Kuidas luua veebisaidi küpsiste poliitikat

Küpsised on väikesed tekstifailid, mille veebisaidid koguvad kasutaja brauserist. Kui veebisait neid kasutab, võimaldab see kasutajatel teatud funktsioone saidil hõlpsamini ja tõhusamalt täita. Kui teil on küpsiseid kasutav veebisait, on oluline (ja teatud riikides ka seadus) koostada üksikasjalik küpsisepoliitika. Küpsisepoliitika võimaldab kasutajatel mõista, millist teavet saadakse, kes seda kasutab ja kuidas seda kasutatakse. See on eriti oluline paljude Interneti-kasutajate hirmude või väärarusaamade hajutamiseks küpsiste ja võrguturvalisuse kohta.

1
Vaadake, milliseid küpsiseid teie veebisait kasutab. Veenduge, et teate täpselt, mis tüüpi küpsiseid teie veebisait kasutab ja milleks neid kasutatakse. See on oluline küpsiste tõepäraseks ja täpseks selgitamiseks teie poliitikas, kuna iga veebisait on erinev. Konsulteerige oma veebiarendajaga, mis tüüpi küpsiseid teie sait kasutab ja milleks need on mõeldud, sest nemad on küpsiste kohta kõige paremini tuttavad ja täpsemad. saidi funktsioonid. Suhelge teiste kolmandate osapoolte teenustega, mis võivad teie saidil küpsiseid koguda, või lugege nende küpsiste eeskirju. See võib hõlmata kõiki teenuseid, mida kasutate otsingumootori optimeerimiseks, konversioonide optimeerimiseks, muuks veebianalüütikaks või reklaamijatele.

2
Hoidke oma poliitika lühike ja loetav. Tehke oma küpsisepoliitika võimalikult lühidalt, pakkudes samas kõikehõlmavat selgitust. Püüdke hoida oma eeskirjad ühe lehekülje piires, järgides küpsiste kasutamise põhitõdesid. Erinevalt muudest dokumentidest, mis võivad teie saidil olla ainult seaduslikel eesmärkidel ja võivad koosneda mitmest žargoonilehest, teavitab küpsisepoliitika kõige tähtsamast ja kinnitab avalikkusele. Seetõttu soovite, et eeskirjad oleksid võimalikult loetavad ja arusaadavad. Vältige küpsiste kasutamise kirjeldamisel keeruliste veebiarendaja terminite või ebamääraste põhjenduste kasutamist. Poliitikat kirjutades pidage kinni konkreetsetest eelistest või protsessidest.

3
Proovige kasutada küpsisepoliitika malli või generaatorit. Modelleerige oma küpsisepoliitikat mõne teise veebisaidi või selleks otstarbeks loodud malli või generaatori põhjal. Lisage lihtsalt oma veebisaidi kohta täpne teave. Pange tähele, et paljusid malle või generaatoreid pakkuvaid veebisaite ei paku advokaadid ja te ei tohiks eeldada, et loodud eeskirjad tagavad teie riigis kehtivate seaduste järgimise. Konsulteerige oma poliitika ja kõigi kohaldatavate brauseri küpsiseseadustega advokaadiga. Kasutage malli, täites lihtsalt oma veebisaidi ja küpsiste kasutamise üksikasjad dokumendis, mille ülejäänud tekst on juba loodud. Kui nad seda nõuavad, veenduge, et esitaksite malli autorile õige omistamise.

4
Kontrollige seadusi. Kui tegutsete väljaspool Ühendkuningriiki, kehtivad küpsiseid käsitlevad seadused. Ameerika Ühendriikides on piirangud leebemad, kuid teatud tingimustel peate võib-olla siiski järgima Ühendkuningriigi poliitikat Ameerika Ühendriikides. EL-i seaduste kohaselt peate enne küpsiste kasutamist küsima kasutajatelt luba. Põhimõtteliselt peaksite pakkuma hüpikakna, mis ütleb umbes nagu “See veebisait soovib kasutada küpsiseid”. Kasutajad saavad valida “ei” ja loobuda oma andmete jälgimisest. Enamasti kehtib see ainult ELi riikide kohta. Kuid kõik mobiilirakendused peavad järgima ka seda seadust. Kui asute Ameerika Ühendriikides ja teie ettevõte tegutseb ELis, peate järgima seda reeglit.

