Google Analytics 是一個強大的工具,允許網站所有者跟踪和分析其網站的流量。它很受歡迎是可以理解的,因為它提供了有關訪問者如何與網站交互的大量見解。這使得網站所有者可以改進其網站的設計,這當然有助於提高利潤。
當然,所有這些對網站訪問者的跟踪都會產生重要的隱私影響。曾經有一段時間,谷歌發布了一個簡單的谷歌分析隱私政策,但現在它已經被納入其一般隱私政策或分佈在許多術語密集的頁面上。
這主要是為了掩蓋這樣一個事實:谷歌已經大幅減少了網站訪問者可用的隱私保護措施的數量。
Google Analytics 是世界上最受歡迎的網站統計服務,在 10,000 個最受歡迎的網站中,有 55% 使用該服務。這種普遍性極大地加劇了谷歌分析對普通互聯網用戶隱私造成的危險。
那麼這些危險是什麼?事實上,這裡需要考慮兩個完全不同的問題:Google 直接帶來的隱私威脅,以及 Google Analytics 客戶(網站所有者)帶來的隱私威脅。
谷歌的商業模式是收集盡可能多的每個互聯網用戶的個人信息,以銷售高度針對性的廣告。它非常擅長這一點。
一般來說,谷歌將從其服務的用戶那裡收集的所有信息(包括通過 Gmail 發送的電子郵件內容和搜索詞)與通過跟踪互聯網用戶上網時收集的信息結合起來。這在其隱私政策中有明確規定。
理論上,谷歌分析服務條款要求客戶同意不向 Google 發送任何可以識別其用戶個人身份的信息。對於谷歌來說,這是一個有用的退出條款。它將維護網站訪問者隱私的責任交給了客戶,而不是谷歌本身。
實際上,谷歌提供了允許客戶向其發送個人身份信息的工具。
事實上,客戶需要手動設置必要的參數,以匿名發送到谷歌的信息。此外,儘管合同要求客戶不要向 Google 發送此類信息,但這些參數都明確標記為“可選”!
毫不奇怪,很少有 Google Analytics 客戶願意對他們發送的信息進行匿名處理。順便說一句,Google Analytics 客戶需要在其網站上顯示隱私政策,警告用戶 Google Analytics 正在被用來跟踪他們。然而,這一點再次被廣泛忽視。
Google Analytics(分析)客戶了解什麼
餅乾
谷歌分析主要使用第一人稱cookie和“類似技術”來允許網站所有者跟踪用戶在互聯網上的活動。請注意,這不僅是他們在自己的網站上發布的內容,也是在用戶訪問過的其他網站上發布的內容。
幾乎您訪問的每個網站都會在您的瀏覽器上留下 cookie。這些小代碼片段記錄了您何時訪問該網站、查看了哪些頁面、點擊了哪些鏈接和廣告,以及更多的。
Google Analytics 提供的工具允許客戶訪問這些 cookie,以跟踪您如何與其自己的網站和其他網站進行交互。當與 AdWords 再營銷功能結合使用時,這可能會特別具有侵略性。這允許網站所有者通過廣告定位訪問者他們離開網站後。
Google Analytics 使用的主要 cookie“__ga”cookie 不會收集個人身份信息。然而,谷歌非常擅長將使用它和類似 cookie 收集的信息與現實世界的身份相關聯。
由於與使用 cookie 相關的隱私問題,歐盟依法要求網站為歐盟公民提供選擇不接受 cookie 的能力。非歐盟公司通常會忽視這一要求。即使實施後,用戶通常也面臨著接受 cookie 或根本不訪問網站的嚴峻選擇。
重要的是要注意我之前提到的“類似技術”。 Google 還使用畫布指紋識別、JavaScript(例如分析.js)、測量協議以及其他無需 cookie 即可收集用戶交互數據的技術。
測量協議
Google Analytics 測量協議允許網站所有者發出 HTTP 請求,並將從這些請求中收集的原始數據發送到 Google 進行分析。網站開發人員可以設置這些 HTTP 請求的參數來收集有關用戶的大量高度個人化的信息。
這包括您的 IP 地址、“匿名”用戶 ID(用於跟踪跨會話和設備的參與度)以及使用可以唯一識別您的各種瀏覽器指紋識別參數收集的信息(請參閱系統信息參數)。
如前所述,個人網站所有者有責任在將這些信息發送給谷歌之前對其進行匿名處理。匿名化參數(如IP 匿名化) 被標記為可選,並且默認情況下不啟用。
為了讓您了解測量協議的侵入性有多大,它的優點之一是它可以“將線上行為與線下行為聯繫起來”。
谷歌翻譯的私密性如何?
