Avete visto cos'ha scritto il garante?

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9978728

Voi ditemi quale software email client e quale server mail in cloud o anche onpremise può fare o potrà fare una cosa del genere?

@sabaxaba Mi correggo
https://support.google.com/analytics/answer/11583528?hl=en
è previsto che per alcuni giorni continui a funzionare

Ho cercato online.. strano che non se ne parli affatto

Scusate, ma tanto per curiosità.
Ma google si è dimenticato di spegnere google analytics universal.
Non doveva smettere di processare le nuove hit dal 1 luglio 2023?
Ho alcune proprietà ga universal ancora attive e stanno ancora processando le nuove hit

@sabaxaba Una precisazione è doverosa. ho indicato cookiebot erroneamente come americano, invece è danese.
Scusate

Altro dubbio... cookiebot li elenca, ma che senso ha elencare gli oggetti in session storage? (cookie bot li chiama local storage con scadenza session).Non mi sembra abbia attinenza

@sermatica Non sapevo dove aprirlo essendo un argomento legale ma anche tecnico
Se ritieni apportuno si può cancellarne uno

A quanto pare altri hanno inziato a pensarla come me:

https://www.federprivacy.org/informazione/primo-piano/attenti-ad-incorporare-sul-proprio-sito-web-video-e-contenuti-che-sembrano-rispettare-la-privacy-degli-utenti-ma-hanno-il-cookie-nascosto?fbclid=IwAR3jL2vvBPtBwhdikA6b2tFpMbsfuNhIaxyR4HQmOwuEI_O5oIaZiy90Ko0

A quanto pare altri hanno inziato a pensarla come me:

https://www.federprivacy.org/informazione/primo-piano/attenti-ad-incorporare-sul-proprio-sito-web-video-e-contenuti-che-sembrano-rispettare-la-privacy-degli-utenti-ma-hanno-il-cookie-nascosto?fbclid=IwAR3jL2vvBPtBwhdikA6b2tFpMbsfuNhIaxyR4HQmOwuEI_O5oIaZiy90Ko0

@kal Grazie kal della risposta.

Allargo un pò l'orizzonte argomentando un pò meglio.
Tecnicamente io ho già fatto ciò che suggerisci su un progetto che gestisco in maniera completa.
https://www.camping.it

Qui è tutta programmazione fatta in casa, controlliamo ogni singolo aspetto, i tag partono solo se c'è il consenso dell'utente. Io so cosa lascio in ogni momento. Il sistema dei cookie ce lo siamo rifatti da soli, non usiamo cmp. La stessa cosa su qualsiasi progetto fatto per cliente utilizzando il nostro framework proprietario.

Ora però si pone un problema quando:

1. sei costretto ad usare plugin di terze parti (es. stripe o lo stesso GA4 o altro). Devi sempre stare a controllare che ad un certo punto o in determinate condizioni non rilascino altri cookie o in html local storage

2. se ti trovi a gestire un progetto che fa cross domain e l'altro dominio non lo gestisci tu diventa tutto complicato. Ad esempio ci sono cliente che hanno un sistema di booking su un dominio di terzo livello gestito da altri, ad esempio booking.nomedom.ext. Qui convincerli ad usare il mio sistema di cmp diventa complesso, dargli cookiebot e analogo mi risparmia parecchi mal di testa e mi preserva dall'ulcera.

3. sistemi di cmp fanno da soli la scansione periodica, noi ho ci dobbiamo costruire lo scanner (ma a sto punto inizio a vendere anche io il mio sistema o tocca farlo a mano periodicamente)

tagliando la testa al toro in alcune situazioni mi sono detto, ok cookie bot, è il più diffuso, ma poi mi ritrovo con oggetti ion html local storage non classificati che nemmeno il produttore del plugin dichiara (vedi stripe ad esempio)

Io sono convinto che gli oggetti in html local storage andrebbero dichiarati.
Sono inoltre convinto che cookie-script.com come soluzione europea sia una scelta più opportuna, tra l'altro costa pure molto meno il che non guasta)

Sono giorni che scrivo all'assistenza di cookie-script ma mi rispondono continuamente fuori contesto, o non capiscono o fanno finta di non capire

Nessuna opinione ragazzi? Mi piacerebbe capire se sto prendendo un abbaglio.
Grazie

Non so se la sezione è giusta, ma ogni tanto mi risoffermo ad analizzare il problema della cookie law e mi rendo ogni volta conto che sembra una terra di nessuno.
Mi spiego meglio analizzando 3 sistemi di gestione dei cookie

cookiebot
iubenda
cookie-script

Inizio con il dire che parlare di "cookies law " ha portato secondo me ad interpretare in maniera errata il problema da parte di molti. Nella normativa non c'è mai un esplicito riferimento ai cookie ma si parla genericamente di qualsiasi sistema che possa identificare l'utente (ed in particolare c'è scritto ad esempio i cookie)

