带 Segment.io 的广告拦截器
Ad Blocker w/ Segment.io
我正在考虑使用 segment.io 来满足我的几个客户端第 3 方 API 需求,但我有点担心广告拦截器。
我的应用没有广告,但我为产品分析和错误跟踪做了很多事件跟踪。
Segment.io 提供了一个很好的一体式解决方案,但如果它被阻塞,并且我所有的鸡蛋都在那个篮子里,那么,好吧,我不会剩下任何鸡蛋,或者无论如何成语结束。
所以我的问题是:有没有一种方法可以集成不受广告拦截影响的多用途事件跟踪(segment.io、keen.io 等)?
我的应用主要是无服务器的,使用 Firebase+AWS Lambda 设置,所以我尝试考虑某种后端解决方案,但目前还没有什么大创意。
ETA:我不想跟踪广告拦截用户或违反任何人的信任。我的问题是关于与用户身份无关的事件跟踪,以及这在可能被广告拦截的一体化事件跟踪库中是否可行。
首先,我通常认为这种屏蔽是 "privacy" 屏蔽而不是广告。因此,更可能是 Ghostery 或 uBlock Origin 而不是 Adblock。
虽然大多数网站使用分析都是良性的(提高转化率、捕获浏览器异常等),但许多人担心它允许第三方分析网站(包括细分等)跨多个网站跟踪用户.现在这些分析网站中的大多数也对此不感兴趣,但安全总比遗憾好吗?
想要对您的所有 webapp 使用情况进行分析的道德规范比 "privacy good, tracking bad" 微妙得多,我认为这不是它的论坛,所以我将为您提供一个技术答案。请注意,您关于不想 "track adblocking users" 的免责声明并不是真的有效。如果您的目标是收集有关它们的分析,那本质上仍然是跟踪。否则,只要使用托管解决方案,就会意识到可能有 10-20% 的用户不会为您提供分析。
坏消息:基本上每个 "hosted" 分析解决方案都在或将在阻止列表中。不仅他们的 API 主机被直接屏蔽,而且根据您可能尝试包含的 JS 文件的名称也有屏蔽。
好消息:如果您通过自己的 API 中继事件,则可以解决此问题,而您可能已经在使用的 AWS API 网关非常适合此问题。
这有多个步骤。
第 1 步:分析提供商需要提供完整 bundled/built JS 文件的选项。如果他们要求您从他们自己的服务器动态拉取脚本,那么它甚至在下载之前就会被阻止。
第 2 步:重命名捆绑脚本,使其不会触发任何 filename-based 块,例如将 mixpanel.umd.js 重命名为 mp.js,并将其添加到您的服务器。
第 3 步:创建一个 API 网关以将事件中继回 "correct" API(例如 api.analyticshost.com)。如果您通过正确的 headers 和 URL 参数,您实际上只能使用 AWS API 网关(不需要 lambda)来执行此操作。
第 4 步:初始化库以使用您的 API 主机而不是默认主机。
这样做的结果是 (a) 浏览器不再需要从分析提供商的 CDN 动态提取分析,而是从您的服务器获取,并且 (b) 浏览器将其发送到您的 API 然后转发给分析提供商。
收集分析段时还提供服务器端跟踪库。当您想要为可能被客户端用户阻止的某些类型的事件收集指标时,这会非常有用。最简单的是,Segment 有一个 HTTP 源,但也支持许多流行的语言。
https://segment.com/docs/connections/sources/catalog/#server
典型的例子是订单完成事件,一旦事务提交到数据库,这通常会在您的服务器中发生。无论浏览器配置如何,您都可以从服务器发送此事件并进行跟踪。
但请务必尊重此处的用户同意管理设置。
接受的答案中已经提到了很多有效的要点,我想提一些技术注意事项,以尽量减少广告拦截器对跟踪工具(Segment、Google Tag Manager 等)的影响:
- 也在上面开发 server-side tracking. Whatever is on server cannot be blocked by ad blockers. However, this is usually tricky and very custom, Segment gives some examples。
- 使用托管 client-side proxy solutions like DataUnlocker。这很好,不需要很多代码更改。
- 使用自托管开源解决方案来代理 Google Analytics 和 Google 跟踪代码管理器,例如 this or this。我相信这些解决方案也可以扩展以支持 Segment。
我正在考虑使用 segment.io 来满足我的几个客户端第 3 方 API 需求,但我有点担心广告拦截器。
我的应用没有广告,但我为产品分析和错误跟踪做了很多事件跟踪。
Segment.io 提供了一个很好的一体式解决方案,但如果它被阻塞,并且我所有的鸡蛋都在那个篮子里,那么,好吧,我不会剩下任何鸡蛋,或者无论如何成语结束。
所以我的问题是:有没有一种方法可以集成不受广告拦截影响的多用途事件跟踪(segment.io、keen.io 等)?
