Отображаем IP адреса визитов / Fingerprint отпечатки в Яндекс Метрике + скрипт для Violentmonkey

В последнем обновлении защиты eByeBots 1.8 мы анонсировали отображение айпи адреса пользователя в Яндекс Метрике, а так же отображение отпечатка Fingerprint.

Выглядит на данный момент это примерно так:

В материале ниже, мы рассмотрим способ, как включить отображение айпи, отпечатков на странице metrika.yandex.ru / адрес вашего сайта.

Важно: материал написан для тех, кто использует нашу защиту и хочет дополнить данные. Весь описанный функционал не будет полноценно работать, если Вы не подключены к защите.

Подключаем  только отображение IP адреса в Яндекс метрике (без кнопок перехода в-веб панель)

По умолчанию Яндекс.Метрика скрывает полные IP-адреса пользователей в отчетах в целях конфиденциальности.

⚠️ Обратите внимание: Этот код будет работать только на сайтах с поддержкой PHP (это почти все современные движки: WordPress, CMS, сайты на хостингах).

• На PHP-сайтах: Программа на сервере видит IP гостя и «вписывает» его в отчет Метрики.

• На обычном HTML: Если ваш сайт — это просто набор статичных .html файлов без серверной обработки, код работать не будет. Он просто отобразится как обычный текст и не сможет передать данные.

Простыми словами: Если у вас сайт на движке (CMS), всё будет отлично. Если у вас простая «визитка» из одного HTML-файла, этот метод не подойдет.

Отображение IP адреса в счетчике Яндекс  Метрике (пример — ipaddress.192.168.1.1 )  будет работать на любом тарифе. Веб-панель аналитики доступна от Стандарт тарифа, поэтому анализировать айпи на Эконом тарифе Вы можете только через свои логи сайта или сторонние сервисы проверки айпи.

Рассмотрим на примере нашего счетчика метрики этого сайта:

<!— Yandex.Metrika counter —>
<script type=»text/javascript»>
(function(m,e,t,r,i,k,a){
m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)};
m[i].l=1*new Date();
for (var j = 0; j < document.scripts.length; j++) {if (document.scripts[j].src === r) { return; }}
k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)
})(window, document,’script’,’https://mc.yandex.ru/metrika/tag.js?id=105929178‘, ‘ym’);

ym(105929178, ‘init’, {ssr:true, webvisor:true, clickmap:true, ecommerce:»dataLayer», accurateTrackBounce:true, trackLinks:true});
</script>
<noscript><div><img src=»https://mc.yandex.ru/watch/105929178» style=»position:absolute; left:-9999px;» alt=»» /></div></noscript>
<!— /Yandex.Metrika counter —>

Оригинальный код счетчика этого сайта взятый из панели метрики.

Чтобы добавить отображение айпи, добавить в код метрике — то что выделил жирным:

<!— Yandex.Metrika counter —>
<script type=»text/javascript»>
var yaParams = {
ipaddress: «<?php echo $_SERVER[‘HTTP_X_FORWARDED_FOR’]; ?>»
};
(function(m,e,t,r,i,k,a){
m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)};
m[i].l=1*new Date();
for (var j = 0; j < document.scripts.length; j++) {if (document.scripts[j].src === r) { return; }}
k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)
})(window, document,’script’,’https://mc.yandex.ru/metrika/tag.js?id=105929178′, ‘ym’);

ym(105929178, ‘init’, {params: window.yaParams,ssr:true, webvisor:true, clickmap:true, ecommerce:»dataLayer», accurateTrackBounce:true, trackLinks:true});
</script>
<noscript><div><img src=»https://mc.yandex.ru/watch/105929178″ style=»position:absolute; left:-9999px;» alt=»» /></div></noscript>
<!— /Yandex.Metrika counter —>

Обновить счётчик на Вашем сайте, сбросить кэширование сайта (если есть). Всё, теперь данные будут поступать.

Чтобы они отображались в Яндекс Метрике, зайдите в Метрику > откройте нужный сайт > Поведение > Вебвизор > кнопка «Настроить столбцы» — ставите флажок напротив «Параметры визитов» > Применить.

Как это работает?

1. Получение IP: В момент захода на сайт , наша защита eByeBots определяет реальный IP-адрес посетителя.

2. Связка с метрикой: Дополнительный код подхватывает этот IP и отправляет его в Яндекс Метрику как «Параметр визита — ipaddress.тут айпи».

P.S Если у Вас возникают сложности, напишите в нашу техническую поддержку, мы отправим рабочий код метрики и поможем его разместить на сайте.

Как получать отпечатки Fingerprint

Подробно что такое отпечатки Fingerprint мы рассказывали ранее, рекомендуем изучить обновление по ссылке ниже:

eByeBots 1.8: На пути к созданию полноценного аналога Cloudflare в России — пользовательские правила защиты, отпечатки Fingerprint, Яндекс метрика..

Сейчас же расскажем, как это запустить на Вашем сайте.

О библиотеке FingerprintJS

Мы использует бесплатную библиотеку FingerprintJS

FingerprintJS — это библиотека с открытым исходным кодом для создания «отпечатков» браузера на стороне клиента. Она опрашивает атрибуты браузера и на их основе вычисляет хешированный идентификатор посетителя. В отличие от куки (cookies) и локального хранилища (local storage), такой идентификатор остается прежним в режиме инкогнито и даже после очистки данных браузера.

