Google Analytics'te henüz onay vermeyen kullanıcılar için çerez kullanımını bastırmak için bir ayar var mı

172

E-Gizlilik Direktifinin (Madde 'Çerez Yasaları') AB Madde 5 (3) 'e göre, AB kullanıcılarını hedefleyen web sitelerinin çerez belirlemeden önce kullanıcılardan izin alması gerekir.

Bkz. ICO Kılavuzu

Bunu web sitemdeki Google Analytics ile karşılaştırmaya çalışıyorum .

Google Analytics'in (GA) çerez kullanımını gerektirmeden belirli bir düzeyde analitik veri toplama yapabileceğini hayal ediyorum .

Ancak, bu sayfada (Google siteleri / ayarlar panellerinde) bir sayfa isteği sırasında 'rıza durumu' hakkındaki bilgilerin Google'a nasıl aktarılacağı hakkında herhangi bir bilgi bulamıyorum. Yani, benim tek seçenek Google Etiket kodunu gömmek gerektiğini gibi görünüyor hiç kullanıcı açıkça rıza olmadıysa. Bu biraz sert görünüyor.

Sunucu tarafı komut dosyamın hasConsentedToCookies=FALSEJavaScript etiketlerinde bir bayrak ayarlamasına izin vermek, Google'ın hizmetlerine düzgün bir şekilde bozulmuş bir şekilde çalışmasını bildirmeme olanak tanır.

Google Analytics'te henüz onay vermeyen kullanıcılar için çerez kullanımını bastırmak için bir ayar var mı?

Öyleyse, bu konuda nereden bilgi bulabilirim?

javascript  cookies  google-analytics 
JW.
kaynak
2
Güncelleme: Bu soru hem Adsense hem de Analytics hakkında sormak için kullanılıyordu, ancak her birinin cevabı farklı olabileceğinden, her birinin daha uyumlu olmasını sağlamak için 'Google Adsense' yönünü bu sorudan çıkardım .
JW.
Eduardo hakkında
Bunu bilmiyorsanız: piwik'i duydunuz mu? ( Piwik.org )
TheHippo
İyi ve ilginç bir soru!
Rob
Google, çerezleri devre dışı bırakabileceğinizi, ancak işe yaramadığı veya yanlış bir şey yaptığımı söylüyor. Bağlantı: developers.google.com/analytics/devguides/collection/…

Yanıtlar:

149

EDIT (2019): Aşağıdaki cevap GDPR'den önce gelir ve muhtemelen revizyon gerektirir.

Google Analytics, çerez devre dışı bırakma ile uyumluluğa yardımcı olacak yeni bir API setine sahiptir. İşte belgeler ve yardım belgeleri .

AB Çerez Düzenlemelerinin (üye ülkelerde uygulandığı şekliyle) pasif web analizi izlemesinin uyumluluk için katılım mekanizmaları gerektirip gerektirmediği konusunda bazı belirsizlikler olmuştur. Öyle ya da böyle bir endişeniz varsa, bir avukata danışın. Google, nasıl devam etmek istediğinize karar vermeniz için size güç veriyor.

Uygulama ayrıntılarını size bırakacaklar, ancak fikir, kullanıcıyı Google Analytics'te izleyip izlemeyeceğinizi belirledikten sonra, cevabın izlenmemesi durumunda Google'dan önce aşağıdaki özelliği true olarak ayarlamanız gerekir. Analytics çalışır:

window['ga-disable-UA-XXXXXX-Y'] = true;

