IP-Anonymisierung in Analytics

Technische Erläuterung zur Anonymisierung von IP-Adressen in Analytics

Übersicht

Fordert ein Analytics-Kunde die Anonymisierung einer IP-Adresse an, wird dies so schnell wie technisch machbar und in der frühestmöglichen Phase im Datenerfassungsnetzwerk erledigt. Die Funktion zur IP-Anonymisierung in Analytics setzt bei Nutzer-IP-Adressen vom Typ IPv4 das letzte Oktett und bei IPv6-Adressen die letzten 80 Bits im Speicher auf null, kurz nachdem sie zur Erfassung an das Analytics-Datenerfassungsnetzwerk gesendet wurden. So wird die vollständige IP-Adresse nie auf die Festplatte geschrieben.

Wenn Sie eine Property erstellen, stehen Ihnen drei Optionen zur Verfügung. Für jede Auswahl wird die Anonymisierung der IP-Adresse folgendermaßen implementiert:

Detaillierte Informationen

Seit dem 25. Mai 2010 stellt Analytics die Funktion _anonymizelp in der JavaScript-Bibliothek "ga.js" zur Verfügung und seit einiger Zeit ist auch ga('set', 'anonymizeIp', true) in der Bibliothek "analytics.js" verfügbar. So können Websiteinhaber alle IP-Adressen ihrer Nutzer innerhalb des Produkts anonymisieren lassen. Diese Funktion wurde entwickelt, damit Websiteinhaber ihre eigenen Datenschutzerklärungen oder die Empfehlungen der lokalen Datenschutzbehörden in bestimmten Ländern umsetzen können, die unter Umständen das Speichern vollständiger IP-Adressen untersagen. Die IPs werden anonymisiert oder maskiert, sobald die Daten im Analytics-Datenerfassungsnetzwerk eingehen und noch bevor sie gespeichert oder verarbeitet werden.

Die IP-Anonymisierung in Analytics findet in zwei Schritten innerhalb des Datenerfassungssystems statt: über das JavaScript-Tag und im Datenerfassungsnetzwerk. Diese Schritte werden nachfolgend erläutert.

Das JavaScript-Tag von Analytics

Wenn in einem JavaScript-fähigen Webbrowser eine Seite geladen wird, die das Analytics-Tag (ga.js oder analytics.js) enthält, laufen zwei Vorgänge asynchron ab: das Laden und Verarbeiten der Google Analytics-Funktionswarteschlange und das Anfordern des Google Analytics-JavaScripts. Die Funktionswarteschlange ist ein JavaScript-Array, dem die verschiedenen Konfigurations- und Erfassungsfunktionen von Analytics hinzugefügt werden. Diese Funktionen werden vom Websiteinhaber bei der Implementierung von Analytics eingerichtet. Sie umfassen beispielsweise die Angabe der Analytics-Kontonummer und das Senden von Seitenaufrufdaten zur Verarbeitung an das Analytics-Datenerfassungsnetzwerk.

Wenn das Analytics-JavaScript eine Funktion aus der Funktionswarteschlange ausführt, über die das Senden von Daten an das Analytics-Datenerfassungsnetzwerk ausgelöst wird – in der Regel ist das in der JavaScript-Bibliothek "analytics.js" die Funktion ga('send', 'pageview') und in der Bibliothek "ga.js" die Funktion _trackPageview –, werden die Daten als URL-Parameter an eine HTTP-Anfrage für http://www.google-analytics.com/_utm.gif (für ga.js) und http://www.google-analytics.com/collect (für analytics.js) angehängt. Wurde die Anonymisierungsfunktion vor der Seiten-Tracking-Funktion aufgerufen, wird ein zusätzlicher Parameter in die Pixelanfrage eingefügt. Der Parameter für die IP-Anonymisierung hat das Format &aip=1.

Das Analytics-Datenerfassungsnetzwerk

Das Analytics-Datenerfassungsnetzwerk besteht aus einer Gruppe von Servern mit zwei Hauptfunktionen: der Bereitstellung von "ga.js" und "analytics.js" (das Analytics-JavaScript) und der Erfassung von Daten, die über die Anfragen für "_utm.gif" und "/collect" gesendet wurden.

Eingehende Anfragen für "ga.js", "analytics.js", "_utm.gif" oder "/collect" enthalten zusätzliche Informationen im Header der HTTP-Anfrage (z. B. den verwendeten Browsertyp) und im TCP/IP-Header (z. B. die IP-Adresse des Senders der Anfrage).

Sobald eine Anfrage für "_utm.gif" eingeht, wird sie für die Anonymisierung gespeichert. Wird der Parameter &aip=1 in der Anfrage-URL ermittelt, bedeutet das, dass er vom Analytics-JavaScript nach dem Verarbeiten der Anonymisierungsfunktion in ga.js oder analytics.js eingefügt wurde. In diesem Fall wird das letzte Oktett der Nutzer-IP-Adresse noch innerhalb des Arbeitsspeichers auf null gesetzt. Die IP-Adresse 12.214.31.144 würde beispielsweise in 12.214.31.0 geändert. Wenn die IP-Adresse eine IPv6-Adresse ist, werden die letzten 80 der 128 Bits auf null gesetzt. Erst nach diesem Anonymisierungsprozess wird die Anforderung zur Verarbeitung auf die Festplatte geschrieben. Wenn Sie die IP-Anonymisierungsmethode verwenden, wird die IP-Adresse nie vollständig auf der Festplatte gespeichert, da die gesamte Anonymisierung fast unmittelbar nach Eingang der Anfrage im Speicher erfolgt.

War das hilfreich?
Wie können wir die Seite verbessern?