Aktuelles

cookieless-tracking

Cookieless Tracking – Alternative Tracking-Methoden

Ab Mai 2018 soll eine neue EU-Regelung in Kraft treten, die vorsieht, dass bestimmte Cookies nur mit Einstimmung des Nutzers gespeichert werden dürfen. Diese Änderung wird die Auswertungen der eigenen Website erheblich erschweren. Warum? Die meisten Tracking-Mechanismen im Digital Analytics Umfeld basieren auf dem Setzen von Cookies in den Browsern der Nutzer.

Dadurch können diese wiedererkannt und umfassend ausgewertet werden. Nutzer können das Setzen des Cookies bisher nur nachträglich, per Opt-out, verhindern. Wer auch in Zukunft valide Aussagen über die Nutzung der eigenen Website treffen möchte, sollte sich mit dem Cookieless-Trackings befassen. Einige Methoden stellen wir hier vor.

Hat Tracking mit Cookies ausgedient?

Mit einer Regelung des Europäischen Gerichtshofs soll in 2018 das Setzen von Cookies , die Nutzerdaten verwerten, nur noch mit der Einwilligung des Nutzers stattfinden. Wie oft war ein Nutzer bereits auf der Seite und welche Produkte hat er gekauft? Wie häufig kommt er wieder? Für welche Seiten hat er sich interessiert? All das sind Fragestellungen, die derzeit in Web-Analyse Tools wie Webtrekk, Google Analytics oder Adobe Analytics über das Setzen von Cookies beantwortet werden können. Die meisten Nutzer sind technisch nicht sehr affin und bestätigen das mittlerweile gängige Cookie-Banner einfach mit „Ok“. Die mittlerweile immer weiter verbreiteten AdBlocker machen eine vollständige Auswertung derzeit manchmal unmöglich.

Wenn man zukünftig weiterhin Daten für die Web-Analyse erheben möchte, ist man als Seitenbetreiber dazu gezwungen auf den Klick der Nutzer, für das Cookie-Opt-in, zu hoffen oder sich andere Strategien zu überlegen, wie Nutzer dem Erheben der Daten zustimmen.
Ist Digital Analytics damit tot?

Wir stellen im Folgenden Methoden vor, mit denen das Nutzerverhalten auch ohne Cookies ausgewertet werden kann.

Fingerprinting – Nutzergewohnheiten ausnutzen

FingerprintingBeim Fingerprinting werden eindeutige Merkmale und Einstellungen des Endgerätes, mit dem auf eine Seite zugegriffen wird, als Anhaltspunkte genommen. Dazu zählen bspw. Werte wie:

  • Genutzter Browser
  • Bildschirm-Auflösung
  • Installierte Plugins
  • Farbtiefe
  • Installierte Schriften
  • etc.

Diese Werte können in einem Algorithmus zu einer eindeutigen ID gewandelt werden. Die Zuordnung von Aufrufen findet dann über diese ID statt.

Das Fingerprint-Verfahren wird bereits seit längerem entwickelt und ist sehr zuverlässig. Auch über verschiedene Endgeräte lässt sich eine Zuordnung treffen. Fingerprinting ist damit wohl eine der zuverlässigsten Arten des Cookieless Trackings. Zumindest bis sich die Datenschützer der EU dazu etwas einfallen lassen.

eTags – Die Cookieless Cookies

Tracking ohne CookiesDas Tracking mittels eTags basiert auf dem Cache des Browsers. In diesem wird jedem Nutzer, bei Aufruf einer Seite, ein eTag in Form einer eindeutigen ID zugeordnet. Dieses wird im Cache gespeichert und nur gesetzt, wenn der Nutzer noch kein eTag hat. Die Methodik entspricht der eines Cookie, nur dass man den Mechanismus weder durch das Blockieren von JavaScript noch durch die Verweigerung von Cookies selbst außer Kraft setzen kann.

Der Nachteil: Das Setzen von eTags kann mit dem Abschalten des Browser-Caches verhindert werden. Mit dem Löschen des Browser-Caches sind sie, ähnlich wie beim Löschen von Cookies, ebenfalls verschwunden.

