Wat is het verschil met client-side tracking?

In tegenstelling tot client-side tracking, waarbij data direct van browser naar Google Analytics wordt verzonden, vindt bij server-side tracking de datatransfer plaats via een tussenliggende server, wat de tracking en potentiële privacyrisico's verandert.

Wat zijn de belangrijkste verschillen tussen client-side en server-side tracking?

Server-side tracking gebruikt een eigen server om gegevens naar Google Analytics te sturen, terwijl client-side tracking de gegevens direct van de browser van de gebruiker verzendt. Dit maakt een hogere anonimisering mogelijk, maar is technisch complexer en juridisch complexer met betrekking tot privacy.

Hoe werkt de proxy-modus in relatie tot server-side tracking?

In proxy-modus wordt een server gebruikt waarvan het adres identiek is aan dat van de bezochte website. Hierdoor kunnen trackinggegevens verborgen worden, omdat oproepen naar de eigen domeinnaam vallen en minder opvallend zijn, vooral wanneer de gebruiker de pagina door scrollt.

Wat zijn de fundamentele vragen die bij server-side tracking beantwoord moeten worden?

Server-side tracking roept twee kernvragen op: Wordt er ongeautoriseerd tracking uitgevoerd en worden cookies of andere gegevens gebruikt om gebruikers te identificeren?

Hoe lang zou een trackingduur acceptabel zijn, volgens de artikel?

24 uur is een acceptabele waarde voor een gerechtvaardigd belang, terwijl meer dan vier weken het als toestemming vereist wordt. De duur zou idealiter slechts enkele dagen moeten bedragen.

Welke gegevens zijn bijzonder opvallend en maken server-side tracking potentieel aantoonbaar?

De artikel vermeldt met name schermresolutie, venstergrootte, taalinstellingen, geïnstalleerde plugins, lettertypen en de vermelding van een touch screen als opvallende gegevens die een trackinggedrag duidelijk kunnen aantonen. Deze informatie is moeilijk te verdoezelen.

Wat zijn de belangrijkste nadelen van server-side tracking vanuit een privacyperspectief?

Server-side tracking kan misbruikt worden om gebruikersgegevens zoals IP-adressen en fingerprints te verbergen. Bovendien bemoeilijkt het het bewijs leveren van trackingactiviteiten en het naleven van privacyvoorschriften.

Tracering aan de serverkant: verschil met client-side tracking en gegevensbeschermingaspecten

Q: Wat is server-side tracking?

Server-side tracking is een methode waarbij gebruikersacties indirect worden gelogd via een tussenliggende server, in plaats van direct via de browser van de gebruiker.

In tegenstelling tot clientzijdig tracken of taggen vinden registraties over gebruikers bij server-side tracking indirect plaats. Vanaf het browsertype van de gebruiker wordt een trackerevent naar een eigen server gestuurd en van daaruit door naar het echte doel. Daaruit volgen interessante privacyvragen.

Inleiding

Het serverkant van Tracken of server side tracking wordt soms ook wel als serverseitig Tagging aangeduid. Dit synoniem komt waarschijnlijk voort uit het feit dat Google een zogenaamde Tagging Tool gebruikt om de serveraanpak van Tracken te ondersteunen. Tagging betekent zo veel als met informatie aanvullen. Tracking houdt in het nachvervolgen van bezoekers, om hun gedrag te leren kennen.

Wat is serverside tracking?

De registratie van gebruikersacties vindt in tegenstelling tot het traditionele tracking indirect plaats. In plaats dat bijvoorbeeld rechtstreeks uit de browser data naar Google Analytics worden gestuurd, vindt deze gegevensoverdracht via een tussenpersoon plaats. Deze tussenpersoon verzamelt de registratiegegevens en stuurt ze vervolgens door.

In tegenstelling tot dat staat het klassieke tracking, ook wel clientseitig tracking genoemd, er tegenover. De Client is bijvoorbeeld de Browsertoolbar van een bezoeker op een website. Het kan zich ook om een app handelen.

Bij Server Side Tracking wordt doorgaans een tracking-event van de eigen website naar de eigen server gestuurd en van daaruit meer of minder ongewijzigd naar de echte eindpunt. Bij Tagging worden de informatie uit het tracking-event op de eigen server eerst aangevuld, voordat het event naar één of meerdere eindpunten wordt doorgeleid.

