IP-anonymisering (eller IP-maskering) i Google Analytics

Teknisk beskrivning av hur Analytics anonymiserar IP-adresser

Översikt

När en kund begär anonymisering av IP-adresser i Analytics, anonymiseras adressen så snart det är tekniskt möjligt. IP-anonymiseringsfunktionen i Analytics nollställer den sista oktetten i användarens IPv4-adresser respektive de sista 80 bitarna i IPv6-adresser i minnet omedelbart efter att adresserna har skickats till Google Analytics. Den fullständiga IP-adressen sparas aldrig på hårddisken.

Geografiska dimensioner hämtas senare från anonymiserade IP-adresser.

När du skapar en egendom implementeras anonymisering av IP-adress på följande sätt:

Obs! För Google Analytics 4-egendomar är IP-anonymisering aktiverat som standard. Innehållet nedan beskriver processen för IP-anonymisering för äldre Google Analytics-taggar.

På djupet

Analytics tillhandahåller funktionen anonymize_ip (gtag('config', '<GA_MEASUREMENT_ID>', { 'anonymize_ip': true }) i gtag.js-biblioteket) så att webbplatsägare ska kunna begära att alla användares IP-adresser anonymiseras i produkten. Funktionen hjälper webbplatsägarna att efterleva sina egna sekretesspolicyer och, i vissa länder, myndigheternas rekommendationer kring skydd av personuppgifter som inte tillåter lagring av fullständiga IP-adresser. IP-anonymiseringen/-maskningen äger rum så snart informationen har tagits emot av Google Analytics innan den har lagras eller bearbetats.

IP-anonymiseringen i Analytics sker i två steg i insamlingsprocessen: via JavaScript-taggen och i insamlingsnätverket. Stegen beskrivs nedan.

JavaScript-taggen för Analytics

När en webbläsare med aktiverat JavaScript läser in en sida med Analytics-taggen sker två saker asynkront: Analytics funktionskö läses in och bearbetas och JavaScript-taggen för Analytics begärs. Funktionskön är en JavaScript-matris dit de olika konfigurations- och insamlingsfunktionerna i Analytics vidarebefordras. Funktionerna ställs in av webbplatsägaren i samband med implementeringen av Analytics, och kan till exempel inbegripa funktioner för att ange Analytics-kontonumret och skicka sidvisningsdata till Google Analytics för bearbetning.

När Analytics JavaScript kör en funktion från funktionskön som utlöser data som ska skickas till Google Analytics (den här funktionen är vanligtvis gtag('config', '<GA_MEASUREMENT_ID>' i gtag.js-biblioteket) skickas data som webbadressparametrar som är bifogade i en HTTP-begäran för http://www.google-analytics.com/collect. Om anonymiseringsfunktionen anropas före sidspårningsfunktionen läggs ytterligare en parameter till i pixelbegäran. Parametern för IP-anonymisering ser ut så här:

&aip=1

Insamlingsnätverket för Analytics

Insamlingsnätverket för Analytics är en uppsättning servrar med två huvudsakliga funktioner: att tillhandahålla ga.js (Analytics JavaScript) och att samla in data som skickas via förfrågningar om /collect.

När en begäran om gtag.js tas emot innehåller den ytterligare information i sidhuvudet i HTTP-begäran (typen av webbläsare som används) och i TCP/IP-huvudet (IP-adressen till avsändaren av begäran).

Så snart en begäran tas emot behålls den i minnet för anonymisering. Om parametern &aip=1 påträffas i den begärda webbadressen nollställs den sista oktetten i användarens IP-adress medan den fortfarande finns kvar i minnet. IP-adressen 12.214.31.144 ändras till exempel till 12.214.31.0. (Om det är en IPv6-adress, nollställs de sista 80 av de 128 bitarna.) Först efter anonymiseringen sparas begäran på hårddisken för bearbetning. Om metoden med IP-anonymisering används sparas den fullständiga IP-adressen aldrig på hårddisken eftersom all anonymisering sker i minnet i princip samtidigt som begäran tas emot.

Var det här till hjälp?
Hur kan vi förbättra den?