Num post anterior, vimos como países diferentes transpuseram a diretiva europeia 2009/136/EC, também conhecida sob o nome da Diretiva dos Cookies. Para cumprir com as leis locais de cada país, deve fornecer aos seus visitantes uma informação clara na maneira como os cookies são usados no seu site (inclusive os cookies de terceiros), e uma maneira fácil de consentir (ou não) em seu depósito no seu equipamento terminal (computador, telefone, tablet…). Vamos ver agora quais são as soluções que você pode implementar para cumprir com essas leis.
Eis uma pequena lista de serviços gratuitos de auditoria de cookies:
As redes sociais espiam os visitantes dos sites desde que estes sites tiverem um botão terceiro (como um Facebook Like, um botão Twitter ou Google+). Além disso, se estar sempre conectado a estas redes sociais, estes dados de monitorização podem ser ligados à sua verdadeira identidade.
Uma solução interessante foi desenvolvida para os editores de sites, mostrando primeiro um botão fictício para a ação preferencial da rede social, botão que deve ser clicado para ser ativado. Desta maneira, os visitantes são invisíveis para estas redes, a não ser que queiram interagir ativamente com elas.
Esta solução apresenta-se como um plugin jQuery intitulado Social Share Privacy.
WordPress oferece muitos plugins: Cookie Cert, EU Cookie Directive, Cookie Control, Cookie Law Info…
Ever cookie é uma API javascript que usa cookies persistentes por 13 mecanismos diferentes: cookies HTTP padrões, Local Shared Objects (supercookies Flash que podem armazenar até 100kb de dados), Silverlight Isolated Storage, imagens PNG (os dados são armazenados como valores RGB em PNG auto-geradas e colocadas em cache usando a etiqueta canvas do HTML5 para ler o valor dos pixels), histórico web, ETags HTTP, cache web, cache por window.name, armazenamento por userData do Internet Explorer, armazenamento de sessão HTML5, armazenamento local HTML5, armazenamento global HTML5 e armazenamento HTML5 por base de dados utilizando SQLite.
Uma delas é de usar Piwik, um software de análise da web de código aberto pelo qual o suporte dos cookies pode ser desativado, usando outras heurísticas para detetar a impressão do navegador.
Uma pergunta permanece sem resposta sobre a afiliação. Como a maioria dos sistemas de afiliação dependem de cookies para rastrear os visitantes que você enviou para os sites comerciais, a aplicação desta diretiva sem levar em conta as suas implicações poderia levar a uma perda significativa do seu volume de negócios. A redação das mensagens que explicam o uso dos cookies no seu site e nos sites comerciais envolvidos para obter o consentimento dos seus visitantes é muito importante.
Illustration : Veggieburgerfan via Wikimedia Commons
Auditoria de cookies
Para poder cumprir com a presente diretiva e a suas transposições nas legislações locais, a primeira etapa consiste em fazer uma auditoria de cookies do seu site.Eis uma pequena lista de serviços gratuitos de auditoria de cookies:
- Listando todos os rastreadores colocados em cada página enquanto você navega, o plugin Ghostery ajuda-o a ver a web invisível feita de etiquetas, bugs web e píxeis espiões incluídos em páginas web para ter uma idéia do seu comportamento online. Apresenta-se sob a forma de um plugin para os navegadores os mais populares (Firefox, Safari, Google Chrome, Opera, Internet Explorer e iOS).
- Optanon cookie auditor é um plugin para Google Chrome que captura todos os cookies usados pelo site visitado (incluindo os terceiros) durante a navegação.
- Cookie Cert propõe uma auditoria de cookie gratuita, oferecendo até 100 páginas auditadas por mês.
- A ferramenta de auditoria de Attacat, uma extensão Google Chrome, gera automaticamente informações de cookie personalizadas pela sua política de privacidade.
Código javascript e plugins jQuery
- O plugin cookiesDirective.js fornece um mecanismo para obter o consentimento explícito dos cookies dos seus usuários, e também uma instalação a fim de evitar a criação de cookies desnecessários (como aqueles criados pelos scripts javascript terceiros como o Google Analytics) antes que o usuário tenha dado o seu consentimento.
