manuale seo gardening su amazon

GDPR WordPress

gdpr-wordpress
libro webmaster con wordpress

Come adeguare WordPress al GDPR

Con l’entrata in vigore del GDPR (General Data Protection Regulation), si rende necessario adeguare i siti web alla nuova normativa sulla privacy. Il 25 Maggio 2018 è stata la data ultima entro la quale si è reso necessario effettuare questa implementazione. Molta confusione è stata generata, complice anche una non adeguata campagna informativa da parte di chi doveva esservi preposto. In questo articolo andremo a vedere come mettere a norma i siti wordpress con il GDPR.

Il GDPR e WordPress

Non starò qui a parlare del GDPR in se per se. Per gli interessati, il link da seguire per leggere di cosa si tratta è questo.

Parleremo piuttosto di come mettere a norma i nostri siti WordPress con il GDPR. Ovvero… se si vanno a leggere tutti gli obblighi a cui siamo sottoposti viene la voglia di chiudere il sito. Ma qui cercheremo di dare le nozioni e gli strumenti per farlo. Ovviamente non sono un avvocato, per cui il primo consiglio è quello di consultarne uno per essere sicuri di essere a posto con il GDPR.

Mentre scrivo siamo in piena evoluzione. Ci sono diversi plugin per WordPress che possono aiutare ma ognuno di loro, in un modo o in un altro, manca di qualcosa. La soluzione più completa chiavi in mano ce la da Cookiebot, ma bisogna spendere dalle 9 alle 37 euro al mese per ottenerla. Solo i siti statici con meno di 100 pagine potrebbero approfittare della sua soluzione gratuita. Altra possibilità la da Iubenda, che propone vari piani (dal gratuito fino a 29 euro al mese).

Qui vorrei provare a dare una soluzione gratuita. Ovvero… mettere a norma un sito web WordPress con il GDPR, comprendendo anche privacy policy e cookie policy, non è proprio possibile completamente gratis (i soldi per l’avvocato o per Iubenda ci vogliono sicuramente). Ma almeno ci mettiamo mano una volta per tutte.

Ho bisogno di adeguare il sito al GDPR?

Qui bisogna fare un tantino di chiarezza. Il sito deve essere a norma GDPR sia per quel che riguarda i dati raccolti tramite form, google analytics, commenti, eccetera, sia per quel che riguarda i dati raccolti tramite cookie. Perché anche alcuni tipi di cookie raccolgono dati, che se incrociati con altri dati di terze parti (quelli dei social ad esempio), rientrano nel campo della raccolta di dati sensibili.

Tool online per vedere quali cookie installa il sito

Per sapere quali cookie installa sui browser degli utenti il tuo sito puoi effettuare un test con uno dei tool online presenti in rete. Io ti suggerisco una triplice soluzione:

Nota: Esistono diversi tool online per scoprire quali cookie rilascia il tuo sito. È incredibile che a seconda del tool utilizzato per rilevare i cookie, molte volte escano cookie diversi. Per questo, a mio avviso, la funzione “ispeziona” di Chrome è la più attendibile.

Quali Cookie installa il sito?

Il primo procederà alla scansione del tuo sito e ti fornirà un report sui cookie che sono presenti e se sono presenti cookie analitici e di profilazione. Il tool analizza una sola pagina per volta. Se volete la scansione completa dell’intero sito dovete registrarvi e sottoscrivere il piano da 9,90 euro a sito, che fornisce anche ulteriori informazioni.

 

CookieMetrix

Cookie Metrix

 

Il secondo installa una estensione su Google Chrome. Una vota attivata, apparirà l’icona di un biscotto accanto alla barra degli indirizzi. Aprendo un sito e cliccando poi su questa icona, vi apparirà una finestra a scomparsa contenente i cookie presenti sul sito. Ovviamente prima svuotate la cache del browser.

 

Edit This Cookie Estensione per Chrome

Edit This Cookie Estensione per Chrome

 

La funzione “ispeziona” di Chrome invece si utilizza cliccando con il tasto destro del mouse, su un punto qualsiasi del sito web. Apparirà una finestra con il codice del sito. Sul bordo superiore selezionate “Application” e, dalla colonna di destra “cookies” —> “url sito”. Vedrete così i cookie realmente memorizzati dal vostro sito.

 

vedere-i-cookie-con-la-funzione-ispeziona-di-chrome

 

 

Quali dati raccogli con il sito?

Altro discorso sono i dati raccolti tramite sito web. Di solito su WordPress, più o meno tutti abbiamo almeno:

  • Un form di contatto
  • Form dei commenti agli articoli

Poi potremmo avere cookie di terze parti, che a loro volta raccolgono dati personali, come:

  • Servizio Gravatar
  • Google Analytics
  • Google Adsense
  • Pulsanti e Widget Social
  • Disqus
  • Codice di tracciamento dei social (per esempio i pixel facebook)
  • Widget di Tripadvisor
  • Altro…

Con le policy dobbiamo mettere al corrente gli utenti che navigano il sito, dei tipi di dati personali che raccogliamo noi e, attraverso il nostro sito, le terze parti. Inoltre bisogna anche dichiarare cosa ne facciamo di questi dati. Ma non solo…

Dobbiamo anche dar loro il modo di:

  • bloccare i cookie
  • dare il consenso esplicito all’acquisizione dei dati personali che vengono richiesti
  • avere accesso ai loro dati personali
  • garantire loro la portabilità degli stessi dal titolare del trattamento ad un altro
  • garantire il diritto alla cancellazione dei dati (diritto all’oblio)
  • garantire la sicurezza dei dati personali e dirgli come la si gestisce
  • mettere a disposizione, su richiesta dell’autorità, uno storico dei consensi ricevuti (il consenso acquisito deve essere dimostrabile – Art. 7).
  • Avvisare il Garante di eventuali violazioni subite dal sito che potrebbero aver compromesso la riservatezza dei dati in esso contenuti

Mi sembra di non aver dimenticato nulla ma se così fosse implementerò questi punti di volta in volta.

È chiaro quindi che le vecchie privacy policy, quelle che facevano riferimento al Decreto 196/03 sono da rivedere ed aggiornare, mettendosi a norma col nuovo Regolamento UE 216/679.


 

Cosa occorre per il GDPR su WordPress

Ecco un primo elenco di cosa occorre per mettere a norma WordPress con il GDPR.

  • Una privacy policy
  • Una cookie policy (questa può essere integrata anche all’interno della privacy policy – n.b. Se la vecchia cookie policy era ok, non serve cambiarla)
  • WordPress a partire dalla versione 4.9.6
  • Checkbox di consenso nei form non pre-spuntate
  • Un plugin GDPR compliant

Privacy Policy e Cookie Policy

Se la cookie policy ricalca fondamentalmente quella della vecchia normativa, e quindi potreste essere a posto se l’avete già implementata correttamente, per la privacy policy è tutta un’altra storia. Come abbiamo visto prima, ci sono alcune aggiunte da fare per spiegare come vengono gestiti, come si proteggono e come dar modo di modificare/cancellare i dati personali in nostro possesso.

Il mio consiglio spassionato è quello di rivolgersi ad un avvocato esperto in materia di privacy, sottoporre alla sua attenzione come trattate i dati personali acquisiti  e cosa avete implementato sul sito per farvene redigere una ad hoc per voi. In alternativa potete utilizzare Iubenda Privacy e Cookie Solution sottoscrivendo un abbonamento.

Se non trattate dati personali a scopi commerciali potrebbe bastare la soluzione Iubenda a 19 euro l’anno (https://www.iubenda.com/it/generatore-di-privacy-e-cookie-policy). Questa soluzione vi permette di ottenere una privacy policy e una cookie policy per la maggior parte dei servizi offerti sul sito, comprese le affiliazioni. Unica pecca di questa soluzione è che non offre il banner (dovrete utilizzare un plugin o il piano superiore) e non offre il sistema per tracciare, archiviare, gestire e recuperare il consenso dell’utente (se volete questo servizio dovrete sottoscrivere il piano Consent Solution a 29 euro al mese).

La soluzione che propongo in questo articolo, prevede privacy e cookie policy redatte da un avvocato oppure l’utilizzo di Iubenda con il piano da 19 euro l’anno (qui il link con sconto del 10%). Questa soluzione ha un’unica pecca, ovvero il fatto di non poter esportare il consenso dell’utente al blocco dei cookie. Tuttavia é ormai chiaro che sia sufficiente il blocco preventivo dei cookie iniziale per essere a posto. 

Ultima cosa: se non raccogliete dati personali (niente form di contatto, niente commenti, niente google analytics) e se nel sito non ci sono strumenti di terze parti che li raccolgono (niente social, niente di niente), smettete di leggere perché la cosa non vi riguarda. Non avrete bisogno di bloccare alcun cookie, né di redigere una privacy policy per conformare il sito al GDPR.

Adesso però mettiamoci al lavoro sul serio.

Step 1. Aggiornate il sito a WordPress 4.9.6 o versione superiore

Se ancora non lo avete fatto, aggiornate la vostra installazione di WordPress alla versione 4.9.6, o superiore se leggete questo post successivamente al rilascio di una nuova release.

Impostazione Pagina Privacy

Una volta aggiornato troverete il campo “PRIVACY” all’interno delle impostazioni. Qui non dovete far altro che indicare la pagina che porta alla vostra privacy policy e salvare.

Se non avete una privacy policy aggiornata potete sfruttare un’ulteriore funzione presente su questa pagina. Cliccando sul pulsante “Crea una nuova pagina” vi troverete delle linee guida generiche con tanto di spiegazione, per creare una privacy policy rispettando i punti richiesti dal GDPR.

