Matomo-Deaktivierung funktioniert nicht


#13

Daran liegt es hier leider nicht, aber danke. Piwik liegt auf einem anderen Server als die Seite selbst. Das Update sollte Abhilfe schaffen, tut es aber leider nicht.


(David Stingl) #14

Ich habe dasselbe Problem hier: Datenschutzerklärung | Craft Bier Geek
Wenn ich den Haken im Matomo-iFrame (auf der Seite steht noch Piwik) entferne, ist er manchmal sofort wieder da, manchmal auch vorübergehend verschwunden. Spätestens nach zweimaligem Neuladen der Seite ist der Haken jedoch wieder da.
Meine Matomo-Installation liegt auch auf einer anderen Domain.


(Lukas Winkler) #15

Hallo @moal72 und @berlindave,

Das Problem ist, dass dies sich nicht wirklich einfach lösen lässt, da es eine Einstellung des Browsers ist keine Cookies von 3rd-party-domains anzunehmen.

Die Lösung, die ich oben erwähnt habe ist zwar in 3.5.0 enthalten, aber vermutlich nicht so umfangreich, wie ihr es euch wünschen würdet:

Denn damit der Opt-Out gespeichert werden kann, muss das cookie also auf die Domain der Webseite gespeichert werden. Das darf aber glaube ich wiederum das iFrame nicht (weil es ja von einer anderen Domain kommt.

Mit 3.5.0 könnt ihr aber die folgenden Funktionen nutzen, um für die Seite ein eigenes Opt-Out zu bauen:

var tracker = Piwik.getAsyncTracker()
console.log(tracker.isUserOptedOut())
tracker.optUserOut()
console.log(tracker.isUserOptedOut())
// tracker.forgetUserOptOut()

Alternativ kann man natürlich immer anstatt des iFrames auf das Opt-Out verlinken, denn so kommt der Besucher auf die Matomo-Domain.

Oder meine Lösung zu dem Problem ist es für jede Webseite einen A-Record (oder CNAME) auf meinen Server zu setzen und dann Matomo einfach unter allen Domains laufen zu lassen. (Sodass also matomo.webseite1.example, matomo.webseite2.example undmatomo.webseite3.example alle auf dieselbe Matomo-Instance zeigen)


(David Stingl) #16

Danke, @Lukas, für die ausführliche Erläuterung des Problems. Nun weiß ich wenigstens, woran es hakt. Besten Dank auch für die diversen Problemlösungsansätze!


#17

Das stimmt aber ja so nicht. Ich habe keinerlei Einstellungen in meinem Browser vorgenommen die Cookies von Drittanbietern ablehnen. Ganz im Gegenteil.
Wenn aber die Einstellungen jedes Besuchers, der diese Browsereinstellung vorgenommen hat, ignoriert werden, kann ich Piwik/Matomo nicht als unbedenklich in Sachen DS einstufen. Kein Abmahnanwalt wird sich dafür interessieren, ob die Browsereinstellung des Besuchers Schuld am geschiterten optout ist. Ganz im Gegenteil. Vermutlich wird sich das schnell rumsprechen und man wird gezielt nach diesen Kandidaten ausschau halten um sie abzumahnen.
Um ein eigenes OptOut zu bauen, fehlen mir leider die Kenntnisse, auch die zweite Lösung zaubert mir nur Fragezeichen auf die Stirn. Ich bin Anwender und habe keine Programmierkenntnisse.
Und ob es langfristig zulässig ist auf eine andere Seite zu verlinken ist auch noch fraglich. Siehe wieviel Klicks bis zum Impressum etc.

Liebe Grüße


(David Stingl) #18

@moal72, hättest Du die Möglichkeit, Matomo auf einer Subdomain zu Deiner zu trackenden Website zu installieren? Bei einer meiner Installationen liegt Matomo auf piwik.meinedomain.tld, da habe ich keine Probleme. Probleme entstehen nur, wenn ich auf Matomo auf einer völlig anderen Domain zugreife.


#19

Ich weiß, ich hatte es bis vor kurzem auf einer Subdomain. Da habe ich es runter genommen, weil ich für diese Domain kein Zertifikat habe. Ich habe aber ein zweites WH-Paket, in dem ein Gratiszertifikat frei war. Deshalb der Umzug von Piwik. Danach bemerkte ich zufällig das Problem. Ich generiere mit dem Blog 0 Einnahmen und müsste für das Zertifikat für die Subdomain monatlich 8 Euro zahlen. Das ist mir zu viel. Dann muss ich auf Statistik leider verzichten.

