Optimal og etisk web-analyse

En sammenligning av aktuelle web-analyseverktøy som respekterer personvern.

Oppdatering 2024-01-08. Jeg synes Fathom virker som den beste løsningen teknisk sett, men pga. kronglete/umulig administrering av flere brukerkontoer, går Plausible foran. Etter at jeg skrev denne lille sammenligningen av analyseverktøy så jeg via innlegget Google Analytics Alternatives flere aktuelle verktøy, spesielt Statsy ser lovende ut, og har også en generøs gratis plan. Apropos, så har Umami nå en lignende plan og det er det jeg har endt opp med å utnytte for denne nettsiden per dags dato, da den også har en mobil-vennlig view (der var Statsy mindre god).

Plausible, …lightweight and open source web analytics. No cookies and fully compliant with GDPR, CCPA and PECR. Made and hosted in the EU, powered by European-owned cloud infrastructure

Fathom, …Google Analytics alternative that doesn’t compromise visitor privacy for data. We revolutionized website analytics by making them easy to use and respectful of privacy laws (like GDPR and more)…No cookie banners needed

Simple Analytics, …privacy-first Google Analytics alternative. EU-based & hosted. No cookies and a direct yes from your legal team.

Javascript (JS)JS/Ad-block alt.LagringKilde­kode
Plausible> 1 KBNeiAll of the data that we do track and collect is kept fully secured, encrypted and hosted on renewable energy powered server in Falkenstein, Germany. The server is owned by Hetzner, a European company. This ensures that all of the website data is being covered by the European Union’s strict laws on data privacy…We use Bunny (another European-owned provider from Slovenia) for a global CDN and DDoS protection. This ensures that all visitor data we collect is exclusively processed with servers owned and operated by European companies…You don’t have to worry about Schrems II and that it invalidates the EU-US Privacy Shield. Your website data never leaves the EU.fully open source
Fathom1.6 KB (kilde: Matomo) Our embed code loads faster than Google AnalyticsJa. …simple ad-blocker bypassing script is set up with a single DNS record addition (done through your domain registrar). By default, it bypasses most ad-blockers by using a unique-to-you sub-domain (unique to every site).We don’t ever delete customer analytics data…EU Isolation is our answer to the Schrems II ruling, and means all your EU traffic is processed by our German provider (Hetzner).Ikke nevnt
Simple Analytics3 KB For lightweight enthusiasts, we do have a compressed version of the script (1.6kb).Ja. By default we already include a pixel (image) with our <noscript> tag. This tag gets executed when a visitor disabled JavaScript in their browser. The pixel inside the tag will still record that page view. The data connected to that page view is limited, but still useful for the overal picture. (Men dette blir blokkert av ad-blockers iflg. Fathom).Our servers are located in the Netherlands and our hosting provider is Dutch because this provides a secure physical location, great global network connectivity, and high legal standards for data processing (no cloud provider that needs to report to a foreign government).Delvis åpen kildekode

Umami er foreløpig ikke tatt med, men er en løsning som krever self-hosting (en cloud-løsning er i beta. Oppdatering: Umami cloud er ute av beta nå).

Matomo er ikke inkludert her av flere grunner, blant annet er det et komplisert verktøy for den generelle bruker, men mer aktuelt for denne vurderingen så veier Javascripten 22.8 KB.

Piwik Pro ble fjernet fra listen pga. lite informasjon om personvern på sidene (lite transparent), bruker cookies og er ikke open-source. Piwik Pro er, som Matomo, basert på open-source prosjektet Piwik, og er også et komplisert verktøy. Det er et analyseverktøy for både web og mobil, som i utgangspunktet gjorde det interessant.

Google Analytics er naturligvis ikke inkludert. Til sammenligning veier Javascripten 45 KB.

Andre sammenligninger

Simple Analytics as an alternative to Plausible

Av Simple Analytics

IP hashing is more privacy-friendly, and Plausible collects the IP hashes for 24 hours. However, at Simple Analytics, we consider this fingerprinting, and we believe this falls under tracking in the GDPR as well, for which you would need consent.

Something can be considered fingerprinting if it is possible to single out a specific visitor by combining information such as pixel density, device identifier, default language, and timezone. A hash of IP basically does the same. It singles out an individual user.

This is a grey area, to say the least, and we want to stay away from those…

Bakgrunn

Jeg er (disclaimer—ikke en analytiker—men) en frontendutvikler som prøver å bry seg. For optimal og etisk web-analyse koker det ned til:

  • minst mulig strømbruk med lett og effektiv kode
  • minimere lagring av data
  • og personvern!

Med tanke på strømbruk er det ønskelig med kode som krever lite prosessering på klientsiden. Dvs. et klientside-script som laster og kjører så fort som mulig. Dette har også en heldig bieffekten for hastighetsoptimalisering av nettsteder. I tillegg krever det ekstremt med strøm å lagre verdens data—det er en global dugnad og gjøre noe med det. Så hvordan håndterer analyseverktøyet sletting av data?

Med tanke på personvern handler selvfølgelig web-analyse om å analysere trafikken på et nettsted; trafikk er hovedsaklig mennesker med en nettleser; for et nettsted er mer eller mindre data og metadata tilgjengelig fra nettleseren; dette kan indentifisere individer og et analyseverktøy kan samle denne dataen. For et analyseverktøy vil man ikke at det skal plukke opp personlig data og at dataen generelt ikke kommer på avveie. Det som har gjort det spesielt komplisert de siste (ti)årene med big-data er at intetsigende metadata i større og større grad, samlet sett, enkelt kan indentifisere individer med mer avanserte analysemodeller og/eller maskinlæring, og enda lettere hvis metadataen blir koblet til andre datasett (som også kan være data aggregert på annet uærlig vis). På et tidspunkt ble det populært med skyggeprofiler på individer. På forskjellig vis kan dataen eller innsikten noen selskap besitter gi de stor inntekt—som mange selskaper har benyttet seg av i stor grad, som Amazon, Meta (Facebook) og Google. Det går utover alle oss brukere og kan forårsake alvorlig konsekvenser, og historisk alvorlige konsekvenser for samfunn.