Salve Maurizio, On Thu, 13 Jan 2022 19:24:42 +0100 maurizio lana wrote:
> esistono, immagino, soluzioni open source e GDPR compliant per avere > un po' di analisi di traffico e utenti di un sito senza bisogno di > usare Google Analytics. avete suggerimenti? tutto dipende, ovviamente da quali analisi del traffico ti servono, quanto spesso e per farci cosa [0]. In moltissimi contesti, AWStats [1] e GoAccess [2] sono ancora più che sufficienti dal punto di vista delle funzionalità _necessarie_ e nettamente più "privacy friendly" e GDPR compliat delle alternative: si basano infatti sull'analisi dei log delle richieste degli utenti registrati dal webserver: ovvero dati che puoi scartare, ma non puoi evitare di ricevere. Niente cookie, javascript o altri traccianti. Nonostante l'età (e nel caso di AWStat, la grafica che non concede nulla alla modernità :-D) sono ancora progetti attivi e manutenuti. Questa proposta farà forse sorridere qualcuno, ma personalmente ritengo questo tipo di strumenti analitici basati su log (un tempo ce ne erano di più) molto più etici di quelli contemporanei: analizzano solo ciò che l'utente necessita/vuole mandarti (assumendo un browser fedele). Se vuoi spostarti (o ti serve) su qualcosa di più complesso/moderno, nell'ordine di maturità/potenza crescente trovi Shynet [3], i già citati Plausible [4], Matomo [5] e Open Web Analytics [6] (che però non combacia molto con la qualificazione "un po'" :-D). Per le PA di medie dimensioni o più, consiglierei Matomo. Per le piccole, AWStat o Plausible (ma SOLO se self-hosted, vedi oltre). Per i privati... dipende. [0] :-) Vi sono poi montagne di altre alternative ma questi strumenti coprono un spettro di necessità e valori etici molto ampio. Una sola cosa è però veramente importante: qualunque software tu scelga, eseguilo SUL TUO HARDWARE o su hardware di persone di cui ti fidi. Installare un software di analytics libero su un cloud USA è prendere in giro i tuoi utenti, tradirne la fiducia. MAI usare questi servizi "as a Service"! Perché poi capita che ti affidi ad "una bella storia di azienda europea, bootstrapped, open source" [7]... ma finisci per cedere comunque i dati dei tuoi visitatori ad aziende USA come Amazon, Digital Ocean e Cloudflare, come nel caso di Plausible [8] https://mxtoolbox.com/SuperTool.aspx?action=a%3aplausible.io&run=toolpage Insomma, dal punto di vista del GDPR, il SaaS di Plausible.io non è diverso da Google Analytics. Se ti piacciono i loro prodotti, pagali! :-D Ma per installarteli suoi TUOI server, non su fumosi "cloud". Giacomo [0] un esempio eclatante, qui l'analitics web gira sul cellulare: https://lbrito1.github.io/blog/2020/07/replacing_google_analytics_android.html (naturalmente, in questo caso lo sviluppatore non si è preoccupato particolarmente della privacy dei propri visitatori quando, nel 2021, ha introdotto l'uso di ngrok... però l'hack originale non aveva questo difetto) [1] https://github.com/eldy/awstats demo: https://www.nltechno.com/awstats/awstats.pl?config=destailleur.fr [2] https://github.com/allinurl/goaccess demo: https://rt.goaccess.io/?20220111171310 [3] https://github.com/milesmcc/shynet [4] https://plausible.io/self-hosted-web-analytics demo https://plausible.io/plausible.io [5] https://matomo.org/matomo-on-premise/ demo https://demo.matomo.cloud/ [6] https://github.com/Open-Web-Analytics/Open-Web-Analytics [7] https://server-nexa.polito.it/pipermail/nexa/2022-January/023008.html Mi perdonerà Stefano per la citazione, ma mi ha molto colpito l'ingenuità di "azienda francese + opensource = GDPR compliant" E' sempre GDPR compliant solo se lo gestisci sui TUOI server. [8] dall'Italia, plausible.io risolve anche 18.192.76.182, sempre di Amazon: https://ipinfo.io/18.192.76.182 _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
