Anonymizácia adries IP (alebo maskovanie adries IP) v službe Google Analytics

Technické vysvetlenie anonymizácie adries IP v službe Analytics

Prehľad

Keď zákazník služby Analytics požiada o anonymizáciu adresy IP, Analytics zabezpečí anonymitu danej adresy hneď, ako je to technicky možné. Funkcia anonymizácie adries IP v službe Analytics prepíše v pamäti na samé nuly posledný oktet adries IP používateľov v prípade protokolu IPv4 a posledných 80 bitov adries v prípade protokolu IPv6, a to krátko po odoslaní do služby Google Analytics. V tomto prípade sa na disk nikdy neuložia úplné adresy IP.

Geografické dimenzie sú neskôr odvodené z anonymizovaných adries IP.

Pri vytvorení vlastníctva sa anonymizácia adries IP implementuje takto:

Poznámka: Pri vlastníctvach v službe Google Analytics 4 je anonymizácia adries IP aktivovaná predvolene. Nasledujúci obsah opisuje proces anonymizácie adries IP pre staré značky Google Analytics.

Podrobnejšie informácie

Analytics poskytuje funkciu anonymize_ip (gtag('config', '<GA_MEASUREMENT_ID>', { 'anonymize_ip': true }) v knižnici gtag.js), ktorá umožňuje vlastníkom webov požiadať o anonymizáciu adries IP všetkých používateľov v rámci služby. Túto funkciu sme vytvorili preto, aby sme vlastníkom webov umožnili dodržiavať ich vlastné pravidlá ochrany súkromia alebo vyhovieť v niektorých krajinách odporúčaniam miestnych úradov na ochranu údajov, ktoré môžu brániť ukladaniu úplných informácií o adresách IP. Anonymizácia alebo maskovanie adries IP je v účinnosti okamžite po prijatí údajov do služby Google Analytics, a to ešte pred ich uložením alebo spracúvaním.

Proces anonymizácie adries IP v službe Analytics nastáva v rámci zberného kanála v dvoch fázach: na úrovni značky JavaScript a v zbernej sieti. Tieto fázy sú popísané nižšie.

Značka JavaScript služby Analytics

Keď webový prehliadač s povoleným jazykom JavaScript načíta stránku so značkou Analytics, asynchrónne vykonáva dve úlohy: načítava a spracúva zoznam funkcií služby Analytics a vysiela požiadavku o kód JavaScript služby Analytics. Zoznam funkcií je pole v jazyku JavaScript, v rámci ktorého sa vykonajú konfiguračné a zberné funkcie služby Analytics. Tieto funkcie, ktoré nastavuje vlastník webu pri implementácii služby Analytics, môžu zahŕňať také funkcie ako špecifikácia čísla účtu Analytics a samotné odosielanie údajov o zobrazení stránok do služby Google Analytics na spracúvanie.

Keď kód JavaScript služby Analytics zo zoznamu funkcií spustí funkciu, ktorá spúšťa odoslanie údajov do služby Google Analytics (obvykle ide o funkciu gtag('config', '<GA_MEASUREMENT_ID>' v knižnici gtag.js), odošle údaje ako parametre webovej adresy pripojené k požiadavke HTTP o súbor http://www.google-analytics.com/collect. Pokiaľ sa pred funkciou sledovania stránky volá anonymizačná funkcia, k požiadavke pixelu sa doplní ďalší parameter. Parameter anonymizácie adries IP vyzerá takto:

&aip=1

Zberná sieť služby Analytics

Zberná sieť služby Analytics je množina serverov, ktoré zabezpečujú dve hlavné služby: poskytovanie súborov gtag.js (skripty JavaScript služby Analytics) a zber údajov odoslaných prostredníctvom požiadavky o súbor /collect.

Požiadavka o súbor gtag.js obsahuje dodatočné informácie v hlavičke požiadavky HTTP (t. j. typ používaného prehliadača) a v hlavičke TCP/IP (t. j. adresu IP žiadateľa).

Hneď po prijatí sa požiadavka uloží do pamäte z dôvodu anonymizácie. Ak sa vo webovej adrese požiadavky zistí parameter &aip=1, posledný oktet adresy IP používateľa sa nastaví na nulovú hodnotu, kým sa ešte nachádza v pamäti. Adresa IP 12.214.31.144 by sa napríklad zmenila takto: 12.214.31.0. (Ak je adresa IP adresou protokolu IPv6, nastaví sa posledných 80 zo 128 bitov na nulu.) Až po dokončení tohto procesu anonymizácie sa žiadosť zapíše na disk na spracovanie. V prípade použitia metódy anonymizácie adresy IP sa na disk nikdy neuloží úplná adresa IP, pretože celý proces anonymizácie sa uskutočňuje v pamäti takmer ihneď po prijatí žiadosti.

Pomohlo vám to?
Ako ju môžeme zlepšiť?