Liebe Grüße


(Lukas Winkler) #20

Hallo,

Ich glaube, dass hier das eigentliche Problem anfangt. Man sollte niemals darin limitiert sein, wie man seine Webseiten strukturiert, nur weil man Kosten minimieren will. Subdomains kosten nichts und SSL-Zertifikate auch nicht (siehe Let’s Encrypt).

Nur leider lässt sich das Shared-Hostern, die vor einigen Jahren in der Zeit stehengeblieben sind, das schlecht mitteilen.


(David Stingl) #21

Da würde ich einen Providerwechsel empfehlen. Mit Bitpalast habe ich nur die allerbesten Erfahrungen gemacht: Schnelles Webhosting mit SSL/TLS Zertifikat, schneller Webserver, schneller Webspace für Deutschland Die haben sogar heute ein Muttertag-Angebot. Da bekommst Du 50 GB Webspace mit einer Inkl.-Domain für monatlich 2,14 €. Und da sind kostenlose Let’s-encrypt-Zertifikate dabei, so viele Du brauchst.


#22

Ich bin in vielem limitiert, weil ich auf Kosten achten muss, manchmal sogar beim Befüllen des Kühlschranks. Ich sehe aber auch nicht ein, deshalb von allem ausgeschossen zu werden. Wo es unabänderbar ist, investiere ich, trotzdem die Seite ein reines Spaßprojekt ist. Aber eine Statistik ist dann halt ein Luxus den ich mir nicht leisen kann und werde. Für die 8 Euro kaufe ich dann lieber Katzenfutter, sollte ich keine andere Lösung finden.

Ein Providerwechsel ist angedacht. Leider hat der jetzige Provider kürzlich erst den Jahresbeitrag abgebucht. Den möchte ich ihm für diesen mangelhaften Support nicht auch noch schenken.

Liebe Grüße


(Lukas Winkler) #23

Das kommt mir leider viel zu bekannt vor.

Nur um noch klarzumachen warum viele Leute 3rd-party-cookies blockieren:

Stell dir vor das iFrame würde nicht den Opt-Out sondern einen Like-Button von facebook einbinden. Und du bist in einem anderen Browsertab bei Facebook angemeldet. Wenn nun das iFrame (welches die facebook-domain einbindet) auf die Cookies bei facebook.com zugreifen könnte, könnte es leicht herausfinden, wer du bist (anhand des login-cookies). Und wenn es das weiß, kann es auch ganz leicht aufzeichen, dass du (der Facebook-Nutzer) die Webseite in der das iFrame eingebunden ist aufgerufen hast.

Und leider ist das keine Theorie, da sehr viele Website Facebook (und co.) buttons einbinden und es so leicht möglich ist alle webseiten, die jemand aufruft, zu analysieren.


#24

Das Komische ist ja nur, ich blockiere es definitiv nicht.

Nachtrag: Mit der Zeit christallisiert sich heraus dass das Problem vordergründig im FF auftritt. Im Chome und IE, sowie auf mobilen Geräten scheint es zu funktionieren.


(David Stingl) #25

Auf diesen Hinweis mit den verschiedenen Browsern hin habe ich bei mir auch noch einmal verschiedene Browser getestet. Ich denke nun, ich habe die Ursache des Problems gefunden: Bei mir tritt das Problem nur in Chrome auf. Daraufhin habe ich mir nochmal @moal72’s Eingangspost durchgelesen und bin über das Addon “Ghostery” gestolpert.

Sobald ich Ghostery deaktiviere, sind die Probleme verschwunden.

@moal72, kannst Du das reproduzieren?


#26

Ja, kann ich. Ohne Ghostery funktioniert es auch im FF. Damit hätte ich für mich das Problem vom Tisch. Fraglich ist nur, wie es rein rechtlich aussieht. Ich habe mir Ghostery nur installiert um zu sehen, was ich in meiner Seite unter die Lupe nehmen muss. Grudsätzlich leide ich diesbezüglich nicht unter Verfolgungswahn.
Die meisten Nutzer solcher Tools, werden das Thema aber wohl relativ ernst nehmen. Ob die sich dann im Zweifelsfalle damit zufrieden geben, dass ihr Add-on Schuld ist und ob sie damit Recht bekämen, wenn es strittig würde. grübel

Liebe Grüße


(David Stingl) #27

Exakt die gleichen Gedanken bewegen mich auch. Ghostery haben im Moment, so kurz vor dem G(DPR)-Day sehr viele Leute installiert. Was ist die Deaktivierungs-Funktion im iFrame bei Matomo wert, wenn sie sich so leicht durch ein Browser-Addon stören lässt?

