Kaip pagal BDAR įdiegti Google Analytics įskiepį?
Nebūtinieji slapukai
Įvadas
Internetinio verslo savininkui BDAR gali atrodyti per griežtas. Ypatingai kai kalbama apie slapukus, kurie negali identifikuoti konkretaus asmens. Ar vis dėl to gali?
Slapukai (angl. "Cookies") tai technologija, skirta atpažinti ryšio sesiją tarp kliento naršyklės ir interneto aplikacijos. Tai reiškia, jie nėra pririšti prie konkretaus žmogaus, o yra skirti identifikuoti konkrečią sesiją, kuri gali būti nutraukta pašalinus slapukus iš atminties, o tiksliau iš HTTP antraštės.
HTTP protokolas yra minimalistinis, skirtas užtikrinti vienkartinį duomenų perdavimą tarp naršyklės ir serverio. Sesijų valdymo mechanizmo protokolas neturi, bet tai nebuvo problema pradėjus naudoti tinklalapius 1990 laikotarpyje.
Tačiau atsiradus poreikiui realizuoti interneto aplikacijoms, vartotojo sesijos palaikymas tapo privalomas. Buvo nuspręsta nekeisti protokolo, bet perduoti sesijų valdymą serverio aplikacijai per slapukus - tai yra HTTP antraštes: Set-Cookie ir Cookie.
Kliento pusėje slapukai pradėti saugoti naršykles lokalioje atmintyje, taip yra išvengiama pakartotino prisijungimo, kuomet uždaromas naršyklės langas. Taip HTTP protokolas išlieka nepakitęs ir spartus transportinis sluoksnis programiniam kodui perduoti.
Šiai dienai populiariausia programavimo kalba interneto aplikacijoms kurti yra JavaScript. Jos programinis kodas yra perduodamas kartu su įprasta HTML struktūrą ir įvykdomas kliento pusėje. Naršyklė nepriklausomai nuo aplikacijos sesijos gali turėti sesijų su kitais serveriais, o dažniausiai sutinkamos yra Google paslaugos. Šios paslaugos prasideda nuo paskyros susietos su įrenginiais ir baigiasi interneto svetainėse įdiegtu Google Analytics.
Google Analytics
Google Analytics yra populiariausias trečiosios šalies įskiepis skirtas marketingo tikslams pasiekti. Svetainės lankytojo elgesys yra registruojamas ir apdorojamas pardavimo kanalui tobulinti. Taigi įskiepis, kuris sugeneruojama pirmosios šalies slapukų vardą "_ga" ir atsitiktinę reikšmę su esamos svetainės domenų.
Jeigu atsidarytume kelias atsitiktines el. parduotuves, ko gero pastebėtumėte, kad šios be naudotojo sutikimo sukurs ne būtinuosius slapukus. Nors mus pasitinka privatumo politikos reklamjuostė ir praneša apie sutikimą ir atsisakymą, tačiau sutikimas yra dėl trečios šalies slapukų.
Valstybinė duomenų apsaugos inspekcija pastebi, kad informacinių sistemų savininkai netinkamai interpretuoja nebūtinųjų slapukų naudojimą. Manydami, kad šios paslaugos reikalingos jų ar jų partnerių teisėtiems veiksmams atlikti.
Dėl šios priežasties buvo smalsu patikrinti prielaidas kiekybiniu metodu.
Tyrimas
Atlikta 2022-12-11 su populiariais domenais, kurie turi .lt galūnę. Rasta 5524 domenai iš šaltinio (Open PageRank, Top 10 mil., 2022-12-10). Imties santykis yra 2.5% palyginus su 226446 įregistruotais (DomReg.lt, 2022-12-10).
Rezultatai: beveik puse t.y. 45% neatitinka BDAR. Iš neatitikusių svetainių išsiskiria verslo subjektams priklausančios svetainės.
Atkartoti https://github.com/atakosvektorius/Slapuku-tikrinimas
Taigi Google Analytics įskiepio slapukai turi būti sukuriami tik po savanoriško sutikimo.
Rekomendacijos
Tai padaryti galima pakoregavus JavaScript kodą iš allow į denied tiek skelbimu tiek analitikos talpyklos nustatymus.
Kodo pavyzdys
<script type="text/plain" data-cookiecategory="analytics" async src="https://www.googletagmanager.com/gtag/js?id=G-GOOGLEID"></script>
<script type="text/plain" data-cookiecategory="analytics">
window.dataLayer = window.dataLayer || [];
function gtag(){window.dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'G-GOOGLEID');
gtag('consent', 'default', {
'ad_storage': 'denied',
'analytics_storage': 'denied'
});
</script>
Privatumo politikos įskiepis
Toliau reikia atnaujinti privatumo politiką ir suaktyvinti mygtukus sutikti ar atmesti sąlygas.
Mūsų svetainėje įdiegtas privatumo politikos įskiepis sukurtas GitHub naudotojo orestbida (MIT licencija). Nuoroda: https://www.github.com/orestbida/cookieconsent
Visus failus talpiname svetainės serveryje, o už paraštės Footer prie kitų kodo Script įdėti kodo dalis.
Failų JS ir CSS iškvietimas
<link href="css/cookieconsent.css" rel="stylesheet "/> <script defer src="js/cookieconsent.js"></script>
Sukuriamos JavaScript funkcijos talpyklos atnaujinimui
<script>
function consentGranted() {
gtag('consent', 'update', {
'ad_storage': 'denied',
'analytics_storage': 'granted'
});
}
function consentDenied() {
gtag('consent', 'update', {
'ad_storage': 'denied',
'analytics_storage': 'denied'
});
}
</script>
Pagrindinės funkcijos pavyzdys
<script>
window.addEventListener('load', function () {
var cookieconsent = initCookieConsent();
cookieconsent.run({
delay: 1000,
autorun: true,
current_lang: 'en',
theme_css: '/css/cookieconsent.css',
autoclear_cookies: true,
page_scripts: true,
onAccept: function (cookie) {
},
onChange: function (cookie, changed_preferences) {
consentDenied();
cookieconsent.eraseCookies(['cc_cookie','_ga','_ga_GOOGLEID']);
},
languages: {
en: {
// įkelti nustatymus iš šalitnio
}
}
});
});
</script>
Pabaigai
Nors slapukai identifikuoja tik ryšio sesiją, tačiau Google Analytics įskiepį turi beveik visos svetainės. O prisiminus kaip naršyklės atsimena sesijas, galima teikti, kad Google yra pagrindinė aplikacija ir ji žino mūsų atliekamus veiksmus nuo telefono paėmimo į rankas iki to ką perkame.
Ar reikalinga pagalbą diegiant Google Analytics įskiepį?