1. | Webdesign & online marketing www.aw-dev.cz
COOKIES
Michal Voják
AW-dev
2. | Webdesign & online marketing www.aw-dev.cz
• Persistent cookie
• Session Cookies
• Secure cookie
• HttpOnly cookie
• Third-party cookie
• Supercookie
• Zombie cookie
Co je to cookie
Jsou různé typy cookie, ne všechny jsou “závadné”.
3. | Webdesign & online marketing www.aw-dev.cz
• Osobní údaje
o Jméno
o Adresa
o E-mail adresa (nemusí to být vždy)
o Datum narození
o IP adresa (v některých případech)
o Atd…
Proč to začalo vadit
Obecně jde nejvíce o ochranu soukromí uživatelů na internetu. Osobní údaje mohou být
například I IP adresa, či osobní e-mailová adresa.
4. | Webdesign & online marketing www.aw-dev.cz
• EU směrnice
• Implementace ČR
• Co říká Google
Co se řeší
Řeší se něco co zde již bylo, ale řeší se nově i požadavek Google viz následující slide.
5. | Webdesign & online marketing www.aw-dev.cz
To proč se o cookie začalo znovu mluvit, je tlak Google, který rozeslal tento e-mail ve
kterém zmiňuje, že po 30.9.2015 je třeba získávat souhlas návštěvníka při používání
služeb jako je Google Adsense, DoubleClick atd.
6. | Webdesign & online marketing www.aw-dev.cz
• neanonymní cookies
• third-party cookies
Jaké cookies vadí EU
Ne pro všechna cookies je třeba získávat souhlas. To co vadí jsou zejména cookies třetí
strany a tzv. neanonymní cookies.
7. | Webdesign & online marketing www.aw-dev.cz
• Opt-out
o Stejně načtu cookie, ale budeš vědět o tom, že se něco ukládá.
• Opt-in
o Nejdříve se tě zeptám a až po tom něco budu ukládat.
Jaké jsou možnosti?
V ČR nyní (25.10.2015) stačí splnit informační povinnost což je tzv. OPT-OUT přístup,
kdy cookies ukládáme a pouze o tom informujeme. Přístup kdy se nejdříve uživatele
zeptáme a až po jeho schválení ukládáme cookies se označuje jako OPT-IN
8. | Webdesign & online marketing www.aw-dev.cz
• Youtube
• Adsence / Sklik
• Sociální pluginy
• A mnoho dalších
Čeho se third-party
cookies týkají
V případě, že by byla směrnice EU implementována v plném rozsahu a bylo by třeba
vyžadovat souhlas v případě cookies třetí strany, týkalo by se to webů, které používají i
různě sociální pluginy apod.
9. | Webdesign & online marketing www.aw-dev.cz
• Google Analytics sbírá neanonymní údaje
• Google Analytics má nastavené
o Remarketing
o přehledy zobrazení v obsahové síti
o demografické přehledy
• Reklamní systém od Google
o Adsense
o DoubleClick
Kdy je nutné použít OPT-
IN
Pokud máte implemplementovaný Google Analytics s rozšířením pro sledování socio
demografických údajů, remarketing (doubleclick js) nebo používáte na webu Adsense,
DoubleClick atd, je třeba mít podle Google po 30.9.2015 souhlas opt-in.
10. | Webdesign & online marketing www.aw-dev.cz
OPT-OUT
Implementace informační lišty je snadná, může vypadat nějak takto, ale reálně neřeší nic
než infomaci o tom, co se děje, respektive o tom co se již stalo.
11. | Webdesign & online marketing www.aw-dev.cz
OPT-IN
V případě OPT-IN je možné využít jednoduchý skript, který po schválení uloží
informaci o souhlasu do cookie první strany (té co nevadí) a vlastní skript se spustí až
po souhlasu (například pro Google Analytics s rozšířením o měření socio
demografickcýh informací).
12. | Webdesign & online marketing www.aw-dev.cz
GTM implementace
Jednou ze snažších cest může být implementace skrze Gooogle Tag Manager, který
principiálně pracuje stejně. Použijeme HTML kontejner, kde je kód lišty s tlačítkem pro
souhlas a JS, který ji ovládá a ukládá cookie. Tato lišta se spouští jen tehdy, pokud již
není cookie „cookie-allowed=1“. Výhodou je, že se můžeme u jednotlivých kontejnerů
rozhodovat zda uživatel schválil či nechválil a podle toho je spouštět. Tedy například je
možné sledovat uživatele základním měřením do Google Analytics a až po souhlasu
spouštět rozšířené měření.
