Почему аналитике без cookie не нужен баннер согласия
Большинство инструментов аналитики требуют всплывающего окна согласия на cookie, потому что они хранят персональные данные. Вот техническая причина, по которой аналитика с приоритетом конфиденциальности полностью пропускает это.
Если вы когда-либо устанавливали Google Analytics на сайт, вам приходилось иметь дело с баннером согласия на cookie. Он стал одной из самых нелюбимых частей современного веба — всплывающее окно, которое прерывает пользовательский опыт ещё до того, как они прочитают хотя бы одно слово вашего контента.
Хорошая новость: баннер не требуется по закону. Он требуется, когда ваш инструмент аналитики использует cookie или fingerprinting для отслеживания пользователей между сессиями. Поменяйте инструмент, и всплывающее окно исчезнет.
Что на самом деле говорит закон
Директива ePrivacy ЕС (и, как следствие, GDPR) требует согласия перед хранением информации или получением доступа к информации на устройстве пользователя. Cookie, localStorage и fingerprinting — всё это подпадает под действие. Но нет требования спрашивать согласия, если вы просто не делаете ничего из этого.
То, что вам разрешено делать без согласия, — это собирать и обрабатывать неперсональные данные. URL страниц, домены реферера, ширина экрана, общее семейство браузеров и геолокация на уровне страны (из IP, немедленно отброшенного) — всё это считается агрегированной, неидентифицируемой информацией при правильной обработке.
Как Monoid полностью обходит проблему
Monoid не устанавливает cookie. Он не использует localStorage или sessionStorage. Он не идентифицирует устройства через отпечатки. Вместо этого он вычисляет односторонний ежедневный хэш посетителя из вашего IP-адреса, User-Agent, серверного секрета и текущей даты:
visitor_hash = SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD)
Хэш меняется каждый день. Его нельзя обратить, чтобы найти оригинальный IP или User-Agent. И он никогда не отправляется на устройство посетителя и не хранится на нём. Monoid выводит общее семейство браузеров и тип устройства из User-Agent запроса для агрегированной аналитики, но никогда не хранит полные строки User-Agent, версии браузеров, cookie, постоянные идентификаторы или отпечатки устройств. Это означает, что согласие не требуется в соответствии с правилами ePrivacy.
Чего вы лишаетесь (почти ничего)
Без постоянного отслеживания между сессиями вы не можете построить путь пользователя, охватывающий несколько дней. Но для подавляющего большинства случаев использования издателями и разработчиками — понимание того, какие страницы привлекают трафик, откуда приходят посетители, какие устройства они используют — данных на уровне сессии и ежедневной агрегированной информации более чем достаточно.
Всплывающее окно согласия стоит гораздо больше с точки зрения показателя отказов, чем вы получаете от данных пути между сессиями. Его удаление — это простой компромисс.
Практический результат
Сайты, использующие аналитику Monoid, не нуждаются в платформе управления согласием на cookie. Им не нужно поддерживать таблицу политики cookie. Им не нужно беспокоиться о региональных вариациях закона о согласии. Вы добавляете один тег скрипта, и готово — юридически и технически.
Если ваша цель — понимать свой трафик без создания накладных расходов на соответствие, аналитика без cookie — это не компромисс. Это лучший инженерный выбор.