Управление файлами cookie - WordPress и GDPR 2. - Kreanilla - Дизайн сайта, Сайт, Дизайн сайта, Логотип, Фирменный стиль

  1. Что такое куки?
  2. Обработка печенья - как регулярно?
  3. Вклад не требуется
  4. Все остальное должно внести свой вклад
  5. Прежде чем идти
  6. Ищите другой жареный раствор
  7. Kukázz!
  8. анонимный
  9. Перейти к Cookiebot!
  10. 1. Регистрация куки
  11. 2. Настройте всплывающую панель
  12. 3. Перевод списка файлов cookie
  13. 4. Вставьте код на наш сайт
  14. Добавить новые не отсканированные файлы cookie WordPress
  15. Файлы cookie для комментариев
  16. Файлы cookie для зарегистрированных пользователей при регистрации
  17. Блокировать сторонние куки
  18. Сохранение кода Google Analytics
  19. Страница FB, пиксель Facebook
  20. Встроенные видео YouTube
  21. Другой встроенный контент (Pinterest)

Моя статья о подготовке WordPress для GDPR Многие люди указали, что вам нужна помощь в обработке файлов cookie, и я также пообещал написать об этом.

Когда я пишу эту статью, я использую сервис Cookiebot на сайте, пока он находится в пробном режиме, потому что у меня более 100 подстраниц, поэтому первый месяц бесплатный. Я покажу вам, как Cookiebot уникален, как вы можете его настроить и прочитайте общие советы.

Но сначала кое-что еще: я не юрист. Это не юридическая помощь здесь, я не несу никакой ответственности за то, как вы соблюдаете правила GDPR. Обязательно спросите своего врача, фармацевта, специалиста по вопросам конфиденциальности, что вам НУЖНО делать (потому что вы точно не обрабатываете те же данные, что и я).

Давайте начнем с самого начала: что это за тайна печенья?

Что такое куки?

Небольшой пакет букв и цифр файлов cookie, обычно отправляемых с веб-сайтов в ваш браузер, чтобы сохранить определенные настройки, упростить использование веб-сайта и помочь владельцу сайта собрать некоторую соответствующую статистическую информацию о посетителях. Файлы cookie не содержат личной информации и не подходят для идентификации отдельного пользователя. Некоторые файлы cookie прекращаются после закрытия сайта, а некоторые будут храниться на их устройстве в течение длительного времени.

Хорошо, если вы знаете, что WordPress по умолчанию не отправляет куки , но если вы уже активировали функцию регистрации, тогда да. В форме комментария также запускается файл cookie, но в новой версии 4.6.9 эта проблема была решена разработчиками: для подтверждения необходимо установить отдельный флажок под формой. (Подробный список подробности смотрите ниже .)

Google Analytics отправляет вам cookie , если вы используете его, это, скорее всего, кнопки общего доступа под вашими постами в блоге, плагин страницы Facebook, встроенное видео на Youtube, и я все еще могу перечислить. Я был шокирован, когда мой сайт просканировал cookie, и обнаружил 49 файлов cookie! (У меня не так много, я остановился - я покажу вам это, через месяц снова сделаю сканирование.)

Как вы узнаете, какие файлы cookie находятся на вашей странице? Вы можете видеть, например. В Chrome на инструментах разработчика (CTRL + Shift + i) на вкладке «Приложение» в левой части меню «Файлы cookie» (откройте это и нажмите на свой URL). Это, в свою очередь, показывает только файлы cookie для этой страницы - или вы можете просматривать все свои страницы или использовать функцию сканера Cookiebot. (Не убегайте сейчас, я все еще пишу важную вещь об этом!)

Обработка печенья - как регулярно?

Приятно знать, что в связи с обработкой файлов cookie Европейская комиссия представила новый проект Положения о конфиденциальности в январе 2017 года. Первоначально он должен был появиться одновременно с GDPR, но он не объединился, обещают к январю 2019 года. Законодательное предложение, среди прочего, решает вопрос о печенье на едином уровне в Союзе.

