Privacy Analytics

Matomo: Come incorporare le statistiche nel nostro sito con iframe

Su Amministrazione > Piattaforma abbiamo tre sotto-sezioni: Marketplace, che abbiamo già visto in precedenza, Widgets, che ora vedremo velocemente, e API che ci fornisce della documentazione sulle integrazioni possibili usando le API di Matomo.

Potremmo avere la necessità o l’interesse nel mostrare pubblicamente le statistiche del nostro sito web. Possiamo farlo attraverso l’incorporamento di un iframe.

Questo è utile soprattutto per le Pubbliche Amministrazioni che hanno l’obbligo di esporre questi dati.

Importante: sia che scegliamo di mostrare i dati pubblicamente tramite l’utente “anonymous” o tramite Auth Token, come vedremo a breve, dobbiamo essere consapevoli che i visitatori potranno accedere in lettura alla nostra piattaforma Matomo e, nel caso in cui creiamo un utente “ospite” per creare un Auth Token, chiunque potrebbe sfruttare i nostri iframe, dove viene passato il parametro token_auth, per accedere al nostro Matomo e, ad esempio, creare degli Auth Token a sua volta.

Per approfondire, questa è la documentazione ufficiale: Embedding Matomo.

Supponiamo di voler mostrare le Visite nel periodo: andiamo su Piattaforma > Widgets e alla voce Rapporti Widgetize scegliamo Visitatori > Visite nel periodo:

Rapporti Widgetize su Matomo

Otterremo un codice HTML da inserire come iframe incorporato, simile a questo:

<div id="widgetIframe"><iframe width="100%" height="350" src="https://matomo.miosito.it/index.php?forceView=1&viewDataTable=graphEvolution&module=Widgetize&action=iframe&disableLink=1&widget=1&moduleToWidgetize=VisitsSummary&actionToWidgetize=getEvolutionGraph&idSite=1&period=range&date=previous30" scrolling="yes" frameborder="0" marginheight="0" marginwidth="0"></iframe></div>

Affinché il nostro iframe sia visibile a chiunque, dovremo modificare i permessi dell’utente anonimo di Matomo oppure creare un nuovo utente e un token di autenticazione.

Infatti, di default i dati statistici di Matomo richiedono l’autenticazione. La spiegazione completa è in questa FAQ: How do I make Matomo report data public and viewable by anyone?

Se ci sta bene che qualsiasi visitatore possa accedere come ospite ai nostri dati, è sufficiente andare su Sistema > Utenti e assegnare all’utente anonymous il permesso di Vista:

Permesso di visualizzazione dati

Ora possiamo incorporare l’iframe nel nostro sito web.

Possiamo anche creare un Auth Code da usare per il nostro iframe, in questo modo:

Creiamo un utente ospite e scegliamo a quale sito farlo accedere:

Creazione utente ospite

Ricordiamo che per creare l’utente riceveremo un’invito via email e dovremo impostare una password.

Se necessario, assegniamo al nuovo utente il permesso di visualizzazione anche per altri siti.

Ora, assicurandoci di essere loggati con l’utente ospite, creiamo un Auth Token andando su Personale > Sicurezza e assegnandogli una descrizione.

Copiamo il token e passiamolo come parametro token_auth al nostro iframe:

<div id="widgetIframe"><iframe width="100%" height="350" src="https://matomo.miosito.it/index.php?forceView=1&viewDataTable=graphEvolution&module=Widgetize&action=iframe&disableLink=1&widget=1&moduleToWidgetize=VisitsSummary&actionToWidgetize=getEvolutionGraph&idSite=1&period=range&date=previous30&token_auth={IL_TOKEN}" scrolling="yes" frameborder="0" marginheight="0" marginwidth="0"></iframe></div>

Sostituendo {IL_TOKEN} con il nostro token reale.

In questo modo l’iframe sarà visibile a chiunque come se fosse loggato con l’utente ospite che abbiamo creato.

Per quanto riguarda eventuali problematiche sulla sicurezza, è opportuno leggere con attenzione questa FAQ di Matomo: What is the token_auth and where can I find this token to use in the API calls?

È bene infatti notare che l’Auth Token funge da password e quindi chiunque potrebbe usarlo per accedere autenticandosi come l’utente proprietario del token. Fortunatamente, di default non è possibile usare il token del Super Utente per accedere alla piattaforma.

Leggi anche

Ultimi articoli