Matomo 5.2.0版本

作者

Matomo 5.2.0,我们最新的次要版本,带来了对安全性、隐私性和效率的改进,并解决了几个错误。

更新内容包括为安全的本地安装增加了时间戳机制,PHP 8.4兼容性,通过密码控制和登录警报增强账户安全性,以及新的排除全局列表以过滤敏感的查询URL参数。

Matomo标签管理器现在还支持CMP标签,并允许您复制容器、标签和触发器,以加快设置速度。

安全更新

本地安装的安全增强:安装程序时间戳机制

在本地安装过程中增加了一个重要的安全改进,以确保您的安装保持安全。为了增强安全性并防止未经授权的访问,安装程序现在在首次访问时记录一个时间戳,创建一个72小时的限时安装窗口。

为了灵活性,授权用户可以根据管理Matomo安装程序安全访问指南中的说明手动重置此窗口。

与PHP 8.4兼容,以获得更好的性能和可靠性

Matomo已更新,确保与PHP 8.4无缝兼容,带来的增强功能改善了功能,解决了弃用警告,并与现代PHP标准保持一致。这些更新确保了用户在使用最新PHP版本时获得更流畅的体验。

增强账户安全性

密码重置电子邮件中包含取消未授权请求的链接

Matomo现在在密码重置电子邮件中包含一个“这不是我”链接,为用户提供了额外的安全层和控制。如果密码重置请求是偶然的或未经授权的,用户可以通过使重置链接无效来立即取消它。这一增强加强了账户保护,确保只有合法的密码更改被处理。

登录警报以保护账户免受未经授权的访问

增加了额外的安全层,以自动向用户发送电子邮件通知,每当检测到从与之前登录位置不同的国家登录时。此功能帮助用户了解可能的可疑活动。如果登录是未经授权的,用户会被提示立即采取行动,例如更改密码或联系管理员以保护他们的账户。

img

排除全局列表以移除敏感或不必要的URL参数,以更好地保护隐私

可测量项 > 设置中,全局查询URL参数排除列表的选项让您可以通过排除不必要的或敏感的参数来细化您的跟踪和报告。有了这个功能,您可以选择排除常见的会话参数、Matomo推荐的个人身份信息(PII),或定义自定义排除。

img

Matomo标签管理器

同意管理平台(CMP)标签,以便于遵守和同意跟踪

Matomo标签管理器现在包括了新的标签,用于同意管理平台(CMP),如CookieYes、OneTrust和Axeptio,使其更容易集成和管理同意跟踪。这些CMP特定的标签通过减少手动配置,帮助简化合规工作流程,确保数据跟踪与用户同意偏好保持一致。

img

复制容器、标签和触发器以节省时间和确保一致性

Matomo标签管理器中的新复制功能允许用户轻松复制容器、标签、触发器和变量,显著加快配置和设置。这个功能对于管理多个网站或具有类似跟踪需求的项目的用户特别有用,因为它消除了重复的手动工作。通过重用预配置的组件,用户可以在实现中保持一致性,减少错误风险,并节省宝贵的时间。

更新后

  • 请帮助我们传播这个消息! 也许你可以在你的博客、网站、推特上写关于这个项目,或在会议上谈论,或告诉你的朋友和同事Matomo是什么。已经有超过100万个网站使用Matomo完全控制他们的网站分析!
  • 如果你有任何问题或反馈,请使用论坛(免费支持),或购买支持计划以获得专业支持和指导。
  • 为了在你使用的语言中改进Matomo,考虑为翻译做出贡献。
  • 你也可以通过购买Matomo的高级功能或尝试我们的Matomo云解决方案来支持我们的努力。

数据库升级

此版本不包含任何主要的数据库升级。

需要帮助升级Matomo?

