Аудит сайту: як виявити відстеження на стороні сервера? 

Автор

Якщо на сайті налаштовано відстеження на стороні клієнта, то через браузер можна отримати багато інформації про трекінг на сайті. Проте сьогодні значно ймовірніше, що ви не зможете побачити усі маркетингові теги лише за допомогою браузера. Причина в тому, що більше сайтів переходять на відстеження на стороні сервера, чи комбінують обидва підходи — server-side та client-side.

Server-side трекінг дає більше контролю над приватностю даних тому, хто його використовує: інформація спочатку надсилається на хмарний сервер, і вже звідти — до маркетингових та аналітичних платформ. Але це ускладнює аналіз постороннім відвідувачам, які хочуть зробити аудит, щоб підготуватися до зустрічі із майбутнім клієнтом чи підглянути, що роблять конкуренти.

Отже, як визначити, чи використовується відстеження на стороні сервера на певному веб-сайті? Почнемо із двох сигналів: чи був запит відправлений на сервер та чи використовуються серверні файли cookies.

1. Відправка запитів на власний сервер

Зазвичай GA чи GTM надсилає запит на URL-адреси під власними доменами:

  • https://analytics.google.com/g/collect?v=2&tid=G-21YB0D8W21&gtm=45je45m0v9179120819z89178059198za200zb9178059198…
  • https://www.googletagmanager.com/gtm.js?id=GTM-5C6H5FCF

Серверний тег GA4 обслуговується з URL серверного контейнера, а не зі звичайних доменів Goolge. Тому якщо ви бачите, що запит відправляється на користувацький домен — це сигнал про використання server-side відстеження. Наприклад: 

  • https://sgtm.simoahava.com/gtm.js?id=GTM-PZ7GMV9
  • https://stargazer.lun.ua/g/collect?v=2&tid=G-51QJRHYL1Q&gtm=45he45m0v88…
  • https://streaming.bi.owox.com/ga4/d46a6af6de626a7d8a13155b08aad73a/g/collect?v=2&tid=G-ZYC142P14B…

Щоб перевірити, чи сайт відправляє дані на власний сервер, відкрийте інструменти розробника у бразері та передійть на розділу Network. У пошуці  введіть «gtm-» і зверніть увагу на значення Requested URL на вкладці Headers. 

Відправка запитів на власний сервер

2. Наявність файлів cookies FDIP

FDIP(First Party Identifier) — це назва cookies файлу, який був спеціально введений Google лише для веб-серверів. Більше інформації можна прочитати в цій статті Сімо Ахави.

Щоб перевірити наявність таких файлів, перейдіть до вкладки Cookies в розділі Network (там же, де раніше в Header перевіряли наявність кастомізованого домену). 

FDIP cookies

Або ж перевірте список Cookies в розділі Application:

список Cookies

Які розширення для браузерів використовувати? 

За допомогою популярних розширень Google Tag Assistant або Omnibug, ви зможете розпізнати запити, надіслані до кастомних доменів. Але, відверто кажучи, обидва додатки не дуже адаптовані для підсвічування server-side відстеження. 

Найкраще із цією задачею справляється розширення Analytics Debbuger

Якщо цей додаток уже встановлений у вашому браузері, відкрийте інструменти розробника та знайдіть розділ Analytics Debbuger. На вкладці GA4 ви одразу побачите червоне сповіщення про наявність Server-side Tag Manager, a а також зелені позначки SGTM біля відправлених подій.

Трішки нижче ви знайдете ще дві секції які можуть бути вам корисними: Server Side Response та Server Side Parameters.

Висновок

Сподіваюся наведені сигнали та рішення допоможуть вам визначити, який підхід до веб-аналітики використовується на конкретному веб-сайті.

Я зазвичай не розраховую лише на один метод перевірки. Популярні рішення на ринку, як то налаштування через Server-side Tag Manager чи використання Google Analytics як клієнта, не універсальні. Cookie файл FDIP також може бути перейменований. Тож краще перевірити усі доступні елементи.