谷歌翻譯是我們大多數人以前使用過的一項服務,但是谷歌能夠存儲您輸入該服務的文本。這引發了一些嚴重的隱私問題。看看我們的我s 谷歌翻譯私人有關此服務的隱私問題的更多信息的指南。
選擇退出
為了減輕對隱私的擔憂,谷歌提供了兩種選擇退出工具。
隱私控制
Google 的通用目的隱私控制每個 Google 帳戶持有者都可以使用。它們可用於限制 Google 收集的有關您的信息量,並防止其使用收集到的信息來針對您投放個性化廣告。
最重要的是,隱私控制允許您告訴 Google 關閉您的 Google 歷史記錄。這意味著 Google 不再記錄您進行的搜索、從您的移動設備收集的位置數據、您觀看的 YouTube 視頻等。
谷歌有嗎真的停止記錄此信息?誰知道?但它將要停止使用此信息與從 Google Analytics 收集的信息相結合來構建您的詳細個人資料。
Google Analytics 選擇退出瀏覽器插件
(僅)Google Chrome 瀏覽器的用戶可以安裝Google Analytics 選擇退出瀏覽器插件。這“阻止網站上運行的 Google Analytics JavaScript(ga.js、analytics.js 和 dc.js)與 Google Analytics 共享有關訪問活動的信息。”
第三方選擇退出選項
您也可以自己處理事情,而不是把您的隱私託付給谷歌。火狐瀏覽器是一個開源瀏覽器,支持一些很棒的隱私擴展。這些將阻止 Google Analytics 客戶可以用來跟踪您的許多技術。
這些擴展中最值得注意的是:
- 隱私獾是由電子前沿基金會 (EFF) 開發的免費開源 (FOSS) 反跟踪插件。它還具有廣告攔截器的雙重作用,並且對 Google Analytics(和其他跟踪器)有效
- 優布洛克起源是一款輕量級的自由和開源軟件廣告攔截器,還有助於防止跟踪。通常的建議是同時使用 uBlock Origin 和 Privacy Badger。
- 黑客帝國與uBlockOrigin同一團隊開發,攔截各類網頁腳本。這包括 Google Analytics 使用的 JavaScript 和其他腳本。如果使用 uMatrix,您不需要運行 Privacy Badger 和 uBlock Origin。值得注意的是,NoScript 甚至比 uMatrix 更強大,但對於大多數人來說,使用它的麻煩會超過好處。
- 自毀餅乾- 大多數瀏覽器允許您指定應阻止所有 cookie。問題是這會破壞大多數網站!自毀 Cookie 通過暫時接受 Cookie 來解決此問題,以便您可以使用該網站。但是,當您離開該網站時,它會刪除它們。它還提供針對 HTML5 存儲和 Google Analytics 使用的其他偷偷摸摸的跟踪策略的保護。
Google Analytics 隱私概述回顧
網站所有者跟踪用戶參與度的願望是可以理解的,而且通常是完全良性的。然而,作為網站訪問者,您應該意識到您的活動正在被跟踪和分析。這不僅由任何特定網站所有者執行,而且在許多網站上執行。
事實上,網站所有者甚至可以將通過這種方式收集的信息與線下行為聯繫起來。
Google Analytics 收集的大部分信息也會發送給 Google。這是必要的,因為谷歌承擔了“分析”位的繁重工作。理論上,通過這種方式發送到谷歌的所有信息都是匿名的。然而,假設情況確實如此是不安全的。
您還應該意識到,即使發送的數據被刪除了個人身份信息,谷歌也非常擅長將其與它收集的其他收集數據集進行匹配,以便將其與現實世界的身份聯繫起來。