- cPrompt é uma implementação javascript minimalista que não requer o framework jQuery.
- Cookie control é uma implementação muito agradável e não intrusiva.
- jConsent é um plugin de Wolf Software para atender as exigências legais da lei dos cookies. É gratuito se tiver um link para Wolf Software, e oferece uma licença de marca branca a um preço de 25 libras (30 euros) por domínio na hora de escrever.
- jNudge é outro plugin de Wolf Software para advertir os usuários sobre as mudanças políticas e os informar sobre a tecnologia que usa.
Social Share Privacy
Uma solução interessante foi desenvolvida para os editores de sites, mostrando primeiro um botão fictício para a ação preferencial da rede social, botão que deve ser clicado para ser ativado. Desta maneira, os visitantes são invisíveis para estas redes, a não ser que queiram interagir ativamente com elas.
Esta solução apresenta-se como um plugin jQuery intitulado Social Share Privacy.
Plugins e módulos para sistemas de gerenciamento de conteúdo
Drupal propõe um módulo chamado Cookie control que pode gerir o módulo Google Analytics, e aplicar restrições ao consentimento dos cookies para alguns países, ou para o mundo inteiro.WordPress oferece muitos plugins: Cookie Cert, EU Cookie Directive, Cookie Control, Cookie Law Info…
Outras formas de armazenar dados
Esta diretiva inclui qualquer tipo de cookies, independentemente da tecnologia usada, o que faz que os cookies zumbis não podem ser utilizados tampouco se você quiser cumprir. Contudo, pode ser interessante à fins de teste entender como criar cookies persistentes nos dispositivos dos visitantes.Ever cookie é uma API javascript que usa cookies persistentes por 13 mecanismos diferentes: cookies HTTP padrões, Local Shared Objects (supercookies Flash que podem armazenar até 100kb de dados), Silverlight Isolated Storage, imagens PNG (os dados são armazenados como valores RGB em PNG auto-geradas e colocadas em cache usando a etiqueta canvas do HTML5 para ler o valor dos pixels), histórico web, ETags HTTP, cache web, cache por window.name, armazenamento por userData do Internet Explorer, armazenamento de sessão HTML5, armazenamento local HTML5, armazenamento global HTML5 e armazenamento HTML5 por base de dados utilizando SQLite.
Medição de audiência
A ferramenta mais utilizada para a medição de audiência e sua análise é Google Analytics, e esta solução é baseada em cookies que os seus visitantes podem aceitar ou não. Enquanto alguns países como a França isentam do consentimento prévio os cookies usados para este propósito, há outras soluções disponíveis para rastrear os seus visitantes respeitando a lei.Uma delas é de usar Piwik, um software de análise da web de código aberto pelo qual o suporte dos cookies pode ser desativado, usando outras heurísticas para detetar a impressão do navegador.
Conclusão
Neste post, vimos diferentes soluções para fornecer um meio para os seus visitantes aceitar ou não os cookies do seu site, que sejam originários do seu domínio ou de um terceiro. Com certeza, a primeira coisa a fazer é a realização de uma auditoria de cookies para ter uma idéia do número de cookies diferentes nos quais o seu site basea-se.Uma pergunta permanece sem resposta sobre a afiliação. Como a maioria dos sistemas de afiliação dependem de cookies para rastrear os visitantes que você enviou para os sites comerciais, a aplicação desta diretiva sem levar em conta as suas implicações poderia levar a uma perda significativa do seu volume de negócios. A redação das mensagens que explicam o uso dos cookies no seu site e nos sites comerciais envolvidos para obter o consentimento dos seus visitantes é muito importante.
Illustration : Veggieburgerfan via Wikimedia Commons
The European cookie law: solutions (em inglês)
La ley de las cookies: soluciones (em espanhol)
Solutions à la Directive des Cookies em francês)
Sem comentários:
Enviar um comentário