阅读更新Matomo用户指南或寻求我们提供的付费支持计划以获得更多帮助。

Matomo 5.2.0中关闭的工单

PHP 8.4

  • #22471 确保Matomo与PHP 8.4功能兼容。[by @sgiehl]
  • #22693 明确标记参数为可空,消除弃用警告,并确保与PHP 8.4兼容。[by @sgiehl]
  • #22690 替换Zend_Session_SaveHandler_Interface的使用,使用PHP内置接口SessionHandlerInterface,可以直接传递给session_set_save_handler。[by @sgiehl]
  • #22667 PHP 8.4的修复。[by @sgiehl]
  • #22803 修正PHP版本的EOL日期。[by @sgiehl]

安全

  • #22750 增强安全性以管理对Matomo安装程序的安全访问。了解更多。[by @mneudert]
  • #9152 当检测到从与用户通常登录区域不同的国家登录时,Matomo将通过电子邮件通知用户。[by @michalkleiner]
  • #14543 Matomo现在在密码重置电子邮件中包含一个“这不是我”链接,允许用户通过从数据库中删除重置链接来取消意外或未经授权的密码更改请求。[by @mneudert]
  • #22644 改进了更改被邀请用户电子邮件的处理,更改被邀请用户的电子邮件地址并没有使原始邀请链接无效。[by @sgiehl]
  • #20716 限制了具有‘写’权限的用户写注释的能力,并相应调整了API。[by @sgiehl]
  • #7029 从md5迁移到sha256在config/manifest.inc.php中以增强安全性。[by @sgiehl]

市场插件

  • #22694 市场卡片现在显示每个插件所有者的名字。[by @AltamashShaikh]
  • #21003 添加控制台插件:安装命令,以自动化获取和安装最新兼容版本的流程,取代手动wget-unzip方法。[by @jsantos42]
  • #22559 通过增加在日志聚合期间强制使用索引的能力,解决了CustomVariables、Cohorts和MarketingCampaignsReporting插件中的性能下降问题。[by @snake14]

用户界面

管理设置

  • #18667 在个人>安全中设置2FA时,QR码保持安全隐藏,只有在用户请求时才显示。[by @michalkleiner]
  • #22729 引入新的可配置排除类型,用于全局查询URL参数排除列表。用户可以选择排除哪些参数。[by @caddoo]

所有网站

  • #18978 为所有网站添加总点击次数和每个网站的总点击次数。[by @sgiehl]

通用

  • #17784 增强了开始安装过程时的AdBlock警告样式。[by @AnandaCampelo]
  • #19779 改进了仪表板中Ecommerce Overview小部件的标题。[by @tsteur]
  • #22668 完善了移动消息中数字验证的工作流程,并提高了代码有效性安全性。[by @sgiehl]

Matomo标签管理器

  • #22484 增强了网站删除过程,帮助用户管理和导出相关的标签管理器容器。[by @AltamashShaikh]
  • #813 改进了安装Matomo标签管理器时显示的指示。[by @snake14]
  • #910 为Axeptio、CookieYes和OneTrust添加同意管理平台标签。[by @AltamashShaikh, 基于OpenMost的工作]
  • #911 在容器仪表板屏幕上添加介绍性解释文本。[by @AltamashShaikh]
  • #917 实现容器的新复制功能。[by @snake14]
  • #924 实现标签的新复制功能。[by @snake14]
  • #936 实现触发器和变量的新复制功能。[by @snake14]
  • #928 在自定义HTML标签>自定义HTML字段中禁用拼写检查。[by @AltamashShaikh]
  • #938 添加新的应用内链接到常见问题解答,关于如何复制容器、标签、触发器和变量。[by @snake14]

