Oltre a mostrare un cookie banner, per rispettare leggi come il GDPR è necessario ottenere il consenso per i cookie che non sono essenziali per le funzionalità tecniche di un sito web. Ciò significa che qualsiasi cookie che non sia considerato strettamente necessario non può essere installato nei browser degli utenti finché questi non prestano il consenso.
In questa guida vedremo come automatizzare il processo di configurazione di cookie, script e tag per rispondere alle preferenze selezionate dai visitatori del tuo sito.
❗️ Perfezioniamo continuamente la funzionalità di blocco automatico per offrire la migliore esperienza possibile. Ricorda però che è una funzionalità sperimentale, perciò la sua precisione potrebbe non essere sempre assoluta. Per un approccio più sicuro, valuta la possibilità di affidarti ad altri metodi per il blocco preventivo.
Finché gli utenti non prestano il consenso, tutti i cookie non esclusi devono essere bloccati e nessun dato deve essere raccolto. Allo stesso modo, se gli utenti rifiutano l’uso dei cookie, non è possibile installarli.
Il blocco automatico è una funzionalità che, finché l’utente non presta il consenso, blocca automaticamente gli script che potrebbero installare cookie/strumenti di tracciamento sul sito web. È necessaria per rispettare leggi sulla privacy come il GDPR impedendo l’installazione dei cookie di terza parte.
Lo scopo del blocco automatico è garantire che un sito web installi solo i cookie strettamente necessari. È fondamentale farlo perché normative come il GDPR impongono il consenso tramite opt-in prima di installare cookie sul dispositivo di un utente, a meno che questi non siano considerati strettamente necessari o essenziali.
La nostra Privacy Controls and Cookie Solution provvede a bloccare automaticamente gli script di terze parti che installano cookie, in modo da non doverlo fare manualmente.
Per la guida all’installazione, consulta la nostra introduzione a Privacy Controls and Cookie Solution. Per WordPress, leggi il nostro post dedicato a WordPress, che spiega come utilizzare il plugin Privacy Controls and Cookie Solution di iubenda per WordPress per automatizzare il blocco degli script.
Dipende dall’ordinamento giuridico applicabile al tuo sito. In Europa, per legge hai il dovere di bloccare gli script cookie e le tecnologie analoghe fino a quando non ottieni il consenso informato dell’utente. Quasi tutti i cookie devono essere bloccati, tuttavia esistono alcune esclusioni specifiche, i cosiddetti cookie strettamente necessari.
Se non sai bene se i cookie usati dal tuo sito rientrano in questa categoria, è sempre meglio optare per la prudenza e bloccarli fino a quando non si ottiene il consenso.
Lo scanner iubenda esegue la scansione del tuo sito web, identificando tutti i cookie, i servizi, gli script, gli iframe, i video, le immagini e gli altri metodi di tracciamento utilizzati per tracciare utenti e installare cookie. Usando queste informazioni, la funzionalità di blocco automatico carica i domini associati a questi servizi e ne blocca le richieste fino a quando l’utente non presta il consenso.
iubenda blocca automaticamente l’installazione di cookie nel browser dell’utente da parte di determinate fonti in base ai risultati della scansione del sito tenendo conto delle classificazioni dei cookie elencate nella cookie policy, nonché degli script e delle tecnologie di tracciamento di uso comune.
In caso di cookie non bloccati automaticamente, hai la possibilità di bloccare determinati domini personalizzati aggiungendoli direttamente o scegliendo di escludere specifici domini dal blocco.
❗️Nota: nelle nuove installazioni di Privacy Controls and Cookie Solution, il blocco automatico è abilitato per impostazione predefinita con l’approccio più rigido (implementazione di base di Google Consent Mode). In pratica, i servizi di Google sono bloccati fino a quando l’utente non fornisce il consenso. In questo modo non può esserci alcun trattamento dei dati senza l’esplicita autorizzazione dell’utente. Una volta ottenuto il consenso, i servizi di Google vengono sbloccati e le attività di trattamento dati hanno inizio.
Per questo motivo, le caselle di controllo “Non bloccare i servizi di Google che aderiscono a Consent Mode” e “Non bloccare i vendor che aderiscono al TCF quando il TCF è attivato” NON sono già selezionate di default.
Se invece vuoi utilizzare l’implementazione avanzata di Google Consent Mode e lasciare che i servizi di Google si adattino in modo dinamico in base alle modifiche del consenso utente, segui questi passaggi:
⚠️ Attenzione: questo metodo è sì flessibile, ma richiede un’attenta valutazione per garantire il rispetto dei requisiti di privacy.
