Lo so bene di fatto io non stavo incriminando il software

Dopo tutto noi veterani se siamo qui è perché vogliamo bene al programma.

Quel che ho notato, curiosando online, è che anche questi servizi erogati da terze parti hanno difficoltà nel fare il loro lavoro. Almeno secondo la mia ignoranza, visitando il sito, non dovrei visualizzare cookie di terze parti se non acconsentito esplicitamente.

Buongiorno Gabriele, 

per permettere ai nostri utenti di creare un banner che riporti gli eventuali diversi tipi di cookie da accettare o bloccare abbiamo avviato una collaborazione con Cookiebot, se ti interessa dovresti per favore mandarmi tramite messaggio privato o mail l'indirizzo a cui inviare l'invito. 

Grazie! Buona giornata.

Ciao Elisa,

gentilissima come sempre. Il focus del post era quella di richiedere una soluzione proprietaria da parte di Incomedia o in alternativa quella di consentire nelle impostazioni avanzate di gestire un data attribute dedicato per poter inserire dati di vario genere come ad esempio:

type="text/plain" cookie-consent="strictly-necessary" 

L'idea di base è collegata alla necessità recente dei cookie ma tuttavia se ben ci pensiamo, possiamo sfruttare questa applicazione (se implementata) per altri aspetti, come poter inserire il caricamento "lazy" per alcuni script etc..

Forse faccio confusione io, ma come detto prima, stavo in aggiunta valutando anche i servizi di terze parti come quelli da te indicati e così mi sono messo a curiosare sul sito di Incomedia essendo comunque gestito professionalmente dalla stessa e ovviamente creato con WebSite X5 Pro.

Mi pare di notare che questi servizi di terze parti non bloccano appropriatamente alcuni cookie. Specificando che la mie sono curiosità puramente accademiche e facendo una mera presunzione, ho analizzato i cookie che il portale installa anche con il diniego, e questi risultano in passività in quando sono categorizzati come Functional, Analytics e Advertisement.

Il solo che risulta Necessary è PHPSESSID. Che se non erro è quello del browser, che di base compare anche sul mio sito (es. https://www.stiac.it/blog/index.php).

Come ripetuto più volte "il software non genere cookie di profilazione" e come analizzato questo in parte è vero, perché salva solo quelli di tipo Necessary, come ad esempio quando usi il carrello, login o banalmente quando chiudi il banner della pubblicità di WebSite X5.

Ora la situazione varia se ad esempio nella pagina ho un oggetto, come quello che consente di condividere i contenuti o banalmente un video da YouTube. Riprendendo l'affermazione precedente ora ci troviamo in contrasto, in quanto online troveremo cookie di terze parti classificabili come quelli per la quale l'utente deve esprimere un consenso.

Quel che ti chiedo è se:

1. Sono i servizi di terze parti (es. Cookiebot, Iubenda etc.) che non eseguono correttamente il blocco perché agiscono dopo il caricamento del DOM, ergo dopo che i servizi di terze parti installano i cookie (senza consenso);
2. Anche se classificati come Functional, Analytics e Advertisement, vengono ugualmente caricati perché di rilievo ergo Necessary secondo il proprietario del sito (es. Servizio sharing, Video YouTube etc.).

Credo sia il punto 1 dato che il proprietario del sito non dovrebbe avere facoltà di decisione, ergo impostare necessario un cookie che di base fa altro, se ci atteniamo alle norme.

L'implementazione di quanto sopra riportato, ergo la possibilità d'inserire un data attribute dedicato consentirebbe a chi usa il software Pro di poter gestire in completezza questi aspetti, senza dover obbligatoriamente usufruire di servizi di terze parti.

In secondo luogo, ignoranza concessa, l'implementazione e/o miglioria dell'attuale banner cookie di WebSite X5 dovrebbe rientrare nell'interesse di Incomedia per molteplici motivi, come puro marketing e fidelizzazione verso il cliente che vuole evitare di uscire matto.

Chi sceglie WebSite X5 generalmente appartiene a due categorie di utenza: chi non sa nulla del web ma ugualmente vuole avventurarsi nella giungla; chi non ama i CMS.

Lato tecnico, sempre ignoranza concessa, non dorrebbe essere problematico per il team di sviluppo strutturare quanto indicato. Si tratta di catalogare i cookie che generano gli oggetti opzionali, inserire il data attribute dedicato in base alla catalogazione, creare banner e annesso file di log per i consensi.

Spero non ci siano fraintendimenti e che possano essere delucidate in modo congruo le domande fatte.

Buongiorno Gabriele

Ti ringrazio per il feedback dettagliato. Cercherò ora di fornire una risposta ufficiale ad ogni punto del tuo messaggio andando in ordine:

1_ La possibilità che venga sviluppata una soluzione proprietaria all'interno del software è pressochè nulla e reputo che sia particolarmente importante chiarirlo subito.

L'intera questione Cookie non è tanto complicata a livello tecnico quanto in realtà a livello legale. Basti pensare che tutti i servizi attualmente esistenti e su cui indubbiamente la stragrande maggioranza di siti si appoggia sono i soliti noti servizi di gestione di Cookie come Cookiebot che vengono offerti inoltre a prezzi comunque importanti. 

