SlideShare uma empresa Scribd logo

Browser vs. Tracking

📊 Markus Baersch
📊 Markus Baersch

Web Analytics Wednesday NRW 25.9.2019 @ auxmoney / MeasureCamp Berlin @ Zalando 29.9.2019. Ein Ersatz bzw. eine Ergänzung der Tonspur gibt es im Blog unter https://www.markus-baersch.de/blog/browser-vs-tracking-stand-der-dinge-und-wo-das-eigentliche-problem-liegt/ "Historischer" Hinweis: ITP 2.3 ist / war noch keine Woche alt, Edge Beta gerade raus. Testergebnisse lagen noch nicht vor. Wenn es localStorage & Co. besser geht, als zu diesem Zeitpunkt vermutet: Umso besser :)

Dados e análise
1 de 45
Baixar para ler offline
Browser vs. Tracking Warum und wie Browser Trackingschutz implementieren und wie es Webanalyse und Marketing betrifft Markus Baersch gandke gmbh
Warum machen die das?
Websiteübergreifendes Tracking, Profilbildung https://clearcode.cc/blog/cookie-syncing/
Wer macht was? Chrome • Naturgemäß letzter, der GA an den Kragen geht. Eiert derzeit funktional um das Thema herum und ist deshalb in der Kritik. • Aktives Opt Out statt Default scheint wahrscheinlich • Anti Fingerprinting, „sameSite“-Attribut Edge • Schutz derzeit nur in „Microsoft Edge Insider preview“ • Umfang und Defaults noch nicht final. Aber es soll auch localStorage an den Kragen gehen!!1elf • Nur eine Frage der Zeit Firefox • Enhanced Tracking Protection (ETP) betrifft das Laden von Tracking-Scripts und Zugriff auf Cookies • Akt. Stand (seit 69): Firefox blockiert per Vorgabe der Nutzerverfolgung dienende Third Party Cookies anhand einer Liste • Fingerprinting Schutz separat vorhanden; ITP will follow(?) Safari • Intelligent Tracking Prevention (ITP) • „Vorreiter“ und derzeit das größte Hindernis • ITP 2.1 seit Safari 12.1 (2.2: 12.2) • ITP 2.3 (seit Safari 13): behandelt localStorage & Co. wie Client-Cookies(?)
Chrome: „sameSite“ https://web.dev/samesite-cookies-explained/
Edge: was passieren wird
Edge: was passieren wird https://blogs.windows.com/msedgedev/2019/06/27/tracking- prevention-microsoft-edge-preview/
Firefox: (noch) nicht so schlimm
Firefox: (noch) nicht so schlimm
Disconnect „Bad Boys“ List
Disconnect „Bad Boys“ List https://github.com/disconnectme/disconnect-tracking-protection
Firefox 67: (noch) nicht so schlimm
Firefox 69: auch (noch) nicht schlimm
Safari: Schlachtfeld ITP ITP blockiert oder beschränkt Cookies deutlich zum Schutz vor domainübergreifendem Tracking durch Dritte. Erstmal 3rd Party… Drittanbieter stellen auf First Party Cookies um (siehe fbclid) ITP 2.1 beschränkt FPC Laufzeit auf 7 Tage, wenn Cookie clientseitig per JS gesetzt wird. ITP 2.2 ggf. sogar nur 1 Tag. ITP 2.3 behandelt localStorage ebenso, daher auch kein Ausweg (mehr) GA, eTracker, Matomo, Piwik PRO, Testingtools, externe Erweiterungen der Website… setzen alle auf clientseitige FPC oder z. T. localStorage Problem!
ITP 1.x
ITP 2.1 + 2.2
ITP 2.3
ITP 2.4+
Safari: Kurzzeitkekse 
Safari: ITP 2.3 Debug Mode
Auswirkungen abschätzen Habe ich Probleme mit Cookies?
Analyse Safari Traffic
Beispiel: Analyse Safari Traffic • Neu vs. Wiederkehrend • Ziele • Transaktionen • Zeitintervall • Multi-Channel-Trichter
Analyse Safari Traffic https://go.gandke.de/itpimpactreport
Optionen zur Lösung