Ora rientrano sicuramente nella fattispece qualsiasi cosa messa in local storage e session storage

Esempio specifico
https://www.corriere.it/privacy.shtml?cookiePrivacy=true

è facile verificare come ci siano diversi oggetti in local storage che non sono dichiarati nel loro documento

In giro vedo le follie. Iubenda li elenca a modo suo e non ho mai capito sinceramente se faccia riferimento solo ai cookie
cookiebot scansiona tutto e sarebbe a mio avviso la cosa più giusta. Se non fosse che poi, tanto per fare un esempio, ti ritrovi con oggetti in local storage lasciati da stripe che nemmeno stripe dichiara e che restano non classificati.
cookie-script scansione solo i cookie ma si dichiare gdpr compliance

Analizzando nello specifico i provider indicati
iubenda è italiano
cookiebot è americano e allo stato attuale secondo me non andrebbe usato
cookie-script sta in lituania, quindi europeo e anche come prezzi credo che sia un buon compromesso

Nello specifico, dove possibile preferisco usare soluzioni europee. Ad esempio i video di cui fare embed ho migrato tutto da vimeo a bunny.net

Voi cosa ne pensate?

Non so se la sezione è giusta, ma ogni tanto mi risoffermo ad analizzare il problema della cookie law e mi rendo ogni volta conto che sembra una terra di nessuno.
Mi spiego meglio analizzando 3 sistemi di gestione dei cookie

cookiebot
iubenda
cookie-script

Inizio con il dire che parlare di "cookies law " ha portato secondo me ad interpretare in maniera errata il problema da parte di molti. Nella normativa non c'è mai un esplicito riferimento ai cookie ma si parla genericamente di qualsiasi sistema che possa identificare l'utente (ed in particolare c'è scritto ad esempio i cookie)

Ora rientrano sicuramente nella fattispece qualsiasi cosa messa in local storage e session storage

In giro vedo le follie. Iubenda li elenca a modo suo e non ho mai capito sinceramente se faccia riferimento solo ai cookie
cookiebot scansiona tutto e sarebbe a mio avviso la cosa più giusta. Se non fosse che poi, tanto per fare un esempio, ti ritrovi con oggetti in local storage lasciati da stripe che nemmeno stripe dichiara e che restano non classificati.
cookie-script scansione solo i cookie ma si dichiare gdpr compliance

Analizzando nello specifico i provider indicati
iubenda è italiano
cookiebot è americano e allo stato attuale secondo me non andrebbe usato
cookie-script sta in lituania, quindi europeo e anche come prezzi credo che sia un buon compromesso

Nello specifico, dove possibile preferisco usare soluzioni europee. Ad esempio i video di cui fare embed ho migrato tutto da vimeo a bunny.net

Voi cosa ne pensate?

purtroppo
https://connect.gt/topic/249661/ga4-consent-mode-cookie-less

https://support.google.com/analytics/answer/9976101?hl=it

Scusate ma io questa cosa ho necessità di chiarirla. Ho fatto più volte questa domanda in passato ma è sempre caduta nel vuoto.
Ga4 con consent mode
L'utente rifiuta i cookie quindi tutto il consent mode è a denied
Vedo che i dati vengono inviati ugualmente allo stream ma (ho fatto la prova su un sito di test con il consent mode forzato a denied sempre) nessun dato nei report anche aspenttando più di 24 ore .
Io avevo capito che comunque qualche statistica me la doveva far vedere in questa modalità che è di fatto cookie less
Altrimenti di tutti quelli che non approvano i cookie non abbiamo di fatto alcuna statistica

So che è di scarso interesse allo stato attuale, ma anche GA classic si comporta allo stesso modo.

Sinceramente non capisco, altri prodotti come ad esempio Matomo e Piwik riescono a funzionare cookie less, perchè GA/GA4 no?

Statistiche alla mano, il 30% degli utenti attualemente non accetta i cookie... quindi quante statisitche ci perdiamo.
Certo senza cookie perdiamo le info del visitatore di ritorno ed altro, ma le statistiche nell'ambito della stessa sessione perchè mai le devo perdere?

@kal c'è anche l'aggiornamento a matomo 4.12 ma non ho ancora letto la release note

@kal si avevo visto. oggi però sono full.. Se riesco domani...

@kal Ok mi sono accodato anche io. Vediamo se rispondono altrimenti lo mettiamo anche su github

@kal ha detto in Matomo - importazione dati da Google Analytics - help!:

oprio un errore da qualche parte.

è un errore falso dell'interfaccia
se vai nei log di matomo usando il terminale linux il vero errore è rate limit
Che poi dopo aver aggiornato alla 8.1 ora me lo da corretto anche sull'interfaccia
Tra l'altro questa mattina ho fatto l'ultimo aggiornamento del plug in.