До тех пор Информирование НАИХ мы пытаемся пробиться в джунглях закона (печенье см. на стр. 15). (Обновление: другое решение - см. Стр. 5-6: https://naih.hu/files/NAIH_2018_3567_V_20180713.pdf - «Также рекомендуется проводить различие между cookie-файлами (для статистических целей, в целях развития) и маркетинговыми целями, так как они могут захотеть внести свой вклад в одно, а не в другое, и их функция совершенно иная. «)

Вклад не требуется

Достаточно предоставить информацию об использовании этих типов файлов cookie:

  • пользовательские файлы cookie,
  • куки аутентификации - например, регистрации по прибытии
  • куки-файлы, ориентированные на пользователя
  • cookie сеанса мультимедийного проигрывателя,
  • куки сеанса балансировки нагрузки,
  • куки настройки пользовательского интерфейса.

Все остальное должно внести свой вклад

В рекомендации NAIH подчеркивается, что сторонние файлы cookie могут быть размещены на компьютере пользователя только в том случае, если они позволяют это, и что только файлы cookie могут использоваться для определения того, какие данные обрабатываются и для какой цели.

Для информации

  • имя файла cookie, по которому пользователи могут идентифицировать файлы cookie, используемые оператором веб-сайта или третьей стороной в их браузере
  • для каждого cookie-файла необходимо отдельно объяснить, к каким данным они имеют доступ , а также каков должен быть срок действия файлов cookie ,
  • оператор веб-сайта должен предоставить краткую, понятную информацию о функции файлов cookie , почему файл cookie необходим для сайта или какие функции он предоставляет пользователю.

Файлы cookie не могут быть установлены до тех пор, пока пользователь не авторизует их, даже если это не позволяет им получать доступ к определенным функциям или содержимому веб-сайта.

Вы не можете запросить один вклад для каждого файла cookie . Действительно! NAIH рекомендует получить ваше согласие в виде файла cookie . (Я думаю, что вы понятия не имеете, на что это было бы похоже, если бы мы действительно применили это…)

Это промежуточное и, мы надеемся, приемлемое решение для классификации файлов cookie и, таким образом, внесения вклада.

Прежде чем идти

Отключить вложения

По умолчанию WordPress создает страницу вложения для каждого медиа-файла. Когда Cookiebot сканирует страницу, он считается подстраницей, а это не так, потому что он рассчитывает, сколько заплатить за услугу и, если да, то сколько. Как мне их отключить?

Если вы используете плагин Yoast SEO, в настройках «Внешний вид поиска» на вкладке «Медиа» включите перенаправление URL-адресов вложенных страниц на само вложение.

Если у вас нет Yoast, вы можете использовать плагин « Перенаправление страниц вложений» (вам нужно только включить, без настроек), но вы можете поместить код в Вы также можете изменить файл functions.php вашего шаблона или файл image.php если вы используете дочерний шаблон.

Ищите другой жареный раствор

Прежде всего, я думаю о кнопках обмена : у меня много файлов cookie, появляющихся при использовании кнопок обмена Facebook, Google+ и Pinterest, размещенных под сообщениями в моем блоге (Twitter, Linkedin был отключен). Было легко избавиться от этих куки, я заменил свой предыдущий плагин на плагин Scriptless Social Sharing , и они уже исчезли.

Если у вас черный пояс, и вы не хотите плагин, вы также можете закодировать файл role.php вашего ребенка в решение без JavaScript ,

Хорошей новостью является то, что не только исчезнувшие cookie-файлы исчезнут, но также ускорится загрузка страницы.

Kukázz!

Если вы не можете найти решение для файлов cookie, подумайте, действительно ли вам нужна эта функция или контент. У меня было встроенное видео TED в одном из моих постов. Вот как много куки пришло с ним (извините за качество фотографии, я изначально не делал ее здесь):

Затем я начал переводить, какова функция куки. Например, UID и UIDR это: «Он собирает данные о пользователе и его перемещении, например, отметка времени ваших посещений, загруженных страниц и IP-адреса. Эти данные используются Сетью маркетинговых исследований Scorecard Research для анализа моделей трафика и проведения исследований, чтобы помочь пользователям понять предпочтения своих клиентов. и я снял видео. Теперь на месте есть картинка, которую вы можете нажать на стороне посетителя на страницу TED. Эти куки тоже есть, но не через меня ...