Überblick Lösungswege • „same origin“ kann ein Problem sein / Komplexität erhöhen • Cookies als Fallback behalten localStorage • DSGVO-konf. Identifikation der User durch Site erforderlich • kann per Design nur Teillösung sein User ID • Aufwand systemabhängig groß oder gering • Plugins sind zu erwarten – langfristig vermutlich beste Lösung Serverseitige Cookies • Anpassung Trackingcode erforderlich • Derzeit wohl flexibelste Lösung Variante: Cookes nachträglich „aufwerten“ • Warten auf Hersteller • Je nach Rahmenbedingungen valide Option Nichts tun • Reverse Proxy / CNAME • Server Side Tracking – aber ist das wirklich eine Option? Potentielle künftige Lösungen
Entscheidungshilfe Abwarten als Option Risikobewertung Aufwand Implementierung & Testing Zahlen ändern sich! Eingriff in Tracking! Kontinuität und Vergleichbarkeit der Zahlen Stakeholder Lebens- erwartung einer Lösung
Sonderfall: Opt Out mit JavaScript Cookies
Tracking aktiv Tracking deaktiviert Tracking deaktiviert Tracking deaktiviert Clientseitige Opt Out Cookies
Tracking aktiv Tracking deaktiviert Tracking deaktiviert Tracking wieder aktiv!!! Clientseitige Opt Out Cookies
Opt Out Cookies und ITP DSGVO? Frag mich nicht. Ist das doof? Ja. Auf jeden Fall! Lösung? Auch hier: localStorage oder weg vom „JS-Cookie“
Opt Out Cookies per Server • Nur Link anpassen erforderlich • PHP oder sonstwas muss laufen. Beispiel: https://go.gandke.de/itp1
Langfristiger Ausblick Ende der Cookies? Es wird jedenfalls nicht leichter. Und: Banner. Und: ePrivacy. Alternativen? • Server2Server? Aber auch hier muss identifiziert werden! • Autorisierung, Loginpflicht – nur Teillösungen • localStorage? Je nach Szenario ggf. auch nicht; siehe Edge + ITP 2.3. Cross Domain geht es ohnehin nicht (einfach) • httpOnly, secure Cookies und eigenes Management der ClientId
Umstieg auf httpOnly Cookies (ungar) Request kommt vom Browser ID als Cookie dabei? Sonst neu vergeben und später in Response mitsenden als Cookie. •Ggf. „legacy Behandlung“ alter JS Cookies (ggf. neue) ID in JS-Variable für direktes Tracking oder dataLayer in Antwortseite einfügen Response senden; inkl. ID- Cookie als httpOnly und secure. Trackingcode mit abgeschaltetem Cookie- Update und unter Verwendung der übergebenen ID aufrufen Tracking geht raus •Scripts werden blockiert? Dann zur Not per „Brücke“ / Shim, Proxy, DNS, CNAME oder sonstwie über eigene Domain ausliefern
Umstieg auf httpOnly Cookies: PoC https://go.gandke.de/secure-ga-cookie
Langfristiger Ausblick Neue Modelle (wirklich mit mehr Kontrolle?) • IAB User Token, „standardized, controlled container for ad delivery“. https://iabtechlab.com/blog/evolution-of-internet- identity-privacy-tracking/ • HTTP State Tokens (Entwurf, „google-nah“). https://mikewest.github.io/http-state-tokens/draft-west-http- state-tokens.html
Tracking anpassen: Links zu Lösungen User ID Info unter support.google.com/analytics/answer/3123662?hl=de localStorage Anleitung Simo (GTM) www.simoahava.com/analytics/use-localstorage-client-id-persistence- google-analytics/ Mein „ITP Rant“: go.gandke.de/itp1 - Report: go.gandke.de/itpimpactreport Beispielcodes ga.js / gtag.js: go.gandke.de/itp2 Update für Opt Outs: go.gandke.de/itp3 Serverseitige Cookies ITP Post von Simo www.simoahava.com/analytics/itp-2-1-and-web-analytics/ „Upgrade“ per PHP: go.gandke.de/itpcookieupgrade Krasser Spaß mit GCP: https://go.gandke.de/itp-gcp Secure Cookie Alternative: https://go.gandke.de/secure-ga-cookie
N. D.
gandke.de markus-baersch.de markus-baersch.de/facebook markus-baersch.de/xing @mbaersch markus-baersch.de/slideshare … Fragen? Gern! mbaersch@gandke.de analytrix.de/shirt 