 

impostazioni-privacy-wordpress

Impostazioni privacy presenti su wordpress

 

Si tratta di una soluzione generica la cui responsabilità di implementazione è tutta tua. Personalmente la sconsiglio. Utilizzare una privacy policy ad hoc per voi, scritta da un avvocato è la soluzione migliore. In alternativa utilizzate Iubenda.

Esportazione e Cancellazione dati personali

Dalla versione 4.9.6 di WordPress sarà possibile cancellare i dati personali su richiesta degli utenti ed esportarli nel caso questi volessero sapere quali dati sono in nostro possesso, nonché per passarli ad un altro titolare del trattamento (sempre su richiesta dell’utente via email all’indirizzo che fornirete nella vostra privacy policy).

Se ci arriva l’email di un utente che desidera conoscere quali dati siano in nostro possesso o desideri che gli stessi vengano cancellati dal nostro database, è necessario essere in grado di farlo. WP4.9.6 mette a disposizione questa funzione.

L’area dove operare si raggiunge dal menu “STRUMENTI“. Qui troveremo due nuovi campi chiamati “Esporta dati personali” e “Cancella dati personali“. Ovviamente si riferisce ai dati in nostro possesso acquisiti tramite il sito, quindi generalmente sono quelli degli utenti registrati e quelli degli utenti che hanno commentato i nostri articoli.

Per richiamare questi dati basterà inserire il nome utente o l’indirizzo email della persona che ha fatto richiesta, nel campo “Nome utente o Indirizzo Email“. Poi bisogna cliccare sul pulsante “invia richiesta

 

cancella-dati-personali-da-wordpress

Strumento Cancella dati personali da wordpress

 

Il sistema gli invierà una email con un link per confermare la cancellazione o l’esportazione dei dati (a seconda della richiesta).

email-che-arriva-all'utente

L’email che arriva all’utente

 

Quando l’utente clicca sul link presente nel messaggio ricevuto via email, notificherà all’amministratore del sito la conferma e successivamente riceverà un’ulteriore email con tutti i suoi dati.

conferma esportazione dati da wordpress

conferma esportazione dati

 

Se ora tornate su “Strumenti” —> “Esporta dati personali“, troverete un link per scaricare il rapporto sui dati personali presenti sul sito ed un pulsante per inviarli via email all’utente.

 

da wordpress si possono scaricare i dati eprosnali dell'utente

da wordpress si possono scaricare i dati eprosnali dell’utente

 

Sulla sua email l’utente riceverà un link per scaricare il file con i dati personali in nostro possesso. A quel punto potrà richiederne la modifica o la cancellazione. Il file inviato è in formato zip e contiene un semplice file html che si apre con il doppio click direttamente sul browser.

È fondamentale conservare, a partire dal 25 Maggio 2018, traccia di questa attività all’interno della nostra bacheca di WordPress.

Step 2 – Form contatti e commenti con check box per il consenso non spuntate preventivamente

Il regolamento europeo chiarisce che il consenso al trattamento dei dati deve essere chiaro, esplicito ed inequivocabile. Questo vuol dire che non sono ammesse check box già selezionate sul consenso, in qualsiasi zona del sito dove l’utente può inserire dati personali.

Dobbiamo quindi fare in modo che il nostro sito WordPress rispetti questa regolamentazione del GDPR.

In WordPress, fino alla versione 4.9.5 mancavano le checkbox ai commenti, ora necessarie.

Per quel che riguarda i commenti adesso WP 4.9.6 ha introdotto la spunta di consenso. Nella scritta accanto alla spunta è espresso anche il motivo per cui si acquisiscono i dati. Quindi tutto ok.

check box consenso per i commenti su WordPress

check box consenso per i commenti su WordPress

 

NOTA: A volte può succedere che il form dei commenti non visualizzi né la check box, ne la scritta. Può anche dipendere dal tema. Controllate che non sia stata rilasciata una versione aggiornata e se si, aggiornate il tema e riprovate. Se non vi sono versioni aggiornate o se anche così il check di consenso non compare sotto ai vostri commenti, potete aiutarvi con plugin specifici. Uno di questi è “WP comment policy checkbox“.

Per i form di contatto, se non siete in regola, dovete adeguarvi. Per fare un esempio con uno dei più famosi plugin per creare form di contatto (Contact Form 7), Se avete già una check box ma è spuntata di default, basterà che vi portiate sulle impostazioni del form e cambiare “ON” con “OFF” il valore sullo shortcode specifico, come nell’esempio sotto.

[acceptance acceptance-108 default:on] DIVENTA
[acceptance acceptance-108 default:off]

Per altri plugin, troverete senz’altro il modo di fare questa modifica.  Ovviamente, se finora non avevate una checkbox per il consenso al trattamento dei dati, dovrete adeguarvi.

Infine, anche in questo caso si dovrebbe scrivere in calce al form, la ragione per cui si acquisiscono i dati. Di solito per dar corso alla corrispondenza avviata dall’utente.

Obbligatorio anche un link alla privacy policy sul form. Sarebbe indicato metterlo subito dopo il check del consenso. Non è sufficiente metterlo soltanto su ogni pagina, ad esempio nel footer.

Step 3 –  Blocco dei Cookie su Worpdress

Questa è la parte più rognosa perché ad oggi non esistono plugin perfetti, ma sono in contatto con alcuni sviluppatori e so che ci stanno lavorando.

Personalmente ho scelto di inserire il blocco dei cookie con il plugin Ginger perché mi sembra quello gratuito che risponde meglio al regolamento europeo.

BLOCCO COOKIE E BANNER CON IUBENDA: Molti mi hanno chiesto per quale motivo non abbia utilizzato il plugin di iubenda per bloccare i cookie e mostrare il banner. La risposta (semplicistica) è che ginger è più intuitivo da utilizzare e nei miei test si è rivelato decisamente migliore, bloccando tutti i cookie.

Ginger è una soluzione completa che rende il sito web conforme alla normativa sui cookie dell’UE. Configura il banner iniziale e blocca i cookie, facendo scegliere all’amministratore del sito se bloccarli prima o dopo la scelta degli utenti. Per legge però i cookie devono essere bloccati prima e sbloccati solo nel caso in cui l’utente da il consenso. Ginger permette di farlo.

 

banner-consenso-o-blocco-cookie

Banner Cookie. Notate il pulsante per disabilitare tutti i cookie del sito

 

Infine Ginger permette di bloccare solo i cookie non necessari, lasciando in esecuzione quelli tecnici che servono per le funzionalità essenziali del sito (tra questi Google Analytics con IP Anonimizzato).

Il regolamento permette anche che i cookie possano essere bloccati in modo “granulare”, ovvero si può lasciare all’utente la scelta di quali cookie bloccare (è la soluzione adottata da cookiebot ma ripeto, non è obbligatoria). Ginger li blocca tutti in un colpo solo e questo è in regola con la normativa.

Ginger supporta il blocco per i cookie dei seguenti servizi:

  • Google Adsense
  • Google Analytics
  • Twitter
  • Facebook
  • LinkedIn
  • Pinterest
  • Google+
  • Google maps
  • Youtube
  • Vimeo
  • Disqus
  • ShareThis (Servizio di condivisione)
  • JavaScript e Iframe personalizzati
  • Logger di accettazione degli utenti dei cookie

È inoltre compatibile con

  • Plugin di Cache
  • WPML e Polylang

Prima di andare a vedere come configurare il plugin per il blocco dei cookie Ginger, voglio premettere che gli sviluppatori hanno lasciato il progetto agli sviluppatori volontari su github. Inizialmente infatti il plugin era gratis per le funzioni base e se si volevano le funzioni avanzate bisognava acquistare degli addons. Poi, per mancanza si tempo, il team ha posto ai margini delle proprie attività questo progetto, rendendo gratuiti anche gli addon (che ora sono compresi nel file d’installazione). Se sei uno sviluppatore e vuoi contribuire al suo miglioramento puoi andare su https://github.com/webgrafia/ginger. Su github comunque ho notato la presenza attiva di uno di loro.

Aggiornamento del 29 Maggio: il supporto al plugin é stato ripreso. Stanno lavorando ad ulteriori implementazioni e alla soluzione per le varie incompatibilità. Ecco l’annuncio:

Ginger New Release Soon
Hi everybody, in last days many people have downloaded Ginger because of GDPR issues. We started again in keeping it updated and manteined, soon we will release new features and bug fixes! Thanks everybody for supporting us 🙂

Notizia eccellente! Infatti dal 25 Giugno sono iniziati ad uscire gli aggiornamenti.

Come Configurare Ginger Plugin WP

  • Installate Ginger e attivatelo.
  • Dopodiché troverete l’icona di un biscotto (tipo uomo focaccina per intenderci) sul menu della bacheca di WordPress.
  • Cliccateci sopra
  • Iniziamo la configurazione

Il pannello di settaggio del plugin si compone di 5 tab:

  • Configurazione Generale
  • Banner Setup
  • Privacy Policy
  • Admin Permission
  • Shortcode

 

Pannello Configurazione Plugin Ginger Cookie

Pannello Configurazione Plugin Ginger Cookie

Configurazione Generale

Ecco le impostazioni che potete dare al plugin in questa sezione.

