Google Analytics verzamelt statistieken op basis van een uniek accountnummer: de zogenaamde UA-code. Op het moment dat een pagina met een Google Analytics code wordt opgevraagd wordt er via een script informatie naar de betreffende account op de servers van Google verstuurd. Hoewel je bij de implementatie van je account het domein moet opgeven, maakt het niet uit op welk domein deze code wordt aangeroepen. Zo kan het dus gebeuren dat je Google Analytics account gegevens verzamelt van bezoekers die helemaal niet op jouw website zijn geweest!
Hoewel het niet vanzelfsprekend is kan een kwaadwillend persoon dus de statistieken op jouw website in de war schoppen. Het enige wat hij hiervoor hoeft te doen is in de broncode van jouw website de UA-code opzoeken die jij gebruikt. Daarna kan hij die code op een willekeurige site implementeren. Op het moment dat een pagina op die website met jouw code opgevraagd wordt zal de bezoeker gemeten worden in jouw account.
Omdat in Google Analytics het domein vrijwel nergens wordt weergegeven in de statistieken zal deze data in eerste instantie ook niet opvallen. Helemaal als de URL-structuur van de andere website overeenkomt met die van jouw website. Als de URL-structuur namelijk anders is zal je al snel niet bestaande pagina´s binnen jouw website zien in het inhoudsoverzicht van Google Analytics. Een gekopieerde linkstructuur laat echter gewoon dezelfde pagina´s zien.
Je kan de bezoekers wel op een andere manier ontdekken. In de sectie bezoekers kan je onder netwerkeigenschappen namelijk de hostnamen van je bezoekers zien. Dit is het domein waarop de Analyticscode is geladen. Hier staan als het goed is alleen je eigen domeinen. Zie je hier veel bezoekers van een vreemd domein dan kan het zijn dat de website op dit domein jouw Analyticscode gebruikt.
Mocht het je niet lukken om de eigenaar van de website te benaderen om deze code aan te passen dan is het gelukkig ook eenvoudig om deze bezoekers er uit te filteren. Met onderstaand filter kun je alleen bezoekers die binnen jouw domein zijn gemeten op laten nemen. Let wel op als je meerdere domeinen gebruikt dat je deze ook op laat nemen! Tenzij je deze netjes geredirect hebt naar je hoofddomein.
Hoewel het niet vaak zal voorkomen is het dus mogelijk dat in je account bezoekers gemeten worden die helemaal niet op je website zijn geweest. Het is daarom verstandig om bij vreemde toenames van de bezoekers te kijken welke hostnaam gebruikt wordt en waar nodig met behulp van een filter vreemde domeinen uit te sluiten.
Consultant zoekmachine marketing
E-difference online marketing
Binnen E-difference verantwoordelijk voor zoekmachine marketing, webanalytics, social media en meer.
Lees verder »Nieuwsbrief
Voortdurend op de hoogte van het laatste analytics en optimalisaties nieuws met onze nieuwsbrief!
Gebruik je al Hitslink?
Deze Web Analytics software wordt in Nederland onder andere gebruikt door
Lees meer over HitslinkAangeboden door AboutAnalyticsNieuwste reacties
- Erwin: Je hebt dan inderdaad gelijk. Het verschil tussen Modified Broad match en exacte zoekwoorden ligt dan in het feit dat...
- Geert Stolk: Er staat op de supportpagina van adwords het volgende: " Naast spelfouten hebben andere sterk gelijkende variant...
- Alouette Edens: Bij de instellingen van AdWords staat: Bevat meervoudsvormen, spelfouten en andere sterk lijkende varianten Maar ik...
- Alouette Edens: Ik heb nog geen resultaten jammer genoeg. Medio mei zou deze aanpassing doorgevoerd worden. Ik heb net nog gekeken maar...
16 reacties
Hetzelfde geldt voor alle bronnen, campagnes, mediums, zoekwoorden, setVars, setCustomVars, enz. Puur alleen het afdichten van de hostnaam is nog niet genoeg. Veel pakketten laten je daarom ook van te voren campagnes instellen, andere campagnes werken dan simpelweg niet. Helaas is dit niet in GA beschikbaar, aan de andere kant is dan ook weer iets moois: het werkt daarom eenvoudig en flexibel.
