För att kunna särskilja webbläsare åt krävs en cookie, och för detta syfte en permanent cookie som är satt att finnas kvar i besökarens webbläsare i minst 1 år. Denna unika cookie för webbstatistik gör det möjligt att kunna se skillnad på 2 olika webbläsare, vilka genom att passera en brandvägg eller proxyserver för webbserverns loggning ser ut att vara samma enhet. Detta blir så av den enkla anledningen att de kommer att göra avtryck i loggfilen med brandväggen/proxyserverns IP nummer vid varje anrop till sidor och andra objekt på webbplatsen.
Utan en cookie av detta slag blir webbstatistiken missvisande vad gäller antalet unika besökare, men omöjliggör även analys av de rörelser som besökare gör då man inte kan särskilja webbläsarna. Det finns olika sätt att sätta denna cookie, och det bästa sättet är att från webbservern sända ut cookien. Dessa medför att den som en 1:a parts cookie kommer att drabbas mer sällan av radering och blockering än en 3:e parts cookie som sänds från en annan webbserver, detta då en hårdare säkerhetspolicy i webbläsare per automatik kan ställas in att göra så.
Cookies kan även skapas och skickas till en webbläsare ifrån en JavaScript kodsnutt, vilket när det utförs på en sida som laddats från en webbplats per automatik ser ut att komma från webbservern. Men det gör den inte, och med sådana funktioner från webbstatistiksystem för klient-insamlad analys av besöksdata kommer cookies av denna typ att smita förbi säkerhetsinställningarna vilket med stor sannolikhet är meningen. En praktisk användning av cookie inskjutning däremot är då detta utförs för webbplatsens egna funktionalitet, t.ex. för att spara inställningar med mera.
Vad som förefaller fiffigt ur ett webbstatistiskt hänseende blir snabbt ett problem, först kan detta sätta lagen ur spel när en besökare inte kan blockera en sådan inskjuten cookie eftersom den döljer sig under förespeglingen att vara utsänd från webbplatsens domän. De mer tekniska surfarna kommer snabbt på att man kan blockera utgående anrop i HOST filen genom att peka Google-Analytics.com mot 127.0.0.1, men det är en lite krånglig lösning för den som inte hittar runt i sin dators filstruktur.
Sedan med det ovannämnda system skapas plötsligt ännu fler cookies som skall lagras i en webbläsare, och den tämligen okända barriären på 300 cookies totalt (varav max 20 st från samma webbplats) blir plötsligt märkbar. Att ta i drift ett webbstatistiksystem som sänder 4st nya cookies kan innebära att man slår i barriären. Multiplicera 4 med antalet webbplatser som du besöker regelbundet och som skickar ut en skur av cookies så blir det uppenbart att det inte är så fiffigt.
Varför 4 cookies då 1 skulle räcka? Troligen ligger problemet i den bakomliggande analyssystemets uppbyggnad där en cookie som är temporär (sessionscookie) flaggar att någon anropat en sida. En annan används för att mäta besökstiden, du ser det enkelt så giltighets tiden flyttas fram till 30 minuter i framtiden efter varje sidanrop. 30 minuters inaktivitet betyder inom webbstatistikvärlden att besöket upphör, och vid ett återbesök så delas nya cookies ut. Det hela ter sig märkligt då 1 enda cookie skulle kunna innehålla 4 variabler och på så sätt minimera mängden cookies.
Användare som helt vill slippa ifrån alla Google Analytics cookies så kan helt enkelt i Firefox blockera dessa med valfri cookieblockerare. Detta innebär för dig som webbplatsägare att din webbstatistik börjar bli felvisande, och mer så över tiden vartefter fler och fler besökare aktiverar liknande tilläggsprodukter i sina webbläsare. Samma sak gäller även ful-cookies som för en besökare innebär att flera olika webbplatser får sin statistik baserad på en cookie som delas mellan flera olika åtskilda webbplatser.
Det blir nu viktigare än någonsin att använda sig av en cookiemetod som inte blockeras för att få en rättvisande webbstatistik, och göra så genom att låta antingen den egna webbservern skicka ut en statistikcookie eller använda sig av en webbstatistikleverantör som erbjuda en 1:a parts cookie som ger möjlighet till korrekt webbstatistik.
Cookie blockering är ett faktum idag och det gäller att säkerställa att den egna webbplatsen använder sig av rätt typ av cookie för att webbstatistiken inte skall bli felaktig. Det är hög tid att närmare studera P3P men även att se över cookiestrategin så att den stöder de behov som finns i samband med webbstatistik.