IP-Anonymisierung in Analytics

Technische Erläuterung zur Anonymisierung von IP-Adressen in Analytics

Übersicht

Beantragt ein Kunde bei Analytics eine IP-Adressen-Anonymisierung, wird dies so rasch wie technisch machbar und zum frühestmöglichen Zeitpunkt im Datenerfassungsnetzwerk durchgeführt. Die Funktion zur IP-Anonymisierung in Analytics setzt bei Nutzer-IP-Adressen vom Typ IPv4 das letzte Oktett und bei IPv6-Adressen die letzten 80 Bits im Speicher auf null, kurz nachdem sie zur Erfassung an das Analytics-Datenerfassungsnetzwerk gesendet wurden. In diesem Fall wird die vollständige IP-Adresse daher nie auf die Festplatte geschrieben.

Detaillierte Informationen

Seit dem 25. Mai 2010 stellt Analytics die Funktion _anonymizelp in der JavaScript-Bibliothek ga.js (und seit kürzerem ga('set', 'anonymizeIp', true) in der Bibliothek analytics.js) zur Verfügung, um Websiteinhabern die Möglichkeit zu bieten, alle IP-Adressen ihrer Nutzer innerhalb des Produkts zu anonymisieren. Diese Funktion wurde entwickelt, damit Websiteinhaber ihre eigenen Datenschutzbestimmungen oder die Empfehlungen der lokalen Datenschutzbehörden in bestimmten Ländern einhalten können, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Die IP-Anonymisierung in Analytics ist ein Prozess, der in zwei Schritten innerhalb des Datenerfassungssystems stattfindet: über das JavaScript-Tag und im Datenerfassungsnetzwerk. Diese Schritte sind nachfolgend beschrieben.

Analytics JavaScript-Tag

Wenn ein JavaScript-fähiger Webbrowser eine Seite lädt, die das Analytics-Tag (ga.js oder analytics.js) enthält, geschehen zwei Dinge asynchron: das Laden und Verarbeiten der Analytics-Funktionswarteschlangen und das Anfordern des Analytics-JavaScripts. Die Funktionswarteschlange ist ein JavaScript-Array, das die verschiedenen Konfigurations- und Erfassungsfunktionen von Analytics überträgt. Zu diesen Funktionen, die durch den Websiteinhaber bei der Implementierung von Analytics eingerichtet werden, gehören beispielsweise die Angabe der Analytics-Kontonummer und das Senden von Seitenaufrufdaten zur Verarbeitung an das Analytics-Datenerfassungsnetzwerk.

Wenn das JavaScript von Analytics eine Funktion aus der Funktionswarteschlange ausführt, die das Senden von Daten an das Analytics-Datenerfassungsnetzwerk auslöst (diese Funktionen sind üblicherweise ga('send', 'pageview') aus der JavaScript-Bibliothek "analytics.js" und _trackPageview aus der Bibliothek ga.js), werden die Daten als URL-Parameter gesendet, die jeweils an eine HTTP-Anfrage an http://www.google-analytics.com/_utm.gif (für ga.js ) und an http://www.google-analytics.com/collect (für analytics.js ) angehängt werden. Sofern die Anonymisierungsfunktion vor der Seiten-Tracking-Funktion aufgerufen wurde, wird ein zusätzlicher Parameter zur Pixelanforderung hinzugefügt. Der Parameter für die IP-Anonymisierung hat das Format &aip=1

Analytics-Datenerfassungsnetzwerk

Das Analytics-Datenerfassungsnetzwerk ist eine Gruppe von Servern, die zwei Hauptdienste verrichten: Bereitstellung von "ga.js" und "analytics.js" (das Analytics-JavaScript) und die Erfassung von Daten, die über die Anforderungen für "_utm.gif" und "/collect" gesendet wurden.

Wenn eine Anforderung für "ga.js", "analytics.js", "_utm.gif" oder "/collect" eintrifft, enthält diese zusätzliche Informationen im Header der HTTP-Anforderung (z. B. die verwendete Browserart) und im TCP/IP-Header (z. B. die IP-Adresse des Anforderungsstellers).

Sobald eine Anforderung nach "_utm.gif" eintrifft, wird sie für die Anonymisierung gespeichert. Wird der Parameter &aip=1 in der Anfrage-URL gefunden (was bedeutet, dass der Parameter vom JavaScript von Analytics nach der Verarbeitung der Anonymisierungsfunktion in ga.js oder analytics.js platziert wurde), wird das letzte Oktett der IP-Adresse des Nutzers noch innerhalb des Arbeitsspeichers auf null gesetzt. Die IP-Adresse 12.214.31.144 würde beispielsweise in 12.214.31.0 geändert. Wenn die IP-Adresse eine IPv6-Adresse ist, werden die letzten 80 der 128 Bits auf null gesetzt. Erst nach diesem Anonymisierungsprozess wird die Anforderung zur Verarbeitung auf die Festplatte geschrieben. Bei der IP-Anonymisierungsmethode wird die vollständige IP-Adresse zu keinem Zeitpunkt auf die Festplatte geschrieben, da die gesamte Anonymisierung fast unmittelbar nach Erhalt der Anforderung im Speicher erfolgt.