Dies ist der dritte Teil der Serie rund um Tracking, Cookies und (viel Unbelastbares zum) Consent. Nach den grundsätzlichen Problemen mit der Identifizierung von Besuchern und cookielosem Betrieb von Analytics steht diesmal der serverseitige Einsatz Tracking mit Google Analytics und dem Measurement Protocol. Vor allem im Hinblick auf Tracking ohne Consent erscheint diese Variante offensichtlich attraktiv; ist sie doch bei entsprechender Gestaltung für eine von außen "unsichtbare" Vermessung der Websitenutzung geeignet. Aber ist sie in diesem Fall auch im Sinne der geltenden Reglementierungen auch nutzbar?

Das kleine Disclaimerchen

Der hier gezeigte Weg wird weder unsichtbar sein, noch geht es um die Sammlung am Wunsch des Besuchers bzw. Gesetzgebers vorbei. Auch so bleibt der serverseitige Einsatz vor allem im Zusammenhang mit einer ggf. fehlenden Zustimmung eine verlockende Option... die hier primär aus technischer Sicht und mit Machbarkeit im Fokus beleuchtet wird. Das beinhaltet ausdrücklich keine Empfehlung, es genau so zu machen, wie es hier beschrieben wird. Ist es ein Weg zum Tracking ohne Consent? Diese Frage wird hier trotz vieler Wörter nicht beantwortet werden (können). Sorry. Aber zumindest die, was man tun kann und wie es zu nutzen ist.

Man kann den Umfang des Trackings aber so reduzieren, dass selbst die typischen Vorbehalte gegen Google als Datenspeicher (denn mehr passiert hier bei korrekter Reduktion der Informationen nicht mehr) m. E. nicht mehr zum Tragen kommen. Ein Verzicht auf personenbezogene Daten ist umsetzbar, solange das Thema der Identität gelöst ist. Im schlimmsten Fall bleiben also nur noch Hits ohne die zusammenfassende Klammer einer Sitzung übrig. Auf der anderen Seite des Pendels kann ich aber deutlich mehr an Google übertragen, selbst eine ungekürzte IP würde ja keiner mehr "sehen". Insofern kann dieser Beitrag nicht nur technische Aspekte ansprechen, sondern kommt an ein wenig Ethik nicht vorbei. Trotzdem viel Spaß beim Lesen!

Weiterlesen... »

Nachdem der Sinn und Unsinn sowie die Herausforderungen von cookielosem Tracking im ersten Teil der Serie behandelt wurden, wird es Zeit für einen Praxisfall anhand von Google Analytics. Wie auch andere Webanalysesysteme kann nämlich auch Google Analytics auf die Verwendung von Cookies verzichten. Und wie alle anderen ist dann das heikle Thema der Identität nicht mehr in der Hand von Cookies, sondern muss an anderer Stelle verwaltet werden. Während das eine oder andere System dann von selbst oder per Option steuerbar auf andere Wege wie localStorage oder Fingerprinting ausweicht (oder Cookies damit gegen Trackingschutz und Cookielöschung ergänzt), liegt im Fall von Google Analytics die Verantwortung zu 100% beim Websitebetreiber. Aber fangen wir ganz vorn an...

Weiterlesen... »

Spätestens seit dem jüngsten EuGH Urteil ist klar, dass auch in Deutschland dem optimistischen “Opt-Out Ansatz” für die meisten Trackingszenarien irgendwann die Luft ausgehen wird. Unter welchen genauen Bedingungen und Auflagen ist noch unklar, aber auch ohne unmittelbaren Handlungsbedarf vor einer Umsetzung des Urteils in deutsches Recht sind einige Folgen absehbar.

Nervige Cookie-Info-Banner werden dann z. B. vermutlich von nervigen Consent Managern abgelöst. Unter der Haube schlummert trotzdem eine dramatische Änderung: bis zur Erteilung der Zustimmung durch den Besucher der Website wird nicht mehr "einfach so getracked” werden dürfen. Vermutlich jedenfalls. Und wenn doch, dann in einem anderen und reduzierten Umfang.

