• User

    Come bloccare script con Cookieyes versione gratuita?

    CERCO AIUTO CON PLUGIN CON COOKIEYES

    Se ho capito bene, i vari widget di booking, getyourguide e simili non dovrebbero essere visibili fino a quando il visitatore del sito non clicca su ACCETTO sul tasto presente nel banner della cookie policy.

    Un plugin che fa questo è EU Cookie Law, nel quale però riesco a mettere nel banner solo il tasto ACCETTO e non riesco a mettere il tasto NO e nemmeno REVOCA, così ho cercato altri plugin.

    Ho trovato altri plugin che promettono di fare il blocco preventivo ma questa possibilità è prevista solo nel piano a pagamento.

    Cookieyes

    Continuando a cercare ho letto che il plugin Cookieyes fa il blocco preventivo dei cookie automaticamente (nella versione a pagamento) o manualmente (nella versione gratuita). Quindi CookieYes non blocca automaticamente i cookie prima che vengano accettati. Per attivare il blocco preventivo bisogna aggiungere tutti i cookie all’interno della sezione GDPR Cookie Consent -> Elenco dei cookie, cliccando sul pulsante Aggiungi nuovo.

    Bene, mi sono registrato sul sito di Cookieyes, ho lanciato lo scan dei cookie e ho verificato che i 2 cookie installati dallo script di Geyourguide (che ho messo come prova nella homepage di un mio sito) sono presenti in questa lista di cookie trovata da Cookieyes, quindi non ho dovuto aggiungerli manualmente. Però lo script di Getyourguide si vede ugualmente nella home del sito, invece se ho capito bene, avrebbe dovuto apparire solo se il visitatore clicca nel banner sul tasto "ACCETTO" mentre fino ad allora non si doveva vedere.

    Qualcuno sa dirmi dove sbaglio, se sbaglio e come risolvere questa cosa che mi sta facendo impazzire?


    shazarak 1 Risposta
  • User Attivo

    P 1 Risposta
  • User

    @shazarak

    Ciao, grazie per la risposta. Parlo di Cookieyes e lo script inserito appare nella homepage, mentre nondovrebbe apparire prima dellìaccettazione da parte del visitatore del sito. I due cookie rilasciati dalo script sono presenti nell'elenco dei cookie trovati dallo scan di Cookieyes, quindi lo script non dovrebbe vedersi senza accettare ma si vede. Mettendo l'url della pagina nel browser Chrome i cookie non risultano bloccati, quindi qualcosa non va.


    shazarak 1 Risposta
  • User Attivo

    @pasquale76 scusa na forse mi sono spiegato male: ci sono 2 plugin che si chiamano CookieYes. ti ho messo i due link per capire quale dei due stai usando perche capita che cambiano come gestiscono le cose.

    detto ciò. quando parli di "lo script inserito appare nella homepage mentre non dovrebbe apparire..." credo ti manchi un pezzetto.

    il blocco degli script automatico o meno fa si che , qualora fossero trovati degli script, non vengano eseguiti ! non che non vengano scritti. mi pare di capire invece che tu pensi che spariscano della "pagina", o meglio dal codice html.

    quindi, uno script di GA verrà sempre pubblicato nel codice html della pagina, ma il plugin di gestione cookie di turno, a seconda che lo faccia manualmente o in automatico, andrà ad aggiungere "cose" per bloccarne l'esecuzione ( la sto spiegando facile) fino alla scelta da parte dell'utente.

    esempio pratico con il plugin ( il secondo che ho citato)
    https://www.webtoffee.com/gdpr-cookie-consent-plugin-basic-version-user-guide/

    <script type="text/plain" data-cli-class="cli-blocker-script" data-cli-script-type="analytics" data-cli-block="true" data-cli-element-position="head">
      window.dataLayer = window.dataLayer || [];
      function gtag(){dataLayer.push(arguments);}
      gtag('js', new Date());
    
      gtag('config', 'UA-12345678-9');
    </script>
    

    come puoi vedere dallo script originale

    <script>
      window.dataLayer = window.dataLayer || [];
      function gtag(){dataLayer.push(arguments);}
      gtag('js', new Date());
    
      gtag('config', 'UA-80054582-4');
    </script>
    
    

    cookieyes ha aggiunto dei valori che a farla breve indicano che deve bloccare quello script, che fa parte di quelli analiciti e cosi via

    quello che interessa e che deve funzionare è che appunto non vengano "sparati" dei cookie da questi script.

    il controllo non lo fai dalla tab "elments" di Chrome, ma lo fai ( magari in modalita incognito) dalla tag "Application" -> Storage -> Cookies -> selezioni il tuo sito
    e li vedi se partono cookie o meno.

