Hier mal meine Infos dazu.
In den letzten Jahren gibt es einen immensen Unterschied zwischen den Statistiken, die durch den Webhoster erstellt werden und meinem Matomo Tracking. Hierbei ist ein relevanter Unterschied in den Websites, auf denen getrackt wird, zu beachten.
Die Unterschiede nehmen mit der Anzahl der Webpages pro Website zu. Die Ursache dafür ist bisher nicht eindeutig, sondern nur vermutend ausgemacht worden.
Website mit mehreren 10.000 Pages:
Webhost-Stats: 10.000 Visits/Month
Matomo-Stats: 5.000 Visits/Month
Bei diesen Visits viel auf, dass sehr viele mit Direct View
und Verweilzeit von 0 seconds
oder weniger als 10 seconds
dabei waren. Dabei wurden die ersten 10 Sekunden ein Ping per Intervall jede Sekunde gesendet, damit die Verweilzeit deutlicher wird.
Diese Direct View
+ 0 seconds
sind sehr wahrscheinlich Javascript Bots, die nicht erkennbar sind. Die IP verweist in der Pay GeoIP Datenbank auf Services
anstatt auf Provider
.
Diese Javascript Bots sind nicht erkennbar. Sie sind käuflich erwerbbar. Sie werden von vielen verschiedenen Firmen betrieben. Einige darunter mit dem Portfolio für Sicherheit im Internet. Die Websites werden von diesen auf Gefahren gecheckt und die Ergebnisse in Datenbanken gespeichert, die verkauft werden. Big Data.
Die Anzahl der Bots-Visits steigt mit der Anzahl der Webpages pro Website. Besteht eine Website aus nur einer Webpage, steht nur diese eine in den Listen der Bots und wird in einem Intervall von 1/Woche oder 1/Monat, selten auch 1/Tag besucht. Besteht eine Website aus 10.000ten Webpages, stehen all diese in den Listen der Bots und werden nicht alle bei einem, sondern bei vielen Besuchen besucht. Damit entstehen sehr viele Bots-Visits.
Nach verschiedenen Versuchen diese Direct View
+ 0 seconds
herauszufiltern, wurde ein Javascript-Banner mit Text und Buttons eingerichtet, dass erst nach Button-Klick getrackt wird. Relevant dabei ist, dass diese Button-Hürde selbst pogrammiert wird und sich von anderen unterscheidet. Im Internet angebotene Button-Hürden, wie Consent-Banner, sind weit verbreitet, weswegen es sich lohnt, dass die Überwindung derselben in JavaScript-Bots oder das Ausblenden derselben in AdBlocker inkludiert wird.
Sofort nach Aktivierung dieser Button-Hürde vielen die Visits bei der Website mit den 10.000ten Webpages auf nur noch 10 % gegenüber vorher. Bei denen mit nur einer Webpage blieben die Direct View
+ 0 seconds
weg. Es ist zu beobachten, dass mit dieser Hürde die Besucher viel wahrscheinlicher Menschen als Bots sind.
Es gibt zudem nochmals einen Unterschied bei der Anzahl der zu klickenden Buttons, sowie der Gestaltung dieser Hürde.
Die Visits nehmen mit der Schwere der Hürde ab. Muss nur 1 Button geklickt werden sind es 20/Tag Visits. Müssen zwei Buttons geklickt werden, sind es 15/Tag. Bei drei Buttons nur noch 10/Tag. An der Variante einer Hürde mit mehreren Buttons scheitern also vermutlich auch menschliche Besucher. Während vermutlich bei nur einem Button auch noch ein paar wenige Bots durchkommen. Sie ist also nicht optimal.
Eine optimale Lösung besteht nur mit der Verwendung einer Pay GeoIP Datenbank und dem Erkennen des ISP (Internet Service Provider), bzw. ob die IP von einem ISP kommt oder nicht. Eine andere Methode besteht in der Erkennung, ob die IP von einem Service (Cloud, etc.) anstatt einem Provider kommt. Das Erkennen der ASN (Autonomous System Number) bringt es nicht. Mit den Free Geo Datenbanken von DB-IP und Maxmind ist ISP detection oder Provider|Service nicht zu machen.
Mehr Infos zu den Versuchen diese Bots nicht zu tracken gibt es in einem Issue des Matomo Plugins Tracking Spam Prevention: https://github.com/matomo-org/plugin-TrackingSpamPrevention/issues/112