Anonymizace IP adres ve službě Analytics
Stručný přehled
Když si zákazník služby Analytics vyžádá anonymizaci IP adres, začne Analytics adresy co nejdříve anonymizovat, a to v nejranější možné fázi sběrné sítě. Funkce anonymizace adres v Analytics vynuluje poslední oktet (u adres IPv4) nebo posledních 80 bitů (u adres IPv6) uživatelských IP adres krátce poté, co je adresa odeslána do Sběrné sítě Analytics. Celá IP adresa v tomto případě není nikdy zapsána na disk.
Podrobný popis
Od 25. května 2010 nabízí Analytics funkci _anonymizelp v javascriptové knihovně ga.js (a nověji i funkci ga('set', 'anonymizeIp', true) v knihovně analytics.js). Tyto funkce vlastníkům webových stránek umožňují vyžádat si anonymizování IP adres všech jejich uživatelů v rámci této služby. Smyslem této funkce je napomáhat dodržování zásad ochrany soukromí majitelů webů, případně v některých zemích doporučení místních orgánů pro ochranu osobních údajů, neboť takové zásady či taková doporučení mohou bránit ukládání úplných údajů o IP adresách. Anonymizace či maskování IP adres je prováděno bezprostředně po vstupu dat do Sběrné sítě Analytics a ještě předtím, než jsou kamkoliv uložena nebo jakkoliv zpracována.
Proces anonymizace IP adres ve službě Analytics probíhá ve sběrném toku ve dvou krocích, kterými jsou značka JavaScript a sběrná síť. Tyto kroky jsou vysvětleny níže.
JavaScriptová značka Analytics
Když webový prohlížeč podporující JavaScript načte stránku se značkou Analytics (ga.js nebo analytics.js), provádí asynchronně dva úkony: načítá a zpracovává funkční frontu Analytics a vysílá požadavek JavaScript služby Analytics. Funkční fronta je JavaScriptové pole, kam jsou uložena různá nastavení a sběrné funkce Analytics. Tyto funkce, které nastavuje majitel webu při implementaci služby Analytics, mohou zahrnovat například určení čísla účtu Analytics či vlastní odesílání údajů o zobrazení stránky do Sběrné sítě Analytics pro účely zpracování.
V okamžiku, kdy JavaScript služby Analytics provede funkci z funkční fronty, která spustí odeslání dat do Sběrné sítě Analytics (zpravidla jde o funkci ga('send', 'pageview') v JavaScriptové knihovně analytics.js nebo funkci _trackPageview v knihovně ga.js), odešle tato data jako parametry adresy URL připojené k požadavku HTTP na adresu http://www.google-analytics.com/_utm.gif (u ga.js) nebo http://www.google-analytics.com/collect (u analytics.js). Pokud byla před funkcí sledování stránek zavolána anonymizační funkce, doplní se k požadavku další parametr. Anonymizační parametr vypadá takto: &aip=1
Sběrná síť Analytics
Sběrná síť Analytics je skupina serverů, které zajišťují dvě hlavní funkce: poskytují knihovny ga.js a analytics.js (JavaScriptovou knihovnu Analytics) a shromažďují údaje zaslané prostřednictvím požadavků na _utm.gif a /collect.
Když je přijat požadavek na ga.js, analytics.js, _utm.gif nebo /collect, obsahuje dodatečné informace v hlavičce HTTP (např. typ používaného prohlížeče) a v hlavičce TCP/IP (např. IP adresu žadatele).
Obdržený požadavek na _utm.gif je bezprostředně po příchodu uchován v paměti, aby mohl být případně anonymizován. Je-li v adrese URL požadavku nalezen parametr &aip=1 (vložený tam JavaScriptem Analytics po zpracování anonymizační funkce v knihovně ga.js nebo analytics.js), je poslední oktet IP adresy ještě v paměti vynulován. Například IP adresa 12.214.31.144 by se takto změnila na 12.214.31.0. (Jde-li o adresu IPv6, je vynulováno posledních 80 z jejích 128 bitů.) Teprve po procesu anonymizace je požadavek zapsán na disk pro zpracování. V případě použití metody anonymizace IP adres není kompletní IP adresa nikdy zapsána na disk. K anonymizaci totiž dochází v paměti téměř okamžitě po obdržení požadavku.