כיצד ליצור מדיניות קובצי Cookie של אתרים?
קובצי Cookie הם קבצי טקסט קטנים שנאספים על ידי אתרים מדפדפן המשתמש. כאשר אתר משתמש בהם, הוא מאפשר למשתמשים לבצע פונקציות מסוימות באתר ביתר קלות וביעילות. אם יש לך אתר משלך המשתמש בעוגיות, זה חיוני (ובמדינות מסוימות, החוק) ליצור מדיניות מפורטת של קובצי cookie. מדיניות קובצי cookie מאפשרת למשתמשים להבין איזה מידע מתקבל, מי משתמש בו ואיך משתמשים בו. זה חשוב במיוחד כדי להפיג את הפחדים או התפיסות המוטעות שיש למשתמשי אינטרנט רבים לגבי קובצי cookie ואבטחה מקוונת.
חלק 1 מתוך 3: הכנת מדיניות העוגיות שלך
- 1למד באילו קובצי Cookie האתר שלך משתמש. וודא שאתה יודע בדיוק באיזה סוגי קובצי cookie האתר שלך משתמש ולמה הם משמשים. זה חיוני בכדי להסביר בצורה אמיתית ומדויקת קובצי Cookie במדיניות שלך, מכיוון שכל אתר שונה.
- התייעץ עם מפתח האינטרנט שלך לגבי סוג העוגיות המשמש את האתר שלך ולמה הם מיועדים, מכיוון שהם יהיו הכי מוכרים וספציפיים לגבי פונקציות האתר.
- לתקשר עם או לקרוא את מדיניות העוגיות של שירותי צד שלישי אחרים שעשויים לאסוף קובצי Cookie באתר שלך. זה יכול לכלול כל שירות שתשתמשו בו לצורך אופטימיזציה למנועי חיפוש, אופטימיזציית המרות, ניתוחי אינטרנט אחרים או מפרסמים.
- 2שמור על מדיניותך קצרה וקריאה. הפוך את מדיניות העוגיות שלך לקצרה ככל האפשר תוך מתן הסבר מקיף. נסה לשמור על מדיניותך בעמוד אחד, תוך עמידה בעובדות הבסיסיות הנוגעות לשימוש שלך בעוגיות.
- שלא כמו מסמכים אחרים העשויים להתקיים באתרך אך ורק לצרכים משפטיים, ועשויים לכלול מספר דפי ז'רגון, מדיניות העוגיות החשובה ביותר מודיעה ומבטיחה את הציבור. מסיבה זו, אתה רוצה לשמור על המדיניות קריאה ונגישה ככל האפשר.
- הימנע משימוש במונחים מורכבים של מפתחי אתרים או בנימוקים מעורפלים כאשר אתה מתאר כיצד אתה משתמש בקובצי cookie. היצמד ליתרונות או לתהליכים הקונקרטיים במונחי הדיוט כשאתה כותב את המדיניות שלך.
- 3נסה להשתמש בתבנית מדיניות או קובץ גנרטור. דגם את מדיניות העוגיות שלך מאתר אחר, או תבנית או מחולל המיועדים למטרה זו. רק וודא שאתה כולל מידע מדויק הספציפי לאתר שלך.
- שים לב שאתרים רבים המספקים תבניות או גנרטורים אינם מסופקים על ידי עורכי דין, ואין להניח שהמדיניות שנוצרה מבטיחה את עמידתך בכל החוקים במדינתך. התייעץ עם עורך דין בנוגע למדיניות שלך ולכל חוקי קובצי cookie בדפדפן.
- השתמש בתבנית על ידי מילוי הפרטים הספציפיים של אתר האינטרנט שלך ושימוש בעוגיות במסמך שאר הטקסט כבר נוצר. וודא שאתה מספק ייחוס נכון למחבר התבנית אם הוא דורש ממך לעשות זאת.
- 4בדוק את החוקים. אם אתה פועל מחוץ לבריטניה, ישנם חוקים בנוגע לעוגיות. באירופה המגבלות רופפות יותר, אך ייתכן שתצטרך לעקוב אחר מדיניות בריטניה באירופה בתנאים מסוימים.
- חוק האיחוד האירופי קובע כי עליכם לבקש מהמשתמשים רשות לפני השימוש בקובצי Cookie. בעיקרון, עליך לספק קופץ שאומר משהו כמו: "אתרים אלה רוצים להשתמש בעוגיות." משתמשים יכולים לבחור "לא" ולבטל את המעקב אחר הנתונים שלהם.
