”

Script de controle de teste A/B corrigido
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){} (function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){ if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.google-analytics.com'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" charset="utf-8"></sc'+'ript>')})();
</script><script>utmx("url",'A/B');
</script>
<!-- End of Google Website Optimizer Control Script -->

Script de controle de teste multivariável corrigido
<!-- Google Website Optimizer Control Script -->
<script>
function utmx_section(){}function utmx(){}
(function(){var k='XXXXXXXXXX',d=document,l=d.location,c=d.cookie;function f(n){
if(c){var i=c.indexOf(n+'=');if(i>-1){var j=c.indexOf(';',i);
return escape(c.substring(i+n.length+1,j<0?c.length:j))}}}
var x=f('__utmx'),xx=f('__utmxx'),h=l.hash; d.write('<sc'+'ript src="'+
'http'+(l.protocol=='https:'?'s://ssl':'://www')+'.google-analytics.com'
+'/siteopt.js?v=1&utmxkey='+k+'&utmx='+(x?x:'')+'&utmxx='+(xx?xx:'')+'&utmxtime='
+new Date().valueOf()+(h?'&utmxhash='+escape(h.substr(1)):'')+
'" charset="utf-8"></sc'+'ript>')})();
</script>
<!-- End of Google Website Optimizer Control Script -->

A linha k=XXXXXXXXX nos exemplos de script de controle acima é um marcador de posição.

Sua experiência continuará normalmente depois que você fizer essa atualização. Não é necessário pausar ou reiniciar a experiência.

Temos o compromisso de manter o Otimizador de website seguro, e sentimos muito por esse problema. Continuaremos trabalhando muito para evitar vulnerabilidades futuras.


Atenciosamente,
Trevor
Equipe do Otimizador de website do Google”

 

O Google Website Optimizer é um serviço gratuito para testes A/B e Multivariável, uma boa solução para que sua empresa possa melhorar as conversões do seu site, conforme já mostrado no nosso post http://www.mundowa.com.br/blog/teste-ab-e-multivariavel/

Até o próximo post!

Tags:
 
0 Comentários
Comente

Teste A/B – Diretor da WA Consulting fala sobre testes

  07/07/2010, em: Noticias, Testes, Escrito por: admin

A edição de julho da revista webdesign (nº 79), traz uma entrevista com Ruy Carneiro, diretor da WA Consulting e presidente do Comitê de Web Analytics do IAB Brasil, junto com nossos amigos Daniella Morier da Avantare e Stephan Berwanger da TV1, sobre Testes A/B e MVT (Multivariável).

Revista webdesign nº 79

Na entrevista foram abordados temas como:

  • utilização de testes como meio de se criar uma cultura de mudanças nas empresas
  • como os testes podem melhorar a experiência dos visitantes
  • quando utilizar o teste A/B e o MVT
  • etapas necessárias para a aplicação dos testes
  • trabalho em conjunto entre o grupo de design e o grupo de análise
  • dicas de leitura.

Vale a pena dar uma olhada!

Até o próximo post.

Tags:
 
0 Comentários
Comente

Teste A/B e Multivariável

  19/03/2009, em: Dicas, Testes, Escrito por: admin

Em um mercado em constante mudança como o mercado de internet com mudanças tecnológicas e de comportamento das pessoas, é comum os profissionais de marketing ter uma quantidade enorme de idéias de como reagir a estas mudanças. Mas como saber qual a melhor maneira de fazê-lo? Qual a idéia que melhor se adéqua a um público específico? Qual o custo de errarmos? Como podemos melhorar a conversão de nosso site? Com estas dúvidas na mente de seus clientes, é que as empresas de Web Analytics entraram em um novo nicho, o de testes.

A WebTrends entrou neste mercado em dezembro de 2006 com a compra da ClickShift. Em setembro de 2007, por US$ 65 milhões, a Omniture adquiriu uma das líderes do mercado de testes A/B e multivariável, a Offermatica. Google criou o serviço Google Website Optimizer, que pode ser facilmente integrado ao Google Analytics. Além de outras soluções que continuam independentes como o SiteSpect.

Mas antes de usar esta ou qualquer um destes serviços, alguns devemos ter em mente alguns pontos:

·         Comece simples, tanto tecnicamente como projetos de fácil implementação

·         Planeje o que você irá fazer

          o   Objetivo – A hipótese que será testada

                             §  Qual email terá mais conversão?

                            §  Qual banner terá mais clique

                            §  Qual elemento devo mudar em minha página de entrada para gerar mais conversão?

                            §  Qual a variação de preço que devo usar e qual o potencial de compra desta oferta?

          o   Métricas que serão utilizadas

                            §  Taxa de conversão

                            §  Taxa de clique

          o   Sistema de Mensuração

                            §  Web Analytics

                            §  Ad´Server

          o   Período do Teste

          o   Métricas para referência

                            §  Quantidade atual de conversão

                            §  Média de cliques nas últimas campanhas

          o   Como será a análise estatística

          o   Tarefas a serem executadas e responsáveis

Agora é mãos a obra e ver os resultados?

Até o próximo post!

Tags:
 
0 Comentários
Comente

Web Analytics – Uma Visão Brasileira

  01/09/2008, em: Dicas, Mercado, Pesquisa, Testes, Web Analytics, Escrito por: admin

Em Janeiro passado foi lançada a idéia de criarmos um eBook com textos dos profissionais da nossa lista de discussão de Web Analytics. Agora em Setembro esta idéia tornou-se realidade!

Com texto de profissionais como Fabrizio Bruzetti, Sergio Rodrigues, Gabriel Oyarzabal, Paulo Teixeira, Gustavo Loureiro, Roberto Eckersdorff, André Fatala, Phillip Klein, Jessé Rodrigues, Andrassy
Santos, Gabrielle Ferreira, Paris Piedade, Celina Uemura, Miguel Dornelles, Marcos Giuntini, Daniella Morier e Ruy Carneiro, o livro teve o prefácio escrito por Jim Stern e a introdução da Cris Rother.

Este livro, apesar dos problemas e desistências, me deu um enorme prazer em organizar, e gostaria de fazer um agradecimento especial ao pessoal do IAKU.org, Rodrigo Pazzini e Vicente Pessoa, que fizeram a
versão final, capa, tudo… :-) .

O download, gratuito, esta na área de downloads da WA Consulting:

http://www.waconsulting.com.br/downloads.php?tipo=2

Agora é começar o eBook II… :-)

Parabens a todos os que participaram!

Tags:
 
2 Comentários
Comente

Teste A/B – Avaliação Estatística

  25/08/2008, em: Dicas, Testes, Escrito por: admin

Após analisar suas métricas de ”Bounce” de uma “Landing Page” ou na escolha entre duas peças (eMail, Banner, PPC, etc) você escolheu usar o Teste A/B para ver a melhor aceitação pelos seus clientes. Você fez o planejamento do seu teste, fez a implementação e coleta de dados.

Agora chegou o momento da análise dos dados! Para te auxiliar disponibilizamos, em nossa área de download (http://www.waconsulting.com.br/downloads.php),  uma planilha desenvolvida por nós para que você possa incluir os dados de quantidade de peças A e B para teste e o retorno de cada um deles. A planilha irá calcular automaticamente o índice de respostas, o desvio padrão e a análise do desvio padrão para que você tenha segurança que há diferença nos 2 modelos em teste para que você possa escolher o que te dará maior retorno.

Agora mãos a obra! J

?

 
0 Comentários
Comente
« Mais Antigos
Início »