  • Abilita Ginger: Abilitato
  • Hai un sistema di cache: Seleziona SI se hai un qualsiasi plugin che gestisce la cache
  • Tipo di conferma dei cookie: Scegli Opt-In per tenerli disabilitati fino a che il consenso non viene espresso sul banner. Scelta obbligatoria per essere a norma.
  • Scrolla per confermare: Seleziona “non abilitare i cookie con lo scroll” – il consenso deve essere esplicito
  • Clicca fuori dal banner per accettare i cookie: Seleziona NO. Stessa ragione di prima
  • Forza il reload della pagina: Seleziona SI
  • Stress Mode: Se selezioni SI il banner si presenterà ad ogni pagina navigata fino a stressare l’utente a tal punto da indurlo ad acconsentire ai cookie
  • Durata dei cookie: dipende da quanto tempo vuoi che il banner non compaia sul browser degli utenti nelle visite successive ed in conformità a quanto dichiarato sulla tua privacy policy. Io ho messo un mese.
  • Disabilita Ginger per li utenti loggati: Se non vuoi che il banner cookie non compaia agli utenti che si loggano nel tuo sito (es. utenti registrati o customer). Dovrebbe essere utile in caso di utilizzo dello stress mode.
  • Disabilita Ginger per queste pagine: Qui potete non far comparire il banner in determinate pagine, semplicemente formando un elenco.

Banner Setup

In questa sezione si configura il banner.

  • Scegli il tipo di banner: a scelta tra il tipo a barra o a finestra di dialogo
  • Posizione Banner: In alto o in basso della finestra di navigazione
  • Testo banner: Ci va il testo che avvisa dell’utilizzo dei cookie scritto sul banner. Puoi inserire un collegamento ipertestuale alla pagina della privacy policy oppure usare lo shortcode suggerito per linkare la pagina indicata nella sezione “Privacy policy”.
  • Testo Iframe: Qui ci va un testo del tipo “Abilita i cookie per vedere questo contenuto” e viene visualizzato nel caso ci siano aree del sito non funzionanti a causa del blocco dei cookie. Non mettete niente se non sapete cosa farne.
  • Personalizza i tuoi banner buttons: qui possiamo scrivere il testo dei pulsanti “Accetta Cookie” e Disabilita Cookie”. In più , possiamo decidere o meno se far apparire il pulsante disabilita cookie. Non è necessario che appaia se abbiamo scelto il blocco dei cookies opt-in nella sezione “configurazione generale”.
  • Scegli i tema Ginger: Light o Dark. Se vuoi utilizzare lo stile predefinito del plugin
  • Personalizza il tuo tema Ginger: Qui possiamo scegliere il colore dei pulsanti e dei caratteri del banner, personalizzandone i layout.
  • Custom CSS: utilizzando i css è possibile dare uno stile personalizzato al banner

Privacy Policy

In questa sezione forniamo il link alla pagina contenente la privacy policy. È possibile indicare la pagina della privacy oppure crearla direttamente da qui.

Sotto ci sono altri due flag da impostare:

  • Disabilita Click-out e Scroll per accettare i cookies nella pagina di Privacy Policy: Settato su SI, disabilita l’accettazione dei cookie tramite scroll o click in qualsiasi punto della pagina
  • Disable logging of activities and IPs: Selezionare NO. Serve a mantenere i log dei consensi all’accettazione dei cookie.

Admin Permission

In questa sezione potete scegliere da quale livello di utente è possibile mettere mano alla configurazione di Ginger. Nella maggior parte dei casi sarà sempre da Administrator, ma in caso di siti multiautore si potrà concedere il permesso anche ad altri ruoli.

Permessi modifiche a Ginger per ruolo

Permessi modifiche a Ginger per ruolo

Shortcode

Questa integrazione è avvenuta il 25 giugno 2018 (prima non c’era). Qui troverete solo uno shortcode che fornisce la funzione di reset dei cookie. A cosa serve? Semplicemente a permettere agli utenti di negare il consenso ai cookie.

Il posto giusto dove copiare ed incollare lo shortcode dovrebbe essere la pagina  cookie policy. Qui infatti sono rimandati gli utenti che, leggendo il banner iniziale, vengono invitati a prendere visione della cookie policy per poter decidere di negare il consenso a tutti o ad alcuni cookies. Inserendo questo shortcode nella cookie policy apparirà un pulsante che potete personalizzare sia nell’aspetto che nel testo. Il pulsante al click blocca i cookie sempre che ormai non siano stati accettati in precedenza.

Ecco lo shortcode:

gignger shortcode reset cookie

gignger shortcode reset cookie

 

Dove in class potete inserire una classe css per personalizzare il pulsante, in text un testo a vostro piacere (esempio blocca tutti i cookie) e in url una pagina in cui redirezionare l’utente dopo aver cliccato sul pulsante (metti un # se non vuoi effettuare alcuna redirezione.

 

Altre Impostazioni di Ginger

All’interno del menu di Ginger troviamo altre voci.

il menu del plugin ginger cookie

il menu del plugin ginger cookie

 

  • Iniziamo dalla prima, Google Analytics. Questa voce va attivata e va inserito l’identificativo del codice di Google Analytics, se utilizzato (UA-xxxxxxx-x).
  • Custom Js: Qui possiamo inserire la url del servizio per il quale vogliamo bloccare uno javascript particolare che non è incluso nell’elenco dei cookie bloccati di default da Ginger. Es. flickr.com, tripadvisor.com, eccetera.
  • Custom Iframe: Stessa cosa come sopra ma con gli ifame (es. dailymotion.com)
  • Activity Logger: Qui troviamo i log dei consensi ai cookie. Tra le info troviamo ora, data, url visitata, indirizzo IP e consenso (Yes/No) – Vedi immagine successiva.
  • Polylang e WPML: E’ la sezione dedicata al settaggio per le traduzioni con Polylang e WPML.
  • Import/Export: Sembrerebbe una sezione dedicata alle aziende di import/export come quella di un mio amico titolare di un’azienda di Export in America (Ciao Simone!). In realtà sono presenti due campi, uno compilato con dei dati di esportazione e uno vuoto destinato ai files di importazione e servono per trasferire le impostazioni del plugin, tali e quali come sono, su un altro sito.
log dei consensi con ginger

log dei consensi con ginger

 

NOTA: Per esperienza personale, Ginger può essere incompatibile con determinati temi Wp o alcuni plugin. Per cui in questi casi potrebbe non comparire il banner o non comparire il pulsante “Disabilita Cookie”. In alcuni casi si è verificata la non visualizzazione di alcuni elementi che giravano in Js. In questo caso è possibile utilizzare un altro plugin, purché sia in grado di bloccare i cookie preventivamente.

Speriamo inoltre che il supporto, ripreso dal 28 Maggio, possa esservi d’aiuto.

Ginger e Iubenda

Se si sottoscrive l’abbonamento Cookie Privacy e Cookie Privacy di Iubenda, quello da 19 euro l’anno per capirci (che non prevede il banner), è possibile farlo lavorare insieme a Ginger. Basta prelevare la url della Cookie Privacy su Iubenda e linkarla dal banner di Ginger stesso con un’anchor text del tipo “informativa estesa”. Il link alla Privacy Policy invece è necessario che sia sempre visibile, per cui posizionatelo in ogni pagina. Io l’ho messo nel footer.

Il Limite attuale di Ginger

È giusto che io vi dica che Ginger, non è totalmente perfetto. Cosa manca? L’esportazione del consenso ottenuto all’uso dei cookie, come previsto dall’articolo 7 del regolamento europeo, che recita: “in un contesto online, il responsabile potrebbe conservare informazioni sulla sessione in cui il consenso è stato espresso” ….. “il responsabile del trattamento deve anche essere in grado di dimostrare che l’interessato era informato“. Su richiesta delle autorità questo consenso va dimostrato mettendo a disposizione la prova del consenso acquisito.

Ginger registra il consenso ma non da l’opportunità di esportarlo. Speriamo questa mancanza sia colmata a breve. In ogni caso, il registro dei consensi ai cookie ce lo avete e aprendo il sito al “controllore” potete eventualmente dimostrarlo.

Inoltre, come già detto all’inizio, per l’acquisizione del consenso, basta dimostrare che il plugin blocca i cookies sino a che l’utente non lo concede cliccando sul pulsante “accetto i cookie” .

Conclusioni

Ginger sembrerebbe perfetto ma ahimé gli manca quel qualcosa per esserlo totalmente: la possibilità di esportare i dati presenti nel log dei consensi all’utilizzo dei cookie, nel caso venissero richiesti dal Garante della Privacy. Tuttavia permette di essere in regola ed è una soluzione adottata da moltissime persone a giudicare dal numero di installazioni in costante crescita. La funzione che manca è stata già richiesta al team di github che se ne occupa e speriamo che a breve sia resa disponibile. Sarebbe la ciliegina sulla torta, non per renderlo compliance (già lo é), ma per comodità.

Nel frattempo sto esplorando un altro paio di soluzioni che non mancherò di descrivervi se si riveleranno migliori di questa.

IL 25 MAGGIO E’ CAMBIATO IL REGOLAMENTO SULLA PRIVACY E NON SUI COOKIE!

Concludo dicendo che il fulcro della questione non è tanto il modo in cui blocchiamo i cookie, quanto la gestione dei dati personali ed è li che dovete essere preparati.

Per questo vi ho consigliato di farvi redigere la privacy policy da un avvocato esperto in materia o di affidarvi a Iubenda che a detta loro, redigono le policy avvalendosi di avvocati specializzati.

Iubenda è stata la mia scelta.

Ovviamente ci sono altri sistemi per rendere WordPress a norma GDPR. Io ti ho descritto il mio, avendo anche la consapevolezza di poter sbagliare o di mancare in qualcosa, vista la complessità della materia.