Daher soll sich dieser Beitrag vor allem mit den Voraussetzungen, Einschränkungen und allgemeinen Problemen für ein alternatives Tracking auseinandersetzen; vor allem der Verwaltung von Identität. Er ist der erste Teil einer dreiteiligen Serie über “Ersatztracking” für den Fall, dass keine Zustimmung zum Tracking besteht oder das “Tracking von der Stange” z. B. vom Browser  verhindert wird. In den weiteren Teilen geht es um cookieloses Tracking und serverseitiges Tracking. Nicht nur, aber auch mit Google Analytics. Wobei das nicht bedeutet, dass das eine oder andere eine wirklich valide Ersatzmethode bei fehlendem Consent sein kann / wird. Gegen ITP und ETP hingegen kann man sich damit durchaus rüsten.

Weiterlesen... »

Gleich vorab: Eine definitive Antwort auf alle Fragen in diesem Zusammenhang habe ich (noch) nicht. Aber zumindest genug für einen ersten und vergleichsweise kurzen Blogpost. Spät genug, denn Safari 13 mit ITP 2.4 - dem weiter verschärften Trackingschutz - ist schon seit Ende September verfügbar. Darin geht es vor allem wieder um bekannte Tracking Domains und das, was sie tun dürfen. Neben dem "Verstümmeln" des Referrers bei solchen Domains (was nachvollziehbare Gründe hat) geht es erstmals unter bestimmten Umständen neben Cookies auch localStorage und IndexedDB an den Kragen. Welche Werte sind betroffen und unter welchen Umständen? Hier gibt es erste Ergebnisse meiner Tests... ("fertig" bin ich aber noch nicht). Weiterlesen... »

Mit Edge auf Chromium-Basis kommen Neuerungen, die dem Browser vielleicht tatsächlich neues Leben einhauchen könnten. Darunter ist ein eigener Trackingschutz. Betrachten wir die neue Version als Zukunft des aktuellen Marktanteils von Edge und Internet Explorer, bekommt damit auch der Dritte der drei größten Browser etwas Vergleichbares zu ITP in Safari bzw. ETP in Firefox.

Wie funktioniert dieser Trackingschutz und welche Auswirkungen hat er? Steht auch hier die Webanalyse auf der Kippe oder betrifft der Trackingschutz nur Drittpartei-Cookies? Ein Blick auf die Beta zeigt zwar nur einen vorläufigen Stand, aber im Licht der derzeitigen Entwicklung im Kampf von Browsern gegen Tracker ist er m. E. dennoch sinnvoll. Im Sinne rechtzeitiger Vorbereitung 🙂

TL;DR: Implementierung und Ergebnis erinnern an ETP in Firefox, aber es gibt Unterschiede. Derzeit bleiben Google Tag Manager und das Tracking via Google Analytics voll nutzbar. Details? Gern.

Weiterlesen... »

Alle Browserhersteller (selbst in gewissem Umfang Chrome) erschweren das Tracking von Besuchern auf die eine oder andere Weise. Wenngleich das keine neue Entwicklung ist, hat das Thema mit ITP in Safari, ETP in Firefox und der neuen Beta von Edge jüngst einiges an Fahrt aufgenommen. Daher soll dieser Beitrag einen Über- und Ausblick geben, in welchem Maß und Umfang verschiedene Trackingmechanismen beeinflusst werden und welche Herausforderungen sich Anbietern und Nutzern von Tools im Trackingumfeld stellen - und stellen werden. Dabei geht es nicht nur, aber auch um Google Analytics und den Tag Manager.

Ausnahmsweise wird dies kein "Nerdbeitrag" und der Tech-Part bleibt auf ein notwendiges Minimum beschränkt. Davon habe ich schon einige geschrieben und es folgen auch weitere. Links zu passenden Beiträgen werden für den technisch Interessierten enthalten, aber nicht zum Verständnis erforderlich sein. Wer nach diesem Disclaimer noch Bock hat, darf gern weiterlesen 😉
Weiterlesen... »

Am Anfang stand die harmlose Frage eines Kunden nach den Gründen dafür, warum die Absprungrate im Bericht “Alle Seiten” in Google Analytics für einzelne Seiten eine Absprungrate von über 100% - also z. B. 150%, 200% oder auch andere Werte - ausweist.

