Automātiska skriptu bloķēšana: kā darbojas bloķēšana pirms piekrišanas
Automātiska skriptu bloķēšana (saukta arī par bloķēšanu pirms piekrišanas jeb autobloķēšanu) neļauj nebūtiskiem skriptiem darboties, kamēr lietotājs nav devis savu piekrišanu. Tā ir juridiska prasība saskaņā ar ePrivacy direktīvas 5. panta 3. punktu: bez iepriekšējas, uz informāciju balstītas piekrišanas lietotāja ierīcē nedrīkst izvietot nekādas sīkdatnes vai izsekošanas tehnoloģijas, ja vien tās nav absolūti nepieciešamas pakalpojumam, ko lietotājs ir pieprasījis.
Bez automātiskās bloķēšanas vietne, kas ielādē Google Analytics, Facebook Pixel vai jebkuru trešās puses mārketinga skriptu, iestatīs sīkdatnes un vāks datus, pirms lietotājs vispār būs paguvis izdarīt savu izvēli par piekrišanu. Tas ir noteikumu pārkāpums neatkarīgi no tā, vai piekrišanas baneris tiek rādīts.
Kāpēc manuāla skriptu marķēšana nav pietiekama
Tradicionālā pieeja uz piekrišanu balstītai skriptu ielādei prasa, lai izstrādātāji manuāli marķētu katru vietnē esošo skriptu. Katrs skripts jāpārveido tā, lai tas pēc noklusējuma neielādētos, un pēc tam jāaktivizē nosacīti, kad lietotājs piekrīt attiecīgajai kategorijai. Parasti tas nozīmē mainīt type="text/javascript" uz type="text/plain" un pievienot datu atribūtu, kas norāda piekrišanas kategoriju.
Šai pieejai ir nopietnas problēmas:
- Katrs jauns vietnei pievienotais skripts jāmarķē manuāli. Ja mārketinga komanda pievieno jaunu izsekošanas pikseli, izmantojot tagu pārvaldnieku, tas nostrādās bez piekrišanas, ja vien kāds neatceras konfigurēt bloķēšanas noteikumu.
- Trešo pušu skripti bieži dinamiski ielādē papildu skriptus. Vecākskripta bloķēšana ne vienmēr bloķē bērnskriptus, ko tas būtu ielādējis.
- Iekļautos skriptus, kas iestrādāti lapas HTML kodā, nevar viegli pārtvert.
- Pieeja ir trausla. Viens palaists garām skripts nozīmē noteikumiem neatbilstošu datu vākšanu.
Kā darbojas automātiskā bloķēšana
Piekrišanas pārvaldības platforma ar automātisko bloķēšanu izmanto atšķirīgu pieeju. Tā vietā, lai prasītu izstrādātājiem marķēt atsevišķus skriptus, CMP pārtver visu skriptu ielādi pārlūkprogrammas līmenī un bloķē visu, kas nav absolūti nepieciešams.
Process norit šādi:
- CMP ielādējas kā pirmais skripts lapas
<head>sadaļā, pirms visiem citiem skriptiem. - Tā pārtver pārlūkprogrammas skriptu ielādes mehānismus, tostarp
document.createElement('script'), iekļauto skriptu izpildi un dinamiski injicētos skriptus. - Katrs skripts tiek pārbaudīts salīdzinājumā ar klasifikācijas datubāzi. Skripti no zināmiem analītikas, reklāmas un sociālo mediju domēniem tiek atpazīti un kategorizēti.
- Skripti, kas klasificēti kā nebūtiski, tiek turēti rindā. Tie netiek izpildīti, neiestata sīkdatnes un neveic tīkla pieprasījumus.
- Kad lietotājs dod piekrišanu konkrētai kategorijai, tajā rindā esošie skripti tiek atbrīvoti un tiem ir atļauts darboties parastā veidā.
- Ja lietotājs noraida kategoriju, tajā esošie skripti paliek bloķēti visu sesijas laiku.
Kas tiek bloķēts
Automātiskā bloķēšana parasti klasificē skriptus četrās kategorijās, kas atbilst standarta sīkdatņu piekrišanas kategorijām:
| Kategorija | Piemēri | Bloķēts pirms piekrišanas |
|---|---|---|
| Absolūti nepieciešamie | Maksājumu apstrādātāji, autentifikācija, sesiju pārvaldība, pati CMP | Nē (vienmēr atļauts) |
| Analītika | Google Analytics, Hotjar, Matomo, Plausible | Jā |
| Mārketings | Google Ads, Facebook Pixel, LinkedIn Insight, TikTok Pixel | Jā |
| Preferences | Valodas preferences, lietotāja saskarnes pielāgošana, A/B testēšanas rīki | Jā |
Laika izvēles problēma
Lai automātiskā bloķēšana darbotos pareizi, CMP jābūt pašam pirmajam skriptam, kas lapā ielādējas. Ja pirms CMP ielādējas kāds nebūtisks skripts, tas tiks izpildīts bez piekrišanas. Tieši tāpēc CMP skripta tagam nedrīkst izmantot defer vai async atribūtus, un tam jāatrodas pirms jebkura cita skripta <head> sadaļā.
Šo pašu arhitektūru izmanto katrs noteikumiem atbilstošs CMP: Cookiebot, OneTrust, CookieYes un Passiro — visi prasa sinhronu ielādi kā pirmo skriptu dokumenta galvenē.
Mijiedarbība ar Google Consent Mode
Automātiskā skriptu bloķēšana darbojas paralēli Google Consent Mode v2. Kamēr Consent Mode pielāgo, kā Google pašas tagi uzvedas, ja piekrišana ir noraidīta (pārslēdzoties uz mērījumiem bez sīkdatnēm), automātiskā bloķēšana pilnībā neļauj darboties visiem nebūtiskajiem skriptiem.
Abi mehānismi papildina viens otru: Consent Mode korekti apstrādā Google tagus (ļaujot modelēt konversijas), savukārt autobloķēšana apstrādā visu pārējo (trešo pušu pikseļus, sociālos logrīkus, reklāmas skriptus no ne-Google piegādātājiem).
Automātiskā bloķēšana un Passiro
Passiro ietver automātisku skriptu bloķēšanu savā bezmaksas piekrišanas logrīkā. Kad Passiro skripts ielādējas, tas atpazīst un bloķē nebūtiskos skriptus, pirms tie var tikt izpildīti. Manuāla skriptu marķēšana nav nepieciešama.
Klasifikācijas datubāze balstās uz EasyPrivacy kopienas bloķēšanas sarakstu (GPL-3.0), kas aptver ~4900 izsekotāju, analītikas un reklāmas domēnu un tiek atjaunināts katru dienu. Tas ir ievērojami lielāks nekā patentētie, rūpīgi veidotie saraksti, ko izmanto vairums komerciālo CMP — Cookiebot, OneTrust un citi parasti paļaujas uz datubāzēm, kas ir par kārtu mazākas.
Kopā ar IAB TCF v2.3 un Google Consent Mode v2 automātiskā bloķēšana nodrošina, ka nekādi dati netiek vākti, pirms nav dota piekrišana, tādējādi atbilstot ePrivacy 5. panta 3. punkta un GDPR 6. panta prasībām.
Vai jūsu tīmekļa vietne atbilst sīkdatņu noteikumiem?
Skenējiet savu tīmekļa vietni bezmaksas un atrodiet visas sīkdatnes dažu minūšu laikā.
Skenēt savas sīkdatnes bezmaksas