WebSite X5Help Center

 
Stiac Engineering
Stiac Engineering
User

Cookie Consent per website X5 Pro  it

Autore: Stiac Engineering
Visite 2691, Followers 3, Condiviso 0  

Salve ragazzi,

vi espongo un dilemma che giustamente era già presente prima ma quest'oggi si fa sentire con maggiore rilievo.

Come tutti sanno, da qualche giorno è obbligatorio per il gestore del sito informare correttamente il visitatore e non fornire i cookie non essenziali (bloccare preventivamente) senza che l'utente dia il consenso mutatis mutandis.

C'è chi si adatta come può ma non posso evitare di pensare all'utente medio di questo software che per mia umile presunzione (in buona fede ovviamente) non sa nemmeno cosa siano questi simpatici cookie. C'è chi va completamente in panico, chi invece dorme sogni tranquilli.

Alcuni plugin gratuiti (es. https://www.cookieconsent.com/) che consentono di bloccare i cookie in via preventiva, ma necessitano d'inserire un data attribute (mentre altri servizi a pagamento fanno in autonomia?!):

type="text/plain" cookie-consent="strictly-necessary" 

andando di fatto in prima battuta a risolvere il problema legislativo. Ora è stato detto più volte che WebSite X5 non usa cookie se non quelli strettamente essenziali, ma di base se analizzato correttamente questo aspetto, non è del tutto veritiero, in quando lo stesso WebSite X5 ha delle parti dove vengono abilitati cookie di terze parti (non extra) senza consentire una gestione all'utente meno esperto.

Basti pensare al plugin per integrare un banale video YouTube, Maps o il servizio di condivisione AddThis etc.. Tutti questi oggetti vanno giustamente a inserire nella pagina online dei richiami a servizi di terze parti, senza possibilità d'inserire un blocco preventivo.

Il medesimo Blog di Incomedia ne è un valido testimone:

Il quale consente di navigare bloccando i cookie, ma al contempo analizzando le pagine, sorgono "biscottini" di terze parti non classificabili come necessari. Ignoranza concessa, gli stessi sono presumibili in passività del caso de quo.

Premetto che il sito Incomedia è stato preso in esame per il mero fatto che è realizzato con WebSite X5 e curiosando, stavo cercando di comprendere se questi servizi di terze parti bloccano realmente i cookie.

Questo perché? Se non erro, per quanto gli script e servizi di terze parti possano essere utili, questi non possono del tutto intervenire quando il DOM e il caricamento della pagina avviene. È come tentare di separare lo zucchero dalla farina quando il dolce è già bello pronto e fumante in forno. Non so se il concetto rende, ma almeno è quanto ho astrattamente appreso (corretto o sbagliato che sia).

Ovviamente le mie sono mere presunzioni, considerandomi non esperto in materia e prendendo in esame alcuni siti creati con questo software, che stanno usando servizi e similari per il blocco dei cookie.

La mia umile intenzione non è quella di puntare il dito o creare scompiglio (dato che buona parte dei siti anche non WebSite X5 è oggi presumibilmente non a norma - Segreto di Pulcinella), ma meramente quella di domandare di fatto se andrebbe considerata un'implementazione da parte di Incomedia di quanto posto in esame per rendere i nostri siti realmente a norma.

Personalmente ho a cuore la privacy mia e giustamente quella del cliente. In tutto ciò c'è chi ne sta facendo una caccia alle streghe e il convenzionale leone da tastiera da buon amabile haters si fa calorosamente sentire.

Il mio post ha il proposito di analizzare questo argomento in modo costruttivo per la community e software.

Postato il
16 RISPOSTE - 2 UTILI
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Utente del mese ESUtente del mese PT

... non mi fermo ulteriormente in questo Topic, ce ne sono già diverse decine con centinai di post, recenti e storici, per non parlare della RETE...

... per inibire a monte la lettura della pagina, basterebbe quello che singolarmente suggerisco da diversi anni, un semplice Disclaimer > ALERT CONDIZIONLE...

