Non so se la sezione è giusta, ma ogni tanto mi risoffermo ad analizzare il problema della cookie law e mi rendo ogni volta conto che sembra una terra di nessuno.
Mi spiego meglio analizzando 3 sistemi di gestione dei cookie
cookiebot
iubenda
cookie-script
Inizio con il dire che parlare di "cookies law " ha portato secondo me ad interpretare in maniera errata il problema da parte di molti. Nella normativa non c'è mai un esplicito riferimento ai cookie ma si parla genericamente di qualsiasi sistema che possa identificare l'utente (ed in particolare c'è scritto ad esempio i cookie)
Ora rientrano sicuramente nella fattispece qualsiasi cosa messa in local storage e session storage
Esempio specifico
https://www.corriere.it/privacy.shtml?cookiePrivacy=true
è facile verificare come ci siano diversi oggetti in local storage che non sono dichiarati nel loro documento
In giro vedo le follie. Iubenda li elenca a modo suo e non ho mai capito sinceramente se faccia riferimento solo ai cookie
cookiebot scansiona tutto e sarebbe a mio avviso la cosa più giusta. Se non fosse che poi, tanto per fare un esempio, ti ritrovi con oggetti in local storage lasciati da stripe che nemmeno stripe dichiara e che restano non classificati.
cookie-script scansione solo i cookie ma si dichiare gdpr compliance
Analizzando nello specifico i provider indicati
iubenda è italiano
cookiebot è americano e allo stato attuale secondo me non andrebbe usato
cookie-script sta in lituania, quindi europeo e anche come prezzi credo che sia un buon compromesso
Nello specifico, dove possibile preferisco usare soluzioni europee. Ad esempio i video di cui fare embed ho migrato tutto da vimeo a bunny.net
Voi cosa ne pensate?