Anonymizácia adries IP v službe Analytics

Technické vysvetlenie anonymizácie adries IP v službe Analytics

Prehľad

Keď zákazník služby Analytics požiada o anonymizáciu adresy IP, Analytics zabezpečí anonymitu danej adresy hneď, ako je to technicky možné – v najskoršej možnej fáze zbernej siete. Funkcia anonymizácie adries IP prepíše v pamäti na samé nuly posledný oktet adries IP používateľov v prípade protokolu IPv4 a posledných 80 bitov adries v prípade protokolu IPv6, a to krátko po odoslaní do zbernej siete služby Analytics. V tomto prípade sa na disk nikdy neuložia úplné adresy IP.

Pri vytváraní vlastníctva máte tri možnosti. Pri jednotlivých možnostiach sa anonymizácia adries IP implementuje takto:

Podrobnejšie informácie

Od 25. mája 2010 poskytuje služba Analytics funkciu _anonymizelp v knižnici JavaScript ga.js (a od nedávna aj funkciu ga('set', 'anonymizeIp', true) v knižnici analytics.js), ktorá umožňuje vlastníkom webových stránok požiadať o anonymizáciu adries IP všetkých používateľov v rámci príslušnej služby. Túto funkciu sme vytvorili preto, aby sme vlastníkom webových stránok umožnili dodržiavať ich vlastné pravidlá ochrany súkromia alebo vyhovieť v niektorých krajinách odporúčaniam miestnych orgánov pre ochranu údajov, ktoré môžu brániť ukladaniu úplných informácií o adresách IP. Anonymita alebo maskovanie adries IP je v účinnosti okamžite po prijatí údajov do zbernej siete služby Analytics, a to ešte pred ich uložením alebo spracovaním.

Proces anonymizácie adries IP v službe Analytics nastáva v rámci zberného kanála v dvoch fázach: na úrovni značky JavaScript a v zbernej sieti. Tieto fázy sú popísané nižšie.

Značka JavaScript služby Analytics

Keď webový prehliadač s povoleným jazykom JavaScript načíta stránku so značkou Analytics (ga.js alebo analytics.js), asynchrónne vykonáva dve úlohy: načítava a spracováva zoznam funkcií služby Analytics a vysiela žiadosť o kód JavaScript služby Analytics. Zoznam funkcií je pole v jazyku JavaScript, v rámci ktorého sa vykonajú konfiguračné a zberné funkcie služby Analytics. Tieto funkcie, ktoré nastavuje vlastník webu pri implementácii služby Analytics, môžu zahŕňať také funkcie, ako je špecifikácia čísla účtu Analytics a samotné odosielanie údajov o zobrazení stránok do zbernej siete služby Analytics na spracovanie.

Keď kód JavaScript služby Analytics spustí funkciu zo zoznamu funkcií, ktorá spúšťa odoslanie údajov do zbernej siete služby Analytics (obvykle ide o funkciu ga('send', 'pageview') v knižnici skriptu JavaScript analytics.js a funkciu _trackPageview v knižnici ga.js), odošle údaje ako parametre webovej adresy pripojené k žiadosti HTTP o súbor http://www.google-analytics.com/_utm.gif (pre knižnicu ga.js) alebo http://www.google-analytics.com/collect (pre knižnicu analytics.js). Pokiaľ sa pred funkciou sledovania stránky volá anonymizačná funkcia, doplní sa k žiadosti ďalší parameter. Parameter anonymizácie adries IP vyzerá takto: &aip=1.

Zberná sieť služby Analytics

Zberná sieť služby Analytics je množina serverov, ktoré zabezpečujú dve hlavné služby: poskytovanie súborov ga.js a analytics.js (skripty JavaScript služby Analytics) a zber údajov odoslaných prostredníctvom žiadostí o súbor _utm.gif a /collect.

Žiadosť o súbor ga.js, analytics.js, _utm.gif alebo /collect obsahuje dodatočné informácie v hlavičke HTTP (napr. typ používaného prehliadača) a v hlavičke TCP/IP (t. j. adresu IP žiadateľa).

Hneď po prijatí sa žiadosť o súbor _utm.gif uloží do pamäte kvôli anonymizácii. Ak sa vo webovej adrese žiadosti zistí parameter &aip=1 (ako by bol vložený kódom JavaScript služby Analytics po spracovaní anonymizačnej funkcie v knižnici ga.js alebo analytics.js), potom sa posledný oktet adresy IP používateľa nastaví na nulovú hodnotu, kým sa ešte stále nachádza v pamäti. Adresa IP 12.214.31.144 by sa napríklad zmenila takto: 12.214.31.0. (Ak je adresa IP adresou protokolu IPv6, nastaví sa posledných 80 zo 128 bitov na nulu.) Až po dokončení tohto procesu anonymizácie sa žiadosť zapíše na disk na spracovanie. V prípade použitia metódy anonymizácie adresy IP sa na disk nikdy neuloží úplná adresa IP, pretože celý proces anonymizácie sa uskutočňuje v pamäti takmer ihneď po prijatí žiadosti.

Pomohlo vám to?
Ako ju môžeme zlepšiť?