... ... il programma non genera cookie di profilazione;... per il resto, io farei senza ricorrere a nessun controllo cookie esterni o meno, in modo semplice, nessun "social, rilevamenti, map, YT, ecc." ospitati nel sito; ... ma nel caso userei collegamenti diretti alle rispettive piattaforme...

.

bye

.

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Stiac Engineering
Stiac Engineering
User
Autore

Ciao KolAsim! Certamente, so che l'argomento è stato più volte preso ma a mio modesto avviso non con le dovute attenzioni, comunque non dal reparto tecnico atto allo sviluppo delle funzioni software future.

Il link ALERT CONDIZIONLE  non si apre, e non ho ben compreso se intendi un qualcosa di analogo (https://https.programmitv.it/stasera.html), il che sempre se non ho interpretato erroneamente la normativa, è presumibilmente da considerarsi non lecito ergo passivo.

Il programma in se crea un controsenso e non di poco conto. Perché di suo genera solo cookie tecnici essenziali, però ha la possibilità d'integrare oggetti opzionali che tuttavia risultano non gestibili come normativa impone.

Questo non perché lo dice Gabriele per carità, ma quanto in vigore (Art 4 comma 11).

Rif.to

https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_it.pdf

https://eur-lex.europa.eu/legal-content/IT/TXT/?qid=1465452422595&uri=CELEX:32016R0679

Poi può essere che abbia mal compreso io.

Leggi di più
Postato il da Stiac Engineering
Claudio D.
Claudio D.
Moderator
Utente del mese IT
Gabriele C.
Il programma in se crea un controsenso e non di poco conto. Perché di suo genera solo cookie tecnici essenziali, però ha la possibilità d'integrare oggetti opzionali che tuttavia risultano non gestibili come normativa impone.

forse in parte è vero, ma questo vale per qualunque programma simile a WebsiteX5 o a qualunque CMS ... dove devi integrare tu la gestione cookies etc con plugin o altro ...  wink

che io sappia credo che nessuno ne ha già integrato la funzionalità

Leggi di più
Postato il da Claudio D.
Stiac Engineering
Stiac Engineering
User
Autore

Lo so bene di fatto io non stavo incriminando il software

Gabriele C.
La mia umile intenzione non è quella di puntare il dito o creare scompiglio (dato che buona parte dei siti anche non WebSite X5 è oggi presumibilmente non a norma - Segreto di Pulcinella), ma meramente quella di domandare di fatto se andrebbe considerata un'implementazione da parte di Incomedia di quanto posto in esame per rendere i nostri siti realmente a norma.

Dopo tutto noi veterani se siamo qui è perché vogliamo bene al programma.

Quel che ho notato, curiosando online, è che anche questi servizi erogati da terze parti hanno difficoltà nel fare il loro lavoro. Almeno secondo la mia ignoranza, visitando il sito, non dovrei visualizzare cookie di terze parti se non acconsentito esplicitamente.

Leggi di più
Postato il da Stiac Engineering
Claudio D.
Claudio D.
Moderator
Utente del mese IT

non ho trovato il riferimento sul sito del garante , ma su diversi siti che gestiscono questi servizi dicono che

i cookie statistici di terza parte, possono essere installati senza il consenso dell’utente solo se:

  • non permettono l’identificazione di un utente preciso (ad esempio, usano solo indirizzi IP abbreviati o sono assegnati non a un singolo dispositivo, ma a diversi);
  • il loro uso è limitato a un singolo sito/app;
  • non sono condivisi o comunicati a terzi;
  • i dati raccolti non sono combinati con altri dati.
Leggi di più
Postato il da Claudio D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Utente del mese ESUtente del mese PT

...sì, ok,  derivava da answers

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Incomedia
Elisa B.
Incomedia

Buongiorno Gabriele, 

per permettere ai nostri utenti di creare un banner che riporti gli eventuali diversi tipi di cookie da accettare o bloccare abbiamo avviato una collaborazione con Cookiebot, se ti interessa dovresti per favore mandarmi tramite messaggio privato o mail l'indirizzo a cui inviare l'invito. 