Una volta selezionato il sito/progetto nella “Dashboard”, puoi configurare il blocco automatico cliccando sull’icona delle impostazioni situata nel pannello delle informazioni del sito:
Successivamente, nella scheda “Blocca script prima del consenso”, troverai l’opzione di configurazione per il Blocco automatico:
Una volta attivato il “Blocco automatico”, puoi scegliere di abilitare o disabilitare le opzioni preimpostate, in modo da bloccare i cookie da determinate fonti in base ai tuoi requisiti e all’ordinamento giuridico applicabile al tuo sito.
✅ Blocca gli script rilevati dal site scanner:
Quando questa opzione è abilitata, gli script di terze parti “perfect match” identificati dal nostro Site Scanner verranno automaticamente bloccati per impedire di installare cookie sul tuo sito.
✅ Blocca gli script relativi ai servizi elencati nella tua privacy e cookie policy:
Abilita questa opzione per bloccare automaticamente gli script collegati ai servizi elencati nella tua privacy e cookie policy. È disponibile esclusivamente per le policy create con il Generatore di Privacy e Cookie Policy.
✅ Blocca le tecnologie di tracciamento e gli script conosciuti:
Abilita questa opzione per bloccare gli script e le tecnologie di tracciamento più comuni. Attenzione: se uno script viene bloccato in questo modo, potrebbe non essere caricato da Privacy Controls and Cookie Solution e pertanto neanche associato alla relativa finalità. Se stai utilizzando una di queste tecnologie sul tuo sito web, ti consigliamo vivamente di aggiungerle alla tua privacy e cookie policy iubenda.
✅ Non bloccare i servizi di Google che aderiscono a Consent Mode:
Quando questa opzione è abilitata, la nostra Privacy Controls and Cookie Solution attiverà automaticamente l’implementazione avanzata di Google Consent Mode. Questo metodo fa sì che i servizi di Google si adattino in modo dinamico a seconda delle scelte di consenso degli utenti.
Ad esempio, se un utente inizialmente rifiuta determinate attività di trattamento dati, i servizi di Google rispetteranno questa scelta e si adegueranno di conseguenza. Anche in assenza di consenso, i servizi di Google possono comunque elaborare alcuni dati utente, come l’indirizzo IP. ⚠️ Tieni presente che questo metodo è sì più flessibile, ma richiede un’attenta valutazione per garantire il rispetto delle normative sulla privacy.
✅ Non bloccare i vendor che aderiscono al TCF quando il TCF è attivato:
Quando questa funzione è abilitata, la pubblicazione degli annunci si basa sulla stringa di consenso TCF che rispecchia le preferenze dell’utente. Ti consigliamo di confrontarti con i tuoi vendor associati per individuare la strategia migliore in termini di prestazioni e compliance.
I servizi per i quali gli script e le tecnologie di tracciamento sono bloccati per impostazione predefinita sono:
❗️ Per usare le opzioni avanzate, devi fare l’upgrade del tuo piano.
Puoi aggiungere manualmente un dominio che potrebbe contenere uno script che installa cookie o strumenti di tracciamento se questo dominio non è stato rilevato dal nostro sistema. In questo modo, le richieste provenienti da quel dominio saranno limitate fino a quando non verrà prestato il consenso per la specifica finalità indicata.
In questo caso, dovrai specificare la relativa finalità (ad esempio Necessari, Funzionalità, Esperienza, Misurazione, Marketing), che deve essere accettata dall’utente nel momento della raccolta del consenso per lo script aggiunto manualmente. Infatti, gli script aggiunti manualmente non sono inizialmente classificati in una delle finalità predefinite.
Per farlo, abilita l’opzione “Blocca i domini personalizzati” e seleziona “Aggiungi dominio”. A questo punto, specifica il dominio e indica la finalità. Per finire, clicca su “Salva il dominio” per bloccare le eventuali richieste fino a quando non viene prestato il consenso per la finalità specificata.
👉 Ricorda che la configurazione predefinita delle caselle di spunta sarà questa:
Abilita questa opzione per escludere determinati domini dal blocco, lasciando così inalterati sul tuo sito web i relativi script, risorse e contenuti. Questa funzionalità garantisce che i domini selezionati siano esclusi dal meccanismo di blocco, mantenendone la funzionalità prevista.
⚠️ Una volta cliccato su “Salva modifiche“, tornerai alla sezione per l’integrazione, dove potrai verificare l’attivazione del “Blocco preventivo dei cookie“. Da qui, potrai copiare e incollare facilmente lo snippet del codice all’inizio del tag <head> delle tue pagine.
Ricorda che, in caso di modifiche allo stato del blocco automatico (abilitato/disabilitato), lo snippet del codice integrato verrà modificato di conseguenza. Di conseguenza, dovrai copiare e integrare di nuovo il codice.
E il gioco è fatto! ✅ Inizia subito a implementare il blocco automatico di iubenda per assicurare facilmente la compliance legale.
