Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor. Запуск сайта через несколько минут.
Этот пост также доступен на немецком, французском языках.
На прошлой неделе французское национальное управление по защите данных (Национальная комиссия по информатике и свободам или «CNIL») опубликовало руководство по тому, что оно считает способом загрузки Google Analytics и аналогичных маркетинговых технологий, соответствующим GDPR. CNIL опубликовал эти рекомендации после того, как CNIL и другие органы по защите данных направили нескольким организациям, использующим Google Analytics, уведомления о том, что такое использование привело к недопустимой передаче данных в Соединенные Штаты. Сегодня мы рады объявить о наборе функций и практическом пошаговом руководстве по использованию Zaraz, которые, по нашему мнению, помогут организациям продолжать использовать Google Analytics и аналогичные инструменты таким образом, чтобы защитить конфиденциальность конечных пользователей и избежать отправки Персональные данные из ЕС в США. И лучшая часть? Это занимает меньше минуты.
Войдите в Cloudflare Zaraz.
Новые функции конфиденциальности Zaraz
Сегодня мы выпускаем новый набор функций конфиденциальности, которые помогут нашим клиентам улучшить конфиденциальность конечных пользователей. С сегодняшнего дня на приборной панели Zaraz можно применять следующие конфигурации:
- Удалить параметры запроса URL: при включении Zaraz удалит все параметры запроса из URL-адреса, который передается на сторонний сервер. Он превратится
https://example.com/?q=helloкhttps://example.com. Это позволит пользователям удалить параметры запроса, такие как UTM, gclid и сортировку, которые можно использовать для снятия отпечатков пальцев. Этот параметр будет применяться ко всем вашим интеграциям с Zaraz. - Скрыть исходный IP-адрес: использование Zaraz для загрузки таких инструментов, как Google Analytics, полностью на стороне сервера, при этом скрытие IP-адресов посетителей от Google и Facebook стало возможным уже довольно давно. Это предотвратит отправку IP-адреса посетителя на сервер стороннего поставщика инструментов. Эта функция настраивается на уровне инструмента и в настоящее время предлагается для Google Analytics Universal, Google Analytics 4 и Facebook Pixel. Мы будем добавлять эту возможность во все больше и больше инструментов по мере продвижения. Помимо сокрытия IP-адресов посетителей от определенных инструментов, вы можете использовать Zaraz для обрезки IP-адресов посетителей во всех инструментах, чтобы избежать отправки исходных IP-адресов на сторонние серверы инструментов. Этот параметр доступен на странице настроек Zaraz и считается менее строгим.
- Очистить строки пользовательского агента: при включении Zaraz будет удалять конфиденциальную информацию из строки пользовательского агента. User-Agent — это заголовок запроса, который включает в себя информацию об операционной системе, браузере, расширениях и многом другом посетителя сайта. Zaraz очищает эту строку, удаляя фрагменты информации (например, версии, расширения и т. д.), которые могут привести к отслеживанию пользователей или снятию отпечатков пальцев. Этот параметр будет применяться только к интеграции на стороне сервера.
- Удаление внешних рефереров: при включении Zaraz будет скрывать URL-адрес ссылающейся страницы от сторонних серверов. Если ссылающийся URL-адрес находится в том же домене, он не будет скрывать его, чтобы обеспечить точность аналитики и избежать «разделения» сеанса. Этот параметр будет применяться ко всем вашим интеграциям с Zaraz.
Как настроить Google Analytics с новыми функциями конфиденциальности
Мы написали это руководство, чтобы помочь вам внедрить наши новые функции при использовании Google Analytics. Мы будем использовать Google Analytics (Universal) в качестве примера этого руководства, поскольку Google Analytics широко используется клиентами Zaraz. Вы можете следовать тем же принципам, чтобы настроить Facebook Pixel или другую интеграцию на стороне сервера, которую предлагает Zaraz.
Шаг 1: Установите Zaraz на свой сайт
Zaraz загружается автоматически для каждого веб-сайта, проксируемого Cloudflare (Orange Clouded), никаких изменений кода не требуется. Если ваш веб-сайт не проксируется Cloudflare, вы можете загрузить Zaraz вручную с помощью фрагмента кода JavaScript. Если вы новичок в Cloudflare или не уверены, что ваш сайт проксируется Cloudflare, вы можете использовать это расширение Chrome, чтобы узнать, является ли ваш сайт Orange Clouded или нет.
Шаг 2. Добавьте Google Analytics через панель инструментов Zaraz.
Все клиенты имеют доступ к приборной панели Zaraz. По умолчанию, когда вы добавляете Google Analytics с помощью библиотеки инструментов Zaraz, она загружается на стороне сервера. Вам не нужно настраивать облачную среду или прокси-сервер. Зараз сделает это за вас. Когда вы добавите инструмент, Zaraz начнет загружаться на ваш веб-сайт, и запрос будет отправлен из браузера конечного пользователя в Cloudflare Worker, который находится на вашем собственном домене. Cloudflare Workers — это наша платформа для периферийных вычислений, и этот Worker будет напрямую взаимодействовать с серверами Google Analytics. Прямой связи между браузером конечного пользователя и серверами Google не будет. Если вы хотите узнать больше о том, как работает Zaraz, прочитайте наши предыдущие статьи об уникальной архитектуре Zaraz и о том, как мы используем Workers. Обратите внимание, что, согласно руководству CNIL, «проксирования» Google Analytics самого по себе недостаточно. Вам нужно будет предпринять дополнительные действия, чтобы убедиться, что вы правильно настроили Google Analytics.