Recomendados

Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020
📊 Markus Baersch
 
Server-Side Google Tag Manager: Was, wie und warum
Server-Side Google Tag Manager: Was, wie und warumServer-Side Google Tag Manager: Was, wie und warum
Server-Side Google Tag Manager: Was, wie und warum
📊 Markus Baersch
 
Analytics Tippgewitter
Analytics TippgewitterAnalytics Tippgewitter
Analytics Tippgewitter
📊 Markus Baersch
 
Google Analytics gezielt zur Optimierung einsetzen / Bessere Daten in Analyti...
Google Analytics gezielt zur Optimierung einsetzen / Bessere Daten in Analyti...Google Analytics gezielt zur Optimierung einsetzen / Bessere Daten in Analyti...
Google Analytics gezielt zur Optimierung einsetzen / Bessere Daten in Analyti...
📊 Markus Baersch
 
Tracking: Cookies vs. cookieless Tracking
Tracking: Cookies vs. cookieless TrackingTracking: Cookies vs. cookieless Tracking
Tracking: Cookies vs. cookieless Tracking
Jan Berens
 
Container Tag – Nie mehr warten auf die IT! - Tag Management Lösung
Container Tag – Nie mehr warten auf die IT! - Tag Management LösungContainer Tag – Nie mehr warten auf die IT! - Tag Management Lösung
Container Tag – Nie mehr warten auf die IT! - Tag Management Lösung
Connected-Blog
 
DC Storm - Tag Management / Container Tag - Nie mehr warten auf die IT
DC Storm - Tag Management / Container Tag - Nie mehr warten auf die ITDC Storm - Tag Management / Container Tag - Nie mehr warten auf die IT
DC Storm - Tag Management / Container Tag - Nie mehr warten auf die IT
DC Storm Deutschland GmbH
 
1. Technologie-Tag - Webstandards
1. Technologie-Tag - Webstandards1. Technologie-Tag - Webstandards
1. Technologie-Tag - Webstandards
Nico Steiner
 

Recomendados

Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020
📊 Markus Baersch
 
Server-Side Google Tag Manager: Was, wie und warum
Server-Side Google Tag Manager: Was, wie und warumServer-Side Google Tag Manager: Was, wie und warum
Server-Side Google Tag Manager: Was, wie und warum
📊 Markus Baersch
 
Analytics Tippgewitter
Analytics TippgewitterAnalytics Tippgewitter
Analytics Tippgewitter
📊 Markus Baersch
 
Google Analytics gezielt zur Optimierung einsetzen / Bessere Daten in Analyti...
Google Analytics gezielt zur Optimierung einsetzen / Bessere Daten in Analyti...Google Analytics gezielt zur Optimierung einsetzen / Bessere Daten in Analyti...
Google Analytics gezielt zur Optimierung einsetzen / Bessere Daten in Analyti...
📊 Markus Baersch
 
Tracking: Cookies vs. cookieless Tracking
Tracking: Cookies vs. cookieless TrackingTracking: Cookies vs. cookieless Tracking
Tracking: Cookies vs. cookieless Tracking
Jan Berens
 
Container Tag – Nie mehr warten auf die IT! - Tag Management Lösung
Container Tag – Nie mehr warten auf die IT! - Tag Management LösungContainer Tag – Nie mehr warten auf die IT! - Tag Management Lösung
Container Tag – Nie mehr warten auf die IT! - Tag Management Lösung
Connected-Blog
 
DC Storm - Tag Management / Container Tag - Nie mehr warten auf die IT
DC Storm - Tag Management / Container Tag - Nie mehr warten auf die ITDC Storm - Tag Management / Container Tag - Nie mehr warten auf die IT
DC Storm - Tag Management / Container Tag - Nie mehr warten auf die IT
DC Storm Deutschland GmbH
 