Grazie! Buona giornata.

Leggi di più
Postato il da Elisa B.
Stiac Engineering
Stiac Engineering
User
Autore

Ciao Elisa,

gentilissima come sempre. Il focus del post era quella di richiedere una soluzione proprietaria da parte di Incomedia o in alternativa quella di consentire nelle impostazioni avanzate di gestire un data attribute dedicato per poter inserire dati di vario genere come ad esempio:

type="text/plain" cookie-consent="strictly-necessary" 

L'idea di base è collegata alla necessità recente dei cookie ma tuttavia se ben ci pensiamo, possiamo sfruttare questa applicazione (se implementata) per altri aspetti, come poter inserire il caricamento "lazy" per alcuni script etc..

Forse faccio confusione io, ma come detto prima, stavo in aggiunta valutando anche i servizi di terze parti come quelli da te indicati e così mi sono messo a curiosare sul sito di Incomedia essendo comunque gestito professionalmente dalla stessa e ovviamente creato con WebSite X5 Pro.

Mi pare di notare che questi servizi di terze parti non bloccano appropriatamente alcuni cookie. Specificando che la mie sono curiosità puramente accademiche e facendo una mera presunzione, ho analizzato i cookie che il portale installa anche con il diniego, e questi risultano in passività in quando sono categorizzati come Functional, Analytics e Advertisement.

Il solo che risulta Necessary è PHPSESSID. Che se non erro è quello del browser, che di base compare anche sul mio sito (es. https://www.stiac.it/blog/index.php).

Come ripetuto più volte "il software non genere cookie di profilazione" e come analizzato questo in parte è vero, perché salva solo quelli di tipo Necessary, come ad esempio quando usi il carrello, login o banalmente quando chiudi il banner della pubblicità di WebSite X5.

Ora la situazione varia se ad esempio nella pagina ho un oggetto, come quello che consente di condividere i contenuti o banalmente un video da YouTube. Riprendendo l'affermazione precedente ora ci troviamo in contrasto, in quanto online troveremo cookie di terze parti classificabili come quelli per la quale l'utente deve esprimere un consenso.

Quel che ti chiedo è se:

  1. Sono i servizi di terze parti (es. Cookiebot, Iubenda etc.) che non eseguono correttamente il blocco perché agiscono dopo il caricamento del DOM, ergo dopo che i servizi di terze parti installano i cookie (senza consenso);
  2. Anche se classificati come Functional, Analytics e Advertisement, vengono ugualmente caricati perché di rilievo ergo Necessary secondo il proprietario del sito (es. Servizio sharing, Video YouTube etc.).

Credo sia il punto 1 dato che il proprietario del sito non dovrebbe avere facoltà di decisione, ergo impostare necessario un cookie che di base fa altro, se ci atteniamo alle norme.

L'implementazione di quanto sopra riportato, ergo la possibilità d'inserire un data attribute dedicato consentirebbe a chi usa il software Pro di poter gestire in completezza questi aspetti, senza dover obbligatoriamente usufruire di servizi di terze parti.

In secondo luogo, ignoranza concessa, l'implementazione e/o miglioria dell'attuale banner cookie di WebSite X5 dovrebbe rientrare nell'interesse di Incomedia per molteplici motivi, come puro marketing e fidelizzazione verso il cliente che vuole evitare di uscire matto.

Chi sceglie WebSite X5 generalmente appartiene a due categorie di utenza: chi non sa nulla del web ma ugualmente vuole avventurarsi nella giungla; chi non ama i CMS.

Lato tecnico, sempre ignoranza concessa, non dorrebbe essere problematico per il team di sviluppo strutturare quanto indicato. Si tratta di catalogare i cookie che generano gli oggetti opzionali, inserire il data attribute dedicato in base alla catalogazione, creare banner e annesso file di log per i consensi.