UA-XXXXXX-Y, Google Analytics'teki hesap kimliğinizdir

Diğer afişlerin de belirttiği gibi, Google Analytics çerezlere dayanmaktadır. Böylece, çerezler olmadan herhangi bir izleme yapamazsınız. Birisinin izleme için cookied edilmeyeceğini belirlediyseniz, böyle bir şey uygulamanız gerekir:

if(doNotCookie()){
   window['ga-disable-UA-XXXXXX-Y'] = true;
}

Kaydol

Bu, Google Analytics'i ilk yüklediğinizde biraz jujitsu gerektirir, çünkü izlemenin gerçekleşmesini önlemek için bu özelliğin Google Analytics çalışmadan önce ayarlanması gerekir , yani, "izlemeyi tercih et" yaklaşımı için, d büyük olasılıkla, ilk ziyarette, kaydolma çerezinin (çerez tercihlerini belirleyen çerezlere açıkça izin verildiği durumlarda) Google Analytics'in otomatik olarak devre dışı bırakıldığı ve ardından bir kaydolma gerçekleşmesi durumunda Google Analytics çalıştırıyor. Sonraki sayfa görüntülemelerde, her şey sorunsuz gerçekleşir.

Şuna benzeyebilir (sözde kod):

if( hasOptedOut() || hasNotExpressedCookiePreferenceYet() ){ //functions you've defined elsewhere
     window['ga-disable-UA-XXXXXX-Y'] = true;
}
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXXX-Y']);
  _gaq.push(['_trackPageview']);


  function onOptIn(){ //have this run when/if they opt-in.
      window['ga-disable-UA-XXXXXX-Y'] = false;
      //...snip...
      //set a cookie to express that the user has opted-in to tracking, for future pageviews
      _gaq.push(['_trackPageview']); // now run the pageview that you 'missed'
   }

Vazgeçmek

Bu yaklaşımla, kullanıcının izlemeyi devre dışı bırakmasına izin verirsiniz; bu, ga-disable-UA-XXXXXX-Y'mülkü ayarlamak için bir çerez ve gelecekte yönetmek için bir çerez kullanacağınız anlamına gelir :

if( hasOptedOut() ){ // function you've defined elsewhere 
     window['ga-disable-UA-XXXXXX-Y'] = true;
}

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXX-Y']);
  _gaq.push(['_trackPageview']);
Yahel
kaynak
2
İyi bir cevaba minik nitpick - eğer (doNotCookie () {eğer olmalı (doNotCookie ()) {
Roee Shenberg 28:12
1
Cevap için teşekkürler. Her ne kadar 'bir avukata danış' demezdim. Bir teknisyenin rehberliği okuması ve anlaması muhtemelen tekniklerin nüanslarını öğrenmek için bir avukatın alacağından daha hızlıdır.
JW.
1
Kullanıcı çerezleri saklamamayı seçerse, çözümün bu tercihe sahip bir çerez saklamak olduğunu anlamış mıyım? Yoksa bu çerez AB düzenlemelerine girmiyor mu?
Jonathon Horsman
5
Evet. Gördüğüm düzenlemelerin çoğu (özellikle İngiltere ve Fransa'nın inanıyorum), çerez tercihlerini saklayan bir çerezin kuralların ihlali olmadığını açıkça söylüyor. Tarayıcıda durumu depolamanın evrensel olarak erişilebilir tek yolu çerezler olduğundan, bunun etrafında bir yol yoktur.
Yahel
17

{'storage' : 'none'}İzleyici örneğini oluştururken seçeneği belirterek Google Analytics için çerez kullanımını devre dışı bırakabilirsiniz .

Daha fazla ayrıntı için konuyla ilgili Google kılavuzuna bakın.

severin
kaynak
1
Kılavuz, çerezleri devre dışı bırakırsanız, benzer izlemeyi kendiniz uygulamanız gerektiğini söyler, bu yüzden bu yardımcı olmaz.
mpartel
4
@mpartel Bazı bilgileri kaybedersiniz: geri gelen ziyaretçiler ve çok kanallı dönüşümler. Ancak bunlara ihtiyacınız yoksa, bu hala kabul edilebilir.
Ali
16

Kısa bir not olarak, BBC (muhtemelen İngiltere'deki en popüler site) çerezlere uymak için ilginç bir yaklaşım benimsemiştir - kullanıcılara çerezlerin ayarlandığını ve birkaç bağlantı sağladığını söyleyen bir banner gösterdiler.