报告

  • #22646 解决了CSV导出中公式的正确处理问题,以网站名称开头的=和包含空字节的在CSV导出中没有正确转义。[by @sgiehl]
  • #22344 在获取>所有渠道的引荐报告中添加了引荐报告的演变图和分段访问日志。[by @sgiehl]
  • #22552 更新注释API,禁用自动消毒,手动消毒存储前的注释,限制注释注释到255个字符,并添加类型提示以确保参数正确性。[by @sgiehl]
  • #22462 允许在API和UI中按描述排序电子邮件报告。[by @sgiehl]
  • #22364 为电子商务转换添加了归因信息到API响应,并更新了访问日志以显示所有转换类型在动作工具提示中的归因详情。[by @sgiehl]
  • #22279 允许在管理目标和所有目标相关报告中按字母顺序排序目标。[by @sgiehl]
  • #22473 通过按ID排序目标来标准化报告中目标的顺序,确保跨数据库的一致显示,并解决了TiDB上的测试失败。[by @sgiehl]

数据库和配置

  • #22634 数据库校对现在写入配置,以确保数据库连接和表校对之间的一致性,并避免在运行core:convert-to-utf8mb4命令时出现问题。[by @sgiehl]
  • #22355 重构表优化逻辑到模式类,以考虑数据库引擎(MySQL、MariaDB、TiDB)之间的差异。对于不支持表优化的TiDB,该功能现在被停用。[by @sgiehl]
  • #22271 使表和数据库创建一致,以确保跨引擎的校对一致性,解决了TiDB的默认utf8mb4_general_bin和MySQL的utf8mb4_general_ci之间的排序行为差异。[by @mneudert]
  • #22485 确保在TiDB上始终使用utf8进行load data infile,以解决与latin1字符集的兼容性问题。[by @sgiehl]

功能管理和发布流程

  • #22221 引入功能标志系统以控制新功能的发布,通过允许代码部署而不立即对用户可见,确保稳定性。[by @caddoo]
  • #22367 引入工作流程以自动化预览发布,包括版本确定、测试和成功发布。[by @michalkleiner]

开发者工具和代码标准

  • #22711 更新以使用自动化用户提交构建的Vue文件,确保这些提交后的后续操作,如测试,被正确触发。[by @sgiehl]
  • #22421 使项目与Matomo编码标准库保持一致,以确保代码库中一致的代码质量和格式。[by @sgiehl]
  • #22488 修复TiDb的测试;提高跨数据库引擎的测试稳定性。[by @sgiehl]
  • #22648 通过允许直接传递单个字符串来改进控制台消息处理。[by @michalkleiner]
  • #22610 更新DOMPIurify到2.5.6。[by @sgiehl]
  • #22679 启用使用Dependabot自动NPM更新,限制为次要和补丁版本。[by @sgiehl]

归档改进

Matomo引入了关键的归档过程增强,以提高本地和云用户的性能、可靠性和灵活性:

  • #22546 优化的段归档:core:archive命令中的——skip-segments-today标志现在不仅阻止当前天的段无效,还阻止更高周期(周、月、年)的无效。这确保了通过跳过不必要的更新来更快、更有效地进行归档。[by @sgiehl]
  • #22400 更智能的最近数据归档:系统现在避免重新处理昨天的数据,如果午夜后已经存在归档或午夜后开始的另一个归档过程仍在运行。这减少了冗余工作,并加快了归档操作,特别是对于管理高流量环境的用户。[by @sgiehl]
  • #22435 可配置的失败归档恢复:新的恢复超时设置,归档失败恢复超时(秒),允许用户配置中断归档过程的重试。这确保了归档可以在中断后自动恢复,增强了可靠性并最小化了手动干预。[by @sgiehl]

跟踪

  • #22728 将3D打印文件添加到下载扩展(STL、OBJ、3MF和PLY)。[by @nallath, @sgiehl]
  • #22549 启用对Chrome的formFactors客户端提示在Matomo的JavaScript跟踪器中的支持。[by @sgiehl]
  • #22334 更新ResponseBuilder以在请求不存在的方法时返回404状态码。[by @ BVancea25]

我们正在共同创造世界上最好的开放分析平台。你可以通过参与其中来帮助Matomo变得更加强大。