RINGRAZIAMENTI: È doveroso da parte mia ringraziare Massimiliano Campisi  e Giuseppe Barbagallo per il proficuo confronto avuto in materia, che mi ha permesso di poter scrivere questo articolo sull’adeguamento di WordPress al GDPR. Grazie anche a Silvia Romio per aver dipanato gli ultimi dubbi.

Chiudiamo con alcune domande che mi sono state poste in questi giorni.

Domande sul GDPR

Quali sono i cookie più comuni?

Oltre ai cookie tecnici di Wp, che non hanno bisogno del consenso all’utilizzo essendo necessari al fuzionamento di WP, i cookie che troviamo più comunemente nella maggior parte dei siti sono quelli di Google Analytics che più o meno tutti utilizziamo per monitorare l’andamento dei nostri siti web. I cookie di analytics possono diventare tecnici (e quindi non soggetti all’accettazione esplicita) nel caso venga anonimizzato l’indirizzo IP del visitatore. I Cookie di analytics anonimizzato (e quindi tecnici) sono i seguenti:

  • _ga – cookie che registra l’ID per determinare i visitatori unici e procedere alla stesura delle statistiche. Valido 2 anni. Luogo Trattamento: USA.
  • _gid – cookie che registra l’ID per determinare i visitatori unici e procedere alla stesura delle statistiche. Valido 24 ore. Luogo Trattamento: USA.
  • _gat – cookie utilizzato per limitare la velocità di richiesta. Se Google Analytics viene distribuito tramite Google Tag Manager, questo cookie verrà denominato _dc_gtm_. Scadenza 1 minuto. Luogo Trattamento: USA.

Altro cookie sempre presente:

  • PHPSESSID – Il cookie PHPSESSID consente ai siti web di memorizzare dati sullo stato della sessione. Nel sito viene utilizzato per stabilire una sessione utente e per comunicare i dati sullo stato attraverso un cookie temporaneo, comunemente denominato cookie di sessione. Durata: tempo della sessione. Cookie Tecnico.

Ricapitolando: PHPSESSID è un cookie tecnico, i 3 _ga, _gat e _gid fanno riferimento a Google Analytics che essendo anonimizzato è paragonato ai cookie tecnici, pertanto è corretto che siano visibili anche dopo aver cliccato sul pulsante di blocco del banner.

È Necessario indicare i cookie del sito nella cookie policy?

No, perché comunque non sono esprimibili in linguaggio comprensibile come vuole il regolamento europeo. Tuttavia, il gestore del sito è tenuto ad indicare chiaramente le loro categorie e finalità.

Newsletter

Nel caso sia presente l’iscrizione ad una newsletter è obbligatorio fare in modo di acquisire il consenso preventivo al trattamento dei dati ed il perché li acquisisci. Per fortuna i maggiori servizi si sono già adeguati. Mailchimp per esempio è già sul pezzo, avendo implementato funzioni che includono caselle di controllo per consenso opt-in e sezioni modificabili che consentono di spiegare come e perché stai utilizzando i dati.

MailChimp memorizza i moduli e i dati di contatto. Se qualcuno si è registrato alla tua newsletter attraverso un modulo MailChimp, è possibile esportarlo e visualizzare le informazioni relative alla registrazione, nonché procedere alla cancellazione. Per ulteriori prove di consenso, si può scegliere di attivare la doppia accettazione.

Affiliazioni

Per rispondere a chi chiede se occorre il consenso per i link di affiliazione utilizzo un post di Danilo Petrozzi su un gruppo facebook dove si ragiona sul GDPR:

Se io pubblico un link affiliato sul mio sito 1) non installo alcun cookie nel pc dell’utente 2) non prelevo alcun dato personale. Una volta che l’utente clicca sul link esce dal mio sito e entra in quello di un’altra azienda. Da quell’istante, la responsabilità è tutta del terzo. L’affiliate, in senso classico (siti di affiliazione tipo Amazon, canali youtube, eccetera), non è toccato in alcun modo dal GDPR

E’ necessario predisporre un pulsante per la revoca del consenso?

No, non è affatto necessario predisporre un meccanismo opt-out del genere sul sito. E’ però necessario dare le indicazioni per poterlo fare come ad esempio agire sulle impostazioni del browser (metodo accettato).

La Cookie Law non obbliga a fornire agli utenti i mezzi per disattivare o attivare i cookie direttamente dal sito ma solamente obbliga ad informarli su come poterlo fare.

Bisogna registrare i consensi ai cookie per ogni utente?

La Cookie Law non impone la tenuta di un registro dei consensi, ma stabilisce la necessità di dimostrare che i consensi siano stati ottenuti, anche se sono stati revocati. Ginger ci fornisce questo strumento. Tuttavia è sufficiente anche avere semplicemente implementato il sistema opt-in del blocco dei cookie.

Incompatibilità con Autoptimize

Più di qualcuno, a me non è successo ad esempio, ha lamentato una incompatibilità di Ginger con il plugin Autoptimize (plugin di ottimizzazione che minifica i codici html, css e Js e che offre un sistema di cache per fornire script js e css aggregati in maniera statica). Ebbene è stato risolto dagli sviluppatori eliminando gli script di ginger dall’ottimizzazione. Ecco il post su github.

Per ora è tutto. Mi auguro che dopo questa lettura, GDPR e WordPress non siano più una preoccupazione.

Mi farebbe piacere fosse avviata una discussione nei commenti per segnalare eventuali cose inesatte in modo da poter migliorare questo articolo a beneficio di tutti. Evitate invece di chiedermi ulteriori cose sulla norma. Come ho già detto prima, non sono un avvocato.

 

Quanto sopra esposto non costituisce in alcun modo un parere o consulenza legale e non deve essere considerato tale. Il GDPR è una legge complessa che necessita di conoscenze legali specifiche. E’ consigliata una consulenza legale per comprendere e preparare eventuali requisiti aggiuntivi indicati in tale regolamento.

Per maggiori informazioni sul GDPR consiglio la lettura di uno di questi libri.

Riassunto
GDPR e WordPress. Come mettere a norma il sito
Titolo
GDPR e WordPress. Come mettere a norma il sito
Descrizione
A pochi giorni dall'entrata in vigore del GDPR, propongo un tutorial per mettere a norma WordPress con il Regolamento UE sulla Privacy.
Autore
Publisher
flavioweb.net
Logo
manuale seo gardening su amazon
About the author

Flavio

Mi trovo nel campo del web dal 2006. Nel tempo mi sono specializzato soprattutto nell'indicizzazione,  nel posizionamento di siti internet e nell'utilizzo dei social media principali a fini di marketing.

Readers Comments (115)

  1. Ciao sto seguendo il tuo post per l’adeguamento alla normativa. Ma non ho capito da dove blocco effettivamente i cookie

    • Ciao Luisa. Il blocco preventivo dei cookie si attiva dalla scheda “impostazioni generali” e poi, su “Tipo di conferma dei cookie”, scegliendo il metodo Opt-In.
      Un caro saluto

  2. Grazie Flavio.
    Finalmente, dopo aver letto decine di articoli, ne ho trovato uno che bada alla sostanza e descrive cosa è opportuno e necessario fare per adeguarsi, anziché ribadire concetti che non trasmettono nulla di pratico.
    Attraverso le innumerevoli letture ho acquisito certamente una approfondita conoscenza della normativa che reputo a dir poco migliorabile e a volte addirittura inapplicabile. Certo, in un mondo perfetto, il legislatore dovrebbe produrre gli strumenti, magari anche gratuiti, per rendere possibile il rispetto delle stesse leggi, anziché ingenerare disinformazione e panico diffuso a causa delle multe punitive da sempre preferite ad un atteggiamento collaborativo finalizzato al rispetto delle norme piuttosto che ad escogitare l’ennesimo sistema per spellare i contribuenti.

    Oltretutto questo fantomatico diritto alla privacy nella realtà dei fatti diritto non è, poiché allo stesso non è possibile rinunciare come accade, nei telefilm polizieschi, al diritto di rimanere in silenzio.

    Mi auguro che pubblicherai aggiornamenti a questo articolo e ti autorizzo esplicitamente a trattare i miei dati come cavolo ti pare e piace. 🙂

  3. Ciao Flavio,
    ho installato Ginger sul mio sito ma purtroppo è incompatibile. Che ne dici di cookie notice ? pare che tramite questo script (
    window.dataLayer = window.dataLayer || [];
    function gtag(){dataLayer.push(arguments);}
    gtag(‘js’, new Date()); gtag(‘config’, ‘UA-………);
    , sia possibile disabilitare analitycs. E’ sufficiente secondo te? Grazie. Pino

    • Ciao Pino. A mio avviso si. Basta bloccare i cookie preventivamente. Devi però anonimizzare Google Analytics.
      Saluti

      • Grazie mille Flavio per l’ottimo servizio.
        Approfitto, come faccio a verificare realmente se il mio analytics è davvero anonimizzato?
        Grazie ancora

        • Di nulla. Lo verifichi ispezionando i cookie. Se hai _ga, _gat e _gid è anonimizzato. Controlla anche lo script che contenga il codice ga(‘set’, ‘anonymizeIp’, true);
          Per maggiori info leggi qui: https://flavioweb.net/ip-anonimo-google-analytics/

          • quindi non è che “blocca” analytics, come fa iubenda o cookiebot (mediante modifica dei js) semplicemente lo anonimizza, giusto? Complimenti per la guida, ben fatta.

          • Ciao Davide.
            Ginger blocca anlytics non anonimizzato. Se lo si anonimizza non viene bloccato e puoi continuare a tenere traccia delle visite al sito. L’anonimizzazione la devi implementare tu come spiegato in https://flavioweb.net/ip-anonimo-google-analytics/.
            Saluti

          • ok, grazie infatto il mio era già aninomizzato, per vie delle modifiche fatte direttamente in analytics. Cmq ginger da problemi di compatibilità con alcuni templates, peccato.

