De broncode van een website onderzoeken

Wist u dat er in sommige gevallen informatie ‘verborgen’ zit in de broncode van een website? En dat u bijvoorbeeld kunt achterhalen of een website gelinkt is aan andere websites? Wij leggen het u uit.

Het fijne voor ons als onderzoeker (maar ook bijvoorbeeld voor hackers) is dat er in de broncode interessante informatie “verstopt” zit. Zo kunt u bijvoorbeeld bekijken hoe een website is opgebouwd en welke programma’s er op een website draaien. Belangrijke informatie voor ons als onderzoeker is het stukje code van Google Analytics. Een beheerder van een website kan namelijk met Google Analytics bijhouden wie de website bezocht heeft, hoe lang dit heeft geduurd, enzovoorts. Het interessante is dat beheerders van websites soms meerdere websites beheren, waarbij zij één Google Analytics account gebruiken. En het is juist deze code waar wij als onderzoeker naar op zoek zijn. Met deze code kunnen we namelijk deze andere websites identificeren.

Als een website Google Analytics gebruikt, dan wordt de Google Analytics-code ergens in de broncode van een website weergegeven. De code van Google Analytics ziet er als volgt uit “UA-cijferreeks-cijfer“. En u kunt deze code als volgt vinden:

STAP 1: ga naar de website waarvan u wilt bekijken of deze website een Google Analytics code heeft. Als voorbeeld gebruiken wij de website van Marktplaats.nl.

STAP 2: klik met uw rechtermuisknop op een ‘leeg’ deel van de pagina (niet op een foto of een link), en klik vervolgens op ‘Paginabron weergeven’. Klik hier voor een voorbeeld.

STAP 3: u krijgt nu de broncode van de website te zien. Als er op de website gebruik wordt gemaakt van Google Analytics, dan staat de Google Analytics-code ergens in de broncode. Gebruikt u om snel te zoeken de`find-functie’ (CTRL-F op Windows) om direct naar de code te gaan. U typt vervolgens het volgende in: UA- om op zoek te gaan naar de code. Klik hier voor een voorbeeld.

STAP 4: het kan nu zijn dat u met de zoekfunctie meerdere resultaten heeft gevonden. Het is daarom belangrijk dat u op zoek gaat naar het juiste stukje code, dat er als volgt uitziet: UA-cijferreeks-cijfer (waarbij er een nummer en een cijfer staan). Als u de code gevonden heeft, dan leest u hieronder hoe u de code kunt gebruiken. Klik hier voor een voorbeeld.

STAP 5: kopieer het gedeelte ‘UA-cijferreeks’ (zonder het laatste streepje met het cijfer) en plak de code in op de website www.spyonweb.com. Klik hier voor een voorbeeld.

STAP 6: als u op ‘Go!’ klikt, krijgt u te zien of de Google Analytics-code die u heeft ingevoerd gebruikt wordt op andere websites dan op de website waar u de code vandaan heeft gehaald. Klik hier voor een voorbeeld.

De broncode kan uiteraard ook gebruikt worden om andere interessante en relevante informatie te vergaren. Het is daarom van belang dat u snapt waar u mee bezig bent zodat u de broncode ook voor andere informatie kunt toepassen.

* Aware Online heeft geen enkel belang in de website Spyonweb.com. Omdat er meerdere websites zijn die dezelfde diensten aanbieden, raden wij u aan om alle diensten te gebruiken om de kijken of het u andere resultaten oplevert. Bovendien zorgt het gebruiken van meerdere diensten ervoor dat u altijd een alternatief heeft, mocht er een website uit de lucht gaan (wat helaas regelmatig gebeurt).

Wilt u meer weten over hoe u de broncode in uw onderzoek kunt gebruiken? Of heeft u zelf toevoegingen aan dit artikel? Laat het ons dan vooral weten!