9
Avr
0

Chartbeat: un outil bien pratique mais…

Pour ceux qui ne connaissent pas, Chartbeat est un outil de statistique très utilisé par #lesmédias pour obtenir des stats en temps réel sur leurs sites d’informations.

Découverte étonnante en ce lundi de Pacques, l’ami NKGL tweete un lien direct vers le Chartbeat du site Business Insider.

Ma première réaction a été immédiatement de penser à un fail, dans mon esprit ce genre d’information étant assez stratégique, je ne vois pas pourquoi il serait rendu accessible au public mais soit.

Il s’avère donc qu’en publiant un widget donnant en live le nombre de connectés à son site Business Insider accepte de donner accès à toutes ses statistiques, ma foi pourquoi pas.

Intéressons nous à la méthode d’authentification, un nom de domaine et un token d’API (envoyé en clair) fourni dans l’URL étant suffisant pour accéder à la page on peut donc penser que l’outil a été pensé pour être publié (enfin espérons le).

 

En tapant ce token dans Google on apprend donc que ces derniers s’échangent (http://hackerleague.org/hackers/Chartbeat) ce qui confirme encore une fois qu’il est normal que ce genre de dashboard soit rendu public !

Sauf que “Token d’API” signifie qu’une API est disponible, ce que Google ne va pas tarder à me confirmer en me renvoyant ce lien !

Un appel a retenu mon attention, “Recent”, qui nous promet de nous donner des informations sur les visiteurs d’un site.

 

Voici deux exemples d’appels à ce service (toujours sur Business Insider):

Je ne sais pas vous mais moi ça ne me plait pas vraiment de voir mon IP et ma position géographique (si renseignée) se balader comme ça sur Internet à chaque fois que je visite Business Insider… Qu’en pense la CNIL ?

 

M’est avis que si vous gérez un site Français il vaut mieux éviter de laisser se balader votre Token API Chartbeat…

 

Heat Miser

Commenter




Celadon theme by the Themes Boutique