          • Purtroppo é vero Davide. Spero che col tempo il plugin diventi più maturo. Nel frattempo puoi provare weepie cookie. Dai primi test promette bene.

  4. Ciao, io uso worpdress con piano gratuito quindi non mi è possibile installare alcun plugin. Il mio sito non ha newsletter (viene inviata ai miei iscritti una mail ogni volta che pubblico qualcosa direttamente dal sistema), non uso analytics né condivisione social. Ci sono solo i commenti. Cosa posso fare? Non riesco nemmeno a passare a wordpress 4.

    • Ciao Silvia. Purtroppo è quasi impossibile mettere mano a wordpress gratuito. Tuttavia se hai solo i commenti, quando il sistema sarà aggiornato alla 4.9.6, avrai il check di consenso su di essi. Sicuramente l’aggiornamento riguarderà anche il tuo sito. Anzi…controlla che l’aggiornamento non sia già pronto ad essere installato. In ogni caso, se hai degli iscritti, hai anche i loro dati personali e dovresti inviargli una email per acconsentire di nuovo al trattamento dei dati e all’invio delle newsletters, dandogli anche il link alla privacy policy aggiornata al gdpr. Per info più precise puoi però consultare un legale. Saluti

  5. Ciao Flavio, esiste anche il generatore di cookie policy di Nibirumail, che è completamente gratuito.

    • Grazie Dario. Lo proverò senz’altro. Un caro saluto.

      • Ciao Flavio, ne approfitto per farti una domanda, visto che mi sembri molto preparato. 🙂

        Non ho capito cosa deov fare con i commenti. Io uso su alcuni blog il servizio di Disqus, e in altri il box di default di WOrdpress.

        Non ho ancora capito come mi devo comportare nell’uno e nell’altro caso. TU ci hai capito qualcosa?

        Ho visto che un po’ lo spieghi nel tuo articolo, ma se puoi darmi una spiegazione piu’ esaustiva te ne sarei molto grato.

        • Ciao Dario.
          Per i commenti nativi di wordpress, aggiornando alla versione 4.9.6, avrai una check-box che gli utenti dovranno spuntare per dati il consenso a trattare i dati inseriti nel form. Per Disqus (premetto che non utilizzandolo non posso essere preciso) immagino che i dati vengano immagazzinati nei loro database e solo visualizzati sul tuo sito. Quindi quei dati sono soggetti al consenso rilasciato su altra piattaforma e non riguardino te. Rafforza questa ipotesi il fatto che anche i cookie di disqus debbano essere bloccati prima del consenso.
          Saluti

  6. Ciao Flavio! Questo post capita a fagiolo dopo settimane di mal di testa a studiare e provare.. Una domanda, però, perchè sono bloccata! Dimmi cos’hai fatto tu per avere la checkbox per i commenti! Io ho aggiornato WordPress ma non me la da!! Arh!!

  7. ciao e posso dire ottimo articolo … ho una domanda se uso cookiebot .. devo cmq avere il plugin che avevo prima per gestire i cookie nel sito? oppure lo disabilito una volta attivato cookiebot?

    grazie

  8. articolo chiaro, ma mi resta un dubbio per woocommerce GINGER va bene?
    Mi spiego gestisco un micro ecommerce di prodotti di nicchia con un fatturato esiguo, fatto più per passione che per guadagno,mi par di capire che Iubenda Standard a 19 euro anno non va bene ma Ginger invece e utilizzabile?
    Grazie

    • Ciao Renato. C’è da distinguere tra cookie e privacy. Per bloccare i cookie di un e-commerce va sicuramente bene. La privacy policy invece devi implementarla con le specifiche peculiarità di questo tipo di siti. Visto che si fa commercio suggerirei farla redigere da un avvocato esperto in materia. Saluti

  9. Ciao grazie per la fantastica guida, ho istallato il plugin Ginger e sembrava funzionare tutto, poi mi sono accorto che non scrive la tabella in Activity Logger, praticamente non tiene traccia di chi acconsente al trattamento, ho impostato come da te suggerito Opt-In come tipo di conferma. hai un consigli osu come risolvere? grazie ancora

    • Ciao. Controlla se hai settato su NO la voce “Disable logging of activities and IPs” nella scheda privacy.
      Saluti

      • Pur salvando con il NO selezionato, non mi prende questa impostazione, quando vado nella tab “Polity Privacy” alla voce “Disable logging of activities and IPs” non vedo alcun input selezionato. forse non è perfettamente compatibile con il tema?

        • A questo punto è probabile. Per prima cosa vedi se c’è un aggiornamento al tema. Poi guarda la versione php che utilizzi ed eventualmente portala almeno alla 5.6 (la 7 sarebbe meglio ma fai un passo alla volta). Ti consiglio infine, in alternativa di utilizzare EU Cookie Law https://it.wordpress.org/plugins/eu-cookie-law/, oppure l’eccellente Weepie Cookie che trovi su Codecanyon a 20 dollari. Quest’ultima è una soluzione che sto studiando anch’io visto che c’è il vantaggio di avere il supporto essendo un plugin a pagamento. Se trovi delle incompatibilità puoi segnalarle al team di sviluppo certo di una soluzione.
          Spero di averti aiutato. Saluti

          • Grazie dei suggerimenti e delle esaustive spiegazioni ai miei problemi. Sfortunatamente il plugin Ginger non salva i dati di chi accetta i cookie, forse per incompatibilità con il mio tema anche dopo passaggio a php 7. Purtroppo anche gli altri 2 plugin consigliati, “EU Cookie Law” e “Weepie Cookie” non hanno questa funzione. Dunque per il 25 maggio è difficile essere a norma con la legge GDPR

          • Ciao.
            Non preoccuparti. Da quanto dice Iubenda, basta avere il blocco iniziale come prova del consenso sui cookie. Poi tieni d’occhio weepie. Ho aperto una richiesta per la funzione e hanno detto che gia ci stanno lavorando.

  10. Ciao Flavio e grazie per questo articolo! Ho installato l’ultima versione di WordPress ma il form dei commenti non appare aggiornato e non mostra la nuova spunta del consenso. Cache svuotata. Potrebbe dipendere dal tema o mi sta sfuggendo qualche opzione WordPress di configurazione? Grazie in anticipo!

  11. Ciao Flavio e davvero complimenti per la guida, come tutti sono alle prese con la GDPR da settimane e non è ancora tutto molto chiaro. Per i siti semplici che hanno come servizi solo il form contatti io ho seguito questo procedimento. Aggiornamento WP all’ultima versione 4.9.6, attivazione gratuita a iubenda per il rilascio della Privacy Policy e dello script del banner, per la cookie policy ho usato la versione gratuita di cookiebot e copiato e incollato brutalmente il testo nella pagina. Per la conservazione dei dati mi affido alla funzionalità sulla privacy di WP. Mi chiedo se questo può bastare. Se effettuo un test di conformità con cookiebot mi restituisce che il sito non è ancora conforme, sai dirmi perchè? Ci sono altri tool per la verifica? Grazie mille

    • Ciao Consuelo. Grazie.
      Se hai configurato per bene ginger e hai messo i check dei consensi, probabilmente sei a posto.
      Occhio alle policy però. Sono quelle la cosa più importante.
      Saluti

      • In realtà non ho usato Ginger come soluzione per il banner ma semplicemente scaricato il plugin di iubenda..potrebbe essere questo il problema? Per la cookie Policy capisco la perplessità, ma come fare se iubenda non la offre con il piano free? occorre quindi in ogni caso aderire al piano a pagamento di 19? l’assurdo è che esistono i piani gratuiti ma non si capisce se sono sufficienti. Cookiebot non rilascia la Privacy Policy e iubenda la Cookie policy..

        • Consuelo. Né il piano free di iubenda, né quello da 19 euro bloccano i cookie. Entrambi si limitano a generare le policy. Il plugin ti serve.

          Modifica al commento: Scusami Consuelo ma ti avevo dato una info sbagliata. Il plugin iubenda blocca effettivamente i cookie ma non tutti e per farlo bisogna apportare delle piccole modifiche, quindi potrebbe risultare un po’ ostico. Qui trovi la pagina che spiega come bloccare i cookie con iubenda.

  12. Ciao Flavio, grazie infinite per questa guida estremamente chiara e utile. Secondo te c’è un modo per disabilitare lo scroll del sito finché non vengono accettati i cookie? Ho installato e impostato Ginger.
    Grazie in anticipo.
    Ah, TI DO IL CONSENSO ESPLICITO A RISPONDERMI 😀

  13. Buongiorno, nel mio caso non ho un’azienda. Ho solo un sito con il quale mi procuro qualche lavoretto in ritenuta d’acconto.
    Ho solo cookies tecnici (con avviso) e normativa sulla privacy in cui il responsabile sarei io, persona fisica. In questo caso, cosa rischio?
    Grazie

    • Ciao Marco. Questa é una domanda da rivolgere ad un legale o ad un commercialista. Al di la degli aspetti tecnici, non mi posso azzardare a darti una risposta in un campo in cui non mi sento competente. Mi dispiace.

  14. Ciao Flavio,

    com al solito anche questa guida è utilissima.

    Volevo chiedere due cose:

    1) Come faccio a mettere il link della Privacy Policy di fianco alla scritta di accettazione nel modulo contatti (Contact Form) come hai fatto tu?

    2) Ma per il banner dei cookie (tipo Ginger) vale ancora l’accettazione tramite scroll o click su un’area del sito oppure deve essere fisso e ci deve essere un consenso esplicito?

