Nieuws

WordPress oplossing voor cookiewall

Gepubliceerd op: 28 oktober 2015 door Level Level

Een WordPress cookiewall plugin die voldoet aan Europese regels en rekening houdt met social sharing en Google Analytics.

De cookiewet is begin dit jaar versoepeld, maar dat betekent niet dat we lekker achterover kunnen gaan leunen. De controle van de implementatie van de cookiewet is toegenomen. Sinds de wijzigingen in maart 2015 in de Telecommunicatiewet worden de nieuwe cookieregels actief gecontroleerd door de Autoriteit Consument & Market (ACM). Het belangrijkste verschil tussen de oude en nieuwe wetgeving is dat expliciete toestemming niet nodig is en dat impliciete toestemming voldoende is. Er is dus nog steeds wel toestemming nodig.

Een aantal van onze klanten hebben al een waarschuwing ontvangen, tijd voor actie! Tijd voor een optimale integratie van de cookiewall.

Maar we duiken eerst even de theorie in.

Wat zijn cookies eigenlijk?

Een cookie wordt op een device geplaatst en slaat de informatie op die ontstaat bij het bezoeken van een website. Zo kan het gedrag van de gebruiker bijgehouden worden. Sommige cookies zijn noodzakelijk omdat anders bepaalde functionaliteiten van de website het niet doen. Er zijn ook cookies die handig zijn voor de bezoeker omdat bijvoorbeeld instellingen van een vorige bezoek wordt onthouden.

Deze informatie kan in vele gevallen natuurlijk ‘goud’ waard zijn. Vanwege de privacyaspecten blijven cookies dus een interessant onderwerp. Aan de ene kant worden ze ingezet voor het optimaliseren van de gebruiksvriendelijkheid, maar aan de andere kant moeten we ons ook realiseren dat cookies persoonlijke informatie kunnen opslaan.

De Cookiewet; wat mag wel en wat mag niet?

Vanwege de privacy van de internetgebruiker vereist de Cookiewet dat de gebruiker toestemming geeft voor het plaatsten van tracking cookies. Uitzonderingen zijn cookies die noodzakelijk zijn voor de technische werking van de site of analytische cookies die geringe inbreuk maken op de privacy van gebruikers. De regels voor het plaatsen en uitlezen van cookies staan in artikel 11.7a van de Telecommunicatiewet. Dit artikel wordt ook wel de Cookiewet genoemd. De cookiewet legt websites die cookies plaatsen twee verplichtingen op: namelijk een informatie- en toestemmingsverplichting. Als een website cookies plaatst moet u de bezoekers daarover duidelijk en volledig informeren.

Voor de technische details over wat wel en niet mag verwijzen we je graag door naar de gedetailleerde informatie van brancheorganisatie DDMA.

Toestemming nodig

Wat betekent dit in de praktijk? Toestemming vragen moet, maar dit is natuurlijk absoluut niet gebruiksvriendelijk. Om eerlijk te zijn hebben wij ons ook een aantal jaren verzet, maar door de strengere controle kunnen veel van onze klanten er echt niet meer om heen. We adviseren daarom om zo optimaal mogelijk en gebruiksvriendelijk toestemming te vragen aan je bezoeker.

Er zijn simpelweg twee opties:

  1. Je kan er voor kiezen om bepaalde functionaliteiten, waar cookies voor worden geplaatst, pas te laten werken na toestemming. Bepaalde onderdelen van de website worden dan als het ware uitgezet.In eerste instantie lijkt dit de meest gebruiksvriendelijke oplossing omdat bezoeker direct toegang hebben tot de content zonder dat ze eerst een muur voorgeschoteld krijgen.

    Maar gebruik je bijvoorbeeld advertenties, embeds of social share knoppen op je platform dan is dit voor veel van onze klanten niet de gewenste oplossing omdat hun business model afhankelijk is van deze functionaliteiten.
  2. Dan kom je dus al snel uit bij de door velen vervloekte cookiewall. Natuurlijk heeft zo’n muur een negatieve impact op de gebruikerservaring. Daar tegenover staat wel dat we er inmiddels ook wel aan gewend zijn. Ook de techniek wordt geoptimaliseerd waardoor de cookiewall steeds gebruiksvriendelijker wordt geïmplementeerd.Technisch zitten er namelijk ook een aantal haken en ogen aan een cookiewall.