    01.png


    P 1 Risposta
  • User

    @shazarak

    Io ho capito che lo script non si deve vedere fin quando il visitatore non clcica su accetto. Quindi non parlo di html ma proprio della homepage così come la vede un qualsiasi navigatore che entra nel sito.

    A riprova di quanto scrivo c'è il fatto che se uso il plugin EU cookie Law e seleziono l'opzione "blocca script" e poi vado in homepage, effettivamente lo script non si vede fin quando il visitatore non clicca su OK. Però non posso usare EU Cookie Law perché nel banner c'è solo il tasto OK, non c'è il tasto NO, né è possibile revocare o gestire i consensi in nessun modo, non si sa quali cookie ci sono, insomma c'è questa bellissima possibilità di nascondere lo script ma per il resto non va bene.

    Per questo ho iniziato a provare Cookieyes, quale non so, ho cercato plugin "Cookieyes" in Wordpress e ho installato quello che è uscito. Purtroppo, nonostante i 2 cookie di getyourguide siano stati rilevati dallo scan di cookieyes, lo script viene eseguito e si vede il banner in homepage anche senza cliccare su ok, accetto e simili e quindi non va bene.


    shazarak 1 Risposta
  • User Attivo

    @pasquale76 quando scrivi "vado in homepage e non vedo lo script" è una frase che ha poco senso.
    se vedi fisicamente uno script compartire su una homepage vedrai il codice come te l''ho messo prima, quindi hai seri problemi al sito a prescindere dal blocco cookie.

    forse con "vedo lo script in home page" intendi che vedi quello che fa lo script in questione, ovvero vedi le conseguenze del fatto che uno script è stato eseguito.

    ora: se dici di "vedere" qualcosa di questo Getyourguide, evidentemente significa che non è stato bloccato dal plugin cookieyes. bisogna capire perchè non è stato bloccato....

    per poter dare maggiori indicazioni se come eventualmente debuggare o provare a fare il blocco manuale, serve sapere quale plugin stai utilizzando. e qui si ritorna ancora una volta alla stessa domanda: quale dei due utilizzi?

    per concludere, se dici di aver solo cercato "cookieyes dentro wordpress", probabile che tu abbia installato
    https://www.cookieyes.com/

    dal quale sito puoi trovare tutte le guide del caso che ti aiuteranno a capire cosa c'e' di non corretto nella tua configurazione
    https://www.cookieyes.com/category/documentation/


    P 1 Risposta
  • User

    @shazarak

    Io sono andato su cookieyes.com, mi sono registrato, ho impostato il tutto e lo script resta visibile nella home. Lo script eseguito, non ho pensato che si potesse fraintendere, colpa mia, comunque appare il banner come risultato dello script.

    Da quello che ho letto non dovrebbe succedere con Cookieyes, unica cosa è che ho letto che non la versione gratuita bisogna aggiunger ei cookie manualmente mentre con la versione a pagamento è automatico.

    Io ho la versione gratuita, ho lanciato lo scan e senza che abbia dovuto inserire manualmente i cookie, quelli di getyourguide (di cui è lo script) si trovano già in lista, quindi anche se ho letto che per la versione gratuita bisogna aggiungere i cookie manualmente non ho dovuto farlo, già stanno.

    Intanto lo script si vede anche se non si clicca su accetta cookie, questa cosa ovviamente non va bene, sono bloccato da giorni senza riuscire a risolvere, perché se non risolvo conquesto script, ovviamente non posso aggiungerne altri ed è davvero frustrante non riuscire a trovare una soluzione da nessuna parte. Grazie per il tuo tentativo di aiutarmi.


    shazarak 1 Risposta
  • User Attivo

    @pasquale76 velocemente poi nel caso si va piu nel dettaglio: la scansione degli script è cosa diversa dal blocco automatico.

    bloccare automaticamente gli script di terze parti è una funzionalità , e a leggere è presente pure nella versione free.

    la scansione automatica degli script è un'altra funzionalità, ovvero il plugin crea la lista in automatico perche cerca script e se li piazza in lista. poi la teoria vuole che dovrebbe anche bloccarli.