    • Ciao Mario. Grazie di cuore.
      1. Ho utilizzato CF7 ed ho inserito la dicitura affianco allo shortcode. In questa maniera: [acceptance ] Presto il consenso al trattamento dei dati inseriti nel form (obbligatorio). Per maggiori info consulta la mia (link alla privacy policy con normalissima formattazione html).
      2. Fondamentalmente le privacy policy devono essere assoggettate al consenso esplicito. Quindi questo fa pensare che il consenso ai cookie debba essere esplicito (cliccando sul pulsante). In realtà privacy policy e cookie policy sono due cose diverse. La prima entra in vigore dal 25 maggio 2018. La seconda è attualmente soggetta a revisione per cui è ancora a norma lo scroll. Il problema è che a mio parere le cose sono intrecciate e l’uno non può non dipendere dall’altra. Per cui: io metto il pulsante, ma tu se vuoi puoi tenere l’accettazione soggetta allo scroll.
      Sull’argomento ti cito Iubenda:
      “il consenso ai cookie deve essere informato e basato su un’esplicita azione positiva; tali azioni possono includere, in base alle disposizioni previste dalle singole autorità locali, il proseguimento della navigazione, come un click su un link o lo scorrimento della pagina, o altre modalità che richiedano all’utente di procedere attivamente”. Per maggiori dettagli vai su https://www.iubenda.com/it/help/5653-cookie-law-e-normativa-europea-sulla-protezione-dei-dati

  15. Ciao Flavio, Ottimo articolo veramente completo…Ho solo da chiederti una cosa…installato tutto come da te spiegato…funziona, il banner c’e’ l’unica cosa che non mi funziona è import/export…praticamente non compare nessun log…devo configurare qualcosa?

    • Ciao Daniele. Se ti riferisci all’esportazione dei consensi, Ginger in questo momento non supporta questa funzione e a quanto sembra, per ora non la supporta nessun plugin. Tuttavia sembra non essere necessaria se si bloccano preventivamente i cookie.
      Anche qui ci viene in aiuto Iubenda il cui team di legali asserisce:
      La Cookie Law non impone la tenuta di un registro dei consensi, ma stabilisce la necessità di dimostrare che i consensi siano stati ottenuti, anche se sono stati revocati. Il modo più semplice per soddisfare questo requisito è quello di adottare una soluzione cookie che utilizzi un meccanismo di blocco preventivo in quanto, in questo caso, i codici che installano cookie sono eseguiti solo dopo aver ottenuto il consenso. In questo modo, infatti, il fatto stesso che i codici siano stati eseguiti è una prova sufficiente del consenso“.
      Spero di averti tolto il dubbio. 🙂

  16. complimenti per l’articolo…

    varie domande..

    ma noi anonimizziamo analytics per non avere l’indirizzo IP dell’ utente e poi lo dobbiamo memorizzare per tenere traccia del log?

    ma sopratutto le domande sono ..
    – per quanto tempo si devono tenere le prove dei consensi che acquisisco?
    – per contact form7 e gli altri flag di WP.. non vedo nulla che ne tenga traccia

    e’ stato appena aggiornato woocommerce e non hanno messo nemmeno un flag nella pagina del pagamento…

    siamo ai piedi di cristo!!

    • Ciao Giammi73.
      Quando noi anonimizziamo analytics non facciamo altro che non condividere con strumenti di terze parti l’IP. La normativa impone che tu possa dimostrare di avere avuto il consenso al trattamento dei dati. Ciò riguarda i commenti e i form di contatto ad esempio. I commenti si tirano dietro l’indirizzo IP. Ma succede nel tuo sito e non in quello di terze parti. Per cui tu li custodisci e tu sei il responsabile. Poi, per quanto tempo debbano essere conservati sinceramente non lo so. Non mi sono posto il problema. Per i commenti sicuramente finché il sito vive. Per i contatti ricevuti non saprei.
      Seconda domanda: per contact form7 e gli altri flag di WP.. non vedo nulla che ne tenga traccia
      Per contact form il consenso lo ricevi sulla email. Prova il plugin Flamingo se vuoi averlo anche registrato sul sito. Pare che ne tenga traccia ma io personalmente non l’ho provato.
      Saluti

  17. Ciao Flavio, ho una domanda alla quale spero tu possa rispondere. Per la gestione della newsletter come fare? nello specifico se si usa OutLook?
    Grazie mille!!!

    • Ciao. Questo non lo so. Non so neanche come si possano organizzare delle newsletters con outlook. 🙂
      Posso solo supporre che sia equiparato a come spedire una email con la propria casella.

  18. ciao ho un banner di tripadvisor sul sito
    che tipo di url devo mettere in custom.js di ginger?
    quello della pagina di tripadvisor o cosa?
    grazie

    • Ciao Gianni. Devi metterci tripadvisor.it. Fai sempre riferimento al codice sorgente per individuare lo script. Può accadere con alcuni tipi di widget che lo script venga caricato da un sottodominio del sito che rilascia il widget.
      Aggiunto dopo: Ho verificato su alcuni siti che avevano vari widget Tripadvisor che lo script da bloccare è contenuto in jscache.com. Inserendo nel campo degli script da bloccare questo dominio si bloccano i cookie di Tripadvisor.

  19. Ciao Flavio,
    complementi per l’articolo che hai scritto. Ho però ancora in dubbio. Ho fatto il piano Iubenda da 19€/anno, creato le 2 policyed installato il plugin Iubenda Cookie in WP. Non ho capito se serve anche Ginger o il plugin Iubenda lo sostituisce..
    Grazie mille per i consigli
    Sergio

    • Ciao Sergio. Non vorrei sbagliare ma il piano da 19 euro l’anno non fornisce anche il banner con il blocco dei cookie. Dovresti integrare il tutto con un plugin apposito come ginger ad esempio.

      P.s. Si puoi utilizzare il banner iubenda che è compreso nel piano da 19 euro l’anno. Perdonami per l’info precedente sbagliata.

  20. Ciao Flavio, complimenti per l’articolo, mi ha chiarito parecchi dubbi a riguardo!
    Ti volevo chiedere, se utilizzo la versione free di Iubenda per generare la privacy policy e la versione free di Cookiebot per generare la cookie policy ed il banner, sono a posto secondo te? Inoltre inserirei i link della cookie e della privacy policy nel banner iniziale in modo di dare la possibilità di leggere le policy complete all’utente.
    Aggiungo anche che ho un sito ad una lingua in cui ci sono solamente form di contatto e widget di maps (quindi rientrerei nel limite di 4 servizi per generare la policy free con Iubenda) ed ha meno di 100 pagine (che è il limite della versione free di Cookiebot).

    • Ciao Nicolò. Per la privacy policy sei a posto con Iubenda e dovresti esserlo anche con la cookie policy di cookiebot.
      L’importante é che blocchi i cookie ndi google maps e che hai messo le caselle da spuntare al form.
      Saluti.

  21. Molto esauriente grazie mille. solo una domanada. ma una volta dato il consenso l’utente non dovrebbe avere la possibilità di cambiarlo o revocarlo? in caso come si fa? ho usato GDPR della Movie Agency per esempio, è carino e permette in ogni momento di cambiare le impostazione dei Cookie

    • Ciao Gianluca. La normativa sui cookie prevede che l’utente sia informato su come disabilitare i cookie. Quindi é ok scrivergli che può farlo andando ad agire sulle impostazioni del browser. Non é obbligatorio avere un pulsante di revoca anche perché, se ci pensi, non appena accetta i cookie la prima volta, questi si memorizzano sul browser. Se li blocca dopo mica li cancella.
      Detto questo ancora non testo quel plugin. Chiedo venia.
      Saluti

  22. Ciao Flavio, grazie mille per il tuo articolo. Non ho capito come impostare il testo del banner con ginger e come tradurlo. Non mi è chiara nemmeno la questione del plugin contact form 7. Non trovo la sezione dedicata alla casella di opt-in.
    Federica

    • Ciao Federica. Dovrei riscrivere tutto l’articolo. Rileggilo pian pianino e vedrai che qualcosa esce fuori. Se poi hai domande specifiche sarò lieto di risponderti. Saluti

  23. Ciao Flavio, come tanti altri sto impazzendo dietro la gdpr. Ho acquistato il pacchetto base di iubenda e per Cookie solution, cookie e pryvacy policy sono ok. Ho installato la versione gratuita di cookiebot la scansione ha trovato 2 soli coockie, per quanto le info che raccoglie il mio blog siano poche i soliti social, statistiche e solo la mail per i commenti. Come posso avere un report completo dei coockie per poi inserirli anche manualmente? Ultima cosa per il form dei commenti come si può integrare la spunta del consenso?

    Ti ringrazio anticiaptamente

    • Ciao Taira. Non occorre sapere come si chiamano i cookie. Devi identificare gli script o gli iframe che li generano e bloccarli tramite il plugin. Ovviamente solo quelli che il plugin non blocca gia di suo. Se però vuoi saperne di più puoi consultare il sito https://cookiepedia.co.uk/. Una lettura interessantissima.

  24. Ciao, Flavio. Grazie per la guida, che ho trovato chiara e utile. Hov però due problemi. Nonostante Ginger, la funzione Ispeziona di Chrome continua a trovarmi un cookie di Facebook.com e uno statixx.facebook.
    Altra questione: quando mi arriva il messaggio da Modulo di contatto fatto con Contact form 7, non c’è traccia della riga sul consenso al trattamento. La riga compare solo sul sito, accanto alla checkbox.
    Come posso risolvere?