1. Technologie-Tag - Webstandards
1. Technologie-Tag - Webstandards1. Technologie-Tag - Webstandards
1. Technologie-Tag - Webstandards
Nico Steiner
 
ITP 2.1 und Webanalyse
ITP 2.1 und WebanalyseITP 2.1 und Webanalyse
ITP 2.1 und Webanalyse
📊 Markus Baersch
 
Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?
📊 Markus Baersch
 
GWT
GWTGWT
GWT
Dennis Simon
 
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
e-dialog GmbH
 
Tag-Management-Lösungen, Jens Maurer
Tag-Management-Lösungen, Jens MaurerTag-Management-Lösungen, Jens Maurer
Tag-Management-Lösungen, Jens Maurer
luna-park GmbH
 
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesMögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Robert Ressmann
 
Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX] Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX]
📊 Markus Baersch
 
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
Bastian Grimm
 
Personalisierung
PersonalisierungPersonalisierung
Personalisierung
Udo Ornik
 
Echte Lösungen, keine Tricks
Echte Lösungen, keine TricksEchte Lösungen, keine Tricks
Echte Lösungen, keine Tricks
Jens Grochtdreis
 
Google Analytics Konferenz 2016: GTM News und Tipps (Julian Herdlicka, e-dialog)
Google Analytics Konferenz 2016: GTM News und Tipps (Julian Herdlicka, e-dialog)Google Analytics Konferenz 2016: GTM News und Tipps (Julian Herdlicka, e-dialog)
Google Analytics Konferenz 2016: GTM News und Tipps (Julian Herdlicka, e-dialog)
e-dialog GmbH
 
Mehr Pagespeed geht nicht - SEOkomm 2015
Mehr Pagespeed geht nicht - SEOkomm 2015Mehr Pagespeed geht nicht - SEOkomm 2015
Mehr Pagespeed geht nicht - SEOkomm 2015
Bastian Grimm
 
Google Analytics Konferenz 2012: Thomas Tauchner, e-dialog: Events implementi...
Google Analytics Konferenz 2012: Thomas Tauchner, e-dialog: Events implementi...Google Analytics Konferenz 2012: Thomas Tauchner, e-dialog: Events implementi...
Google Analytics Konferenz 2012: Thomas Tauchner, e-dialog: Events implementi...
e-dialog GmbH
 
GAUC 2017 Workshop Wetter Tracking & Co: Johannes Klampfl & Lukas Wojcik (e-d...
GAUC 2017 Workshop Wetter Tracking & Co: Johannes Klampfl & Lukas Wojcik (e-d...GAUC 2017 Workshop Wetter Tracking & Co: Johannes Klampfl & Lukas Wojcik (e-d...
GAUC 2017 Workshop Wetter Tracking & Co: Johannes Klampfl & Lukas Wojcik (e-d...
e-dialog GmbH
 
ShareConf 2014: 10 Gründe warum der SharePoint langsam ist
ShareConf 2014: 10 Gründe warum der SharePoint langsam istShareConf 2014: 10 Gründe warum der SharePoint langsam ist
ShareConf 2014: 10 Gründe warum der SharePoint langsam ist
David Schneider
 
DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3
Oliver Wassenaar
 
Google Partners, Mobile Websites-Zertifizierung
Google Partners, Mobile Websites-ZertifizierungGoogle Partners, Mobile Websites-Zertifizierung
Google Partners, Mobile Websites-Zertifizierung
Richard Joos
 
Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6
Icinga
 
Pimp My SharePoint - Performanceprobleme vorbeugen, analysieren und beheben
Pimp My SharePoint - Performanceprobleme vorbeugen, analysieren und behebenPimp My SharePoint - Performanceprobleme vorbeugen, analysieren und beheben
Pimp My SharePoint - Performanceprobleme vorbeugen, analysieren und beheben
David Schneider
 
GWT – Google Web Toolkit in der Praxis
GWT – Google Web Toolkit in der PraxisGWT – Google Web Toolkit in der Praxis
GWT – Google Web Toolkit in der Praxis
Cenarion Information Systems GmbH
 
