Cookies

Опубликовано Ksenia-Polo - чт, 05/09/2019 - 00:59

Для добавления сообщения на сайт можно использовать:

1) https://www.drupal.org/project/eu_cookie_compliance

2) или вебформа + popup

3)https://www.drupal.org/project/gdpr

4)с помощью сервиса OneTrust и Google Tag Manager

https://netpeak.net/ru/blog/kak-gramotno-predupredit-o-sbore-cookie-na-sayte/

типы куки-файлов:

 

  1. Куки-файлы для таргетинга (Targeting Cookies) устанавливаются рекламными партнерами для создания профиля интересов и отображения релевантных объявлений на других сайтах (теги ремаркетинга). Идентифицируют ваш браузер и устройства.
  2. Производительные куки-файлы (Performance Cookies) позволяют рассчитывать посещения и источники трафика, измерять и улучшать производительность нашего сайта, в том числе данные для Google Analytics.
  3. Строго необходимые куки-файлы (Strictly Necessary Cookies). Используются для функционирования веб-сайта, их нельзя отключат, не передаются в сторонние системы аналитики.
  4. Функциональные куки-файлы (Functional Cookies). Позволяют повысить функциональность и персонализацию сайта за счет видео и живых чатов.
  5. Куки-файлы для социальных сетей (Social Media Cookies)чтобы можно было поделиться контентом с друзьями, могут отслеживать ваш браузер на других сайтах и формировать профиль ваших интересов.

С мая 2018 года действуют общие правила по защите персональных данных The EU General Data Protection Regulation (GDPR), в том числе чтобы обеспечить безопасность персональных данных граждан ЕС, вне зависимости от их физического месторасположения. 

Рекомендуют следующие настройки:

  1. Строго необходимые куки-файлы — «всегда активны».
  2. Производительные куки-файлы — «неактивны».
  3. Функциональные куки-файлы — «неактивны».
  4. Куки-файлы для таргетинга — «неактивны».
  5. Куки-файлы для социальных сетей — «неактивны».

Поэтому GDPR требует владельцев сайтов получать обязательное согласие пользователя перед установкой cookie. До введения регламента многие сайты не спрашивали на это разрешения — показывался простой баннер с уведомлением. И считалось, что пользователь автоматически соглашается получить cookie, если продолжает работу с сайтом.

После введения GDPR этого оказалось недостаточно. Теперь на всплывающем окне пользователь обязан отметить, что согласен принять cookie-файлы. Также владелец сайта должен рассказать, как используются cookie, как они обрабатываются и кому эта информация может быть передана. Также нужно предоставить посетителю возможность отказаться от использования конкретных cookie.

Все это прописывается в политиках конфиденциальности сайта. Ссылка на эти политики должна содержаться во всплывающем окне с оповещением.
https://habr.com/ru/company/it-grad/blog/422677/

Как только GDPR вступил в силу, больше тысячи новостных американских порталов просто заблокировали доступ посетителям из ЕС.


Среди них есть сайты популярных изданий — Los Angeles Times, The Chicago Tribune, The Sun Chronicle и др. Пользователям из Европы показывается сообщение об ошибке.

Сейчас в GDPR нет какого-либо единого алгоритма работы с cookie-файлами. Но можно принять ряд мер, которые бы полностью удовлетворяли требованиям регламента. Вот несколько из них:
 

  • Уведомить посетителя сайта об использовании cookie. При выборе формулировки за основу можно взять пример из интернет-справочника ЕС: «Этот сайт использует cookie. Узнайте больше о том, как «название организации» использует файлы cookie и как изменить настройки». Всплывающее окно с такой формулировкой появляется после открытия сайтов газет The Guardian, The Sun и The Daily Telegraph.
  • Проинформировать какие cookie и с какой целью используются. На сайте Forbes подробно описано, зачем нужна каждая cookie и как выбор пользователя отразиться на функциональности сайта.
  • Предоставить возможность выбора cookie, которые пользователь разрешает установить. Например, выбрать отдельные cookie можно на сайте Oracle. Для этого в каждом случае нужно отметить флажок «да/нет». Обязательные cookie запретить нельзя, но есть подробная информация по каждой из них.
  • Дать возможность пользователю отказаться от cookie. На сайте Fortune можно изменить список используемых cookie-файлов в любой момент, нажав на небольшой виджет Cookie Consent в углу страницы.