анонимный

Несмотря на то, что вы не подписались на получение cookie- файлов , было бы неплохо анонимно анонимизировать ваши IP-адреса в Google Analytics - независимо от того, являются ли они персональными данными или нет, с использованием менее одного управления данными. Анонимизация работает так с небольшим кодом плюс вы можете поручить GA (используя код gtag.js так ), чтобы определить последнее количество IP-адресов и заменить его на ноль, чтобы он действительно не был связан с человеком. Вы, вероятно, не сможете решить эту проблему с помощью какого-либо плагина GA, только если вставите код javascript непосредственно в шаблон - последний потребуется для его решения.

Перейти к Cookiebot!

Во-первых, почему Cookiebot, а не «гладкий» плагин WP Cookie?

Уникальная особенность Cookiebot заключается в том, что он сканирует веб-сайт и классифицирует все куки вместе с именем, функцией, сроком действия (помните, что написано в рекомендации NAIH?).

Подделка, что этот список файлов cookie можно вставить в Руководство по управлению данными с помощью ряда кодов JavaScript (я спрятал его в раскрывающемся списке, чтобы читатель не был сразу шокирован). Здесь вы также можете увидеть, что вы сделали, или вы можете изменить настройки позже (панель откроется снова).

Вы можете вставить код для заблокированных элементов (например, встроенное видео на Youtube), который предупреждает посетителя о том, чтобы разрешить загрузку файлов cookie для просмотра этого содержимого.

И если мы сможем сбросить нашу статистику трафика - потому что cookie-файл GA также должен быть одобрен, который не может быть предварительно заполнен - ​​это хорошая новость, что Cookiebot также создает мини-статистику по одобрениям пользователей, поэтому мы получаем хотя бы одну приблизительную картину того, сколько людей посетило наш сайт ,

И последнее, но не менее важное: очень хорошее обслуживание клиентов . У меня их было много (из-за венгерского перевода и сканирования), они были очень терпеливы и полезны.

Один минус: более 100 подстраниц платят за услугу - которая быстро собирается в WP благодаря тегам и подстраницам категорий (даже если мы отключаем вложения). Решите для всех, стоит ли это спокойного сна от 9 евро + НДС / мес.

1. Регистрация куки

В начале регистрации нам нужно ввести ваш адрес электронной почты и пароль. Учетная запись установлена ​​бесплатно, но если после сканирования вы найдете более 100 подстраниц, вы получите уведомление по электронной почте: система автоматически переключится на месячную бесплатную пробную версию, а через 1 месяц с вас будет взиматься плата за полную функциональность.

Тогда мы получаем регистрационный ключ . После ввода и ввода кода вы можете настроить Cookiebot.

Во-первых, дайте нам ссылку на наш веб-сайт, чтобы сканер мог посетить и изучить страницу. ( Кнопка « Сохранить» находится в левом верхнем углу синей панели.)

2. Настройте всплывающую панель

На вкладке « Диалог » установите расположение, тип и флажки панели (не указывать).

На вкладке « Содержимое » вы можете перевести / указать текст, который появляется на панели после добавления языка.

3. Перевод списка файлов cookie

Теперь ваша вкладка скриптов придет, но мы еще не готовы. После сканирования нажмите на ссылку Cookies, чтобы увидеть список всех куки. У меня здесь все было по-английски, мне пришлось его перевести (с тех пор я перевел панель на венгерский, поэтому теперь я не уверен, что это мог быть венгерский язык, если да, извините - напишите, пожалуйста, в комментарии!).

4. Вставьте код на наш сайт

Если мы находимся в процессе перевода, при возврате к настройкам вы найдете код на вкладке « Ваши сценарии », чтобы вставить службу на веб-сайт. Код 1 (см. Фото ниже) требуется, если вы устанавливаете плагин Cookiebot для WordPress (я этого не делал). Номер 2 должен быть вставлен, если вы хотите вставить его в заголовок вашего шаблона без плагина. Код 3 служит для отображения списка файлов cookie в вашей информации об управлении данными.

Чтобы изменить язык панели на венгерский, добавьте небольшой код плюс к коду 2:…. id = ”Cookiebot” data-culture = ”HU” src =…

У меня плохие новости, если вы думаете, что мы были так готовы ...

Добавить новые не отсканированные файлы cookie WordPress

К сожалению, сканер Cookiebot не видит куки на странице WordPress. Поскольку бот не заходит на страницу во время сканирования или комментирования :)), вы не видите, что куки включены. Вы должны вручную добавить их в свой список файлов cookie.

