Piwik Matomo : contourner Ublock, Adblock et les autres bloqueurs de pub

Un petit mémo sur comment contourner efficacement le blocage de Matomo/Piwik par Ublock, Adblock et les autres bloqueurs de pub afin d’obtenir de meilleurs statistiques.
Sur le blog, il a été vue une première technique consistant à renommer les fichiers piwik.php et piwik.js car les Ublock et compagnie bloquent toutes les occurrences contenant piwik.
Malgré cette technique, par la suite Ublock détectait encore un « mouchard » sur mon blog avec comme détection dans l’url : php?action_name=

La solution que je propose est de modifier action_name= par _action_name=

Renommer action_name=

  • Modifier action_name par _action_name dans le fichier piwik.js :
  • sed -i -e "s/action_name/_action_name/g" piwik.js
  • Éditer et ajouter au début du fichier piwik.php cette nouvelle condition :
  • if(isset($_GET['_action_name'])) { $_GET['action_name'] = $_GET['_action_name']; }

Test avec Ublock

  • Ouvrir l’analyseur des enregistrements d’Ublock et recharger la page web :

  • L’url n’est plus bloquée.

  • Analyse du graphique des visiteurs dans l’interface web de Matomo :

Ressource

10 Comments

  1. Donc tu pactises avec l’ennemi ;), tu devras rendre des comptes un jour…comme tous tes potes ;), tout ça pour avoir des stat de merde pour un site en carton ;)
    Vivement la fin des blogs…une non mine d’informations.

  2. C’est loupé, ublock bloque le contournement :)

    Juste une question : pourquoi faire ce genre d’articles ? Va falloir payer pour ne pas être pisté partout ?

  3. en fait non, c’est le fichier piwik.js est réécris par piwik mais je ne sais pas par quel procédé ! Oo
    pourquoi ce genre d’article ? il n’y a pas de véritable raison, pour le fun :-)
    Après ici c’est du pistage local, je n’envoie aucune information à de tiers personnes/services

  4. « Il va y avoir bientôt un détournement de ton détournement » le plus simple est de ne pas venir chez moi ^^
    blague à part, évidement qu’il est possible de simplement bloquer mon sous domaine dans Ublock et hop plus de pistage :-)
    Faudrait que je pense un jour écrire une page about comme la tienne… mais bon, je suis qu’un petit bloger parmi d’autre sur la toile… donc j’ai la flemme de le faire :-D

  5. c’est vrai :D mais t’écris un tas de trucs et de tutos intéressants donc c’est pas prêt d’arriver !

    en tout cas, je ne le ferai pas, tu as prouvé que ça méritait pas de blocage des stats ici.

    Ah tu as jeté un oeil à mon blog, ça fait plaisir ;)
    mais c’est pas vraiment une page about, ça part dans tout les sens, un de ces jours, faudrait que je m’en occupe.

  6. C’est nul. Alors que Matomo/Piwik permet de RESPECTER les droits et choix des utilisateurs à ne pas être pistés, offre une alternative pour ne pas alimenter toujours plus Google en données personnelles, que d’autres utilisateurs CHOISSISSENT de protéger leur vie privée en utilisant des bloqueurs de pub et de traqueurs, toi, tu balances une non info qui encourage à quand même pister les utilisateurs qui ne le souhaitent pas?!

  7. Bonjour,

    Merci pour le tuto. Fonctionne t il encore à ce jour (janvier 2020) ?

    Pour répondre à pourquoi vouloir à tout prix traquer les utilisateurs, mais de manière anonyme, et notamment via une solution comme Matomo, qui est auto hébergée et où les data ne seront pas vendus ou partagées avec des tiers et totalement anonymisées: je vais prendre l’exemple d’un commerce physique un samedi dans une rue piétonne.

    Si j’applique le RGPD ou que je ne traque pas du tout les visiteurs de mon site, si j’étais dans un magasin physique, c’est comme si j’avais un voile noir devant moi et que je ne vois rien de ce qu’il se passe dans la boutique. Je ne sais pas qui entre dans la boutique, quand, si j’ai eu 500 visiteurs ou 2, tant que la personne ne s’est pas présentée à moi en disant « je vous autorise à me voir et me parler ».

