Viden · Hvordan virker det?
Teknisk

Cookieless tracking — hvordan virker det?

"Cookieless analytics" lyder som markedsføring, men det er en konkret teknisk metode. Her er præcis hvad vi gør — og hvad vi ikke gør.

Det vi ikke gør

  • Ingen cookies — hverken førsteparts eller tredjeparts
  • Ingen localStorage / sessionStorage / IndexedDB — vi rører ikke browserens lager
  • Ingen device fingerprinting — vi indsamler ikke canvas-hash, font-list, screen-DPI, eller andre signaturer der kan re-identificere en bruger
  • Ingen kryds-site profiling — målinger på website A kobles ikke sammen med målinger på website B
  • Ingen IP-adresse-lagring — vi gemmer aldrig den rå IP

Det vi gør

Når en besøgende åbner en side med Statsly's script:

  1. Scriptet sender en HTTP-request til vores server med: URL, referrer, sprog, skærmstørrelse, tidszone, og website-ID
  2. Vores server modtager request'en og kender derudover (fra HTTP-headere): IP-adresse, User-Agent
  3. Vi parser User-Agent → browser, OS, enhedstype
  4. Vi laver et opslag på IP'en mod en GeoIP-database → land, region (uden lagring af selve IP'en)
  5. Vi genererer et session-id ved at hashe disse felter sammen med en daglig roterende salt: SHA256(IP + UserAgent + websiteId + dailySalt)
  6. Vi gemmer kun: timestamp, session-id, page URL, referrer, browser/OS/device-strenge, land, region. Ingen IP, ingen User-Agent rå.

Hvorfor det er anonymt

Session-id'et er en hash. Det kan ikke "vendes om" til en IP eller person. Når dagen er omme, roterer vi salten — så samme person der besøger igen i morgen får et helt nyt session-id. Der er ingen vedvarende identifikator der kan koble besøg på tværs af dage.

Det betyder vi ikke kan lave klassiske "returning visitor"-rapporter. Det er bevidst — det er prisen for at være cookieless og samtykke-fri.

Sådan tæller vi unikke besøg

  • Visitor = ét unikt session-id på en dag
  • Visit = en sekvens af page views fra samme session-id med max 30 minutters mellemrum
  • Page view = én sidevisning

Hvis en bruger åbner 3 sider på 5 minutter → 1 visitor, 1 visit, 3 page views. Hvis hun kommer tilbage 3 timer senere → stadig 1 visitor (samme dag), men 2 visits.

Trade-offs

Cookieless metoden har realistiske begrænsninger:

  • Vi kan ikke skelne "returning visitor" fra "new visitor" på tværs af dage
  • Hvis to personer i samme husstand med samme browser-version besøger samme website fra samme IP samme dag, tæller de som én visitor (sjældent men muligt)
  • Tal kan afvige ~5-10% sammenlignet med cookie-baseret analytics. Begge er tilnærmelser.

Til gengæld: ingen banner, ingen GDPR-bekymring, og dine besøgende behøver ikke klikke "Accepter" på noget.

Relateret læsning