- לרוב זה חל רק על מדינות האיחוד האירופי. עם זאת, כל האפליקציות לנייד חייבות לציית גם לחוק זה. אם אתה באירופה ולחברה שלך יש נוכחות באיחוד האירופי, עליך לפעול לפי הכלל הזה.
חלק 2 מתוך 3: כולל תוכן הכרחי
- 1כלול הסבר מהן עוגיות. הסביר במדיניות העוגיות שלך שקובצי Cookie הם קבצי נתונים קטנים בסיסיים של טקסט מוצפן. ציין בפשטות ובבהירות כיצד נאסף מידע בסיסי ממחשב המשתמש או המכשיר הנייד באמצעות סוגי העוגיות הבאים.
- עוגיות צד ראשון: מוגדרות ונאספות על ידי האתר עצמו, ומשתמשות רק באתר כאשר משתמש מבקר בו.
- עוגיות של צד שלישי: מוגדרות ונאספות על ידי גורמים אחרים מלבד האתר, כגון מפרסמים או שירותים המשמשים את האתר לצורך דברים כמו ניתוח אינטרנט או שיתוף מדיה חברתית.
- עוגיות הפעלה: נשמרות רק בזיכרון הדפדפן עד לסגירתו. משמש עבור פונקציות חיוניות רבות באתר, כגון טעינה מהירה של דף.
- קבצי Cookie קבועים: קבעו עם תאריך תפוגה ספציפי, כך שהם ישרדו בזיכרון הדפדפן שלכם למשך פרק זמן מסוים לפני המחיקה. משמש כדי לשמור על כניסה, מעקב אחר ניתוחי אינטרנט וכו '.
- עוגיות מאובטחות או HTTP בלבד: עוגיות מאובטחות מועברות רק על גבי עמודי "https" כדי לשמור על נתונים מוצפנים ומאובטחים. רק קובצי Cookie מונעים מכל סקריפט לקוח בדף גישה לקובץ ה- Cookie, ומונע התקפות זדוניות על-סקריפטים (XSS).
- 2הזכר את פרטיות המשתמשים ואבטחתם. התייחס לחששות של משתמשי אינטרנט רבים ביחס ליכולתם של קובצי Cookie לעקוב אחריהם או לקבל מידע אישי מהם. ציין את העובדות ואז ספק דואר אלקטרוני ליצירת קשר או מספר טלפון שאנשים מודאגים יכולים להשתמש בו כדי להשיג אותך למידע נוסף.
- זה לעתים קרובות כדאי להסביר מה עוגיות הן לא. אתה יכול להבטיח לקוראים כי עוגיות הן לא וירוסים, הם קבצי טקסט רגיל כי לא יכול להיות משוכפלת עצמי עצמי להורג או, כך שהם לא יכולים להזיק בכוחות עצמם.
- פרט יותר, אם תרצה בכך, על ידי הסבר ש- Cookie כולל רק את שם השרת ממנו נשלחה ה- cookie, את חיי הקובץ והערך האקראי. האתר משתמש במספר זה כדי לזהות משתמש כאשר הוא חוזר לאתר או גולש מדף לעמוד. לא ניתן להשתמש בקובץ ה- cookie בלבד לזיהוי המשתמש.
- 3הסבר לשם מה האתר שלך משתמש בהם. תאר באופן ספציפי את סוגי העוגיות שהאתר שלך משתמש בהן ומדוע אתה משתמש בהן. היו כנים לגבי ההיגיון שלכם מדוע עוגיות מועילות גם למשתמש וגם לעצמכם.
- רבות מהדרכים שבהן נעשה שימוש בקובצי Cookie נועדו לתפקודים חיוניים של האתר, כגון טעינת דפים כראוי, הוספת מוצרים לעגלה ובדיקה, והכנסת מידע מאובטח (למשל באתר הבנק). אתה יכול ליידע את הציבור בדברים אלה במדיניותך, אך הם נחשבים כה חיוניים עד כי הם יכולים להיות פטורים מהסכמה על פי חוק העוגיות של האיחוד האירופי.
- לדוגמא: "האתר שלנו משתמש בקובצי Cookie כדי לסייע במתן מודעות בהתאמה אישית, לנתח את התעבורה שלנו ולספק לך מגוון של תכונות מדיה חברתית. מידע זה עשוי להיות משותף עם מחלקת המפרסמים והניתוחים שלנו, שם הוא עשוי להיות משולב עם מידע אחר שאתה נתנו לאתר שלנו. זה עוזר לנו להפוך את האתר לאישי יותר עבורך ומאפשר לצוות שלנו לעקוב אחר תעבורת האתר. "
- 4תאר כיצד משתמש יכול למחוק אותם או לשלוט בהם. ספק הוראות כמיטב יכולתך למשתמשים המעוניינים להשבית או לחסום קובצי Cookie שהאתר שלך מבקש מהם. הקפד להסביר כי פעולה זו עשויה למנוע שימוש קבוע או גישה לתכונות מסוימות באתר.