Authentication Cache – die Möglichkeiten des HTTP nutzen

Das Tracking über die Authentication Cache Methode ist nicht für alle Webseiten einsetzbar. Denn sie basiert auf dem HTTP-Status-Code 401, der vor allem für Seiten, die über organische Suchergebnisse gefunden werden sollen, kritisch ist.

Authentication Cache funktioniert über das Setzen von eindeutigen aber fiktiven Usernamen und Passwort, die jedem Seitenaufruf über den HTTP-Header angehangen werden. Die dadurch generierte ID ist nun bei jedem Aufruf eindeutig dem Nutzer zugeordnet und im Cache abgelegt. Die Zuordnung zu dem Nutzer ist also, ebenso wie beim eTag Tracking, solange möglich, bis der Cache geleert wird.

Da die Methode über JavaScript funktioniert ist sie sehr fehleranfälliger, da sie mit AdBlocker oder deaktiviertem JavaScript verhindert werden kann.

Weitere Cookieless Tracking-Methoden

  • Common-IDs – User-IDs, die mithilfe von eindeutigen Daten gebildet werden
  • Device-IDs – IDs, die nur über verfügbare Daten des Endgeräts gebildet werden

TL;DR – Welche Tracking-Methode denn nun?

Hier sind zusammengefasst die Vor- & Nachteile der einzelnen Cookieless Tracking-Methoden:

Tracking-MethodeVorteilNachteil
Fingerprintingkaum zu unterdrückenMehrere Nutzer könnten den selben Fingerprint erzeugen
eTagsFunktioniert auch ohne JavaScriptKönnen mit dem Leeren des Caches gelöscht werden
Authentication CacheEindeutigkeit eines Nutzers sehr hochWerden mit JavaScript erstellt und sind somit leicht zu umgehen

Derzeit erfassen die folgenden Analytics-Lösungen Zugriffe über Cookies und technischem Fingerprinting (Stand 02/2017):

  • Webtrekk
  • Google Analytics
  • etracker
  • Piwik
  • Adobe Marketing Cloud

5 thoughts on “Cookieless Tracking – Alternative Tracking-Methoden

    1. Hallo Marcel,
      beim Fingerprinting gibt es mehrere Ansätze zur Umsetzung. Technisches Fingerprinting, so wie hier im Artikel erwähnt, meint die Erfassung von Daten aus dem User-Agent oder anderen Informationen des HTTP-Headers die bspw. relativ einfach gewonnen werden können. Daneben gibt es das Canvas-Fingerprinting, das mehrere Daten, des genutzten Systems, wie verwendete Schriftarten, erfasst. Allein das Thema Fingerprinting verdient einen eigenen Artikel.

  1. Hey Danny,
    vielen Dank für Deine Antwort. Ich wundere mich nur, dass Du jetzt, Anfang 2017, über die Cookieless Tracking-Verfahren berichtest. Meiner Recherche nach endete die Diskussion 2014 und verlief im Sand. Wie kommt es, dass das Thema wieder aufgegriffen wird? Gibt es da Neuerungen in diesem Themengebiet?
    Gute Idee einen ganzen Artikel zu schreiben, bei diesem wäre es jedoch verständlicher, wenn der nicht erst über Cookiealternativen, explizit über „Fingerprinting“, handeln würde. Von Anfang an über „technisches Fingerprinting“ oder eben nur über „Fingerprinting“ wäre verständlich. In diesem Artikel war der Begriffswechsel von „Fingerprint“ zu „technischen Fingerprint“ für mich als Leser, gerade zum Ende hin, leider sehr verwirrend.

    1. Hallo Marcel,
      vielen lieben Dank für dein Feedback. Das Thema könnte in Hinblick auf die bevorstehenden Änderung der EU-DSGVO im Mai 2018 wieder spannend werden. Weil ich es für wichtig erachte unseren Lesern und Kunden Alternativen zu zeigen, ist dieser Artikel entstanden – auch wenn es nach der großen Debatte war 😉

Comments are closed.