Automatické blokovanie skriptov: Ako funguje blokovanie pred udelením súhlasu
Automatické blokovanie skriptov (nazývané aj blokovanie pred udelením súhlasu alebo autoblokovanie) zabraňuje spusteniu nepodstatných skriptov, kým používateľ neudelí súhlas. Ide o zákonnú požiadavku podľa článku 5 ods. 3 smernice ePrivacy: na zariadenie používateľa sa nesmú umiestniť žiadne súbory cookie ani sledovacie technológie bez predchádzajúceho informovaného súhlasu, pokiaľ nie sú nevyhnutne potrebné pre službu, o ktorú používateľ požiadal.
Bez automatického blokovania webová stránka, ktorá načíta Google Analytics, Facebook Pixel alebo akýkoľvek marketingový skript tretej strany, nastaví súbory cookie a zbiera údaje ešte predtým, než mal používateľ možnosť rozhodnúť sa o súhlase. Ide o porušenie predpisov bez ohľadu na to, či sa zobrazuje banner súhlasu.
Prečo manuálne označovanie skriptov nestačí
Tradičný prístup k načítavaniu skriptov na základe súhlasu vyžaduje, aby vývojári manuálne označili každý skript na stránke. Každý skript sa musí upraviť tak, aby sa predvolene nenačítal, a následne sa podmienene aktivuje, keď používateľ udelí súhlas pre príslušnú kategóriu. To zvyčajne zahŕňa zmenu type="text/javascript" na type="text/plain" a pridanie dátového atribútu označujúceho kategóriu súhlasu.
Tento prístup má vážne problémy:
- Každý nový skript pridaný na stránku sa musí manuálne označiť. Ak marketingový tím pridá nový sledovací pixel prostredníctvom správcu značiek, spustí sa bez súhlasu, pokiaľ si niekto nespomenie nastaviť pravidlo blokovania.
- Skripty tretích strán často dynamicky načítavajú ďalšie skripty. Zablokovanie nadradeného skriptu nemusí nevyhnutne zablokovať podriadené skripty, ktoré by načítal.
- Vložené (inline) skripty zabudované do HTML kódu stránky nemožno ľahko zachytiť.
- Tento prístup je krehký. Jediný prehliadnutý skript znamená zber údajov v rozpore s predpismi.
Ako funguje automatické blokovanie
Platforma na správu súhlasu s automatickým blokovaním volí odlišný prístup. Namiesto toho, aby vyžadovala od vývojárov označovanie jednotlivých skriptov, CMP zachytáva všetko načítavanie skriptov na úrovni prehliadača a blokuje čokoľvek, čo nie je nevyhnutne potrebné.
Proces funguje takto:
- CMP sa načíta ako prvý skript v sekcii
<head>stránky, pred akýmikoľvek inými skriptami. - Zachytáva mechanizmy načítavania skriptov v prehliadači vrátane
document.createElement('script'), spúšťania vložených skriptov a dynamicky vkladaných skriptov. - Každý skript sa porovná s klasifikačnou databázou. Skripty zo známych domén analytiky, reklamy a sociálnych médií sú identifikované a zaradené do kategórií.
- Skripty klasifikované ako nepodstatné sa podržia vo fronte. Nespustia sa, nenastavia súbory cookie ani nevykonajú žiadne sieťové požiadavky.
- Keď používateľ udelí súhlas pre konkrétnu kategóriu, skripty vo fronte v danej kategórii sa uvoľnia a môžu sa normálne spustiť.
- Ak používateľ kategóriu odmietne, skripty v danej kategórii zostanú zablokované počas celej relácie.
Čo sa blokuje
Automatické blokovanie zvyčajne klasifikuje skripty do štyroch kategórií zosúladených so štandardnými kategóriami súhlasu s cookies:
| Kategória | Príklady | Blokované pred súhlasom |
|---|---|---|
| Nevyhnutne potrebné | Platobné brány, autentifikácia, správa relácií, samotný CMP | Nie (vždy povolené) |
| Analytika | Google Analytics, Hotjar, Matomo, Plausible | Áno |
| Marketing | Google Ads, Facebook Pixel, LinkedIn Insight, TikTok Pixel | Áno |
| Preferencie | Jazykové preferencie, prispôsobenie používateľského rozhrania, nástroje na A/B testovanie | Áno |
Problém načasovania
Aby automatické blokovanie fungovalo správne, CMP musí byť úplne prvým skriptom, ktorý sa na stránke načíta. Ak sa akýkoľvek nepodstatný skript načíta pred CMP, spustí sa bez súhlasu. Práve preto značka skriptu CMP nesmie používať atribúty defer ani async a musí sa nachádzať pred akýmkoľvek iným skriptom v sekcii <head>.
Ide o rovnakú architektúru, akú používa každý CMP spĺňajúci predpisy: Cookiebot, OneTrust, CookieYes aj Passiro vyžadujú synchrónne načítanie ako prvý skript v hlavičke dokumentu.
Súhra s Google Consent Mode
Automatické blokovanie skriptov funguje spolu s Google Consent Mode v2. Zatiaľ čo Consent Mode upravuje, ako sa správajú vlastné značky Google pri odmietnutí súhlasu (prepnutie na meranie bez súborov cookie), automatické blokovanie úplne zabráni spusteniu všetkých nepodstatných skriptov.
Tieto dva mechanizmy sa navzájom dopĺňajú: Consent Mode elegantne spracúva značky Google (umožňuje modelované konverzie), zatiaľ čo autoblokovanie sa stará o všetko ostatné (pixely tretích strán, widgety sociálnych médií, reklamné skripty od dodávateľov mimo Google).
Automatické blokovanie a Passiro
Passiro obsahuje automatické blokovanie skriptov vo svojom bezplatnom widgete súhlasu. Keď sa skript Passiro načíta, identifikuje a zablokuje nepodstatné skripty ešte predtým, než sa môžu spustiť. Nie je potrebné žiadne manuálne označovanie skriptov.
Klasifikačná databáza je postavená na komunitnom blokovacom zozname EasyPrivacy (GPL-3.0), ktorý pokrýva ~4 900 domén sledovačov, analytiky a reklamy a aktualizuje sa denne. Je podstatne rozsiahlejší než proprietárne kurátorované zoznamy, ktoré používa väčšina komerčných CMP — Cookiebot, OneTrust a ďalšie sa zvyčajne spoliehajú na databázy o rád menšie.
V kombinácii s IAB TCF v2.3 a Google Consent Mode v2 automatické blokovanie zaručuje, že sa pred udelením súhlasu nezbierajú žiadne údaje, čím spĺňa požiadavky článku 5 ods. 3 smernice ePrivacy a článku 6 GDPR.
Je váš web v súlade s pravidlami cookies?
Skenujte svoj web zadarmo a nájdite všetky cookies za pár minút.
Skenovať cookies zadarmo