    Je wilt namelijk niet dat Google je cookiewall indexeert of dat bij een social share de cookiewall zorgt voor het blokkeren van de inhoudelijke content in de meta descriptions. Veel muren blokkeren ook de content voor analytics en zoekmachines en bij social sharing. Dat is natuurlijk alles behalve optimaal. Wij zijn we daarom druk bezig geweest met het ontwikkelen van een optimale oplossing voor WordPress.

Level Level’s Cookie Wall for WordPress

Geen muur voor bots
De optimalisatie van onze oplossing zit voornamelijke in de controle of een website bezoeker een persoon is of een zogenoemde bot. De Google bot moet bijvoorbeeld niet tegengehouden worden omdat de website dan nog gewoon geïndexeerd kan worden. Ook bots van bijvoorbeeld Facebook, Twitter, Slack en Skype moeten toegang krijgen krijgen zodat de preview is te zien als een link wordt gedeeld.Om te checken of een bezoeker een persoon is, bekijken we de user-agent om te achterhalen of een browser zoals Firefox de website bezoekt of dat het bijvoorbeeld een bot is zoals de Google bot.

De cookiewall checkt: Is de bezoeker een persoon? En heeft de bezoeker al eerder toestemming gegeven?

De meeste huidige cookiewalls lossen die op door dergelijke bots te whitelisten. Dat betekent dat alle bots die wel toegang mogen hebben op een lijst staan waar de user-agent mee vergeleken wordt. Het nadeel hiervan is dat die lijst erg lang wordt en redelijk veel onderhoud vergt. Wij hebben de oplossing om die reden omgedraaid. Wij zetten de verschillende browsers in een lijst en vervolgens vergelijken we die met de user-agent. Dat zorgt ervoor dat alleen browsers (dus echte mensen) geen toegang krijgen en dus een de cookiewall voor hun neus krijgen. Terwijl alle andere zogenaamde spiders, crawlers en bots gewoon toegang krijgen en waardoor we er zeker van zijn dat het delen van bijvoorbeeld links altijd goed gaat.

LinkedIn-cookie

Presentatie
Naast het vragen van toestemming is het ook verplicht om te informeren welke cookies er geplaatst worden en waarom. Informeren mag volgens de ACM niet door een vage verwijzing naar een privacy statement. De informatie moet op een zichtbare plek op de website staan, met een begrijpelijke uitleg waarom u welke cookies plaatst en welke informatie er met welk doel wordt verzameld en of de informatie aan derden wordt verstrekt. Door de informatieplicht bevat een cookiewall redelijk veel informatie. De verdiepende uitleg wordt gepresenteerd met uitklap functionaliteit.

Google Analytics
In de cookiewall plugin voor WordPress houden we ook rekening met Google Analytics. We hebben er ook voor gezorgd dat bezoekers wel een cookiewall te zien krijgen, maar wel worden meegerekend in de Google Analytics. We hebben de trackingscode ook op de cookiewall pagina ingesteld zodat de bezoekers ook geregistreerd werden als ze via de cookiewall binnenkwamen. Door gebruik te maken van de anonieme instellingen van Google Analytics is deze oplossing toegestaan. Volgens de Cookiewet mogen analytische cookies wel ingesteld worden als deze anoniem zijn. Daarom worden al die cookies eerst anoniem gemaakt met de speciale code die Google daarvoor beschikbaar heeft gesteld.