Schon aus Routine habe ich die üblichen “bekannten Gründe” abgeklopft und den verbleibenden Rest als Antwort gegeben: Es liegt an Sitzungen, die “eingeschlafen” sind und daher mit Events statt Seitenaufrufen neu anfangen. Das stimmt glücklicherweise auch. Aber wie genau ist der Ablauf, der zu diesem Effekt führt? Kann man das nachstellen - und so ggf. auch vermeiden? Wie ist mit solchen Zahlen umzugehen? Ich habe es mir genauer angesehen. Weiterlesen... »

Update 09/2019: Anfang des Monats wurde Version 69 veröffentlicht. Hiermit ist der unten beschriebene Trackingschutz nun nicht nur in Neuinstallationen, sondern für alle Benutzer in der Standardeinstellung aktiviert. Er betrifft aber nach wie vor "nur" die hier im Beitrag genannten sekundären Funktionen wie demografische Daten etc. Das Tracking-Script selbst und auch die First Party Cookies von Google Analytics werden im Standard nicht blockiert.

Mit dem aktuellen Release 67.0.1 von Firefox Quantum... "ist Trackingschutz nun Default", "wird die Webanalyse verhindert" oder "Google Analytics blockiert". So oder ähnlich lasen sich jedenfalls die Schlagzeilen der letzten Tage. Ein paar schnelle Tests, was genau nach der Installation der neuen Version passiert und ich war erst einmal sicher: Es passiert gar nichts, alles läuft wie gewohnt. Das ist aber auf den zweiten Blick nicht die ganze Wahrheit. Wie immer "kommt es darauf an". Dazu gleich mehr.

Mein Fazit zum aktuellen Stand vorab: Das grundlegende Tracking von Google Analytics und alles andere, was mit First Party Cookies zu tun hat (also auch andere Systeme) sind nicht von diesem Update betroffen. Anders als bei ITP ist es dabei (einstweilen) egal, ob es sich um HTTP-Cookies oder per JavaScript im Browser erzeugte Cookies handelt. Es gibt aber auch im Google Analytics Funktionsumfang Dinge, die auf Third Party Cookies basieren. So sind zumindest bei einer Neuinstallation von Firefox die Werbefunktionen und Remarketing via Analytics betroffen, da diese von weiteren Cookies abhängen, die in der Standardeinstellung nicht mehr verarbeitet werden können.

Weiterlesen... »

Kurze Antwort: Nein.

Warum ich mich das überhaupt gefragt habe? Weil laut der Beschreibung im Chromium Blog "Google Server" im Spiel sind (wie auch sonst), die die Seiten optimieren und faktisch in veränderter Form ausliefern. Aber: Tun Sie das wie ein Proxy oder CDN oder ändert sich - wie im Fall von AMP - etwas am Tracking und den Rahmenbedingungen wie dem Host, der URL der Seite etc?

Damit in diesem Blogbeitrag dennoch etwas mehr Nutzen herauskommt als die kurze Antwort oben, beschreibe ich kurz meinen Weg zum "Nein", denn das Debugging von mobilen Seiten in Chrome auf einem Android Gerät mag dem einen oder anderen in ähnlichen Fällen helfen. Weiterlesen... »

ITP ("Intelligent Tracking Prevention") als Schutz vor Tracking durch Drittparteien und domainübergreifende Profilbildung in Safari Browsern ist prinzipiell eine gute Idee. Das sage ich selbst als jemand, der in der Rolle eines Marketers bei Google Ads & Co. auf so erhobene Daten in gewisser Weise angewiesen ist. Aber was Safari mit der neuen Version 2.1 von ITP einführen wird, geht deutlich über diese ursprüngliche Intention hinaus. Im Kern werden dabei First Party Cookies, wie sie für die Webanalyse (und deren Opt Out! - siehe unten), Testing, Personalisierung und viele andere Funktionen jenseits von Tracking durch Dritte oder Profilbildung genutzt werden, auf eine Lebensdauer von 7 Tagen begrenzt. Mit Folgen für alle o. a. Systeme. Das ist nicht gut. Was alles betroffen ist und was man tun kann, um die Effekte abzumildern, zeigt dieser Beitrag. Weiterlesen... »