Allerdings funktioniert es auf derselben Domain auch mit Ghostery.


(Frank Kunert) #28

Vielen Dank, dieser Beitrag hat mir sehr geholfen. Habe auch den FF + Ghostery + Matomo als Subdomain einer anderen Domain, als der Getrackten. FF Einstellung “Cookies und Website-Daten annehmen” von “Nie” auf “Immer” behebt das Problem. Eigentlich war das Logisch, weil ja so gewollt, aber ich bin trotzdem nicht alleine darauf gekommen.

Falls jemand ein Live-Beispiel testen möchte - https://tekki-tipps.de/datenschutz/.


#29

Siehe mein Screenshot weiter oben. Meine Einstellung stand immer auf “immer”. Das Problem war trotzdem vorhanden. Es ist also nicht in jedem Falle eine Lösung. Und das Optout sollte auch unabhängig von irgendwelchen Browsereinstellungen des Seitenbesuchers funktionieren. Sonst ist es schlicht unzuverlässig und ein gefundenes Fressen für Abmahnanwälte.

Ich habe jetzt tatsächlich den Provider gewechselt und lege beides auf eine Domain. So bin ich dann auf der sicheren Seite.

beste Grüße


(Frank Kunert) #30

Merkwürdig. Habe ja auch Ghostery installiert. Im Ghostery ist Matomo/Piwik natürlich wie bei dir nicht geblockt. Folgende Test-Szenarien:

  1. Cookies und Website-Daten von Drittanbietern akzeptieren: immer
    Ghostery: An - Ergebnis: Matomo Opt-Out Checkbox funktioniert.

  2. Cookies und Website-Daten von Drittanbietern akzeptieren: Nur von besuchten Drittanbietern
    Ghostery: An - Ergebnis: Matomo Opt-Out Checkbox funktioniert nicht. Obwohl ich im FF vorher meine Matomo Subdomain aufgerufen hatte.

  3. Cookies und Website-Daten von Drittanbietern akzeptieren: Nur von besuchten Drittanbietern
    Ghostery: Auf Pause - Ergebnis: Matomo Opt-Out Checkbox funktioniert nicht. Obwohl ich im FF vorher meine Matomo Subdomain aufgerufen hatte.

  4. Cookies und Website-Daten von Drittanbietern akzeptieren: Nie
    Ghostery: Auf Pause - Ergebnis: Matomo Opt-Out Checkbox funktioniert nicht.

  5. Cookies und Website-Daten von Drittanbietern akzeptieren: Nie
    Ghostery: An - Ergebnis: Matomo Opt-Out Checkbox funktioniert nicht.

Aus meiner Sicht hat Ghostery damit nichts zu tun. FF macht was man ihm sagt, bis auf 2. und 3. - da hätte es eigentlich funktionieren müssen. Ich möchte mit Matomo mehrere Domains tracken. Wenn du nur eine Domain hast ist dein Schritt ja ok.

Es wäre gut wenn jemand von Innocraft dazu Stellung nehmen würde. Eventuell sehen wir den Wald vor Bäumen nicht mehr.


(Lukas Winkler) #31

Hallo,

Zu Ghostery kann ich nichts sagen (Ich wollte sagen, dass ich nur Open Source addons verwende, aber anscheinend ist Ghostery das jetzt auch).

Aber zumindest laut Techblog: How We at Cliqz Protect Users from Web Tracking greift Ghostery in Third-Party-Cookies ein (vermutlich abhängig von Einstellungen)

1,4 und 5 hätte ich genauso erwartet, zu 2 und 3 bin ich mir nicht sicher, weil ich immer noch nicht genau weiß, was Nur von besuchten Drittanbietern genau bedeutet.

Prinzipiell spricht ja nichts dagegen, dass die Matomo instance auch mehrere Domains hat.

Falls dir meine Aussagen nicht reichen :slightly_smiling_face:, habe ich mal bei @SteveG nachgefragt.


(Frank Kunert) #32

Vielen Dank :slightly_smiling_face: