8.9. Przydatne wtyczki – informacja o ciasteczkach

Uprzedzam, że to będzie ciężki temat (naszykujcie meliskę :D)

Trochę ze względu na to, że wjedzie nieco technikaliów, a trochę dlatego, że jest sobie ustanowione prawo, a jak zwykle interpretacji tyle, ilu prawników.

Szczerze powiem, że w ogóle zastanawiałam się, czy włączać lekcję na temat blokowania ciasteczek do kursu, bo wiem, jaka z tym jest miazga i że czasem pytań jest więcej, niż odpowiedzi.

Z drugiej strony mam świadomość, że pewnie temat i tak nas nie minie i byłyby o to pytania…

No to jedziemy, przy czym weźcie pod uwagę, że w lekcji przedstawiam sprawy zgodnie z moim aktualnym stanem wiedzy i dostępnymi interpretacjami, ale nie jestem radcą prawnym, więc traktujcie to bardziej jak… felieton, niż poradę prawną.

❓ O co w ogóle afera, czyli co to są ciasteczka?

Są to takie malutkie pliczki, które strona zapisuje w przeglądarce, żeby po prostu wszystko lepiej działało.

Jakie wszystko?

Na przykład plik cookies jest niezbędny jeśli gdzieś się logujemy – informacja o tym, że jesteśmy na stronie zalogowani, jest właśnie w takim ciasteczku przechowywana. To czasem dosłownie plik z dwoma słówkami, w stylu zalogowany:tak 😀

Takie straszne rzeczy.

Gdyby tego pliku nie było, przeglądarka nie wiedziałaby, że już się na daną stronę logowaliśmy, i za każdym razem, gdy ładowalibyśmy jakąś podstronę w witrynie, znów bylibyśmy wylogowani. Czyli logujecie się na tę tu platformę kursową, żeby oznaczyć lekcję jako wykonaną, po czym po zalogowaniu strona odświeża się i… znów jesteście wylogowani 😀 I tak w kółko, dzień świstaka 😀

Bez cookies nie zrobilibyśmy także na przykład zakupów w sklepie internetowym, bo żeby wrzucony do koszyka towar tam został, a nie znikał, potrzeba przeważnie zapisać ciasteczko z danymi tego koszyka.

To są generalnie tego typu sprawy.

I teraz właśnie Unia Europejska wymyśliła, a nasz rząd tak to uściślił, że my mamy informować użytkowników o tym, że strona zapisuje ciasteczka w jego przeglądarce, a na dodatek jeszcze pozwolić mu decydować, czy on te ciasteczka chce.

Oczywiście użytkownik może sobie to poustawiać we własnej przeglądarce jak tylko sobie życzy, ale dla niektórych to za mało. Niektórzy uważają, że my konkretnie, jako właściciele strony, powinniśmy mu do tego podstawić pod nos narzędzie i nie serwować ciastek poza niezbędnymi, póki odwiedzający się na to nie zgodzi.

A konkretniej: jeszcze te 2-3 lata temu większość prawników (a w każdym razie większość, którą ja obserwuję :)) stała na stanowisku, że wystarczy zamieścić zapisy o ciastkach w polityce prywatności, na stronę wrzucić małą informację, że strona korzysta z ciastek, że można je wyłączyć w przeglądarce, podlinkować tę politykę prywatności i już obowiązek mamy spełniony.

Ale lata mijają, interpretacje się zmieniają i teraz wielu z tych prawników już straszy na swoich webinarach, że Olaboga! Trzeba pozwalać wyłączać ciastka bezpośrednio na stronie!, i to jeszcze z podziałem na rodzaje tych ciastek, bo inaczej to umarł w butach, kary takie, że nawet nasze praprapraprapraprapraprawnuki nie spłacą 😉

No i nie wiem, nie kłócę się czy jakiegoś Pana Henia Działkowicza, który ma blog o nawozach do patisonów, jakiś sąd skarze na ciężkie roboty czy nie, może i tak, ale osobiście uważam, że to jakieś wariactwo.

Internet coraz bardziej zaczyna zjadać własny ogon i myślę, że niedługo doczekamy momentu, w którym będziemy musieli informować ludzi, że przy przeglądaniu strony internetowej muszą skorzystać z Internetu, a gorąca kawa nie jest zimna (to w Stanach już ponoć akurat działa )

Tak czy siak, ponieważ tego straszenia jest coraz więcej, a przepisy jak były nie do końca jasne, tak są, postanowiłam rozklepać temat już tak, żeby każdy kto chce już na bank mógł mieć perfetto, choć od razu powiem – w wersji najbardziej hardcore’owej to łatwo i przyjemnie nie będzie 🙈

I teraz:

➡️ jeśli stoisz na stanowisku, że tak jak było dwa-trzy lata temu wystarczy, bo taka jest Twoja interpretacja przepisów (finalnie to i tak Ty odpowiadasz za to, co masz na stronie – nie ja ani nie żaden prawnik, c’nie?), to znaczy chcesz umieścić tylko skromną informację o tym, że strona korzysta z ciastek na takich i takich zasadach, i że polityka prywatności jest tu i tu, to możesz skorzystać z lekcji o ciastkach z I edycji kursu (jest tylko na Facebooku, póki Facebook jej nie usunie – a ma do tego ostatnio zapędy :)). Wtedy pisałam o niej, że będzie lajtowa, krótka i do wdrożenia w 5 minut. Piękne to były czasy 😉

➡️ jeśli stoisz na stanowisku, że musisz zapewnić czytelnikom możliwość rezygnacji z zapisywania ciasteczek określonego typu, to postępuj zgodnie z tą lekcją. Lekko nie będzie 🙂

❓ Czy jest do tego wtyczka?

Oczywiście, gdy jest w narodzie potrzeba to i produkt zaspokajający potrzebę się znajdzie, a jakże 🙂

I jest cała masa ciasteczkowych wtyczek, które obiecują załatwić temat należycie, ale są dwa problemy:

• w wersji która to zrobi na modłę drugą, to znaczy nie tylko poinformuje o ciastkach, ale pozwoli je zablokować, wtyczki te są zasadniczo płatne. A ja Wam nie lubię podsuwać płatnych rozwiązań, bo wiem, że gdy się zaczyna swoją stronę, nie zawsze ma się budżet na takie rzeczy, po prostu. Często prowadziłoby to więc do sytuacji, w której z ciastkami nie robi się nic, bo nie ma hajsu, zamiast zrobić jak najwięcej się da ku zadośćuczynieniu przepisom;
• wtyczki, które blokują ciasteczka, działają na zasadzie skanera, to znaczy przebiegają przez naszą stronę, wykrywają jakich ciastek witryna używa, dzielą na kategorie, a potem pozwalają je blokować. Niby spoko, ale nie do końca, bo te skanery nie działają przesadnie dobrze (nie wykryją na przykład ciastek, które załadują się zalogowanemu Klientowi, bo po prostu bot się na naszą stronę jako Klient raczej nie zaloguje :))

I co teraz?

Móżdżyłam nad tym tematem z końcem zeszłego roku bity tydzień, bo musiałam znaleźć dobre rozwiązanie, które będę mogła podać na tacy Wam, ale także instalować Klientom, którzy kupują nasze Strony na gotowo i wiadomo, że mają mieć wszystko na glanc 🙂

Padło na wtyczkę CookieYes. Ale nie myślcie, że jak jest wtyczka, to będzie z górki… Schody się dopiero zaczynają 😀 (piszę tę lekcję w Blue Monday, może stąd ta dziwaczna ambiwalencja uczuć :D)

❓ Jak działa wtyczka CookieYes?

CookieYes ma dwa sposoby działania:

➡️ Tryb 1: na automacie

W tym trybie zakładamy sobie konto w serwisie powiązanym z wtyczką (app.cookieyes.com), łączymy je z naszą stroną i aplikacja sama skanuje nasze ciastka, sama je przypisuje do odpowiednich kategorii i ogólnie wszystko się samo robi. Znamy już ten temat.

Niby fajnie, ale wspominałam już, że nie jest to niestety najdokładniejsze, to znaczy może się zdarzyć, że nie wszystkie ciastka zostaną wychwycone skanerem.

Prócz tego jest jeszcze jeden minus – w wersji darmowej skaner przeleci nam jedynie 100 podstron. I jeśli mamy na WordPressie prostą wizytówkę, to może to wystarczy, ale jeśli mamy choćby bloga, to już pewno nie. Każdy wpis to dla skanera podstrona, każda kategoria to podstrona, każdy tag, każdy wynik wyszukiwania, każde dodanie do koszyka w przypadku sklepu… Okazuje się wtedy, że 100 to bardzo mało, a jeśli skaner przewalcuje nam mały ułamek witryny, to tym bardziej nie znajdzie wszystkich ciastków.

Więc tak niby będziemy mieć wtyczkę do porządnego wdrożenia spraw związanych z cookies, ale jednak nie.

➡️ Tryb 2: ręczne dziubdzianie

CookieYes może także działać bez łączenia z apko-skanerem, i wtedy będzie total darmowo, ale wszystkie pliki cookies wykorzystywane przez naszą stronę my musimy wprowadzić ręcznie (żeby wtyczka wiedziała, co ma blokować, jeśli czytelnik sobie zażyczy), opisać i podzielić na kategorie.

I to jest w teorii bardzo ładnie, pięknie, ale konia z rzędem temu, kto mi teraz z nazwy wymieni, jakie pliki cookies wykorzystuje jego strona, na jak długo są w przeglądarce zapisywane i do czego służy każdy z nich?

No właśnie… 😂

To naprawdę nie jest jakaś powszechna wiedza i osobiście też nie uważam, żeby była komukolwiek do szczęścia szczególnie potrzebna.

I teraz ja, jako naczelny podawacz wiedzowej gotowizny 😎, mogę Wam powiedzieć, jakie pliki cookies wykorzystuje Wasza strona, jeśli robiliście ją dotąd zgodnie z kursem, lekcja po lekcji (i to uczynię 😃), ale wystarczy, że zainstalujecie sobie coś dodatkowego, np. jakąś wtyczunię, o której ja nie wspominałam, i już stan plików cookies może być u Was inny niż u mnie.

Bo wiele wtyczek dorzuca od siebie jakieś dodatkowe ciacha.

Żeby być więc w zgodzie z prawem tak w 100%, trzeba za każdym razem robiąc coś nowego na stronie zadawać sobie pytanie, czy to coś nie dodaje nam nowych ciastek. A jeśli dodaje – dorzucić je do CookieYesa.

Co jakiś czas warto też zrobić audyt stanu obecnego, bo to, że jakaś wtyczka serwuje dziś cookies o nazwie A, B i C, to nie znaczy, że za pół roku nie zacznie serwować ciasteczka D, a ciasteczka B nie zastąpi ciasteczkiem E.

Czyli podsumowując: nie jest to coś, co da się zrobić, uznać że jest zrobione raz na zawsze i zapomnieć o sprawie. Niestety.

Podziękujmy ustawodawcom, to oni nas w to wrobili 🤯

❓ Jak skonfigurować wtyczkę CookieYes?

Najpierw to ją trzeba zainstalować, włączyć i wejść w ustawienia:

Tu do zrobienia będą trzy typy rzeczy:

➡️ Zmiana komunikatów z angielskiego na polski

➡️ Zmiana kolorków

➡️ Dodanie ciasteczek do spisu

Zmiana komunikatów z angielskiego na polski

Będą tu dwie metody, ale w żadnej nie będzie trzeba nawet zaglądać do wtyczki Loco Translate, bo akurat CookieYes w całości możemy przetłumaczyć wygodnie w panelu tej wtyczki – znajduje się tam każdy najmniejszy kawałek komunikatu 🙂

Metoda 1: Tłumaczenie na piechotę, znaczy ręcznie

Wchodzimy najpierw w zakładkę Cookie Banner, tam w podzakładkę Content & Colors i po kolei tłumaczymy wszystko, co zobaczymy po angielsku i co da się przetłumaczyć 🙂 (dla niektórych przydatny może się przydać pomocnik w postaci Tłumacza Google albo DeepL :))

Potem przenosimy się do zakładki Cookie Manager i tam tłumaczymy nazwy 5 rodzajów ciasteczek i opis każdego z tych typów – edytować angielską treść można po kliknięciu w kredeczkę:

Metoda 2: Tłumaczenie automatyczne (+ewentualne poprawki)

Jest też sposób, aby wczytać angielskie tłumaczenia z automatu, ale uprzedzam, że one są dość biedne i i tak będzie je trzeba potem poprawiać metodą 1 😀

Żeby skorzystać z tej metody wchodzimy w zakładkę Languages, czyli Języki i tam klikamy Add Language, czyli Dodaj język:

Wybieramy język polski i zatwierdzamy przyciskiem Add (Dodaj):