Die mehrfache Messung von Transaktionen in einem Shop kann mehrere Ursachen haben. Im einfachsten Fall wird die Bestätigungsseite eines Shops neu geladen und führt dann nicht zum leeren Warenkorb, sondern enthält nochmals alle Daten der Transaktion, die dann ein zweites Mal an die Webanalyse gesendet wird. Auch in AJAX-Checkouts kann es - vor allem im Zusammenspiel mit dem Google Tag Manager - schnell passieren, dass Transaktionen mehrfach gemessen werden.  Weiterlesen... »

Als ich vor ein paar Wochen erstmals den Namen "Nacho Analytics" gehört hatte, bin ich sowohl neugierig als auch skeptisch geworden. Das Tool verspricht dem Nutzer, in "jedermanns Analytics" schauen zu können. Einfach so. Revolutionäre Idee, mega-innovativ, Blabla.

Zugegeben: Kaugummigestützt aus "Not Your Analytics" ein "Nacho Analytics" zurechtzunuscheln, ist schon mal eine kreative Idee (die nur ein Amerikaner haben konnte). Und die verfügbaren Daten in Analytics zu versenken, klingt im ersten Moment auch nicht dumm. Aber steckt mehr dahinter, als durch pluginverseuchte Browser gesammelte Daten wie im Fall von SimilarWeb? ich wollte es wissen und habe nach längerer, durch gutes Marketing und schlechte Skalierung beim Anbieter ausgelöster Wartezeit einen kurzen Test gemacht, um mir einen Eindruck zu verschaffen.  Weiterlesen... »

Anfang des letzten Jahres habe ich unter der Überschrift "ist Spam besiegt?" erstmals Zahlen zum Volumen von Spammern und Opfern, dem Anteil von Spam im Verweistraffic und der zeitlichen Entwicklung von Spam in Google Analytics veröffentlicht. Die Zahlen basierten auf der massenhaften Auswertung der Verweise für alle mir zur Auswertung selbst zur Verfügung stehenden Analytics - Properties von eigenen Websites und den Sites betreuter Kunden.

Diese Untersuchung habe ich seitdem monatlich fortgeführt. Zudem habe ich vor einiger Zeit damit begonnen, den Anteil an Spam im Verweistraffic als Event zu messen, wenn eine Spamanalyse mit Analytrix durchgeführt wurde - freilich ohne Bezug zur untersuchten Property oder gar Domain; nur den ermittelten Gesamtanteil an Spam, um eine von "meinen" Daten unabhängigere Messung zu ermöglichen. Hier nun zu beiden Methoden ein paar Zahlen als Update zur "Studie" aus dem letzten Jahr. Weiterlesen... »

Kommen Besucher über Google oder Bing auf die eigene Website, ist dies in Google Analytics problemlos dem Kanal des organischen Traffic zuzuordnen. Und auch für viele andere Suchmaschinen funktioniert dies - die Liste der unterstützen Quellen ist lang... leider aber auch sehr alt. Schon bei den internationalen Fassungen von Yahoo hört der Spaß auf und lokale Quellen wie Suchfunktionen bei T-Online oder web.de landen ohne Eingriff in die Konfiguration im falschen Topf. Dieser Beitrag zeigt eine Lösung, die mit einmaligem und überschaubarem Aufwand für eine Korrektur sorgt.
Weiterlesen... »

So sperrig, wie der Titel es vermuten lässt, ist das Thema diesmal wirklich. Mir ist aufgefallen, dass ich die Anleitung zur Messung eines Teils der vielzitierten "User Signals" aus "Sicht" der Google Suchergebnisse bisher noch nicht verbloggt habe, sondern diese nur in Form der Session - Folien zur CAMPIXX 2018 (ab Folie 31) zu haben ist. Da hier die fehlende Tonspur eine eigene Umsetzung nicht wirklich einfach macht, liefere ich diese hier für alle nach, die das erweiterte Rezept zur Messung der SERP Bounce Time von Simo Ahava selbst implementieren wollen.  Weiterlesen... »