Для этого нажмите кнопку с большим плюсом в левой части страницы Cookies и введите информацию о cookie, затем сохраните.

Файлы cookie для комментариев

Какие файлы cookie удаляются при комментировании WP, если пользователь это разрешает?

  • comment_author_ HASH {}
  • comment_author_email_ HASH {}
  • comment_author_url_ HASH {}

Это для удобства: если комментатор поднимает флажок, система запишет запрошенные данные (имя, адрес электронной почты, URL) в зашифрованном виде (имя, адрес электронной почты, URL), чтобы их не нужно было повторно вводить в следующий раз. на один год. Я написал эти файлы cookie для своей работы в своем руководстве по управлению данными, потому что Cookiebot не влияет на отдельный флажок со следующим: Вы должны схватить это. ”

(ОБНОВЛЕНИЕ: чтобы отобразить этот флажок в разделе комментариев, в меню « Настройки»> «Разговор» необходимо установить флажок « Дополнительные параметры использования файлов cookie, чтобы пользователь мог сохранять информацию о записи в файле cookie». .)

Файлы cookie для зарегистрированных пользователей при регистрации

Если у вас есть магазин или вы разрешили зарегистрировать свой сайт по какой-либо другой причине, то пользователь также получит файлы cookie, вы также должны указать их в проспекте или добавить их в файлы cookie так же, как и раньше.

При входе в систему куки в основном хранят следующую информацию: имя пользователя и пароль в виде двойного хэша (если есть расхождение ниже). Эти куки-файлы сессии удаляются после закрытия браузера:

  • wordpress_ [hash]: хранит информацию для входа в зашифрованном виде для администратора (только HTTP: да, безопасно: да)
  • wordpress_logged_in_ [hash]: хранит вошедшие в систему данные пользователя для администратора и веб-интерфейса (только HTTP: да, безопасный: да)
  • wordpress_test_cookie: WP отправляет, когда пользователь переходит на страницу входа, чтобы проверить, включены ли куки в браузере. (Только HTTP: нет, безопасный: да)
  • wordpress_sec: идентифицированный пользователем файл безопасности (можно удалить больше) (только HTTP: да, безопасный: да)

Следующее печенье ок. действует в течение одного года:

  • wp-settings- {time} - [UID]: Вы можете добавить больше этого в систему, сохранить настройки интерфейса пользователя, а UID - это идентификатор пользователя из базы данных (только HTTP: да, безопасный).

Блокировать сторонние куки

К сожалению, этого недостаточно для установки кода Cookiebot, вам необходимо настроить некоторые параметры, чтобы они действительно соответствовали требованиям нашего сайта.

Сохранение кода Google Analytics

Чтобы код, необходимый для загрузки нашей статистики трафика, загружался только в том случае, если пользователь авторизует его, необходимо немного изменить код сценария GA - это можно сделать, если вы не используете плагин, а вставляете код в шаблон - чем лучше, тем лучше. Если у вас его нет, используйте плагин Header и Footer Scripts .

Таким образом, тип сценария должен быть указан как text / plain, и должна быть вставлена ​​другая метка, чтобы код мог загружаться при включении категории статистики. До свидания, статистика ...

Страница FB, пиксель Facebook

Вы должны сделать то же самое, но вот маркетинг этикетки.

Встроенные видео YouTube

Для видео на YouTube используйте код iframe (недостаточно ссылки WP Youtube).

Здесь также необходимо немного изменить код, и, вставив / переписав второй фрагмент, вы можете вставить предупреждение о том, что вам нужно включить куки для отображения содержимого - это можно настроить с помощью CSS. ( Английское описание для копирования кодов здесь. )

Другой встроенный контент (Pinterest)

У меня есть встроенный пин-код в одной из записей, поэтому я сделал то же самое, что и в кодах GA-FB.

Готово !!!

Хмхххххххххххххххххх ..., я думаю, что я иду сейчас и ем маленькое печенье Вы заслуживаете сделать все это. 🙂

Что такое куки?
Обработка печенья - как регулярно?
Давайте начнем с самого начала: что это за тайна печенья?
Что такое куки?
Как вы узнаете, какие файлы cookie находятся на вашей странице?
Обработка печенья - как регулярно?
Как мне их отключить?
Во-первых, почему Cookiebot, а не «гладкий» плагин WP Cookie?
Помните, что написано в рекомендации NAIH?