Webbanalys

Hemsidan
 
Google Analytics sänder ut cookies i ditt namn
 
Den av Google lyligen lanserade tjänsten Google Analytics som ges gratis erbjuder webbstatistik till sajtägare, och många har nappat på detta. Vad som inte är uppenbart är att det finns en dold baksida!
 
Gratis är relativt
Nu ett par dagar efter lanseringen är det ett mycket stort antal webbplatser i Sverige som har aktiverat Google Analytics, och genom detta har en hel del data om svenska webbsurfare börjat lagras hos dem. Produkten som ges ut gratis ger användaren information om besöken till den egna webbplatsen, och erbjuds just gratis som en värdeadderande tjänst till Google's annonskunder.
 
Om det nu är gratis, kan det finnas några baksidor och ännu viktigare sidoeffekter som man bör vara medveten om?
 
Dold cookie manipulation
Trots att Google anger att de tar det förtroende folk lägger i deras händer på största allvar och förbinder sig att hantera det data som samlas in på ett säkert sätt, kan en djupare analys tyvärr bara leda en till att undra om så är fallet. För att skapa ett förtroende så finns på många webbplatser en integritetspolicy (eng. privacy policy) vilken skall klargöra hur integriteten och insamlad data hanteras.
 
I Google's fall finns följande som specifikt gäller cookies begravt långt ned i support sidorna:
 
Google Analytics' JavaScript code was designed to be highly compatible with your website's existing cookie usage. All Google Analytics cookie names begin with _utm to prevent any naming conflicts between our cookies and your own.
 
Det betyder i realiteten att Google Analytics koden kommer att sända ut cookies med din domän som utgivare, och man kan enkelt se detta genom att i Internet Explorer ta fram sekretessrapporten:
 
sekretessrapport på cookie vid Google Analytics användning

Genom att manipulera hur cookies sänds ut ser det ut som om din server sänder ut cookien, men i själva verket så är det Google Analytics koden som gör att detta sker. För att kika in i de cookie som skapas kan med man med fördel använda sig av privacy delen i Firefox under cookies sektionen:
 
cookie data i Firefox

En av dessa cookies är nu satt till att vara permanent till 2038, något som ju är lite av Googles signum då den cookie man får i samband med sök på Google får av deras server har det årtalet satt. Detta medför att samtliga webbplatser som tidigare inte tydligt angivit cookie information nu borde ange tydligt att de sänder ut permanent cookie, sände de tidigare endast ut en sessionscookie så kommer nu även en permanent att skickas!
 
Frågan är hur PTS kommer att agera i frågan nu när ett så stort antal webbplatser plötsligt börjar sända ut permanenta cookies utan att tydligt ange att så sker. Detta kommer även att bli en överraskning för de webbplatsägare vars webbplats tidigare inte sänt ut cookies plötsligt börjar göra det, de måste i så fall snabbt som ögat etablera cookie förklaringar om de skall följa den lagstiftning som finns.
 
Sidoeffekter av dessa nya cookies
Vissa webbplatser kommer dessutom att få problem om de använder kod för att läsa sin egen cookie om de inte specifikt anger vilken cookie från deras domän det är som skall användas, nu har de ju flera som ser ut att komma från dem! Även om de i ren frustration tar bort Google koden så finns dessa nya cookies kvar, och en av dem till 2038 eller när användaren raderar den. Gratis har plötsligt börjat kosta tid, och tid är pengar.
 
Viktigt att tänka på
Det troliga utveckligen är att anti-spyware produkter kommer att börja radera cookies som börjar med ____ i namnet, och hänger bolag som t.ex. Websense på och blockerar i sina filter anrop till generella insamlingspunkter som bl.a. Google gör (och de är inte ensamma) så kommer det att resultera i en massiv förlust av data för webbstatistik. Det är därför viktigt att man säkerställer att den leverantör som väljs för webbstatistik kan erbjuda både en 1:a part cookie (eng. First Party Cookie, FPC) och en unikt namngiven insamlingspunkt som ingår i den egna domänen.
 
Summering
Gratis är ett relativt begrepp och genom att introducera en produkt som denna har Google lyckats kontaminera ett ohyggligt stort antal webbläsare med cookies för ett syfte som endast de vet under skenet av att de ger ett mervärde med en gratis produkt för webbstatistik. Det positiva är att det gör fler medvetna om vad som kan göras med hjälp av en bättre kunskap om de egna besökarna, men till ett pris som gratis döljer.
 
Att sedan i det rådande klimatet som omger cookies vara eller inte vara har de gjort att fler och fler surfare kan komma att bli ännu mer skeptiska till cookies. Speciellt när dessa sänds ut under förespegling att komma direkt från webbplatsen ifråga.
 
Viktigt är det också att uppmärksamma att det är omöjliggör en besökare att välja undvika (eng. opt-out) eftersom man måste blockera alla cookies från domänen ifråga (webbplatsens egna funktionalitet som är cookiebaserad sätts då ur spel), en punkt som lagen är tydlig på att det skall erbjudas (punkt 3). Enligt lagen om elektronisk kommunikation, som trädde i kraft den 25 juli 2003, ska alla som besöker en webbplats med cookies få information om:
 
* att webbplatsen innehåller cookies,
* vad dessa cookies används till och
* hur cookies kan undvikas.
 
Lagen gäller i alla medlemsstater i EU enligt artikel 5.3 i direktivet om integritet och kommunikation (komdataskyddsdirektivet). Den som använder Google Analytics har nu bråttom att se till att följa lagen, eller plocka bort det.
 

 
Länk till mer information:
Vad säger lagen om cookies och andra frågor och svar
Google Analytics
 
Tillägg 2005NOV18: Se upp för ful-cookies

 
«««