GA4 Without Cookies [Measure Camp AMS]
GA4 Without Cookies [Measure Camp AMS]GA4 Without Cookies [Measure Camp AMS]
GA4 Without Cookies [Measure Camp AMS]
📊 Markus Baersch
 
Consent & Tag Management - die ultimative Checkliste
Consent & Tag Management - die ultimative ChecklisteConsent & Tag Management - die ultimative Checkliste
Consent & Tag Management - die ultimative Checkliste
📊 Markus Baersch
 

Mais conteúdo relacionado

Semelhante a Browser vs. Tracking

Tag-Management-Lösungen, Jens Maurer
Tag-Management-Lösungen, Jens MaurerTag-Management-Lösungen, Jens Maurer
Tag-Management-Lösungen, Jens Maurer
luna-park GmbH
 
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesMögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Robert Ressmann
 

Semelhante a Browser vs. Tracking (20)

ITP 2.1 und Webanalyse
ITP 2.1 und WebanalyseITP 2.1 und Webanalyse
ITP 2.1 und Webanalyse
 
Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?
 
GWT
GWTGWT
GWT
 
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
Google Analytics Konferenz 2018_GTM Hacks_Maik Bruns (Metrica)
 
Tag-Management-Lösungen, Jens Maurer
Tag-Management-Lösungen, Jens MaurerTag-Management-Lösungen, Jens Maurer
Tag-Management-Lösungen, Jens Maurer
 
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie CrumblesMögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
Mögliche Cookie-Substitutionen (cookieless tracking) - The Cookie Crumbles
 
Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX] Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX]
 
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
Data-driven Technical SEO: Logfile Auditing - SEOkomm 2018
 
Personalisierung
PersonalisierungPersonalisierung
Personalisierung
 
Echte Lösungen, keine Tricks
Echte Lösungen, keine TricksEchte Lösungen, keine Tricks
Echte Lösungen, keine Tricks
 
Google Analytics Konferenz 2016: GTM News und Tipps (Julian Herdlicka, e-dialog)
Google Analytics Konferenz 2016: GTM News und Tipps (Julian Herdlicka, e-dialog)Google Analytics Konferenz 2016: GTM News und Tipps (Julian Herdlicka, e-dialog)
Google Analytics Konferenz 2016: GTM News und Tipps (Julian Herdlicka, e-dialog)
 
Mehr Pagespeed geht nicht - SEOkomm 2015
Mehr Pagespeed geht nicht - SEOkomm 2015Mehr Pagespeed geht nicht - SEOkomm 2015
Mehr Pagespeed geht nicht - SEOkomm 2015
 
Google Analytics Konferenz 2012: Thomas Tauchner, e-dialog: Events implementi...
Google Analytics Konferenz 2012: Thomas Tauchner, e-dialog: Events implementi...Google Analytics Konferenz 2012: Thomas Tauchner, e-dialog: Events implementi...
Google Analytics Konferenz 2012: Thomas Tauchner, e-dialog: Events implementi...
 
GAUC 2017 Workshop Wetter Tracking & Co: Johannes Klampfl & Lukas Wojcik (e-d...
GAUC 2017 Workshop Wetter Tracking & Co: Johannes Klampfl & Lukas Wojcik (e-d...GAUC 2017 Workshop Wetter Tracking & Co: Johannes Klampfl & Lukas Wojcik (e-d...
GAUC 2017 Workshop Wetter Tracking & Co: Johannes Klampfl & Lukas Wojcik (e-d...
 
ShareConf 2014: 10 Gründe warum der SharePoint langsam ist
ShareConf 2014: 10 Gründe warum der SharePoint langsam istShareConf 2014: 10 Gründe warum der SharePoint langsam ist
ShareConf 2014: 10 Gründe warum der SharePoint langsam ist
 
DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3
 
Google Partners, Mobile Websites-Zertifizierung
Google Partners, Mobile Websites-ZertifizierungGoogle Partners, Mobile Websites-Zertifizierung
Google Partners, Mobile Websites-Zertifizierung
 
Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6Icinga 2011 at FrOSCon 6
Icinga 2011 at FrOSCon 6
 