Generieke WordPress oplossing
Om volledige controle te hebben en zeker te weten dat er geen cookies worden geplaatst voordat er toestemming wordt gevraagd, hebben we een serveroplossing voor de cookiewall geïmplementeerd. WordPresss website met diverse plugins plaatsen cookies op verschillende momenten. Om er zeker te zijn dan onze oplossing voor alle WordPress installaties is te implementeren wordt de bezoeker al tegengehouden voordat de website wordt geladen. Dit wordt op de server al afgevangen met logica in de .htaccess voor servers met Apache of de Nginx config regels voor servers met Nginx. Op die manier kunnen er geen cookies worden geplaatst zonder toestemming.

De eerste website waar je onze plugin in actie ziet is Z24.nl. Na vele tests en tweaks op de test omgeving hebben wij de plugin live gezet en geoptimaliseerd. We zijn op dit moment de puntjes op de “i” aan het zetten om de plugin gratis aan te bieden in de WordPress directory. Zodra de eerste versie beschikbaar is, zullen we een update van de lancering publiceren. Momenteel implementeren wij de cookiewall nog zelf voor onze klanten. Ook interesse? We horen het graag. 

Meer nieuws uit deze provincie

  • NIEUWE MAGENTO 2 WEBSHOP LIVE: BHVTOTAAL

    Na maanden hard werken is de nieuwe Magento2 webshop van BHVtotaal.nl live! Woensdagavond is de knop omgezet en is de migratie van de oude Drupal-webshop naar de nieuwe Magento2 webshop voltooid. Met een nieuw CMS, een nieuw design, nieuwe productfoto’s en nieuwe productteksten is BHVtotaal klaar om door te groeien.

    Gepubliceerd op: 09 januari 2017

    Na maanden hard werken is de nieuwe Magento2 webshop van BHVtotaal.nl live! Woensdagavond is de knop omgezet en is de migratie van de oude Drupal-webshop naar de nieuwe Magento2 webshop voltooid. Met een nieuw CMS, een nieuw design, nieuwe productfoto’s en nieuwe productteksten is BHVtotaal klaar om door te groeien.

    Hier lees je meer!

  • Wat en waarom https (beveiligde sites) en SSL-certificaten

    Veiligheid op internet wordt een steeds groter issue. Termen als 'https' en 'SSL-certificaat' vliegen ons om te horen. Als ondernemer is het gemakkelijk dit gewoon te negeren en te denken dat u(w website) niks overkomt. Maar nu Google zijn algoritmes heeft aangepast en websites mét beveiligingscertificaat beter gaan scoren, wordt veiligheid eigenlijk afgedwongen. Want niet meedoen betekent minder goed gevonden worden, met alle gevolgen van dien. Vraagt u zich af wat https en SSL allemaal inhoudt?

    Gepubliceerd op: 09 januari 2017

    Veiligheid op internet wordt een steeds groter issue. Termen als 'https' en 'SSL-certificaat' vliegen ons om te horen. Als ondernemer is het gemakkelijk dit gewoon te negeren en te denken dat u(w website) niks overkomt. Maar nu Google zijn algoritmes heeft aangepast en websites mét beveiligingscertificaat beter gaan scoren, wordt veiligheid eigenlijk afgedwongen. Want niet meedoen betekent minder goed gevonden worden, met alle gevolgen van dien. Vraagt u zich af wat https en SSL allemaal inhoudt?

    Hier lees je meer!

  • Een Heersende SEO-training

    Internetbureau Heers gaat bijna 20 jaar SEO-kennis delen in een Heersende SEO-training.

    Gepubliceerd op: 14 december 2016

    Internetbureau Heers gaat bijna 20 jaar SEO-kennis delen in een Heersende SEO-training.

    Hier lees je meer!

  • Wordpress vs Concrete5 2016

    WordPress en Concrete5 zijn allebei Content Management Systemen (CMS) waarmee website-eigenaren zelf de content kunnen beheren. Een onmisbare functie, maar voor welk CMS kiest u nu het beste?

    Gepubliceerd op: 14 november 2016

    WordPress en Concrete5 zijn allebei Content Management Systemen (CMS) waarmee website-eigenaren zelf de content kunnen beheren. Een onmisbare functie, maar voor welk CMS kiest u nu het beste?

    Hier lees je meer!