Шаг 3. Настройте Google Analytics и скройте IP-адреса
Все, что вам нужно сделать, чтобы настроить Google Analytics, это ввести свой идентификатор отслеживания. На экране настройки инструментов вам также необходимо включить функцию «Скрыть исходный IP-адрес». Это предотвратит отправку Zaraz IP-адреса посетителей в Google. Zaraz удалит IP-адрес на Edge до того, как он попадет на серверы Google. Если вы хотите убедиться, что Zaraz будет работать только в ЕС, ознакомьтесь с пакетом локализации данных Cloudflare.
В соответствии со своими потребностями вы, конечно, можете настроить более сложные конфигурации Google Analytics, включая отслеживание электронной торговли, настраиваемые параметры, поля для установки, пользовательские показатели и т. д. Следуйте этому руководству, чтобы получить дополнительные инструкции.
Шаг 4. Включите новые функции конфиденциальности Zaraz.
Затем вам нужно будет включить все наши новые функции конфиденциальности, упомянутые выше. Вы можете сделать это на странице настроек Zaraz в разделе «Конфиденциальность».
Шаг 5. Очистите конфигурацию Google Analytics
На этом этапе вам нужно будет предпринять действия, чтобы очистить вашу конкретную настройку Google Analytics. Мы собрали для вас список предложений, которые помогут сохранить конфиденциальность конечных пользователей:
- Не включайте никакую личную информацию. Вы захотите ознакомиться с руководством CNIL по анонимизации и определить, как применить его на своей стороне. Вполне вероятно, что такая анонимизация сделает уникальный идентификатор практически бесполезным для большинства инструментов аналитики. Например, согласно нашим выводам, такие функции, как просмотр идентификатора пользователя Google Analytics, не будут хорошо работать с такой анонимностью. В таких случаях вы можете отказаться от использования таких инструментов аналитики, чтобы избежать расхождений и обеспечить точность.
- Если вы хотите скрыть идентификатор клиента Google Analytics, на странице настроек Google Analytics нажмите «добавить поле» и выберите «Идентификатор клиента». Чтобы переопределить идентификатор клиента, вы можете вставить любую строку в качестве постоянного значения поля. Обратите внимание, что это, скорее всего, ограничит возможности Google по агрегированию данных и, вероятно, приведет к расхождениям в количестве сеансов и пользователей. Тем не менее, мы видели клиентов, которые используют Google Analytics для подсчета событий, и, насколько нам известно, это все еще возможно с этой настройкой.
- Очистите свою реализацию от межсайтовых идентификаторов. Это может включать в себя такие вещи, как уникальный идентификатор вашего инструмента CRM или параметры URL-запроса, передающие идентификаторы для обмена ими между разными доменами (избегайте «междоменного отслеживания», также известного как «связывание сайтов»).
- Вам нужно убедиться, что вы не включили какие-либо личные данные в свою настраиваемую конфигурацию и реализацию. Мы рекомендуем вам просмотреть список пользовательских параметров, параметров/свойств событий, данных электронной торговли и свойств пользователя, чтобы убедиться, что они не содержат личных данных. Хотя это по-прежнему требует некоторой ручной работы, хорошая новость заключается в том, что вскоре мы собираемся объявить о новом наборе функций конфиденциальности Zaraz Data Loss Prevention, которые помогут вам делать это автоматически в масштабе. Следите за обновлениями!
Шаг 6 — все готово! 🎉
Еще несколько вещей, которые вы должны учитывать, это то, что внедрение этого руководства приведет к некоторым ограничениям вашей способности использовать Google Analytics. Например, если вы не будете собирать параметры UTM и рефереры, вы потеряете возможность отслеживать источники трафика и кампании. Если вы не отслеживаете идентификатор пользователя, вы не сможете использовать представление идентификатора пользователя и т. д. Некоторые компании сочтут эти ограничения крайними, но, как и в большинстве вещей в жизни, здесь есть компромисс. Мы делаем шаг к веб-сайту, более ориентированному на конфиденциальность, и это только начало. Перед лицом новых нормативных ограничений появятся новые технологии, которые откроют новые возможности и функции. Zaraz стремится быть лидером, предлагая инструменты, ориентированные на конфиденциальность, которые расширяют возможности операторов веб-сайтов и защищают конечных пользователей.
Мы рекомендуем вам узнать больше о пакете локализации данных Cloudflare и о том, как вы можете использовать Zaraz для хранения аналитических данных в ЕС.
В заключение, мы будем очень благодарны за любые отзывы об этом объявлении или о новых пожеланиях, которые могут у вас возникнуть. Вы можете связаться со своим менеджером по работе с клиентами Cloudflare или напрямую с нами на нашем канале Discord. Конфиденциальность лежит в основе всего, что создает наша команда.
Мы всегда придерживаемся упреждающего подхода к конфиденциальности и считаем, что конфиденциальность — это не только соблюдение различных правил, но и создание технологий, которые помогают клиентам лучше защищать своих пользователей. Речь идет об упрощении того, что необходимо для соблюдения и защиты конфиденциальности и личной информации пользователей. Речь идет о помощи в создании лучшего Интернета.