13. | Webdesign & online marketing www.aw-dev.cz
GTM implementace
Takto potom vypadá obsah vlastní HTML značky, která se spouští jen pokud již nebyl
souhlas obdržen.
14. | Webdesign & online marketing www.aw-dev.cz
GTM implementace
Takto se definuje proměnná pro cookie první strany, která je nezbytná pro vlastní
nastavení odpalování značky.
15. | Webdesign & online marketing www.aw-dev.cz
• Existuje opravdu hodně nástrojů s velkými možnostmi
nastavení
• Cookie Law Info
• Cookie-Opt-In
• Cookie Notice
Jak to řeší Wordpress
Pro Wordpress exituje řada pluginů, které umí řešit jak opt-out tak opt-in poměrně
snadno. V případě opt-in a použití Google Adsense nebo Doubleclick může být
implementace složitější.
16. | Webdesign & online marketing www.aw-dev.cz
• Cookie Consent od Silktide
GNU GENERAL PUBLIC LICENSE v3, Informace o cookies
• Cookie Control od CIVIC,
FREE verze a od £39.00 +VAT , OPT-IN
• Cookiebot od Cybot
od £4.00 / měsíc , OPT-IN, GEOIP
• Cookie Consent Kit od Evropské komise
ZDARMA, OPT-IN
Zdroj: http://www.cookiechoices.org/
Srovnání nástrojů
Google vytvořil stránku www.cookiechoises.org, kde doporučuje některá hotová řešení.
Některé jsou zdarma, jiné placené (jednorázově nebo paušálně). Cookie Consent Kit je
pěkné řešení od Evropské komise s dobrou dokumentací.
17. | Webdesign & online marketing www.aw-dev.cz
Jak to udělat vizuálně
Jsou různé varianty jak souhlas zobrazovat a vhodnost použití závisí na cílech
provozovatele. Když budeme provozovat web, kde se vydělává na reklamě, bude
vhodné jiné řešení než na e-shopu, kde mi jde primárně o prodej a má vyšší prioritu než
měření.
18. | Webdesign & online marketing www.aw-dev.cz
Jak na mobilu
Takto to například řeší Twitter na mobilních zařízeních, web z nich není použitelný
dokud nedojde k “souhlasu”
19. | Webdesign & online marketing www.aw-dev.cz
• Jak moc chcete, aby to uživatelé schválili
• Responsivní design
• Textace
Na co si dát při
implementaci pozor
Dejte si pozor hlavně na použitelnost webu z mobilních zařízení. Stává se, že tlačítko
pro souhlas je mimo obrazovku a tedy není možné jej schválit a lišta znemožňuje
používání webu, což je kritická chyba. Tedy testovat, testovat, testovat.
20. | Webdesign & online marketing www.aw-dev.cz
• Automatické schvalování např. CookiesOK
• Nastavení více úrovní schvalování
Něco pro zajímavost
Existuje rozšíření pro prohlížeče, kde uživatel může nastavit automatické schvalování.
Například CookiesOK, kdy je třeba na schvalovací tlačítko nastavit třídu CookiesOK,
aby ke schvalování mohlo docházet. Jeden z doporučených nástrojů Googlem původně
umožňvoal schvalovat různé úrovně (cookies pro marketing, pro analytiku atd.) což se
zjevně neosvědčilo a v nové verzi to již neumožňuje. Z pohledu provozovatele webu to
není rozumné, návštěvník nejspíše nebude chtít schvalovat marketing atd.
21. | Webdesign & online marketing www.aw-dev.cz
Děkuji za pozornost
AW-dev
Jaromírova 80/51
128 00 Praha 2
Michal Voják
michal@aw-dev.cz
+420 607 118 645
facebook.com/awdevczwww.aw-dev.cz twitter.com/awdevcz Linkedin.com/company
/awdevcz
Editor's Notes
Jsou různé typy cookie, ne všechny jsou “závadné”.
Obecně jde nejvíce o ochranu soukromí uživatelů na internetu. Osobní údaje mohou být například I IP adresa, či osobní e-mailová adresa.