Bu çerezlerin ne olduğunu açıklar. Bu , çerezlerini yönetmelerine izin verir , ancak en önemlisi , kullanıcıların GA'dan tamamen çıkmasına izin vermek için Google Analytics'e bir bağlantı sağlar . Özetle, BBC, kullanıcıya hangi çerezlerin ayarlandığını söyleyebilecekleri ve daha sonra kullanıcının tüm GA çerezlerinden çıkmasına izin vermek için Google'a bir bağlantı sağlayabilecekleri görüşünü almıştır. Benim için, GA'ya JS üzerinden bir adrese katılmamasını söylemekten çok daha az güçlük çekiyor.

Martin Clarke
kaynak
13
GERÇEKTEN BBC'nin çözümünün kabul edilebilir olduğunu varsaymazdım. Aslında, çözümleri temelde en az üç nedenden dolayı kusurludur: 1) kabul etmek isteyip istemediğinizi sormadan önce çerezleri ayarlar, 2) çerez tercihlerinizi kaydetmek için bir çerez ayarlamalıdır ve 3) sitenin, AB yönergesinin mektubu olmasa bile ruhunu doğrudan ihlal eden 3. taraf çerezlerini kontrol etmeyeceğini belirtir. Beeb'lerin, aksi takdirde ortaya çıkarken kanunun sınırlarını olabildiğince çok zorlamaya çalıştıklarından, bunun üstesinden geleceğinden şüpheleniyorum.
David T. Macknet
Bazı iyi tartışmalar için blogs.wsj.com/tech-europe/2012/05/25/… adresine göz atın .
David T. Macknet
Tabii ki, belki yanılıyorum - görünüşe göre gereksinimleri değiştirdiler? blog.silktide.com/2012/05/… gereksinimlerdeki bir değişiklik hakkında konuşuyor, bu yüzden artık bilmiyorum. Sadece bu insanları bilmiyorum, ve burada yaşıyorum (şimdilik)!
David T. Macknet
Kayıt , sitelerini kullanmaya devam ederek çerezleri ve kabul et düğmesini kullanmalarına izin verdiğinizi kabul ettiklerini söyleyen bir banner'a sahiptir.
iamichi
6
@MartinClarke - Şey ... aslında, bir medya şirketinin liderliğini izleyeceğimden pek emin değilim, özellikle de BBC'nin İngiltere'de özel bir pozisyona sahip olmasını ve muhtemelen şekillendirilmesi söylenmesini bekliyordum bir para cezası ile tokatlanmak yerine. Bence bu daha çok bir risk meselesi - BBC'nin kamu tarafından finanse edilen bir organ olarak çok fazla riski yok, oysa ticari bir site olabilir.
David T. Macknet
15

Sık sık kullanıcılardan asla Google Analytics'i tercih etmelerini istemiyorum, çünkü çerezleri asla ayarlamam ve iplerini (ve diğer kişisel verilerini) asla kaydetmemem.

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-98765432-1', 'www.example.com', {
  'anonymizeIp': true
  , 'storage': 'none'
  , 'clientId': window.localStorage.getItem('ga_clientId')
});
ga(function(tracker) {
  window.localStorage.setItem('ga_clientId', tracker.get('clientId'));
});
ga('send', 'pageview');

Ayrıca Google Analytics çerezlerini Yerel / Oturum Deposuna Dönüştür adresindeki bu kodu da inceleyin

Bu komut dosyası herhangi bir çerez ayarlamaz, ancak yine de google analytics yoluyla izler. Bu aslında gizlilik üzerinde çerezleri kullanmakla aynı etkiye sahip olacaktır, çünkü google hala kullanıcıların IP adresini kaydeder.

Bu, anonymizeIp anahtarının devreye girdiği yerdir. Bu, google'a yalnızca IP adresinin anonimleştirilmiş bir sürümünü kaydetmesini söyler. Anonimleştirilmiş bir IP adresi kişisel veriler olarak kabul edilmez, bu nedenle kullanıcıların gizliliğine saygı gösterilir.