我的应用主要是无服务器的,使用 Firebase+AWS Lambda 设置,所以我尝试考虑某种后端解决方案,但目前还没有什么大创意。
ETA:我不想跟踪广告拦截用户或违反任何人的信任。我的问题是关于与用户身份无关的事件跟踪,以及这在可能被广告拦截的一体化事件跟踪库中是否可行。
首先,我通常认为这种屏蔽是 "privacy" 屏蔽而不是广告。因此,更可能是 Ghostery 或 uBlock Origin 而不是 Adblock。
虽然大多数网站使用分析都是良性的(提高转化率、捕获浏览器异常等),但许多人担心它允许第三方分析网站(包括细分等)跨多个网站跟踪用户.现在这些分析网站中的大多数也对此不感兴趣,但安全总比遗憾好吗?
想要对您的所有 webapp 使用情况进行分析的道德规范比 "privacy good, tracking bad" 微妙得多,我认为这不是它的论坛,所以我将为您提供一个技术答案。请注意,您关于不想 "track adblocking users" 的免责声明并不是真的有效。如果您的目标是收集有关它们的分析,那本质上仍然是跟踪。否则,只要使用托管解决方案,就会意识到可能有 10-20% 的用户不会为您提供分析。
坏消息:基本上每个 "hosted" 分析解决方案都在或将在阻止列表中。不仅他们的 API 主机被直接屏蔽,而且根据您可能尝试包含的 JS 文件的名称也有屏蔽。
好消息:如果您通过自己的 API 中继事件,则可以解决此问题,而您可能已经在使用的 AWS API 网关非常适合此问题。
这有多个步骤。
第 1 步:分析提供商需要提供完整 bundled/built JS 文件的选项。如果他们要求您从他们自己的服务器动态拉取脚本,那么它甚至在下载之前就会被阻止。
第 2 步:重命名捆绑脚本,使其不会触发任何 filename-based 块,例如将 mixpanel.umd.js 重命名为 mp.js,并将其添加到您的服务器。
第 3 步:创建一个 API 网关以将事件中继回 "correct" API(例如 api.analyticshost.com)。如果您通过正确的 headers 和 URL 参数,您实际上只能使用 AWS API 网关(不需要 lambda)来执行此操作。
第 4 步:初始化库以使用您的 API 主机而不是默认主机。
这样做的结果是 (a) 浏览器不再需要从分析提供商的 CDN 动态提取分析,而是从您的服务器获取,并且 (b) 浏览器将其发送到您的 API 然后转发给分析提供商。
收集分析段时还提供服务器端跟踪库。当您想要为可能被客户端用户阻止的某些类型的事件收集指标时,这会非常有用。最简单的是,Segment 有一个 HTTP 源,但也支持许多流行的语言。 https://segment.com/docs/connections/sources/catalog/#server
典型的例子是订单完成事件,一旦事务提交到数据库,这通常会在您的服务器中发生。无论浏览器配置如何,您都可以从服务器发送此事件并进行跟踪。
但请务必尊重此处的用户同意管理设置。
接受的答案中已经提到了很多有效的要点,我想提一些技术注意事项,以尽量减少广告拦截器对跟踪工具(Segment、Google Tag Manager 等)的影响:
- 也在上面开发 server-side tracking. Whatever is on server cannot be blocked by ad blockers. However, this is usually tricky and very custom, Segment gives some examples。
- 使用托管 client-side proxy solutions like DataUnlocker。这很好,不需要很多代码更改。
- 使用自托管开源解决方案来代理 Google Analytics 和 Google 跟踪代码管理器,例如 this or this。我相信这些解决方案也可以扩展以支持 Segment。