Pimp My SharePoint - Performanceprobleme vorbeugen, analysieren und beheben
Pimp My SharePoint - Performanceprobleme vorbeugen, analysieren und behebenPimp My SharePoint - Performanceprobleme vorbeugen, analysieren und beheben
Pimp My SharePoint - Performanceprobleme vorbeugen, analysieren und beheben
 
GWT – Google Web Toolkit in der Praxis
GWT – Google Web Toolkit in der PraxisGWT – Google Web Toolkit in der Praxis
GWT – Google Web Toolkit in der Praxis
 

Mais de 📊 Markus Baersch

Mais de 📊 Markus Baersch (20)

GA4 Without Cookies [Measure Camp AMS]
GA4 Without Cookies [Measure Camp AMS]GA4 Without Cookies [Measure Camp AMS]
GA4 Without Cookies [Measure Camp AMS]
 
Consent & Tag Management - die ultimative Checkliste
Consent & Tag Management - die ultimative ChecklisteConsent & Tag Management - die ultimative Checkliste
Consent & Tag Management - die ultimative Checkliste
 
Custom Tag Manager Templates
Custom Tag Manager TemplatesCustom Tag Manager Templates
Custom Tag Manager Templates
 
Conversion Tracking Optionen im Vergleich
Conversion Tracking Optionen im VergleichConversion Tracking Optionen im Vergleich
Conversion Tracking Optionen im Vergleich
 
First Party Conversion Tracking [SEAcamp]
First Party Conversion Tracking [SEAcamp]First Party Conversion Tracking [SEAcamp]
First Party Conversion Tracking [SEAcamp]
 
Replacing gtag.js with walker.js
Replacing gtag.js with walker.jsReplacing gtag.js with walker.js
Replacing gtag.js with walker.js
 
Running GA4 without gtag.js using ssGTM and elbwalker
Running GA4 without gtag.js using ssGTM and elbwalkerRunning GA4 without gtag.js using ssGTM and elbwalker
Running GA4 without gtag.js using ssGTM and elbwalker
 
Google Analytics 4 - OMT
Google Analytics 4 - OMTGoogle Analytics 4 - OMT
Google Analytics 4 - OMT
 
Google Ads Conversiontracking ohne Cookies -SEA CAMP
Google Ads Conversiontracking ohne Cookies -SEA CAMPGoogle Ads Conversiontracking ohne Cookies -SEA CAMP
Google Ads Conversiontracking ohne Cookies -SEA CAMP
 
Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...
Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...
Google Analytics 4 : 10 Stolperfallen, 10 Verbesserungen + 5 Tipps [Campixx 2...
 
GA4/GTAG Data Capture Alternatives
GA4/GTAG Data Capture AlternativesGA4/GTAG Data Capture Alternatives
GA4/GTAG Data Capture Alternatives
 
Google Tag Manager Templates
Google Tag Manager TemplatesGoogle Tag Manager Templates
Google Tag Manager Templates
 
Tracking ist nicht kaputt!
Tracking ist nicht kaputt!Tracking ist nicht kaputt!
Tracking ist nicht kaputt!
 
Google Consent Mode / MC Europe 2021
Google Consent Mode / MC Europe 2021Google Consent Mode / MC Europe 2021
Google Consent Mode / MC Europe 2021
 
First Party Data Collection
First Party Data CollectionFirst Party Data Collection
First Party Data Collection
 
Analytics Hacks II SEAcamp 2019
Analytics Hacks II SEAcamp 2019Analytics Hacks II SEAcamp 2019
Analytics Hacks II SEAcamp 2019
 
Rendering Bots erkennen
Rendering Bots erkennen Rendering Bots erkennen
Rendering Bots erkennen
 
Herausforderungen der Internationalisierung
Herausforderungen der InternationalisierungHerausforderungen der Internationalisierung
Herausforderungen der Internationalisierung
 
Analytics & GTM: Tipps für bessere Daten CAMPIXX 2019
Analytics & GTM: Tipps für bessere Daten CAMPIXX 2019Analytics & GTM: Tipps für bessere Daten CAMPIXX 2019
Analytics & GTM: Tipps für bessere Daten CAMPIXX 2019
 