Spero non ci siano fraintendimenti e che possano essere delucidate in modo congruo le domande fatte.

Leggi di più
Postato il da Stiac Engineering
Incomedia
Stefano G.
Incomedia

Buongiorno Gabriele

Ti ringrazio per il feedback dettagliato. Cercherò ora di fornire una risposta ufficiale ad ogni punto del tuo messaggio andando in ordine:

1_ La possibilità che venga sviluppata una soluzione proprietaria all'interno del software è pressochè nulla e reputo che sia particolarmente importante chiarirlo subito.

L'intera questione Cookie non è tanto complicata a livello tecnico quanto in realtà a livello legale. Basti pensare che tutti i servizi attualmente esistenti e su cui indubbiamente la stragrande maggioranza di siti si appoggia sono i soliti noti servizi di gestione di Cookie come Cookiebot che vengono offerti inoltre a prezzi comunque importanti. 

Il fatto che un sistema funzionale e seguito come quello offerto da questo tipo di servizi che dedicano la loro intera attività a questo possa essere replicato e gestito internamente da WebSite X5 senza alcuna modifica a livello di costo del servizio è semplicemente impossibile. 

Detto questo, noi consigliamo caldamente di appoggiarsi a servizi dedicati in questo momento soprattutto visto l'andamento della legge a riguardo. In costante cambiamento e sempre più complicata, incredibilmente difficile da gestire al ritmo con il quale mutano le condizioni.

Noi stessi sul nostro sito ufficiale come hai indicato anche tu ci appoggiamo a Iubenda, uno degli esperti del settore. Nonostante ciò di nuovo come hai notato anche tu, possono comunque venire a galla delle mancanze che probabilmente verranno sistemate nel tempo, ma che ha portato comunque anche noi già a valutare diversi partner nuovi.

Ci tengo quindi a farti sapere inoltre, così come a tutta la community, che nel prossimo periodo cominceremo ad inviare delle email dedicate alla questione con delle proposte di partner selezionati, di fasce di prezzo molto diverse a seconda delle necessità, su cui fare affidamento per la questione

2_ La questione che indichi qui: "Anche se classificati come Functional, Analytics e Advertisement" fa parte di ciò che indico sopra. La complessità vera dell'argomento nasce da questioni burocratiche e legislative e non tanto tecniche, dietro alle quali si necessitano specifiche conoscenze ed esperti in materia così complesse che hanno infatti portato alla nascita di così tanti servizi che si occupano solo ed unicamente di questo argomento.

3_ Concludendo quindi per l'ultima parte del tuo discorso, temo che sia invece l'esatto contrario. Il semplice inserimento di qualche codice non risolverebbe sicuramente il problema, molto più intricato alla radice per cui è caldamente sconsigliato a chiunque intenda gestire un sito di dimensioni importanti o comunque molto visibile di scegliere soluzioni "fai-da-te". 

E' sicuramente improbabile che per molti dei siti minori nascano problemi su queste questioni, tuttavia anche per loro consigliamo di attendere le nostre email informative con i partner scelti, così da poter eventualmente valutare le opzioni più vicino monetariamente ai loro interessi

Spero anche io che la mia spiegazione sia chiara e faccia luce sui motivi per il quale non è pensabile avere una soluzioni al pari di quelle disponibili attualmente da aziende dedicate, sopratutto se si vuole essere sicuri di avere il sito perfettamente a norma, cosa che sembra diventare sempre più difficile man mano che le policy cambiano

E' molto più probabile che saranno infatti i browser ad adattarsi, come molti già fanno ad eccezione di alcuni come Chrome, dove sarà il browser stesso a gestire l'abilitazione dei cookie, in quanto in grado di riconoscerli e gestirli.

Resto a disposizione

Stefano

Leggi di più
Postato il da Stefano G.
Stiac Engineering
Stiac Engineering
User
Autore

Grazie per il gentile risconto e tempo dedicato. Come sai per me è sempre apprezzato.

