Cookie Consent fejlesztés

Na minket is utolért... Ügyfelünk adatvédelmi tisztviselője azt szeretné, ha a weboldalon az eddigi egyszerű kis "Elfogadom" gombos cookie elfogadó sávot fejlesszük fel a mai trendeknek megfelelően. Három kategóriát kér: "Szükséges", "Funkcionális" és "Kényelmi" cookie-k, valamint azt, hogy amíg a látogató nem okézza le, addig ne tudjon semmit csinálni az oldalon... 

Az oldal egyedi fejlesztés, Perl / Mojolicious hajtja, használunk session-t, össze van drótozva a Google Analytics-al és Facebook-al, valamint egy Matomo is van hozzá saját szerveren. SEO csapat nem igazán örül ennek az akciónak. Nézelődtem, hogy mások hogy oldják meg. Van ahol modal jelenik meg, ami eltakarja az oldalt, van ahol csak egy csík. Legtöbb esetben ugyanúgy betöltődik a GA, FB, stb. JS kód anélkül, hogy bármit is elfogadtam volna. De láttam olyat is, hogy elfogadás után újratölti magát az oldal és csak akkor kerülnek be a követő kódok.

Mit javasoltok? Mire figyeljünk?

A megvalósításban az elsődleges szempontunk az, hogy ezzel a marhasággal a lehető legkevésbé zavarjuk a látogatót, de az adatvédelmis emberke is elfogadja a megoldást. Egyáltalán mi az, hogy "Funkcionális" meg "Kényelmi" süti? Azt szeretném, hogy ha valaki cookie consent elrejtő böngésző plugint használ, akkor a mi megoldásunkat is elrejtse. Vagy ha bármilyen más adblockerrel vagy akármi okossággal érkezik a látogató, akkor véletlenül se okozzunk neki fennakadást. No meg azt végképp nem kéne, hogy minden kattintás után megjelenjen.

Hozzászólások

SEO csapat nem igazán örül ennek az akciónak

Naná, hogy nem... :-) 

Egyáltalán mi az, hogy "Funkcionális" meg "Kényelmi"

Ezek tipikusan üzleti alapon húzott határok. De kb olyasmit jelent, hogy az, hogy a kosarad mit tartalmaz "funkcionáls" (tekintsünk el attó, hogy ez jó megoldás-e); hogy milyen háttér színr, betű méretet állít a user (ha van ilyen feature) az kényelmi.

Gondolom a követő azért egyértelműbb :-D

Viszont konkrétan én azt követem hasonló helyzetben, hogy végig veszem, milyen sütiket kaphat tőlem a user és az adatvédelmissel elrugózunk azon, hogy hová is legyen besorolva. Legalábbis azokkal a sütikkel, ahol van bizonytalanság. Mert mondjuk egy "belépve akarok maradni" süti mind a kettő is lehet. Ezért oda sorolom, ahol a AV biztonságos faszi megnyugszik.

Továbbá célszerű a megrendelőt (marketing/akárki ha belsős) is bevonni, mert ha kitalálta és a látogató megszokta a belépve maradok funkciót, akkor majd neki kell megmagyaráznia, hogy az egyikük miért tud bent maradni, amásikuk meg miért nem.

Illetve ez magával hohatja azt is, hogy ezen választást szükséges lehet utólag módosítani a user oldalán, aminek desin, fejlesztés, kommunikációs költsége lesz és azt nem az adatvédelmis fogja állni.

Amiket írtam az egy multinál megvalósuló hasonló story tapasztalatai, de ha jól csinálja, akkor egy KKV is belefut ebbe. Esetleg nála a költség "csak" munkaidő lesz...

Nálunk egy szem session cookie van és azon belül tárolunk több infót. A belépve maradást, beállításokat és azt is, hogy megnyomta az "Elfogad" gombot a jelenlegi csíknál. Ide szánjuk majd azt is, hogy miket fogadott el a leendő felállásban. Az összes többi cookie-t a GA, FB és a Matomo vonultatja fel, túl sok beleszólásunk nincs. Hogy kéne ezt vajon normálisan megoldani? Ha nem fogadta el, akkor a HTML kódba be se kerüljön a követőkód? Ha elfogadja, akkor nyomjunk egy reload-ot, hogy betöltődjön a követő kód? De ha a böngésző eleve nem fogad el cookie-t, akkor örökké csak az elfogadó modal vagy sáv jön föl. Szóval ilyen aggályaim vannak. 

Igen, az ügyfél oldaláról minden érintett osztályról be vannak vonva az illetékesek. Szerencsére nem multi, így elég nagy a mozgástér.

Köszönöm, kipróbáltam, fél óra múlva mailben küldte az eredményt "Your website is: Not compliant" és egy PDF csatolmányt a részletekkel. Tök jól bekategorizálja a cookiekat, hogy statisztika, marketing, szükséges, stb... Kíváncsiságból rányomtam az otpbank.hu -ra, gondoltam ők biztosan megfelelnek mindennek :) "Not compliant" - jött a válasz és csupa piros a PDF-ben.