Analytics & GTM Hacks für bessere Daten
Analytics & GTM Hacks für bessere DatenAnalytics & GTM Hacks für bessere Daten
Analytics & GTM Hacks für bessere Daten
 

Browser vs. Tracking

  • 1. Browser vs. Tracking Warum und wie Browser Trackingschutz implementieren und wie es Webanalyse und Marketing betrifft Markus Baersch gandke gmbh
  • 2.
  • 5. Wer macht was? Chrome • Naturgemäß letzter, der GA an den Kragen geht. Eiert derzeit funktional um das Thema herum und ist deshalb in der Kritik. • Aktives Opt Out statt Default scheint wahrscheinlich • Anti Fingerprinting, „sameSite“-Attribut Edge • Schutz derzeit nur in „Microsoft Edge Insider preview“ • Umfang und Defaults noch nicht final. Aber es soll auch localStorage an den Kragen gehen!!1elf • Nur eine Frage der Zeit Firefox • Enhanced Tracking Protection (ETP) betrifft das Laden von Tracking-Scripts und Zugriff auf Cookies • Akt. Stand (seit 69): Firefox blockiert per Vorgabe der Nutzerverfolgung dienende Third Party Cookies anhand einer Liste • Fingerprinting Schutz separat vorhanden; ITP will follow(?) Safari • Intelligent Tracking Prevention (ITP) • „Vorreiter“ und derzeit das größte Hindernis • ITP 2.1 seit Safari 12.1 (2.2: 12.2) • ITP 2.3 (seit Safari 13): behandelt localStorage & Co. wie Client-Cookies(?)
  • 6.
  • 8.
  • 9.
  • 11. Edge: was passieren wird https://blogs.windows.com/msedgedev/2019/06/27/tracking- prevention-microsoft-edge-preview/
  • 12.
  • 13. Firefox: (noch) nicht so schlimm
  • 14. Firefox: (noch) nicht so schlimm
  • 16. Disconnect „Bad Boys“ List https://github.com/disconnectme/disconnect-tracking-protection
  • 17. Firefox 67: (noch) nicht so schlimm
  • 18. Firefox 69: auch (noch) nicht schlimm
  • 19.
  • 20. Safari: Schlachtfeld ITP ITP blockiert oder beschränkt Cookies deutlich zum Schutz vor domainübergreifendem Tracking durch Dritte. Erstmal 3rd Party… Drittanbieter stellen auf First Party Cookies um (siehe fbclid) ITP 2.1 beschränkt FPC Laufzeit auf 7 Tage, wenn Cookie clientseitig per JS gesetzt wird. ITP 2.2 ggf. sogar nur 1 Tag. ITP 2.3 behandelt localStorage ebenso, daher auch kein Ausweg (mehr) GA, eTracker, Matomo, Piwik PRO, Testingtools, externe Erweiterungen der Website… setzen alle auf clientseitige FPC oder z. T. localStorage Problem!
  • 22. ITP 2.1 + 2.2
  • 26. Safari: ITP 2.3 Debug Mode
  • 29. Beispiel: Analyse Safari Traffic • Neu vs. Wiederkehrend • Ziele • Transaktionen • Zeitintervall • Multi-Channel-Trichter
  • 32. Überblick Lösungswege • „same origin“ kann ein Problem sein / Komplexität erhöhen • Cookies als Fallback behalten localStorage • DSGVO-konf. Identifikation der User durch Site erforderlich • kann per Design nur Teillösung sein User ID • Aufwand systemabhängig groß oder gering • Plugins sind zu erwarten – langfristig vermutlich beste Lösung Serverseitige Cookies • Anpassung Trackingcode erforderlich • Derzeit wohl flexibelste Lösung Variante: Cookes nachträglich „aufwerten“ • Warten auf Hersteller • Je nach Rahmenbedingungen valide Option Nichts tun • Reverse Proxy / CNAME • Server Side Tracking – aber ist das wirklich eine Option? Potentielle künftige Lösungen