- הסבירו כי כל משתמש יכול לעבור ל"הגדרות "בדפדפן שלו כדי למצוא תכונות שליטה בכדי לקבל או לדחות קבצי או כל קובצי ה- cookie המבוקשים מאתרים. זה גם המקום בו משתמש יכול למחוק קובצי Cookie שכבר נשמרו בזיכרון הדפדפן. במדיניות שלך, קישור לדף עם הוראות נוספות ספציפיות לכל סוג של דפדפן.
- אתה יכול גם לעודד משתמשים זהירים לעדכן את דפדפן האינטרנט שלהם, להתקין תוכנת אנטי-ריגול ולגשת לאתרים מרשת אינטרנט מאובטחת כדי להיות מוגנים יותר מפני איומי אבטחה וכאלה שמנסים להשתמש בעוגיות לצורך כוונה זדונית.
חלק 3 מתוך 3: הצגת המדיניות באתר האינטרנט שלך
- 1הפוך את המדיניות שלך לגלויה. שמור את הקישור לדף מדיניות העוגיות שלך במקום שבו ניתן למצוא אותו בקלות באתר שלך. וודא שמשתמש יכול להציג את המדיניות מכל דף באתר.
- הצבת קישור למדיניות בכותרת התחתונה של האתר שלך היא דרך נפוצה לוודא שניתן למצוא ולהציג אותה בקלות. אתה יכול גם לשקול להציב הצהרה קצרה על עוגיות בבאנר שמופיע בראש העמוד שלך למבקרים חדשים, במיוחד אם אתה רוצה או צריך לבקש הסכמת משתמש לשימוש בהם.
- אל תקבור את מדיניות העוגיות שלך על ידי הפיכתה לחלק ממדיניות הפרטיות, התנאים וההגבלות שלך, או מסמכים אחרים ארוכים יותר, עם הדפסה דקה. הפוך את המדיניות לפשוטה לקריאה ולקריאה, מה שיגרום למשתמשים לסמוך יותר על האתר שלך ויאפשר לך לעמוד בחוק העוגיות של האיחוד האירופי, אם רלוונטי.
- 2אפשר למשתמשים "לקבל" קובצי Cookie. הכן את הסכמת המשתמש לשימוש בקובצי cookie לפני שהם גולשים באתר, אם תרצה בכך או אם נדרש על פי החוק. ספק הסבר ברור לאופן השימוש שלך בקובצי Cookie, וכן דרך למשתמש להסכים ולהצטרף לאפשר שימוש זה.
- הוראת הפרטיות האלקטרונית, או "חוק העוגיות" המשמש את בריטניה והמדינות באיחוד האירופי, הוא חוק המחייב את הסכמת המשתמש לעוגיות. זה גם דורש הסבר ברור כיצד ומדוע האתר שלך משתמש בקובצי Cookie.
- שים לב שניתן לרמוז על הסכמה ולא על "הסכמה" מפורשת באתר שלך, אך כדי לוודא שאתה מציית לה, מומלץ לדרוש מהמשתמשים לנקוט בפעולות חיוביות בכדי להסכים, כגון לחיצה על כפתור, סימון תיבה., או לחיצה על קישור.
- 3יישם כרזה או חלון קופץ לקבלת הסכמה. הפוך הסכמה לשימוש בעוגיות כצעד פעולה קל וברור כאשר משתמשים חדשים מבקרים באתר שלך. כלול כמות קצרה של טקסט מדוע אתה משתמש בקובצי Cookie, קישור למדיניות Cookie ארוכה יותר ומשהו שמשתמשים ילחצו עליו בכדי לאשר את הסכמתם.
- נסה באנר שמופיע בראש האתר עבור משתמשים חדשים, וזו הדרך הנפוצה ביותר לאפשר למשתמשים לקבל מידע ולהעניק הסכמה לשימוש בעוגיות. למרבה האירוניה, תרצה להשתמש בקובצי Cookie קבועים באתר שלך כדי להבטיח שברגע שמשתמש נתן הסכמה, הבאנר לא ימשיך להופיע בכל פעם שהוא יציג את האתר.
- תבניות עיצוב מסוימות של אתרים, כמו וורדפרס, עשויות להציע יישומון או קוד מסופק להוסיף לאתר שלך כדי להקל על הסכמת העוגיה ועמידה בחוק.