WebperfFör några dagar sedan skrev jag ett inlägg om hur man skyddar sin integritet när man surfar på webben. Fram till nu har debatten mest handlat om vad innehållsblockering innebär för de webbtjänster som försörjer sig genom att sälja annonsplats på sin webbplats. I skymundan har diskussionen om webbanalys väntat.
Det är inte helt oproblematiskt för oss andra heller, nämligen. Vi som erbjuder webbplatser där vi inte ens har reklam, men vi kanske använder tredjeparter för A/B-tester, sammanställa heatmaps eller på annat sätt lära känna våra besökare och kunder.
En webbplats värde ≈ mängden besökare
Med på köpet i blockering i verktyg som Ghostery, 1Blocker och de tips jag skrivit om för Adblock Plus följer nämligen att många blockerar Google Analytics och andra spårningsverktyg.
Ja, jag tycker också att det är lite läskigt när ett fåtal bolag har sån total insyn. Dessutom de företag vars affärsidé är att ha insyn i allt man gör (läs Google, Amazon, Facebook, mfl) på nätet för att kunna erbjuda ett värde, då blir det ännu läskigare.
Med på köpet när man blockerar Google Analytics spårningskod följer även andra mindre läskiga aktörer på köpet. Matomo, exempelvis. Matomo är en i sammanhanget mycket liten lösning för att göra mindre stort intrång.
Om jag inte haft statistik över användningen av festivalinfo.se hade jag troligen fått en ytterst dålig värdering när jag var redo att sälja den tjänsten. Om statistikens pricksäkerhet varit osäker hade även det påverkat försäljningspriset negativt. Då hade Google Analytics ganska nyligen lanserats brett, så alla var inte införstådda i hur trovärdig den tjänsten var. Så som jag fick argumentera för mina siffror var att mina egna siffror (där köparens utvecklare kunde granska källkoden för loggningen) och Google Analytics var hyggligt samstämmiga.
Att dubbelspåra sina besökare kommer definitivt bli en allt mer vanlig lösning framöver, att chansa på att tjänsterna som spårar dina besökare åt dig har trovärdiga siffror är inte en strategisk lösning. Mer om dubbelspårning senare i denna post.
Nej, du är inte lika övervakad om någon använder Matomo
På min arbetsplats använder vi primärt Matomo och fasar ut Google Analytics. Anledningen till att du inte har lika stor anledning att blockera Matomo är, hos oss, bland annat att spårningskoden hämtas från samma domän som du surfar på (vgregion.se alltså), det innebär att ingen tredjepart är inblandad. Alltså är det ingen tredjepart som kan sätta cookies eller få vetskap om vad du surfat på - vad du surfar på hos vgregion.se vet ju den sajten ändå. Det gör att ditt surfmönster på flertalet webbplatser inte kan sammanställas till en profil om dig eftersom ingen har den översikten.
Respektive webbplats behöver inte den översikten för att erbjuda sin egen tjänst. Dock är just denna översikt anledningen till att Google erbjuder Analytics gratis till alla webbplatser, de lever ju på att samla på sig data - det är ju verkligen inte välgörenhet som är deras affärsidé.
Så länge som en webbplatsägare inte har sin spårningskod på en suspekt server i en serverhall som övervakas av någon spionorganisation så kan du känna dig lugn. För att återvända till min arbetsgivare så laddas vårt Matomo-spårningskod från samma serverhall som webbplatsen, vilket gör spårningen lokal. Detta är något du kan se i bilden här intill, blockeringspluginet Ghostery har en beskrivande ruta för vilken spårning den hittar och piwik.vgregion.se är “lokal”.
Mitt förslag är att du tillåter Matomo och liknande småskaliga/lokala spårningsskript, deras intrång i din integritet är väldigt liten (och under nedan rubrik inser du att de redan kan få reda på allt detta genom ditt besök oavsett om du försöker blockera eller ej).
Alternativet för webbanalys är att ta ett steg tillbaka, mot backend och klassiska loggfiler
Men hur ska du som behöver göra webbanalys gå till väga nu då? Jo, du kan faktiskt återgå till hur vi hade koll på våra tjänster för 10 år sedan, det vill säga logga besöken på serversidan istället för att räkna med att dina besökare låter dig använda klientteknik. Anledningen till att vi jobbade med loggning på serversidan förr var för att man inte kunde räkna med att besökarens webbläsare kunde köra Javascript (vilket Google Analytics använder) eller att bilder alltid laddas in. Vissa tidiga analystjänster körde med en genomskinlig bild som var en gånger en pixel stor, detta var bland annat Vizzits lösning.
ELK-stacken, med sitt Logstash, och liknande verktyg, kan räkna med en uppsving. De kommer ganska snart behövas för att man ska kunna utvärdera hur drabbad man som webbplatsägare är av blockerade spårningsskript likt Google Analytics, Matomo, Vizzit, etc.
Det Logstash gör är att tugga i sig de loggar som webbservern genererar och sedan visar upp det i ett analysverktyg - där kommer K:et i ELK in, för Kibana.
Så du som oroar dig för din framtida webbanalys bör kolla in vilka loggar du redan har och med vad du behöver komplettera för att få en korrekt översikt.
Mer om loggning, spårning, övervakning och hur du kommer undan
- Google Analytics Opt-out - Google har själva ett tillägg till webbläsare på dator som hjälper dig undvika Google Analytics, det “skyddar” dig inte mot alla andra tjänster Google erbjuder…
- The Next Web: “Content blocking in iOS 9 is going to screw up way more than just ads”
- Marketing Land: “Not Just Ads, iOS 9 Content Blockers Can Also Block Analytics”
- Logganalys genom Matomo, det vill säga utan besökarnas medgivande då det sker på serversidan
- Bloomberg: "How much of your audience is fake? - Marketers thought the Web would allow perfectly targeted ads. Hasn’t worked out that way."
Mycket av detta kommer den blivande boken om webbanalys att avhandla. Mig veterligen den första boken om webbanalys på svenska.