  • 33. Entscheidungshilfe Abwarten als Option Risikobewertung Aufwand Implementierung & Testing Zahlen ändern sich! Eingriff in Tracking! Kontinuität und Vergleichbarkeit der Zahlen Stakeholder Lebens- erwartung einer Lösung
  • 34. Sonderfall: Opt Out mit JavaScript Cookies
  • 35. Tracking aktiv Tracking deaktiviert Tracking deaktiviert Tracking deaktiviert Clientseitige Opt Out Cookies
  • 36. Tracking aktiv Tracking deaktiviert Tracking deaktiviert Tracking wieder aktiv!!! Clientseitige Opt Out Cookies
  • 37. Opt Out Cookies und ITP DSGVO? Frag mich nicht. Ist das doof? Ja. Auf jeden Fall! Lösung? Auch hier: localStorage oder weg vom „JS-Cookie“
  • 38. Opt Out Cookies per Server • Nur Link anpassen erforderlich • PHP oder sonstwas muss laufen. Beispiel: https://go.gandke.de/itp1
  • 39. Langfristiger Ausblick Ende der Cookies? Es wird jedenfalls nicht leichter. Und: Banner. Und: ePrivacy. Alternativen? • Server2Server? Aber auch hier muss identifiziert werden! • Autorisierung, Loginpflicht – nur Teillösungen • localStorage? Je nach Szenario ggf. auch nicht; siehe Edge + ITP 2.3. Cross Domain geht es ohnehin nicht (einfach) • httpOnly, secure Cookies und eigenes Management der ClientId
  • 40. Umstieg auf httpOnly Cookies (ungar) Request kommt vom Browser ID als Cookie dabei? Sonst neu vergeben und später in Response mitsenden als Cookie. •Ggf. „legacy Behandlung“ alter JS Cookies (ggf. neue) ID in JS-Variable für direktes Tracking oder dataLayer in Antwortseite einfügen Response senden; inkl. ID- Cookie als httpOnly und secure. Trackingcode mit abgeschaltetem Cookie- Update und unter Verwendung der übergebenen ID aufrufen Tracking geht raus •Scripts werden blockiert? Dann zur Not per „Brücke“ / Shim, Proxy, DNS, CNAME oder sonstwie über eigene Domain ausliefern
  • 41. Umstieg auf httpOnly Cookies: PoC https://go.gandke.de/secure-ga-cookie
  • 42. Langfristiger Ausblick Neue Modelle (wirklich mit mehr Kontrolle?) • IAB User Token, „standardized, controlled container for ad delivery“. https://iabtechlab.com/blog/evolution-of-internet- identity-privacy-tracking/ • HTTP State Tokens (Entwurf, „google-nah“). https://mikewest.github.io/http-state-tokens/draft-west-http- state-tokens.html
  • 43. Tracking anpassen: Links zu Lösungen User ID Info unter support.google.com/analytics/answer/3123662?hl=de localStorage Anleitung Simo (GTM) www.simoahava.com/analytics/use-localstorage-client-id-persistence- google-analytics/ Mein „ITP Rant“: go.gandke.de/itp1 - Report: go.gandke.de/itpimpactreport Beispielcodes ga.js / gtag.js: go.gandke.de/itp2 Update für Opt Outs: go.gandke.de/itp3 Serverseitige Cookies ITP Post von Simo www.simoahava.com/analytics/itp-2-1-and-web-analytics/ „Upgrade“ per PHP: go.gandke.de/itpcookieupgrade Krasser Spaß mit GCP: https://go.gandke.de/itp-gcp Secure Cookie Alternative: https://go.gandke.de/secure-ga-cookie
  • 44. N. D.

Notas do Editor

  1. Handling durch Google. Default ist „Lax“.
  2. Cookielaufzeit derzeit noch unbeeinflusst.
  3. Opt Out kann ebenso gehandhabt werden – selbst verwalten, sicheres Cookie und OptOut-Marker in Seite / dataLayer ausliefern oder Script weglassen etc.
  4. Opt Out kann ebenso gehandhabt werden – selbst verwalten, sicheres Cookie und OptOut-Marker in Seite / dataLayer ausliefern oder Script weglassen etc.
  5. ITP 2.3? ETP?