    La personne qui entre dans cette boutique est anonyme. Je vois son visage mais je ne sais pas qui elle est. Mais je sais au moins qu’elle est entrée, combien à peu près sont venues ce samedi après midi, j’ai pu voir que personne n’allait dans le rayon chemise mais que beaucoup allaient essayer des jeans. C’est ce qui me permet de mieux agencer la boutique, de savoir ce qui marche ou pas, de faciliter la vie des prochains visiteurs et bien entendu d’essayer de faire plus de ventes.

    Si je reviens sur mon site en ligne, un visiteur dont j’anonymise l’IP est donc anonyme dans les déplacements qu’il fait sur le site, dans ses actions, ce qu’il regarde ou pas, sa source d’acquisition et si jamais il fait des actions intéressantes (une commande, une demande de devis, …). Je peux avoir ses données, utiles pour moi, en respectant sa vie privée.

    Evidemment, si j’envoie ces données vers Google Analytics, Google lui, et seulement lui, sait qui est cette personne, même anonymisée. Moi par contre, en tant qu’utilisateur de Google Analytics, je ne le sais pas. C’est problématique car Google va utiliser ces données, les partager, …

    Si par contre, j’héberge ces données anonymisées sur mon serveur, en ne les partageant avec personne, via MAtomo par ex, je ne vois pas où le pb puisque je ne pourrais jamais identifier ces personnes, ni les recybler et que je ne partagerai jamais ces données de toute façon inutle pour les autres. Par contre, comme sur le magasin physique, ça m’aura aidé à comprendre que personne ne va voir les chemises, quelle marque est plus plébiscitée que l’autre, …

    C’est valable pour un ecommerce mais aussi pour un plombier qui a un site internet.

    C’est mercantile ? Oui. Nous avons des clients qui dépensent beaucoup d’argent pour être référencé sur Google, en SEO, en annonces publicitaires, … Sans ça ? Leur business coule, leurs salariés sont au chômage.

    Est ce problématique d’avoir des données totalement anonymes pour comprendre comment marche son business, ce que veulent ses visiteurs, savoir si c’est pertinent de dépenser 5000€ par mois sur Google, de payer un référenceur 2000€ / mois pour améliorer ses positions, savoir d’ailleurs quelles positions améliorer, plutôt les chemises ou les jeans ?

    C’est une question de vie ou de mort pour des milliers d’entreprise, du ecommerçant au plombier.

    Qd on parle tracking et RGPD, tout le monde pense à Google et Facebook, aux grands médias qui vendent nos données à tt le monde, mais personne ne pense au plombier du coin et au commerçant qui respecte ses visiteurs.

    Google se frotte les mains de tout ça. Les dernières annonces où Chrome bloquera les cookies tiers est très intéressante pour lui. Il élimine la concurrence et devient encore plus dominant. Il continue à traquer les gens de mieux en mieux, cross devices, … Les données ne sont que pour lui.

    Si on veut ouvrir des alternatives, il ne faut pas tout interdire. Utiliser une solution comme Matomo, auto hébergée, qui respecte l’anonymat me semble une bonne solution qui permet aux sites internet de comprendre leurs visiteurs en respectant leurs vies privées.

  8. Pour ma part j’ai trouvé une autre solution.
    déjà renommé ou faire un lien vers matomo.js.
    ensuite pour éviter tout blockage sur l’url utiliser la méthode POST.
    cette méthode respecte mieux la vie privée car les logs serveurs ne contiennent pas les informations passé à matomo qui les anonymisent fortement. elle permet aussi de ne pas être bloqué via l’url.
    pour que la rgpd soit respecté je demande d’abord avant d’activer le tracking à l’utilisateur son consentement en lui expliquant à quoi va servir ces cookies.

    matomo/piwik est une alternative respectueuse de la vie privée à google analytics. c’est une solution pratique pour un site perso et cela permet de comprendre ce que les gens attendent de nous, de detecter les problèmes comme les pages non trouvées.

    évidemment le tracking sauvage n’est pas une bonne chose mais si on demande le consentement et qu’on l’obtient alors on devrait pouvoir le faire. adblock dans ce cas empêche même apres un consentement d’avoir accès à cette fonctionnalité avec le réglage par défaut.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.