5
Lisage selgitus, mis on küpsised. Selgitage oma küpsisepoliitikas, et küpsised on väikesed krüptitud teksti põhiandmefailid. Esitage lihtsalt ja selgelt, kuidas kogutakse põhiteavet kasutaja arvutist või mobiilseadmest järgmist tüüpi küpsiste abil.Esimese osapoole küpsised: veebisaidi enda seatud ja kogutud ning seda kasutab sait ainult siis, kui kasutaja seda külastab.Kolmas osapool Küpsised: seadistavad ja koguvad muud üksused peale veebisaidi, näiteks reklaamijad või teenused, mida veebisait kasutab näiteks veebianalüütika või sotsiaalmeedia jagamise jaoks. Seansiküpsised: salvestatakse brauseri mällu ainult kuni selle sulgemiseni. Kasutatakse paljude oluliste saidifunktsioonide jaoks, näiteks lehe kiireks laadimiseks. Püsivad küpsised: seadistatakse kindla aegumiskuupäevaga, et need säiliksid teie brauseri mälus teatud aja enne kustutamist. Kasutatakse teid sisselogituna hoidmiseks, veebianalüütika jälgimiseks jne. Turvalised või ainult HTTP-küpsised: turvalised küpsised edastatakse ainult „https” lehtede kaudu, et hoida andmed krüpteerituna ja turvalisena. Ainult küpsised takistavad ühelgi lehel olevatel kliendiskriptidel küpsisele juurdepääsu. , mis takistab pahatahtlikke saidiülese skriptimise (XSS) rünnakuid.

6
Mainige kasutaja privaatsust ja turvalisust. Tegelege paljude Interneti-kasutajate murega, mis puudutab küpsiste võimet jälgida või saada neilt isiklikku teavet. Esitage faktid ja sisestage seejärel kontakti e-posti aadress või telefoninumber, mida asjaomased isikud saavad kasutada teiega lisateabe saamiseks. Sageli on kasulik selgitada, mis küpsised ei ole. Võite lugejatele kinnitada, et küpsised ei ole viirused, need on lihtteksti failid, mida ei saa ise käivitada ega paljundada, seega ei saa need iseenesest kahjulikud olla. Soovi korral lugege üksikasjalikumalt, selgitades, et küpsis sisaldab ainult selle serveri nime, kust küpsis saadeti, küpsise kasutusiga ja juhusliku arvu väärtust. Veebisait kasutab seda numbrit kasutaja äratundmiseks, kui nad saidile naasevad või lehelt lehele sirvivad. Ainuüksi küpsist ei saa kasutada kasutaja tuvastamiseks.

7
Selgitage, milleks teie veebisait neid kasutab. Kirjeldage konkreetselt, millist tüüpi küpsiseid teie veebisait kasutab ja miks te neid kasutate. Olge oma arutlustes aus, miks küpsistest on kasu nii kasutajale kui ka teile. Paljud viisid, kuidas küpsiseid kasutatakse saidi oluliste funktsioonide jaoks, nagu lehtede õige laadimine, toodete ostukorvi lisamine ja väljamaksmine ning turvalise teabe sisestamine (aadressil näiteks panga veebisait). Saate avalikkust nendest asjadest oma poliitikas teavitada, kuid neid peetakse nii oluliseks, et EL-i küpsiseseaduse alusel võidakse need nõusolekust vabastada. Näiteks: “Meie veebisait kasutab küpsiseid, et aidata pakkuda isikupärastatud reklaame, analüüsida meie liiklust ja pakkuda teile mitmesuguste sotsiaalmeedia funktsioonidega. Seda teavet võidakse jagada meie reklaamijate ja analüüsiosakonnaga, kus seda võidakse kombineerida muu teabega, mille olete meie veebisaidile andnud. See aitab meil muuta saidi teie jaoks isiklikumaks ja võimaldab meie meeskond veebisaidi liikluse jälgimiseks.â€