  25. Ciao Flavio, ti ringrazio per la guida.
    Stavo cercando un’alternativa, magari gratuita, a cookiebot avendo un sito con circa 300 sottopagine (contate da cookiebot, facendo fare a loro l’analisi del sito).
    Ho acquistato il pacchetto di Iubenda per avere privacy e cookie policy e ho installato Ginger nel sito.
    Ho creato una pagina apposita in cui ho inserito gli script di Iubenda, così da mostrare il contenuto di entrambe le policy sul mio sito.
    Quando vado sulle impostazioni di Ginger Analytics e inserisco il codice “UA-xxxxxxxx-x” e clicco su “Aggiorna” mi dice: “Attenzione è stato trovato un codice analytics nella pagina” e in automatico la spunta da “abilitato” va su “disabilitato”.
    Come posso fare a capire se disabilita i Cookie di Analytics o no?
    E poi… se volessi controllare tutti i cookie che il mio sito installa per eventualmente bloccarli nell’apposita scheda delle impostazioni di Ginger, come poso fare?

    • Ciao Gabriele.
      Il messaggio sul codice di analytics mi fa pensare che potresti avere 2 snippet analytics diversi. Controlla.
      Per vedere se e quali cookie blocca, utilizza la funzione “ispeziona” di Chrome, come spiegato nell’articolo (svuota sempre la cache prima). Se te ne trova qualcuno non bloccato devi andare ad individuare lo script o l’iframe che lo genera e bloccarlo tramite ginger. Altro esempio per accorgertene: se sul sito hai ad esempio il widget di facebook e dopo aver installato ginger continui a vederlo prima di acconsentire i cookie, vuol dire che quel cookie non è bloccato.
      Spero di averti aiutato almeno un pochino.
      Saluti

      • Ciao Flavio, ho smanettato un pochino su Ginger, svuotando sempre la cache, i cookie, ecc ecc.

        Ho capito che:

        – Se metto l’ID di Analytics in Ginger ma lascio come stato “disabilitato” succede questo: apro il sito e ispeziono; vedo che l’unico cookie che il mio sito installa è “PHPSESSID”, che se non erro è uno di quelli tecnici/funzionali, quindi può attivarsi anche senza il consenso. Se clicco su “accetta i cookie” allora il sito installa i 3 cookie di Google Analytics (_ga, _gat e _gid); oltre al cookie “ginger-cookie: Y”

        – Se metto l’ID di Analytics in Ginger e metto come stato “abilitato” il sito installa subito anche i 3 cookie di GA anche se il visitatore non ha dato il consenso.

        – Se il visitatore clicca su “disabilita cookie” il sito installa un cookie “ginger-cookie: N”

        Ho notato però che non appena apro un prodotto o comunque una pagina che riguarda WooCommerce (senza aver ancora dato il consenso esplicito ad abilitare i cookie), il sito in automatico installa alcuni cookie di woocommerce. Questo è a norma con la GDPR oppure no? Come posso fare a risolvere questa cosa?

  26. Francesco d'Elia 29 maggio 2018 @ 16:28

    Provato Ginger su alcuni siti e genera molti conflitti.. In un sito va in conflitto con l’HTTPS ed un altro lo manda in blocco.. Impossibile utilizzare un plugin abbandonato dagli sviluppatori..

    • Ciao. Se non é adatto ce ne sono altri validi. Il problema é che quelli buoni sono quasi tutti a pagamento. Già ho menzionato weepie cookie allow. Adesso sto testando “the only one gdpr solution” e mi sembra una vera bomba. Lo trovi a 20 dollari su https://codecanyon.net/item/wordpress-gdpr/21880726
      Comunque… Notizia di un’ora fa, il supporto al plugin é ripreso e stanno lavorando per risolvere i vari bug. A giorni l’update!

      • Francesco d'Elia 30 maggio 2018 @ 7:51

        Credo che il probabile conflitto sia con Wordfence visto che funziona sui siti dove non c’è.. Vedremo se riusciranno a risolvere dei problemi che saranno senz’altro già stati segnalati.. Grazie

        • Ciao Francesco. Segnalalo al supporto. In alternativa potresti utilizzare un altro plugin per la sicurezza come ad esempio IThemes Security. Saluti

  27. Ciao Flavio,
    il migliore articolo letto, grazie per la tua chiarezza e competenza.
    Avevo già intenzione di procedere con Iubenda 19,90 all’anno, ora abbinerò Ginger e vediamo come va, continuerò a seguirti per ulteriori aggiornamenti.
    Grazie davvero, buona serata 🙂

  28. Buonasera, ho un sito vetrina di poche pagine con google analytic anonimizzato. Non ho altro, niente commenti, niente mappe, niente form, nessun collegamento a social network. Ho solo link esterni. Posso non fare niente? Nel senso niente banner, niente privacy, niente cookie, insomma posso stare tranquillo?

    • Ciao Daniele. Se hai solo cookie tecnici, come mi sembra di capire, sei a posto secondo me.

      Approfitto del tuo commento per fare un chiarimento. Il pulsante social, quello classico che collega l’articolo a facebook con un semplice link, non installa cookie. Casomai può essere il plugin utilizzato a farlo (vedi ad esempio sharethis). Se hai un semplice pulsante messo li con una semplice icona che linka un social, quello non installa cookie e può esserci senza aver bisogno di alcuna cookie policy.

  29. Rosario Vitale 5 giugno 2018 @ 15:49

    Ciao, ho visto comunque che su Iubenda sia nel piano free che in quello da 19€ l’anno il banner è incluso. In tal caso utilizzare Ginger che pro può avere?

    • Ciao Rosario. Semplicemente perché con ginger è molto più semplice ed intuitivo andare a bloccare i vari tipi di cookie.
      Con iubenda, per bloccare cookie come ad esempio quelli di adsense, è necessario predisporre il blocco attraverso delle modifiche (vedi su https://www.iubenda.com/it/help/1627-introduzione-al-blocco-preventivo-dei-codici-che-potrebbero-installare-cookie). In alternativa il plugin di iubenda blocca molti tipi di cookie ma se ce ne fossero delle tipologie che non blocca, bisogna andare a cercarsi lo script e “avvolgerlo” in commenti (es. script oppure iframe ) o in shortcode ([iub-cookie-policy] contenuto [/iub-cookie-policy].
      Fermo restando che l’utilizzo del plugin di iubenda si rivela efficace per quei siti che rilasciano cookie comuni.
      Con ginger invece inserisco il dominio che genera lo script e ho bloccato quello che volevo bloccare. Ti dirò di più. Su diversi siti ginger si è rivelato molto più efficace di iubenda.
      Per questo ho scelto ginger. Una questione di comodità.

      • Rosario Vitale 6 giugno 2018 @ 15:53

        Quindi potrei generare le policy con iubenda e poi usare Ginger per il blocco dei cookie.
        Pensi che il servizio free di Iubenda possa andare comunque bene ? O meglio quello più completo a 19€ l’anno che include anche la cookie solution che a questo punto utilizzando Ginger potrebbe anche non servire?

        • Ciao Rosario. Dipende da quello che hai sul sito. La versione free di iubenda consente di includere 4 servizi. Io ho optato per il piano da 19 per avere privacy e cookie policy fatte a norma, ma per bloccare preventivamente i cookie ho usato Ginger che si è rilevato più semplice ed efficace del blocco cookie di iubenda.

          • Rosario Vitale 9 giugno 2018 @ 17:26

            Fatte a norma in che senso? Con la versione free si tratta di policy generiche per caso a differenza di quelle della versione a pagamento?

          • No Rosario. A norma intendo che contenga tutte le info previste da regolamento. Iubenda free va benissimo.

  30. Salve, ho un problema su tutti i siti dove è installato il plugin “Ginger” in combinazione con il Plugin “Really Simple” per il redirect https.
    Praticamente configurando Ginger in “Opt-In” (come consigliato per la nornativa italiana, non viene rispettato la piena compatibilità con il protocollo di sicurezza. Really Simple mostra errore in “Il fissatore di contenuto misto è stato rilevato con successo sul front-end”. Esiste un modo per risolvere il problema?

    • Ciao Daniele. Certo che esiste. Basta andare sul codice sorgente di una pagina alla volta e controllare che non vi sia qualche link o qualche immagine ancora in http, per poi correggerla. Sconsiglio l’utilizzo di plugin per redirezionare il sito in https proprio per questi motivi. Qui spiego come passare ad https manualmente, senza plugin.
      Saluti

  31. Uso wordpress.com, col piano gratuito… quindi non posso installare plugin (forse del codice html nella colonna sinistra)
    Come si fa ad adeguarsi alla parte nella quale gli utenti scaricano i dati e scelgono i plugin? 😕
    ginger non posso uploadarlo…

  32. Al momento non vedo nulla… sembra che wordpress.com non sia interessato alla cosa.
    Ma è possivile e/o legale?
    Non c’è la possibilità di far scegliere i cookie, di proporre la consultazione dei dati o la cancellazione…

  33. Ciao, grazie per l’articolo molto chiaro. Ho comunque dei dubbi:
    io ho Google Analaytics con IP anonimizzato e infatti prima di accettare i cookies vedo _ga, _gat e _gid.
    Ho fatto fare un’analisi al test free di Cookiebot (prima di Ginger) e mi trova un sacco di cookies che (credo) dipendano da Google Adsense… (ad esempio IDE di doubleclick.net, casalemedia.com etc..) .
    Non ho form ma solo i commenti.
    Ora aspetto il nuovo test di Cookiebot ma non capisco cosa inserire nel custom,js di ginger per bloccarli…
    Ti ringrazio!