Řeší se něco co zde již bylo, ale řeší se nově i požadavek Google viz následující slide.
To proč se o cookie začalo znovu mluvit, je tlak Google, který rozeslal tento e-mail ve kterém zmiňuje, že po 30.9.2015 je třeba získávat souhlas návštěvníka při používání služeb jako je Google Adsense, DoubleClick atd.
Ne pro všechna cookies je třeba získávat souhlas. To co vadí jsou zejména cookies třetí strany a tzv. neanonymní cookies.
V ČR nyní stačí splnit informační povinnost což je tzv. OPT-OUT přístup, kdy cookies ukládáme a pouze o tom informujeme. Přístup kdy se nejdříve uživatele zeptáme a až po jeho schválení ukládáme cookies se označuje jako OPT-IN
V případě, že by byla směrnice EU implementována v plném rozsahu a bylo by třeba vyžadovat souhlas v případě cookies třetí strany, týkalo by se to webů, které používají i různě sociální pluginy apod.
Pokud máte implemplementovaný Google Analytics s rozšířením pro sledování socio demografických údajů, remarketing (doubleclick js) nebo používáte na webu Adsense, DoubleClick atd, je třeba mít podle Google po 30.9.2015 souhlas opt-in.
Implementace informační lišty je snadná, může vypadat nějak takto, ale reálně neřeší nic než infomaci o tom, co se děje, respektive o tom co se již stalo.
V případě OPT-IN je možné využít jednoduchý skript, který po schválení uloží informaci o souhlasu do cookie první strany (té co nevadí) a vlastní skript se spustí až po souhlasu (například pro Google Analytics s rozšířením o měření socio demografickcýh informací).
Jednou ze snažších cest může být implementace skrze Gooogle Tag Manager, který principiálně pracuje stejně. Použijeme HTML kontejner, kde je kód lišty s tlačítkem pro souhlas a JS, který ji ovládá a ukládá cookie. Tato lišta se spouští jen tehdy, pokud již není cookie „cookie-allowed=1“. Výhodou je, že se můžeme u jednotlivých kontejnerů rozhodovat zda uživatel schválil či nechválil a podle toho je spouštět. Tedy například je možné sledovat uživatele základním měřením do Google Analytics a až po souhlasu spouštět rozšířené měření.
Takto potom vypadá obsah vlastní HTML značky, která se spouští jen pokud již nebyl souhlas obdržen.
Takto se definuje proměnná pro cookie první strany, která je nezbytná pro vlastní nastavení odpalování značky.
Pro Wordpress exituje řada pluginů, které umí řešit jak opt-out tak opt-in poměrně snadno. V případě opt-in a použití Google Adsense nebo Doubleclick může být implementace složitější.
Google vytvořil stránku www.cookiechoises.org, kde doporučuje některá hotová řešení. Některé jsou zdarma, jiné placené (jednorázově nebo paušálně). Cookie Consent Kit je pěkné řešení od Evropské komise s dobrou dokumentací.
Jsou různé varianty jak souhlas zobrazovat a vhodnost použití závisí na cílech provozovatele. Když budeme provozovat web, kde se vydělává na reklamě, bude vhodné jiné řešení než na e-shopu, kde mi jde primárně o prodej a má vyšší prioritu než měření.
Takto to například řeší Twitter na mobilních zařízeních, web z nich není použitelný dokud nedojde k “souhlasu”
Dejte si pozor hlavně na použitelnost webu z mobilních zařízení. Stává se, že tlačítko pro souhlas je mimo obrazovku a tedy není možné jej schválit a lišta znemožňuje používání webu, což je kritická chyba. Tedy testovat, testovat, testovat.
Existuje rozšíření pro prohlížeče, kde uživatel může nastavit automatické schvalování. Například CookiesOK, kdy je třeba na schvalovací tlačítko nastavit třídu CookiesOK, aby ke schvalování mohlo docházet. Jeden z doporučených nástrojů Googlem původně umožňvoal schvalovat různé úrovně (cookies pro marketing, pro analytiku atd.) což se zjevně neosvědčilo a v nové verzi to již neumožňuje. Z pohledu provozovatele webu to není rozumné, návštěvník nejspíše nebude chtít schvalovat marketing atd.