Seite auswählen

Viele Adblocker unterdrücken pauschal das Web-Tracking. Dadurch wird die Analyse erschwert und man wird abhängig. Mit Matomo erhaltet ihr die Kontrolle schnell und einfach zurück!

1     Gar nicht mal so geil: Adblocker.

Mehr Nutzerprivatsphäre klingt erstmal toll. Neben diesem Versprechen verfolgt mancher Adblocker mit Sicherheit aber noch das eine oder andere Nebenziel: Ihnen geht es darum, Kundenzugänge zu kontrollieren. Wer nämlich zukünftig darüber entscheidet, welche Werbung Kunden sehen und wer tracken darf, kann sich diese Gatekeeper-Position richtig vergolden lassen. Daher gibt es einen regelrechten Kampf darum, der führende Blocker zu werden. Wirklich nutzerfreundlich ist das nicht. Schließlich können die am wenigsten nachvollziehen, wer, wie und wann Daten nutzt, die vermeintlich geblockt sind. – Manchmal sind es sogar die Adblocker höchstselbst, die Daten absammeln, um sie dann hinter den Kulissen an ihr eigenes Zuhause zu senden. In einer Zeit, in der Daten das neue Gold sind (*Buzzwordalarm*), ist es allerdings nicht verwunderlich, dass jeder alles versucht, sich ein paar Nuggets zu sichern und andere gleichzeitig auf Abstand zu halten. Wir wollen unsere Goldnuggets aber für uns! Matomo hilft uns beim Sichern und hält Adblocker fern.

2     Kleines Adblock 101.

Standard Adblocker betrachten mit Argusaugen die von einer Webseite ausgehenden Requests und blockieren dann solche, die an bestimmte Adressen rausgehen. Nämlich die Anfragen, die an bekannte Tracker-Domains geschickt werden. Dabei ist der Adblocker meist auf Listen angewiesen. Diese enthalten Domains von bekannten Trackingtools und dienen dem Abgleich. Immer wenn eine dort aufgeführte Domain in einem ausgehenden Request auftaucht, wird er blockiert. Beispiele für solche Domains sind etwa wt-eu.net für Webtrekk, sc.omniture.com für Adobe oder google-analytics.com für, …richtig!

Ein geblockter GA-Request

Der Google Analytics-Request lässt sich einfach an Domain und dem „collect“ direkt vor dem Query-String erkennen

Manche Adblocker gehen noch etwas weiter und prüfen neben den Domains auf bestimmte Dateien, Ressourcen oder eine bestimmte Syntax, die im Request auftaucht. Selbst ohne die Domain kann man den Google Analytics Request beispielsweise am Teilstring collect?v= identifizieren. Das machen etwas fortgeschrittenere Blocker. Die haben nicht nur Blacklists mit verschiedenen Domains, sondern auch Listen mit weiteren regex-Suchoperationen, gegen die sie ausgehende Anfragen prüfen.

Es gibt noch andere Möglichkeiten, aber erstens sind diese derzeit nicht so verbreitet und zweitens sind sie auch schwerer zu umgehen. Deshalb beschränken wir uns erstmal auf die genannten Beispiele und wie wir diesen Matomo begegnen.

3     Matomo anpassen.

Matomo ist definitv eines meiner Lieblingskinder, wenn es ums Tracking geht. Neben den allgemeinen Vorzügen, die es mitbringt, ist das Tool zusätzlich besonders stark, wenn es um das Vermeiden von Adblockern geht. Das liegt daran, dass Matomo selbst gehostet werden kann, es gut anpassbar und gleichzeitig ziemlich robust ist. – Bereits out-of-the-box hat Matomo zwei Lösungen an Bord, Adblocker effizient zu umgehen. Ich würde sie beide aber nicht empfehlen.

 

  • JS-Methode: diese Methode ist ziemlich nah an dem, was ich auch vorschlage. Ein kleiner Unterschied ist jedoch, dass sie weniger individuell ist und deshalb bereits in manchen Blacklists auftaucht.
  • Matomo besitzt ein alternatives Proxyscript und eine Anleitung zum Einrichten. Das Script ist ein echtes Schwergewicht, das den kompletten Request „versteckt“. Allerdings verhindert es gleichzeitig den einfachen Tracking-Opt-Out für Nutzer. Diese Möglichkeit muss aber einfach aus ethischen und rechtlichen Gründen gegeben sein.

3.1     Einrichtungsgrundlagen.

Google Tag Manager wird geblockt

GTM muss leider draußen bleiben

Wenn ihr Matomo gezielt einsetzen wollt, um Adblocker zu umgehen, müsst ihr es hart implementieren und selber hosten. Die Hartimplementierung ist notwendig, weil die meisten Adblocker den natürlichen Instinkt besitzen, nahezu alle Tag Manager pauschal auszusperren. Da bringt dann selbst das beste Trackingtool nichts, wenn bereits das deployende TMS nicht zur Party eingeladen ist. – Aber auch das selber Hosten von Matomo ist notwendig, da kleinere Anpassungen vorzunehmen sind und wir unbedingt die eigene Domain haben wollen.