Teraz pozostaje tylko ustawić język polski jako ten domyślny – w tym celu najeżdżamy na trzy kropeczki po prawej stronie i klikamy Set as default:

Na koniec warto przejść się po miejscach wskazanych w metodzie 1. i poprawić część zwrotów, bo przetłumaczone automatycznie będą bardzo pokraczne 🙂 (Performance Cookies przetłumaczone jako Występ to moje najulubieńsze :D)

Zmiana kolorków

Kolory zmieniamy w tym samym miejscu, gdzie część treści, czyli w Cookie Banner, a potem Content & Colors. Wszędzie tam, gdzie zobaczycie próbki kolorów, można ustawić swoje własne barwy wpisując numer lub wybierając z palety 🙂

• Background to kolor tła
• Border to obramowanie
• Title – tytuł
• Message – wiadomość
• Text – tekst 🙂

Dodanie ciasteczek do spisu

To jest serce wtyczki i zarazem część, która przysporzy najwięcej problemów, bo będzie trzeba ją nie tylko uzupełnić teraz, ale pilnować w przyszłości, żeby nie brakowało tam żadnego ciastka. Jeśli jakiegoś tam nie wpiszemy, wtyczka nie będzie mogła go zablokować na życzenie użytkownika (no bo zwyczajnie nie będzie wiedziała o jego istnieniu…).

Przed instalowaniem wtyczki CookieYes moja strona nie zapisywała w przeglądarce zwykłego, niezalogowanego użytkownika żadnych ciastek. Nie ma logowania, nie ma koszyka, nie ma reklam, pikseli Facebooka – nie ma jeszcze zwyczajnie niczego, co potrzebowałoby przechowywać jakieś dane w ciasteczkach.

Tak, to oznacza, że informowanie o ciastkach mogłabym odpuścić, bo ich po prostu nie ma (to znaczy konkretniej: strona zapisuje ciastka, ale tylko dla mnie – administratorki, nie dla zwykłych odwiedzających).

Ale będą, bo stronę będę rozwijać, więc wchodzę w temat od początku, żeby od początku panować nad tym, co się będzie działo.

Z chwilą, gdy zainstaluję wtyczkę CookieYes i wyświetlę komunikat ze zgodą (lub nie) na ciastka, moja strona będzie używać jednego ciasteczka, tworzonego przez… wtyczkę CookieYes. W tym ciasteczku będzie zapisane, czy dany czytelnik wyraża zgodę na cookies (i na jakie rodzaje) czy nie.

Krotochwilne takie – plik cookie do informacji o zgodzie na siebie samego 😂

Żeby dodać to ciasteczko do spisu, klikam Add Cookie:

i w okienku, które się pojawi, wpisuję:

• Cookie ID – to po prostu nazwa ciasteczka
• Domain – tu wpisujemy (w tym przypadku) nazwę naszej domeny, bez https://
• Duration – to czas, na który zapisywane jest ciastko w przeglądarce; w tym przypadku: 1 rok
• Category – kategoria; tu: Niezbędne (Necessary)
• Description – tu opisujemy, co robi dane ciasteczko, tak swoimi słowami.

Jeśli szliście równo z kursem i nie instalowaliście po drodze niczego innego niż ja, najprawdopodobniej Wasza strona także nie używa ciastek dla niezalogowanych odwiedzających (aż do momentu włączenia wtyczki CookieYes), ale jeśli używacie choćby innego motywu czy macie dodatkowe wtyczki – już nie będzie takiej gwarancji. Wtedy trzeba samemu sprawdzić, jakie ciasteczka ładuje strona (w przeglądarce Chrome klikamy w symbol kłódki koło adresu, a potem Pliki cookie) i dopisać brakujące.

No i wyrobić sobie nawyk, żeby co jakiś czas to sprawdzać.

Duża upierdliwość, wiem. Tęsknię trochę za czasami, kiedy po prostu pisało się blogaska na blox.pl i nikogo nie obchodziły takie pierdoły, więc można się było skupić na treści…

Ale czasu nie cofniemy, więc do roboty z tymi ciastkami 💪

Ten kurs jest i zawsze będzie dla Was DARMOWY,
bo wierzę wiem, że warto sobie pomagać ❤

Totalnie nie musisz za nic płacić, ale jeśli masz chęć, możesz postawić mi kawę ☕
Wypiję ją za sukces Twojej strony!

POSTAW KAWĘ