    la domanda quindi è , questo getyourguide è inserito in quale lista di script? intendo in quale categoria? perche capita che lo vedi in lista ma è in una lista tipo Necessari, che non viene bloccata.
    si presuppone che questo sia uno script di tracciamento o di profilazione/marketing. quindi dovrà stare in quella categoria

    se non sta li prova a cambiargli categoria ,metterlo in quella giusta e vedi che succede


    P 1 Risposta
  • User

    @shazarak

    Sì certo, questo lo capisco, ma dopo la scansione i cookie vengono inseriti nelle relative categorie ovvero necessari (7), funzionali (1), analitici (1), performanti (1), pubblicitari (0), altri (1) e i due script di getyourguide, trovati dopo lo scan sono:

    i18n_redirected (che si trova in funzionali)
    e
    visitor_id (che si trova in analitici)

    Mi chiedi se siano le categorie giuste, non lo so e nonso nemmeno quale dovrebbe essere quella giusta.

    In questa pagina https://www.cookieyes.com/documentation/implement-prior-consent-using-cookieyes sta scritto che ci sono 2 possibilità per bloccare gli script, ovvero

    1. Adding blocking code to the script
    2. Rendering scripts via CookieYes

    Al momento sto indirizzando i miei sforzi verso la soluzione 2, perché se per miracolo dovessi riuscire finalmente a bloccare gli script prima che si clicchi su accetto, vorrei aggiungerne altri e non vorrei stare ad aggiungere codici davanti agli script ogni volta, rischiando di sbagliare e fare altri danni, non essendo propriamente il mio campo e trovando difficoltà in queste cose.

    Mi sembra molto più fattibile perseguire la soluzione 2, però quello che non capisco, se i due cookie sono già inseriti ognuno in una categoria e nessuna di queste categorie è "Necessari" che è l'unica che ho abilitato automaticamente (se è il termine giusto), allora dove dovrei metterli affinché sparisca lo script prima di accettare? Pubblicitari? Ma se non sono pubblicitari sarebbe giusto metterli lì?


  • Miglior Risposta
    User Attivo

    ciao, direi di fare una precisazione, si parla di blocco dei cookie, poi che per bloccare l'installazione dei cookie di tracciamento ( per fare un esempio) si debba bloccare tutto lo script è una conseguenza della necessità di bloccare il cookie ( o di non inviare dati a GA sempre per lo stesso esempio)

    da qui , semplificando al massimo ancora una volta, la distinzione tra cookie funzionali tecnici analitici pubblicitari di marketing di profilazione ecc ecc.

    quindi il cookie i18n_redirected ha ache fare on il browser language detecting, quindi è corretto che sia tra i funzionali e puo essere "sparato" quindi non ti blocca lo script

    il cookie visitor_id se identificato come cookie analitico , si presuppone sia la parte dello script che manda dei dati fuori dal tuo sito, l'ID del visitatore.

    ora, senza avere altre info, potrebbe darsi che lo script intero venga Comunque eseguito, che ne so per visualizzare un banner, ma viene bloccata la creazione del cookie di tracciamento
    in questo caso si presuppone che sia tutto corretto e fatto in "automatico"

    e per esempio questa cosa la puoi controllare caricando il tuo sito su un browser in incognito, andare in console - Applications - cookies, come nello shot che ti ho allegato all'inizio e verificare , prima del consenso, se per caso trovi questo famoso "visitor_id". oppure no.
    la teoria vuole che non dovresti vederlo, poi dando il consenso dovrebbe comparire, o negando il consenso dovrebbe continuare a non comparire

    provando a googlare un po a caso sul nome del servizio di cui hai parlato trovo queste:
    https://partner-resources.getyourguide.com/en/support/solutions/articles/15000039717-will-bookings-in-the-app-also-be-attributed-
    https://partner-resources.getyourguide.com/en/support/solutions/articles/15000039716-what-is-your-cookie-attribution-time-
    https://partner-resources.getyourguide.com/en/support/solutions/articles/15000039715-how-does-the-tracking-work-

    quindi se è di https://www.getyourguide.it/ che stiamo parlando mi viene da pensare che il cookie che ti dovrebbe bloccare in automatico è quello di affiliazione/tracciamento
    questo pero non significa che sul tuo sito non debba uscire il widget ( è una mia supposizione) che serve all'utente visitatore per essere mandato da qualche parte

    per farla ancora piu semplice, potrebbe essere che lo script funziona ma non ti traccia l'affiliazione se non danno il consenso. ma la funzionalità rimane operativa