Jetzt kommt schon die erste gute Nachricht: Sind die beiden obigen Schritte erledigt, umgeht ihr bereits Adblocker mit einfachem Domain-Blacklisting. …Naja, nicht ganz. Wenn eure Trackingdomain so sprechend gewählt ist, dass selbst der dümmste Adblocker weiß, was los ist, kommt ihr damit nicht weit. Vermeidet bei der Namensgebung also sprechende Namen, wie matomo.meineseite.de, und wählt stattdessen lieber etwas wie uebersichten.meineseite.de.

3.2     RewriteEngine + Matomo = <3

Habt ihr euch schon einmal das auf der Seite einzufügende Trackingscript von Matomo (ehemals Piwik) genauer angeschaut? Falls ja, werdet ihr festgestellt haben, dass dort zwei bestimmte Dateien angefragt werden: einmal piwik.js und einmal piwik.php. Beide Dateien sind essentiell für das Tracking. Das JS-File wird initial benötigt, um die Anfragen überhaupt stellen zu können und die PHP-Datei ist schließlich die Datei, die angefragt wird, um im Query-String die gemessenen Werte zu übergeben. Beide Dateien tauchen also auch in den Requests auf. Das ist leider weniger gut. Denn so muss einem Adblocker nur hinzugefügt werden, dass alle Anfragen, die piwik.php oder piwik.js enthalten, zu blocken sind.

Wir haben unsere eigene Trackingdomain aber nicht nur, weil wir unbedingt einen coolen Namen vergeben wollten, sondern auch wegen des eigenen Servers. Dort haben wir das absolute Hausrecht und das wollen wir ausnutzen. In diesem Fall bedeutet das nicht, dass wir jetzt überall „Bitte keine Werbung einwerfen!“-Aufkleber anbringen, sondern eher, dass wir alle an den Server gerichteten Anfragen einfach weiterleiten oder komplett umschreiben können. Und da sich das Matomo-Trackingscript gut anpassen lässt, haben wir den einen oder anderen (Heim-)Vorteil. So können wir die Dateien, die vom Trackingscript angefragt werden, einfach umbenennen und unserem Server in der .htaccess mitteilen, die Dateinamen wieder in ihre korrekte Form zurückzuschreiben. Ergänzt dazu im Matomo-Ordner auf eurem Server einfach ein .htaccess-File, schmeißt dort die RewriteEngine an und ergänzt die Regeln. Anschließend müsst ihr nur noch in dem Trackingscript, das auf eurer Seite eingefügt wird, jeweils den Ressourcen die Namen eurer Wahl geben.

Ein leicht angepasstes Matomo-Trackingscript

Leicht angepasstes Matomo-Trackingscript

Falls ihr euch entscheidet, eure PHP- und JS-Datei jeweils in hokuspokus umzubenennen, müsstet ihr in der .htaccess diese Zeilen ergänzen:

RewriteEngine On
RewriteRule ^hokuspokusj piwik.js
RewriteRule ^hokuspokusp piwik.php

Bei dem Umbenennen und -schreiben sind drei Dinge wichtig:

  • Gebt dem JS- und dem PHP-File zwei unterschiedliche Namen. Ansonsten können sie nicht auseinandergehalten und sauber umgeschrieben werden. Wie im obigen Beispiel, könntet ihr an den einen Namen einfach ein „p“ und an den anderen ein „j“ anhängen. Vermeidet aber das .php und .js als Dateiendungen der neuen Namen. Einige Adblocker kommen euch ansonsten auf die Schliche.
  • Achtet bei den Benennungen außerdem darauf, dass nicht ein Name Teil des anderen Namens ist. Sonst wird es ebenfalls zu Problemen kommen.
  • Passt als letztes auf, dass die Namen nicht zu lang, aber trotzdem einzigartig sind. Im Zweifel werden alle Anfragen an den Server, die diese Namen enthalten, umgeschrieben. Ein Namenswechsel zu beispielsweise „jpg“ oder „html“ wäre also weniger klug.

Habt ihr die Umbenennung erledigt, klopft euch ruhig auf die Schultern. Denn ihr habt wieder einige Adblocker abgehängt und ein paar Daten für die Webanalyse zurückgewonnen.

4     Fazit.

Matomo ist ein solides und zuverlässiges Tracking-Tool. Durch das Selbst-Hosting und kleinere Einstellungen können weniger komplexe Adblocker umgangen werden. Das bringt eine bessere Datenqualität. Trotz dieser Möglichkeiten, sollte dennoch darauf geachtet werden, Nutzern Optionen zum Tracking-Opt-Out zur Verfügung zu stellen und auch die do-not-track-Einstellung des Browsers sollte respektiert werden. Das ist nicht nur notwendig, um eine Vertrauensbasis zu schaffen, auch gesetzliche Rahmenbedingungen erfordern das.