FingerprintJS доступна под лицензией MIT.

---

Демонстрация

1. Посетите страницу fingerprintjs.github.io/fingerprintjs, чтобы увидеть свой идентификатор посетителя (отпечаток).

2. Теперь попробуйте зайти на ту же страницу в приватном режиме (инкогнито) и вы заметите, что идентификатор остался прежним!

Как подключить скрипт отпечатков

Скачать архив Отпечатки FingerprintJS

Прежде чем заливать файлы на сервер, их нужно отредактировать под ваш проект.

Шаг 1: Настройка

(function() {
const CONFIG = {
cookieName: ‘yacfp’,
scriptPath: ‘/eb/fp.min.js‘,
delayMs: 1000,
cookieExpDays: 365,
counterId: 105929178
};

1. Настройте assets-fp.js: Откройте файл в текстовом редакторе (Notepad++, VS Code и т.д.) и измените параметры в блоке CONFIG:

   • counterId: Замените 105929178 на номер вашего счетчика Яндекс.Метрики.

   • cookieExpDays: По умолчанию стоит 365 (один год). Можно оставить или изменить срок жизни «отпечатка».

2. Проверьте пути: Убедитесь, что в строке scriptPath указан путь /eb/fp.min.js. Если вы решите переименовать папку, путь в коде тоже нужно будет поменять.

Шаг 2: Подготовка папки на сервере

1. Зайдите на ваш сайт через FTP или файловый менеджер хостинга.

2. В корневом каталоге сайта (там, где лежат папки wp-content, public_html или файл index.php) создайте новую папку с названием eb.

3. Загрузите в папку eb два файла:

   • fp.min.js

   • Отредактированный вами assets-fp.js

Шаг 3: Подключение на сайт

Вставьте следующую строку внутри тега <head> или перед закрывающим тегом </body> на всех страницах вашего сайта

<script src="/eb/assets-fp.js" defer></script>

Важно: На сайте уже должен быть установлен стандартный код Яндекс.Метрики, иначе функция ym не сработает.

Атрибут defer сообщает браузеру, что скрипт нужно загружать в фоновом режиме, не прерывая отрисовку страницы (DOM).

• Результат: Пользователь видит контент сайта мгновенно. Скрипт выполнится только тогда, когда вся страница будет полностью готова.

• Сравнение: Обычный <script> без атрибутов заставляет браузер остановиться и ждать, пока файл скачается и выполнится, что замедляет визуальную загрузку сайта.

После этих действий необходимо сбросить кэш сайта (если есть кэширование). Всё, можно собирать информацию, для последующей блокировки злостных ботов и выявление смонительного трафика.

+ скрипта:

• Проверка куки: Как только скрипт запускается, он первым делом ищет ID в куках  браузера.

• Остановка загрузки: Если ID найден (уже заходили на сайт ранее), скрипт полностью прекращает работу.

• Результат: Основной «тяжелый» файл библиотеки fp.min.js даже не начинает скачиваться.

Отобразить отпечаток в Метрике можно на любом тарифе защиты, так как это действие выполняется на стороне Вашего сайта, а вот заблокировать  какой либо заход по отпечатку, можно начиная со стандарт тарифа — краткая инструкция, как это сделать.

Скрипт интеграция с Яндекс Метрикой в 1 клик

Многие наши клиенты при анализе трафика в Яндекс.Метрике сталкиваются с одной и той же проблемой: Вебвизор показывает визит, но чтобы «пробить» его через нашу систему защиты и посмотреть детальный лог блокировки, приходится вручную копировать IP, Fingerprint или раньше вообще сопоставлять время захода с веб-аналитикой (это всё время), переключать вкладки и вбивать данные в поиск.

Чтобы сэкономить Вам время, выкладываем новый скрипт, который интегрирует кнопки нашей панели управления прямо в интерфейс Метрики.

Что он делает: Теперь в таблице Вебвизора, напротив каждого визита, где передаются параметры ipaddress и yacfp, появятся две яркие кнопки:

• IP (Желтая) — в один клик открывает отчет по этому адресу в нашей панели.

• FP (Зеленая) — открывает историю всех визитов данного «отпечатка» браузера (помогает вычислять ботов, которые меняют IP, но светят старым Fingerprint).

• Быстрое копирование — рядом добавили иконку 📋. При нажатии данные копируются в буфер, а кнопка подтверждает действие зеленой галочкой.

Почему это удобно: Вам больше не нужно метаться между вкладками. Видите подозрительную активность в Метрике — сразу жмете кнопку и смотрите, какие подозрительные действия совершал этот субъект.

Скрипт работает «на лету»: данные подхватываются автоматически даже при подгрузке новых строк в Вебвизоре.

Как установить скрипт

Установите в браузер любое расширение для скриптов (например, Violentmonkey).

Создайте новый скрипт:

Вставить готовый скрипт. Скрипт метрики (.txt файл).

Не забудьте заменить строки:

const PANEL_DOMAIN = ‘айпи-прокси-сервера‘; // указать айпи прокси-сервера
const PANEL_PATH = ‘panel’; //указать адрес веб-панели (аналитика) — если она другая

Пользуйтесь! Любые идеи приветствуются!