Klant- en serverkant tracking

Server zijde tracking was altijd al mogelijk, werd echter nog niet zo erg benoemd en werd op basis van de voorgaande mogelijkheden ook niet populair gemaakt. De groeiende bedreiging door Sankties voor datensmokkelaars zoals Google (en alle anderen die onbewust diensten van derden gebruiken) heeft een paradigma-wisseling veroorzaakt.

De volgende schetsen laten de verschillen zien tussen conventioneel en nieuwsgierig tracking en de verschillende mogelijkheden. Als voorbeeld dient de Google Tag Manager (GTM), die gebruikt wordt om Google Analytics (GA) te laden. Dit is een veelvoorkomend geval op websites. In plaats van Google Analytics worden vaak ook andere tools door de Tag Manager geladen.

Het traditionele tracking is gebaseerd op het laden van GTM en GA elk van een speciaal Google-server. Deze aanpak wordt client-geside tracking genoemd.

Client-seitiges Tracking (Quelle: Dr. DSGVO).

Groen is de server die vanuit het oogpunt van privacywetgeving niet zo kritisch is, namelijk de server waarop deze net bezochte website draait. De gele servers zijn Derde partij-server (Third-Party), hier Google-servers. Google wordt alleen als voorbeeld genoemd. Denkbaar zijn servers van alle mogelijke aanbieders.

De rode pijlen wijzen de Datentransfers aan. Het laden van GTM vereist twee Datentransfers. De eerste is een opvraag, dus een verzoek. De tweede overdracht is het antwoord op het verzoek. Bij Google Analytics is het analog. Dus komen er voor de opvraag van GTM en GA samen vier Datentransfers tot stand. De vijfde weergegeven Datentransfer is de registratie van een gebruikersactie door Google Analytics.

Het clientseitige tracking is bekendelijk leicht na te trekken. Daarvoor moet men zich alleen maar aan de kant schuiven en kijken naar welke servers (adressen) een website een verbinding opbouwt. Iedereen ziet meteen dat een oproep naar de adres google-analytics.com iets te maken heeft met Google Analytics.

Nu kan je een zogenoemd Gangbaan of Proxy gebruiken om Google Analytics indirekt te laden en/of tracking-gebeurtenissen naar Google Analytics te sturen. Het voordeel hiervan is dat het eindresultaat van het tracken gelijk kan zijn voor alle apparaten en platforms (apps, websites). Technisch gezien ziet dit er zo uit:

Server-seitiges Tracking mit Standard Google Tag Manager und Third-Party Tunnel für Google Analytics (Quelle: Dr. DSGVO).

Rechtmatig is niet veel gebeurd, want de tunnel waar Google Analytics via wordt aangestuurd, bevindt zich op een derde-server. Google biedt zulke servers momenteel kosteloos aan in de Google Cloud. De voordelen van de Google Cloud Platform (GCP) zullen voor de meeste mensen niet gegeven zijn, omdat de implementatie niet helemaal eenvoudig is. De Tag Manager wordt in deze variant eerst op traditionele wijze geladen, wat zonder toestemming overigens niet toegestaan is.

Met de transport-tunnel zou het oproepen van Google Analytics tot een zekere mate verhuld kunnen worden. Men moet zich daarbij alleen niet laten vangen. De kans op ontmaskering is in ieder geval vrij groot. Ook de Tag Manager kan via deze tunnel geladen worden. In het voorbeeld heb ik dit niet meegenomen. Verderop wordt deze situatie wel behandeld.

Nu volgt een variant op het net genoemde model. Hier is alles identiek, alleen is de Transport-Tunnel een eigen server. Ideaal zou het zijn als de Transport-Tunnel dezelfde adres heeft als de net bezochte website.

Ganzen Artikel jetzt über kostenfreien Dr. DSGVO Newsletter lesen.

Weitere Extras für Abonnenten:
Viele Artikel in PDF-Form · Kompakte Kernaussagen für Beiträge · Offline-KI · Freikontingent+ für Website-Checks

Schon Abonnent? Link im Newsletter anklicken & diese Seite auffrischen.

↓

Newsletter abonnieren