    • Ciao Gianfranco. Fidati di quel che ti dice la funzione ispeziona di Chrome. Il resto non conta. Potrebbe essere che hai qualche elemento che rilascia cookie in una pagina del sito che non hai analizzato? Cerca di ricordarti e nel dubbio procedi con l’ispeziona pagina per pagina. Ciao.

  34. Mi si presenta un problema strano con Ginger: mi funziona perfettamente su tutte le pagine ma non appare su una pagina dove ho un form di contatto e la widget di google maps. Nel caso ti servisse saperlo il tema è vantage di siteorigin.

    • Non conosco quel tema ma prova ad eliminare i due elementi e riprova. Poi li reintroduci uno alla volta. Metti anche l’iframe di google map nel blocco dei cookie. Ciao

  35. Grazie per l’articolo molto pratico per questi adeguamenti molto spesso affrontati in modi molto astratto.
    Nel mio caso dopo l’aggiornamento WP 4.9.6 e l’aggiornamento del tema visualizzo finalmente nel form di commento l’opzione “Do il mio consenso…” con la possibilità di flaggare tale scelta come qui sotto, ma io trovo la spunta già applica di default e ciò da quello che ho capito non è a norma: deve essere l’utente che in modo “attivo” manifesta tale consenso.
    Non riesco a capire se si possa settare questa modalità e non capisco dove.
    Non visualizzo nemmeno i CAPTCHA.
    Sono dei settaggi di WP oppure di plugin tipo Ginger che non ho ancora installato?
    Grazie
    Lorenzo

    • Ho risolto grazie, non so per quale strano motivo mi aveva già riconosciuto (mi sembrava di non essere mai stato in quella pagina) azzerando la cache tutto è tornato normale.
      Ma i CAPTCHA sono una opzione in più?

  36. Salve!
    Con riferimento al Vs articolo, ci permettiamo di segnalare la nostra soluzione per la gestione dei cookie ed il tracciamento dei consensi (per la quale esiste anche il plugin per WordPress): http://www.dmscookie.com.
    Ci auguriamo che possa esser ritenuto valido da parte Vostra e degno di essere menzionato.
    Grazie per l’attenzione!
    Lorenzo

  37. ciao flavio, scusa ma il plugin Iubenda Cookie Solution è gratis? E si può usare per più di un sito? L’ho attivato ma dove prendo il codice da inserire? 🙁

  38. Ho una pagina con un pulsante che consente di scaricare un file da Gdrive.
    Dato che, appena clicco sul pulsante, google mi installa un cookie, ANCHE SE IO NON HO ACCETTATO I COOKIE STESSI, mi chiedo se questa cosa sia ammissibile(presumo di no).
    Come potrei risolvere la cosa?
    Chiedo anche un’altra cosa: come va gestito google fonts?

    • Ciao Nicola. Se il cookie è di terze parti e non è “tecnico” va bloccato. Dovresti avere il modo di farlo con il plugin che hai utilizzato altrimenti il plugin non è realmente efficace. Ma che tipo di cookie rilascia? E soprattutto, li rilascia da utente loggato in Google o anche se non sei loggato?
      Passiamo ai Google Fonts.
      Per quel che concerne i google fonts non ti devi preoccupare. Google in proposito dice: “L’API di Google Fonts è progettata per limitare la raccolta, l’archiviazione e l’utilizzo dei dati dell’utente finale a ciò che è necessario per servire i caratteri in modo efficiente. L’uso di Google Fonts non è autenticato. Nessun cookie viene inviato dai visitatori del sito web all’API di Google Fonts. Le richieste all’API di Google Fonts vengono eseguite su domini specifici delle risorse, come fonts.googleapis.com o fonts.gstatic.com, in modo che le richieste per i caratteri siano separate e non contengano credenziali inviate a google.com utilizzando altri servizi Google autenticati, come Gmail”. Quindi direi che non è assolutamente necessario bloccare i cookie di Google Fonts.
      Maggior info qui: https://developers.google.com/fonts/faq?hl=en#what-does-using-the-google-fonts-api-mean-for-the-privacy-of-my-users

      • premesso che non sono loggato su google:
        se uso cookie editor, mi appare questo:
        https://drive.google.com (2)
        NID 133=GTmqnPHFcoW6JYUEDXtwcbgV3fDxk-aJawbDlTPNGFt_Xv9Vx8Ve4DC43UtSdpK7XPxm6_dGq6PNUm-bc2eCWTi8N1bUQpPsBqW53Z8QGAeD3OyVZofH0NSEQzDKjsgC .google.com 1545841382 135 ✓
        1P_JAR 2018-6-26-16 .google.com 1532622185 18
        https://accounts.google.com (2)
        NID 133=GTmqnPHFcoW6JYUEDXtwcbgV3fDxk-aJawbDlTPNGFt_Xv9Vx8Ve4DC43UtSdpK7XPxm6_dGq6PNUm-bc2eCWTi8N1bUQpPsBqW53Z8QGAeD3OyVZofH0NSEQzDKjsgC .google.com 1545841382 135 ✓
        1P_JAR 2018-6-26-16 .google.com 1532622185 18
        https://content.googleapis.com (0)

        Che roba è?
        Inoltre ti chiedo: esistono altri servizi simili a Gdrive che non rilasciano cookie?
        Infine ti chiedo anche se i captcha di google installano qualcosa?
        ciao

        • Ciao Nicola.

          Il Cookie Nid è un cookie di profilazione di doubleclick .net il cui scopo è quello di profilare l’utente per proporgli pubblicità pertinente. C’è una disquisizione attorno a questo cookie. Alcuni affermano che è un border-line, ovvero potrebbe rientrare anche tra i cookie tecnici. Io propendo per la prima opinione. Non so quale plugin tu abbia utilizzato per il blocco dei cookie e con cosa tu abbia fatto il test. Ginger ad esempio lo blocca ed anche Weepie Cookie Allow. Alternative a Google Drive che non rilasciano cookie non ne conosco.

          Per quel che riguarda il recaptcha di Google non mi risulta che installi cookie di profilazione. Però, il meccanismo di funzionamento prevede che Google scatti un’istantanea al desktop dell’utente e acquisisca la schermata, la data, tutti i cookie installati da Google negli ultimi 6 mesi, la lingua del browser, le estensioni installate sul browser, ed altro. Quindi si, va bloccato e va data informazione che si utilizza il recaptcha sulla cookie policy nell’elenco degli strumenti di terze parti. E purtroppo, senza consenso e con i cookie di google bloccati, il recaptcha non funziona.

  39. Ciao Flavio,

    complimenti per il tuo articolo ben fatto.

    Ti segnalo anche questo https://gdpr-wp.com/ non so se hai mai avuto occasione di testarlo.

    buona serata

    • Ciao Settimo. Lo sto facendo e presto dovrei anche scrivere un articolo con la guida alla configurazione. Mi sembra molto buono dalla prima impressione. Grazie per la segnalazione.

  40. Gent.mo Fabio
    Ho letto e riletto con attenzione il tuo esauriente articolo ed ho un problema in merito allo shortcode [ginger_reset_cookie class="" text="" redirect_url=""].
    Ho inserito lo shortcode nella mia pagina di Informativa Privacy nella forma [ginger_reset_cookie class="" text="REVOCA CONSENSO" redirect_url="https://lufrailidisupra.it/"] .
    Non succede assolutamente nulla. Mi aspettavo che la pagina alla quale vengo reindirizzato mi riproponesse il banner per la richiesta di un nuovo consenso. Non succede nulla ed il visitatore continua a navigare come prima.
    Ho cercato su internet una soluzione od una spiegazione ma non ho trovato nulla, anzi, altri hanno segnalato lo stesso problema.
    Mi puoi dare una spiegazione?
    Dove sbaglio?
    Grazie.

    • Ciao Clodimiro. Non sbagli nulla. Purtroppo Ginger ancora non è perfetto e ci sono da risolvere parecchi bug. Premesso che non è obbligatorio avere tale funzione e che basta fornire agli utenti il modo per resettare i cookie dal browser, attendiamo con fiducia che il team di sviluppo si occupi di questa cosa. Saluti

  41. Ottimo articolo Flavio; tuttavia non ho ben capito se per mettersi in regola con la normariva GDPR sia sufficiente sottoscrivere l’abbonamento a iubenda per redigere cookie e privacy policy e quindi utilizzare il loro banner o se invece è obbligatorio l’utilizzo anche del plug-in ginger per gestire il banner

    • Ciao Dennis. Grazie. Ti confermo che puoi fare tutto con iubenda. Ginger l’ho voluto usare io perché è più semplice ed immediato da configurare. Saluti.

  42. Ciao Flavio ho installato il plug-in Ginger sembra funzionare correttamente; tuttavia analizzando il sito con cookiemetrix mi vengono rilevati deigli alert in quanto sono attivi dei cookie di terze parti, nel caso specifico si tratta di cookie di Instagram, per bloccarli con Ginger quale url devo inserire nella configurazione del plugin? .instagram.com (con il punto davanti)?

    • Ciao Dennis. Non mi è mai capitato di dover bloccare i cookie di Instagram con Ginger. Penso basti inserire instagram .com e basta. Ma se vuoi sapere esattamente quale script va bloccato, visualizza il codice sorgente della pagina dove si trova il tuo widget e trova lo script. Basterà inserire il dominio in cui risiede quello script e hai fatto. Ti dico anche che in un caso ho utilizzato il plugin weepie cookie allow e spuntando su “blocca tutti i cookie”, mi ha bloccato anche quelli di Instagram.

Inserisci il tuo commento

La tua email non sarà pubblicata


*


*

code