8
Kirjeldage, kuidas kasutaja saab neid kustutada või juhtida. Andke oma võimaluste piires juhiseid kasutajatele, kes soovivad keelata või blokeerida küpsised, mida teie veebisait neilt taotleb. Selgitage kindlasti, et see võib takistada saidi teatud funktsioonide regulaarset kasutamist või neile juurdepääsu.Selgitage, et iga kasutaja saab minna oma brauseris jaotisse “Seaded”, et leida juhtfunktsioone, millega nõustuda või tagasi lükata mõned või kõik nõutud küpsised. veebisaitidelt. Siin saab kasutaja kustutada ka juba brauseri mällu salvestatud küpsised. Linkige oma poliitikas lehele, mis sisaldab igat tüüpi brauseri jaoks konkreetseid juhiseid. Samuti võite julgustada ettevaatlikke kasutajaid oma Interneti-brauserit värskendama, installima nuhkvaratõrjetarkvara ja juurdepääsu veebisaitidele turvalisest Interneti-võrgust, et olla paremini kaitstud turbeohtude ja nende eest, mis üritavad pahatahtlikul eesmärgil kasutada küpsiseid.

9
Tee oma poliitika nähtavaks. Hoidke oma küpsiste eeskirjade lehe linki kohas, kus see on teie veebisaidil hõlpsasti leitav. Veenduge, et kasutaja saaks eeskirju vaadata saidi igalt lehelt. Eeskirjade lingi paigutamine veebisaidi jalusesse on tavaline viis tagada, et seda on lihtne leida ja vaadata. Samuti võite kaaluda küpsiste kohta lühikese avalduse lisamist bännerile, mis kuvatakse teie lehe ülaosas uute külastajate jaoks, eriti kui soovite või peate küsima nende kasutamiseks kasutaja nõusolekut. Ärge jätke oma küpsiste poliitikat maha, tehes selle maha. osa teie privaatsuspoliitikast, tingimustest või muudest pikematest peene kirjaga dokumentidest. Muutke eeskirjad hõlpsasti leitavaks ja loetavaks, mis muudab kasutajad teie saidi suhtes rohkem usaldavaks ja võimaldab teil järgida ELi küpsiseseadust, kui see on kohaldatav.

10
Lubage kasutajatel küpsistega nõustuda. Muutke kasutaja nõusolek küpsiste kasutamiseks enne saidi sirvimist vajalikuks, kui soovite või kui seadus seda nõuab. Esitage selge selgitus küpsiste kasutamise ja kasutaja jaoks nõusoleku andmiseks ja selle kasutamise lubamiseks. E-privaatsusdirektiiv ehk “küpsiste seadus”, mida Ühendkuningriik ja EL-i riigid kasutavad, on seadus, mis nõuab kasutajalt küpsiste kasutamiseks nõusolekut. See nõuab ka selget selgitust selle kohta, kuidas ja miks teie veebisait küpsiseid kasutab. Pange tähele, et nõusolek võib olla pigem vihjatud kui selgesõnaline luba teie veebisaidil, kuid selle järgimise tagamiseks on soovitatav nõuda kasutajatelt positiivsed toimingud nõusoleku andmiseks, näiteks nupu vajutamine, kasti märkimine või lingil klõpsamine.

11
Rakendage nõusoleku saamiseks bänner või hüpikakna. Muutke küpsiste kasutamise nõusolek lihtsaks ja ilmseks sammuks, kui teie veebisaiti külastavad uued kasutajad. Lisage lühike teksti selle kohta, miks te küpsiseid kasutate, link pikema küpsiste poliitika juurde ja midagi, mida kasutajad saavad nõusoleku kinnitamiseks klõpsata. Proovige uutele kasutajatele veebisaidi ülaosas kuvatavat bännerit, mis on kõige rohkem levinud viis kasutajate teavitamiseks ja küpsiste kasutamiseks nõusoleku andmiseks. Irooniline on see, et soovite oma veebisaidil kasutada püsivaid küpsiseid tagamaks, et pärast kasutaja nõusoleku andmist ei kuvataks bännerit iga kord, kui nad saidi vaatavad. Mõned veebisaidi kujundusmallid, nagu WordPress, võivad pakkuda vidinat või andis koodi, mida oma veebisaidile lisada, et lihtsustada küpsiste nõusolekut ja seaduste järgimist.