AFAIK çerez yasası tamamen gizlilikle ilgilidir ve web sitesinin kullanımlarını izlemesine izin verir. Ben bir avukat değilim ama bence bu senaryo AB çerez yasasına uyuyor.

Eylemde görmek için bu pakete göz atın: http://plnkr.co/MwH6xwGK00u3CFOTzepK

Elmer
kaynak
Merhaba, bu her zaman güvenli bir yaklaşım değildir: Burada nedenlerdir.
caesarsol
Yani ne 'anonymizeIp': trueseçenek bu ip-adresi saklamaz içindir. Kurabiye yasasıyla ilgisi olmayan birkaç nedenden ötürü yerel depolama alanını çerezler üzerinde kullanmayı seviyorum.
Elmer
5
Hayır, bu hiç uymuyor: - anonymizeIp yanıltıcıdır ve AB yasalarına göre hala çok fazla bilgi tutar - LocalStorage, AB yasaları tarafından "Çerez" olarak kabul edilir Bu nedenle bu kod parçası GA'da daha az bilgi verir ve yine de uymaz yasa ile.
Flunch
"AB çerez yasası" aslında bir direktiftir, dolayısıyla UE üyelerinin özel yasalarına bağlıdır. Örneğin, İtalyan gizlilik yetkilisi, IP adresini anonimleştirirseniz ve Google Analytics konsolundaki diğer hizmetlerle veri paylaşımını devre dışı bırakırsanız, İtalyan yasaları için kullanıcı izni gerekmediğini açıkça belirtti.
mcont
4
@Flunch "anonymizeIp yanıltıcıdır ve hala AB yasalarına göre çok fazla bilgi tutar" Lütfen referanslar sağlayın. Neden kabul edilemez ve ne zaman sorun olmaz? Nedir "çok fazla bilgi" ?
Ali
3

Google Analytics çerezlerini, Google Analytics kodunun en üstüne bu satırı ekleyerek devre dışı bırakabilirsiniz (satırdan önce: var _gaq = _gaq || [];):

ga('create', 'UA-XXXXXX-XX', {'storage': 'none'});
ga(function(tracker) {
  var clientId = tracker.get('clientId');
});

Ancak, google analytics'in bazı özellikleri (örneğin gerçek zamanlı istatistikler) bu değişiklikten sonra düzgün çalışmıyor. Google analitik çerezleri hakkında daha fazla bilgi: https://developers.google.com/analytics/devguides/collection/analyticsjs/domains?hl=tr#disableCookies

isimsiz
kaynak
var clientId = ...kod ne yapardı ? Bildiğim kadarıyla fonksiyonun içinde yerel bir değişkeni tanımladı, işe yaramaz mı?
caesarsol
Ben o, sadece bir örnek kullanmalıdır sanırım clientIdo üzerinde yapıldığı gibi işlevi içinde stackoverflow.com/questions/4502128/...
caesarsol
1

Şimdiye kadar bununla başa çıkmanın yaygın yolu, wolf-software'in jquery eklentisi tarafından kullanılan ve kullanıcı tercih edene kadar komut dosyasının çalışmasını engelleyen yöntemdir. Bununla birlikte ICO, geçen hafta, ima edilen rıza 'BBC sitesinde kullanılan türden. Bunun kanunun ruhu içinde olduğunu gerçekten düşünmese de, onu uygulayanlar tarafından kabul edilen bir şey. AB'nin çoğunun direktifi henüz uygulamadığı göz önüne alındığında, İngiltere'nin liderliğini izlemelerinin büyük olasılıkla olacağını söyleyebilirim.

İngiltere'deki güncellemeler hakkında ilginç bir makale var:

http://www.redant.com/articles/eu-cookie-law-update-ico-adopts-softly-softly-approach/

Chris Disley
kaynak
1

DÜZENLEME: Orada olan Asenkron GA snippet'iyle bunun için bir Google Analytics ayarı.

