domingo, 7 de octubre de 2012

La ley de las cookies: soluciones

Soluciones a la ley de las cookies

En un artículo anterior, hemos visto cómo diferentes países han transpuesto la Directiva Europea 2009/136/EC, también conocida bajo el nombre de Directiva de las Cookies. Para cumplir con las leyes locales de cada país, usted debe proporcionar a sus visitantes una información clara acerca de cómo se utilizan las cookies en su sitio (incluso las cookies de terceros), y una manera fácil de consentir (o no) a su depósito en su equipo terminal (ordenador, teléfono, tablet…). Ahora vamos a ver cuales son las soluciones que se pueden implementar para cumplir con estas leyes.

Auditoría de cookies

Para poder cumplir la presente directiva y su transposición a las leyes locales, el primer paso es realizar una auditoría de cookies de su sitio.

He aquí una breve lista de servicios gratuitos de auditoría de cookies:
  • Listando todos los seguidores colocados en cada página a medida que navega, el plugin Ghostery le ayuda a ver la web invisible hecha de etiquetas, de bugs web y de pixeles espías contenidos en páginas web para tener una idea de su comportamiento en línea. Se presenta bajo la forma de un plugin para los navegadores más populares (Firefox, Safari, Google Chrome, Opera, Internet Explorer e iOS).
  • Optanon cookie auditor es un plugin para Google Chrome que captura todas las cookies utilizadas por el sitio visitado (incluyendo los terceros) mientras navega.
  • Cookie Cert ofrece una auditoría de cookies gratis, y hasta 100 páginas auditadas por mes.
  • La herramienta de auditoría de Attacat, una extensión Google Chrome, genera automáticamente informaciones de cookies personalizadas por su política de privacidad.

Código Javascript y plugins jQuery

  • El plugin cookiesDirective.js proporciona un mecanismo para obtener el consentimiento explícito de las cookies por la parte de sus usuarios, y un dispositivo para evitar la creación de cookies innecesarias (tales como las creadas por los scripts javascript terceros como el Google Analytics) antes de que el usuario haya dado su consentimiento.
  • cPrompt es una implementación javascript minimalista que no requiere el framework jQuery.
  • Cookie control es una implementación muy agradable y no intrusiva.
  • jConsent es un plugin de Wolf Software para cumplir con los requisitos legales de la ley de las cookies. Es gratuito si tiene un enlace con Wolf Software, pero ofrece una licencia de marca blanca a un precio de 25 libras (30 euros) por dominio en la hora de escribir.
  • jNudge es otro plugin de Wolf Software para advertir a los visitantes de los cambios de política e informarlos de la tecnología que utiliza.

Social Share Privacy


Las redes sociales espian a los visitantes de sitios web en cuanto estos sitios tienen un botón tercero (como un Facebook Like, un botón Twitter o Google+). Más aún, si usted está siempre conectado a estas redes sociales, estos datos de monitoreo pueden estar vinculados a su identidad real.

Una solución interesante ha sido desarrollada para los editores de sitios web, mostrando primero un botón ficticio para la acción preferida de la red social, botón que se debe haber hecho clic para ser activado. De esta manera, los visitantes son invisibles para estas redes a menos que quieran interactuar activamente con ellos.
Esta solución se presenta como un plugin jQuery intitulado Social Share Privacy.

Plugins y módulos para los sistemas de gestión de contenidos

Drupal propone un módulo llamado Cookie control que puede también administrar el módulo Google Analytics, y aplicará limitaciones al consentimiento de las cookies a determinados países, o para el mundo entero.

WordPress propone muchos plugins: Cookie Cert, EU Cookie Directive, Cookie Control, Cookie Law Info

Otras maneras de almacenar datos

Esta directiva incluye cualquier tipo de cookies, independientemente de la tecnología utilizada en el fondo, lo que hace que las cookies zombis no se pueden utilizar tampoco si quiere cumplir. Sin embargo, puede ser interesante al propósito de prueba entender cómo crear cookies persistentes en los dispositivos de los visitantes.

Ever cookie es una API javascript que utiliza cookies persistentes a través de 13 mecanismos diferentes: cookies HTTP estándares, Local Shared Objects (supercookies Flash que pueden almacenar hasta 100ko de datos), Silverlight Isolated Storage, imágenes PNG (los datos se almacenan como valores RGB en PNG auto-generadas y puestas en caché mediante la etiqueta canvas del HTML5 para leer los valores de los píxeles), historial web, ETags HTTP, caché web, caché por window.name, almacenamiento por userData de Internet Explorer, almacenamiento de sesión HTML5, almacenamiento local HTML5, almacenamiento global HTML5 y almacenamiento HTML5 en base de datos usando SQLite.

Medición de Audiencia

La herramienta más comúnmente utilizada para la medición de audiencia y su análisis es Google Analytics, y esta solución se basa en las cookies que sus visitantes puedan aceptar o no. Aunque algunos países como Francia eximen del consentimiento previo las cookies utilizadas para este propósito, hay otras soluciones disponibles para realizar un seguimiento de sus visitantes dentro del respeto de la ley.

Una de ellas es utilizar Piwik, una aplicación de analítica web en tiempo real de código abierto para la que el soporte de cookies puede ser desactivado, usando otras heurísticas para la detección de la huella del navegador.

Conclusión

En este post, hemos visto diferentes soluciones para proporcionar un medio a sus visitantes de aceptar o no las cookies de su sitio, que vienen de su dominio o de un tercero. Por supuesto, lo primero que se debe hacer es llevar a cabo una auditoría de las cookies para tener una idea del número de cookies diferentes en las que su sitio se basa.

Una pregunta sigue sin respuesta respecto a la afiliación. Como la mayoría de los sistemas de afiliación dependen de las cookies para el seguimiento de los visitantes que han sido enviados por usted a los sitios comerciales, la aplicación de esta directiva sin tener en cuenta sus implicaciones podría conducir a una pérdida significativa de su volumen de negocios. La redacción de los mensajes explicando el uso de las cookies en su sitio y en los sitios comerciales correspondientes para obtener el consentimiento de sus visitantes es muy importante.

Fuente de la ilustración: Veggieburgerfan vía Wikimedia Commons


The European cookie law: solutions (en inglés)
Solutions à la Directive des Cookies (en francés)
Soluções à diretiva dos cookies (en portugués)

1 comentario:

  1. Muy útil toda esta información para empezar a tomar medidas y no resultar sancionados.
    Me gustaría agregar un plugin gratuito desarrollado en javascript nativo y disponible en github que permite varias formas de cargar las cookies, desde solicitar confirmación hasta auto cargar las cookies (analytics, etc) al cabo de X segundos. Se pueden ver ejemplos de las implementaciones en:
    http://josemato.name/plugin-javascript-para-cumplir-la-ley-de-cookies

    ResponderEliminar