Overigens is jouw hostnaam filter nog niet helemaal dekkend: ik kan een test.jouwdomein.nl.andrescholten.nl aanmaken die alsnog gemeten wordt. Iets effectiever zou dan dit zijn: “^(www.)?jouwdomein.nl$” (met backslashes voor de punten, die laat hij hier niet zien).
Een ander ‘gat’ in dit filter: de ecommerce transacties filter je er niet mee uit. Die zijn niet gekoppeld aan een hostnaam.
Dit is niet alleen handig tegen kwaadaardige opzet, maar ook voor het uitfilteren van enthousiast ge-F5 op de testserver door de developer die de GA code al netjes heeft klaarstaan voor de volgende update.
@sabine,
gewoon de hostnaam van de ontwikkelserver filteren naast je eigen ip’s
@André Bedankt voor de toevoeging. Ik heb het filter aangepast.
@Paul, dat kan natuurlijk ook, maar je moet er maar aan denken.
Maar door nu net de hostnamen door te kijken kwam ik 5(!) lang vergeten domeinen tegen die als kloon van de hoofdsite draaien en ook gewoon geïndexeerd waren. Oeps!
In hoeverre webstatistieken betrouwbaar zijn kun je je sowieso afvragen. Het aantal gebruikers dat een javascript blocker gebruikt in bijvoorbeeld firefox (zoals ik) groeit. Als een site zelf zijn statistieken bijhoudt wil ik daar best in opgenomen worden, maar ik wil niet dat 1 bedrijf een heel profiel van mij kan opstellen doordat statistieken van meerdere sites te combineren zijn.
@RBossenbroek: Google Analytics en ook andere pakketten zijn eenvoudig zonder javascript te gebruiken. Als je op mijn site komt krijg je gewoon een javascriptloze versie van Google Analytics die de meting uitvoert.
Daarnaast gebruik je in de analyses geen absolute aantallen maar trends om conclusies te trekken. Dat dus 2-5% elke maand niet gemeten wordt is geen ramp.
Deze manier van filteren kan ook heel leuk gebruikt worden om een ‘staging’ profile te maken zodat de fanatiek testende developer ook kan zien of de juiste statistieken ingezonden worden.
In dat geval maak je dus een profile die juist de hostname van de site zelf eruit filtert, of puur en alleen de test hostname opneemt.
@André, voor een javascriptloze versie, gebruik je dan de mobiele versie die google beschikbaar heeft zonder javascript? Of heb je daar zelf iets voor?
Ik had er zelf iets voor, maar tegenwoordig kan het ook makkelijk met het mobiele meetscript van GA
Zou Google dit op termijn ook niet uitbannen, net zoals ze hebben gedaan met het massaal aanmelden van je concurrentie bij linkfarms? (wat schijnbaar een hele trend was in Engeland om via Ebay je concurrent voor €50,- even aan te melden op 1000+ sites).
@easy ik zou het op prijs stellen als je, net zoals de anderen, een persoonsnaam bij het achterlaten van een reactie. Dit is erg onpersoonlijk en redelijk spammerig. @easy zou ik zelfs nog mee kunnen leven (als het altijd dezelfde persoon is)! Meteen maar even aangepast
@sabine: idealiter heb je een aparte, niet openbare, testomgeving met een eigen UA code. Zo loop je geen risico dat je statistieken vervuild worden en kan je je testomgeving ook goed doormeten.
Vergeet niet de domeinen – www en niet-www varianten – waaronder je website ook te bereiken is (“kloons”) te voorzien van een 301 redirect naar je hoofddomein of voorzie ze van de canonical tag om de waarde zoveel mogelijk naar je hoofddomein te laten gaan.
Mijn excuses, auto-fill werkt soms te gemakkelijk op Firefox.
Wat bedoel je alleen met altijd dezelfde persoon is?
gr,
Stijn Driessen
@stijn daar bedoel ik mee dat wanneer een algemene naam als indentificatie altijd alleen maar wordt gebruikt door 1 persoon, ik dit zie als een nickname. En daar kan ik mee leven in online communicatie. Ik kan immers een historie opbouwen van contact omdat ik steeds tegen dezelfde persoon praat. De nickname moet dan echter natuurlijk niet zijn “goedkope televisies”
@Ton: ah op die manier, en ja.. dan snap ik je volledig. Op die wijze ken ik ook genoeg mensen op het internet (maar dat is dan weer off-topic).