Bunun için bir Google Analytics ayarı yoktur, önerdiğiniz gibi, Google Analytics Javascript izleme komut dosyasını kullanmak istiyorsanız, kabul etmeyenler için komut dosyasını koşullu olarak hariç tutmanız gerekir.

Zaten kendi yuvarlamak yerine yardımcı olabilecek bazı çözümler var. Javascript: http://cookies.dev.wolf-software.com/demo/index.htm

İzleme sunucusu tarafını kullanarak Google Analytics temel özelliklerinin çerezler olmadan kullanılmasına izin veren bir çözüm, bu örnek PHP'de bulunmaktadır: http://techpad.co.uk/content.php?sid=205

Alex Taylor
kaynak
Bağlantılar için teşekkürler. çok faydalı linkler.
JW.
1

Daha az müdahaleci bir UX çözümü için: cookiestatement.eu (javascript yok, pop-up yok, reklam yok) bağlantısı yerleştirerek google analitik çerezleri için zımni onay ayarlayabilirsiniz

Matt Clegg
kaynak
1

Cevap vermek için geç kaldığım için üzgünüm ama kendimi bir yol bulana kadar aynı şeyi arıyordum. Bunu yapmanın doğru yolu olmayabilir ama işe yarıyor. (yalnızca söz konusu sitede çalışır, GA'nın kapsamı tamamen devre dışı bırakmaz). Emin olmak için birkaç gün boyunca test yaptım.

Ben bunu başardı yolu bir PHP çerez kullanmaktır. İlk olarak analticstracking.php içeren bir başlangıç ​​yapın ...

<?php include_once('analyticstracking.php'); ?>

ve analyticstracking.php'de aşağıdakileri ekleyin ...

<?php
if($_COOKIE['consent_cookie']=="Y"){
?>

<script type="text/javascript">
var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-********-*']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript';     ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' :      'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0];      s.parentNode.insertBefore(ga, s);
  })();
</script>

<?php   
}
else{
//do nothing
}
?>

Kullanıcı çerezleri kabul etmeden önce Google Analytics çalışmaz ve bir kez 'consent_cookie' kaydedilir ve GA'nın çalışmasına izin verir, ancak 'google' çerezi yok edilirse GA'nın çalışmasını durduracaktır (Açıkçası).

Dediğim gibi doğru yol olmayabilir ama denedim ve test ettim ve öyle. Umarım bu birine yardımcı olur.

Pezmo
kaynak
0

Aynı sorunla karşı karşıyaydım.

Sonunda, Elmer'in cevabı doğrultusunda bir çözüm buldum ama IP'lerle ilgili olarak güvenli bir şekilde oynadım, yanilocalStorage

// Create a fake ID instead of storing anything locally
function guidGenerator() {
    var S4 = function() {
       return (((1+Math.random())*0x10000)|0).toString(16).substring(1);
    };
    return (S4()+S4()+"-"+S4()+"-"+S4()+"-"+S4()+"-"+S4()+S4()+S4());
}

...
ga('create', 'UA-XXXXXX-Y', {
        'storage': 'none',
        'clientId': guidGenerator()
});

(-) Ziyaret edilen her sayfa Google Analytics'te yeni bir ziyaretçi olarak kabul edilecek, bu yüzden orada çok fazla işlevsellik kaybediyorum.

(+) Ama onunla yaşayabilirim ve veri gizliliği mevzuatı konusunda güvende olduğuma inanıyorum.

Herhangi bir geri bildirim veya iyileştirme önerisi hoş geldiniz daha fazladır.

J0ANMM
kaynak
-3

GA çerezler olmadan çalışmaz, sitenizi daha önce ziyaret etmişse ziyaretçiyi 'tanımlamak' gerekir. Dolayısıyla GA'da bunun için bir ayar yoktur, GA çerez oluşturamazsa ziyaretçiyi kaydetmez.

Kullanıcı AB üyesi ise ve kaydolmamışsa bence google-analitik komut dosyasını hariç tutmalısınız.

Scriptor
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.