Comprendo il primo punto. Benché io abbia un'infarinatura giuridica e parzialmente tecnica so che di base è sempre meglio affidarsi a chi è più competente nel campo, condividendo quanto tu giustamente inviti, visto la fattispecie.

Se mi consenti vorrei esporti alcuni punti per me fondamentali. Non voglio rubare inutilmente del tempo e fossilizzarmi nei miei pensieri ma alcune cose non mi convinco e vorrei si potesse aprire un dialogo circa la richiesta, non del banner, ma per la possibilità d'inserire quel codice di controllo citato in precedenza.

Essendo molto curioso ho testato l'altro servizio da te indicato e anche quest'ultimo, con la funzione automatica ha dei seri problemi. Sempre che io non abbia errato la configurazione, noto che non blocca in modo idoneo i cookie come richiesto dalle normative (limitandosi al banner grafico). Ad esempio in una scheda pulita al caricamento tutti i servizi di terze parti sono già attivi:

Mentre la situazione con una soluzione proprietaria presenta risultati positivi almeno dal mio umile punto di vista, dato che visualizzo in effetti solo i cookie tecnici:

E vengono effettivamente abilitati solo dopo che do il consenso:

Sempre ignoranza concessa, mi pare che questi servizi che bloccano in modo automatico i cookie non funzionano a dovere, come da tua conferma e almeno a livello personale, oltre ad aver notato un rallentamento del sito non di poco conto, che di base va a penalizzare ulteriormente i servizi erogati. Si può tradurre nel fantomatico "il danno e la beffa".

Non voglio e non posso minimamente entrare nello specifico, come giustamente tu fai presente, il banner è solo la punta dell'iceberg.

Quel che ho notato, tralasciando la tipologia del servizio, è che gli stessi richiedono (Rif.to Step 4 https://www.cookiebot.com/it/installazione-manuale/), per un funzionamento ottimale che vengano inseriti dei codici extra nello stesso script, analoghi a quanto riportato da me nel commento principale.

Sulla base di quanto analizzato ti riformulo la domanda definitiva:

Non si dovrebbe valutare a livello software di poter consentire l'inserimento di tali codici, al fine di consentire all'utenza di WebSite X5 Pro di poter usufruire del servizio di preferenza (open source o a pagamento), e di poter integrare lo stesso con efficienza?

Leggi di più
Postato il da Stiac Engineering
Incomedia
Stefano G.
Incomedia

Buongiorno Gabriele

Ti ringrazio nuovamente per il tuo feedback

Con l'invio della email a cui facevo riferimento nel mio post precedente, è probabile che rilasceremo anche informazioni extra sul loro funzionamento. Ciò non esclude la possibilità che, una volta selezionati i partner migliori, sarà possibile da parte nostra anche suggerire metodi di implementazione di questi codici per ottenere il risultato migliore

Chiaramente, così come WebSite X5, anche questi servizi vengono sicuramente sviluppati e mantenuti nel tempo, quindi è assolutamente possibile che possano a volte presentare dei malfunzionamenti che è lecito pensare vengano sistemati nel tempo.

Non appena saranno disponibili più informazioni al riguardo con questo invio di email, sarà possibile continuare al discussione sull'argomento così da capire come procedere al meglio all'utilizzo di questi all'interno dei progetti di WebSite X5

Stefano

Leggi di più
Postato il da Stefano G.
Giancarlo B.
Giancarlo B.
User

Argomento molto attuale ed iteressante esposto come sempre in modo dettagliato dal gentilissimo Gabriele C. con idee molto utili e richieste pertinenti.

Grazie Giancarlo.

Leggi di più
Postato il da Giancarlo B.
Giuseppe Guida
Giuseppe Guida
User

Ciao. Seguiremo fiduciosi gli sviluppi.

Leggi di più
Postato il da Giuseppe Guida