Il fatto che un sistema funzionale e seguito come quello offerto da questo tipo di servizi che dedicano la loro intera attività a questo possa essere replicato e gestito internamente da WebSite X5 senza alcuna modifica a livello di costo del servizio è semplicemente impossibile. 

Detto questo, noi consigliamo caldamente di appoggiarsi a servizi dedicati in questo momento soprattutto visto l'andamento della legge a riguardo. In costante cambiamento e sempre più complicata, incredibilmente difficile da gestire al ritmo con il quale mutano le condizioni.

Noi stessi sul nostro sito ufficiale come hai indicato anche tu ci appoggiamo a Iubenda, uno degli esperti del settore. Nonostante ciò di nuovo come hai notato anche tu, possono comunque venire a galla delle mancanze che probabilmente verranno sistemate nel tempo, ma che ha portato comunque anche noi già a valutare diversi partner nuovi.

Ci tengo quindi a farti sapere inoltre, così come a tutta la community, che nel prossimo periodo cominceremo ad inviare delle email dedicate alla questione con delle proposte di partner selezionati, di fasce di prezzo molto diverse a seconda delle necessità, su cui fare affidamento per la questione

2_ La questione che indichi qui: "Anche se classificati come Functional, Analytics e Advertisement" fa parte di ciò che indico sopra. La complessità vera dell'argomento nasce da questioni burocratiche e legislative e non tanto tecniche, dietro alle quali si necessitano specifiche conoscenze ed esperti in materia così complesse che hanno infatti portato alla nascita di così tanti servizi che si occupano solo ed unicamente di questo argomento.

3_ Concludendo quindi per l'ultima parte del tuo discorso, temo che sia invece l'esatto contrario. Il semplice inserimento di qualche codice non risolverebbe sicuramente il problema, molto più intricato alla radice per cui è caldamente sconsigliato a chiunque intenda gestire un sito di dimensioni importanti o comunque molto visibile di scegliere soluzioni "fai-da-te". 

E' sicuramente improbabile che per molti dei siti minori nascano problemi su queste questioni, tuttavia anche per loro consigliamo di attendere le nostre email informative con i partner scelti, così da poter eventualmente valutare le opzioni più vicino monetariamente ai loro interessi

Spero anche io che la mia spiegazione sia chiara e faccia luce sui motivi per il quale non è pensabile avere una soluzioni al pari di quelle disponibili attualmente da aziende dedicate, sopratutto se si vuole essere sicuri di avere il sito perfettamente a norma, cosa che sembra diventare sempre più difficile man mano che le policy cambiano

E' molto più probabile che saranno infatti i browser ad adattarsi, come molti già fanno ad eccezione di alcuni come Chrome, dove sarà il browser stesso a gestire l'abilitazione dei cookie, in quanto in grado di riconoscerli e gestirli.

Resto a disposizione

Stefano

Grazie per il gentile risconto e tempo dedicato. Come sai per me è sempre apprezzato.

Comprendo il primo punto. Benché io abbia un'infarinatura giuridica e parzialmente tecnica so che di base è sempre meglio affidarsi a chi è più competente nel campo, condividendo quanto tu giustamente inviti, visto la fattispecie.

Se mi consenti vorrei esporti alcuni punti per me fondamentali. Non voglio rubare inutilmente del tempo e fossilizzarmi nei miei pensieri ma alcune cose non mi convinco e vorrei si potesse aprire un dialogo circa la richiesta, non del banner, ma per la possibilità d'inserire quel codice di controllo citato in precedenza.

Essendo molto curioso ho testato l'altro servizio da te indicato e anche quest'ultimo, con la funzione automatica ha dei seri problemi. Sempre che io non abbia errato la configurazione, noto che non blocca in modo idoneo i cookie come richiesto dalle normative (limitandosi al banner grafico). Ad esempio in una scheda pulita al caricamento tutti i servizi di terze parti sono già attivi:

Mentre la situazione con una soluzione proprietaria presenta risultati positivi almeno dal mio umile punto di vista, dato che visualizzo in effetti solo i cookie tecnici:

E vengono effettivamente abilitati solo dopo che do il consenso:

Sempre ignoranza concessa, mi pare che questi servizi che bloccano in modo automatico i cookie non funzionano a dovere, come da tua conferma e almeno a livello personale, oltre ad aver notato un rallentamento del sito non di poco conto, che di base va a penalizzare ulteriormente i servizi erogati. Si può tradurre nel fantomatico "il danno e la beffa".

Non voglio e non posso minimamente entrare nello specifico, come giustamente tu fai presente, il banner è solo la punta dell'iceberg.

Quel che ho notato, tralasciando la tipologia del servizio, è che gli stessi richiedono (Rif.to Step 4 https://www.cookiebot.com/it/installazione-manuale/), per un funzionamento ottimale che vengano inseriti dei codici extra nello stesso script, analoghi a quanto riportato da me nel commento principale.

Sulla base di quanto analizzato ti riformulo la domanda definitiva:

Non si dovrebbe valutare a livello software di poter consentire l'inserimento di tali codici, al fine di consentire all'utenza di WebSite X5 Pro di poter usufruire del servizio di preferenza (open source o a pagamento), e di poter integrare lo stesso con efficienza?