Nová pravidla EU od 1. ledna 2022 dost jasně říkají, že web nesmí uživatelům nadělovat cookies bez jeho souhlasu. Jedinou výjimku mají ty, které jsou nezbytně nutné k provozu. Takže pokud poprvé přijdete na nějaký web a neodsouhlasíte consent banner, tak vám žádné inzertní, měřicí, šmírovací, reklamní a jiné tomu podobné věci nesmí nadělovat.
Je užitečné si prověřit vlastní (ale klidně i cizí) web jak na tom jste. Hodí se to v okamžiku kdy nasazujete consent banner a chcete vědět, zda jste to udělali dobře.
Povedený nástroj FouAnalytics – Ads by Domain . pagexray.fouanalytics.com – je zajímavý hlavně vizualizací toho, co konkrétní webová stránka všechno “stahuje”. Neřeší cookies, to je nutné dodat. Umí i kontrolu cookies consent, ale ne podle režimu EU.
Pro účely pravidel v EU je podstatně lepší Dataskydd’s Webbkoll – funguje tak, že na váš web pošle vlastní prohlížeč, tedy úplně nový, prázdný, bez aktivního DNT, bez čehokoliv přidaného.
Hodí se tedy velmi pro testování toho, zda jste správně nasadili consent banner (zda neposíláte něco co nemáte), ale třeba i na to, jestli váš web přes consent banner nepřestal posílat Google Analytics (ideálně ty čtyřkové, protože klasické moc vhodné s ohledem na soukromí nejsou.
Věcí které tento nástroj kontroluje je ale mnohem více – šifrování, HSTS, Content Security, Referer policy, SRI, hlavičky. Přímo vám vypíše first a third-party cookies, local storage a všechny third-party požadavky.
Něco z toho co umí uvedené nástroje můžete zkoumat přímo i v prohlížeči – stačí aktivovat F12 (Developer Mode) a zobrazit si vše co běhá “po sítí” (Network) a můžete se i podívat na cookies. Je vhodné to udělat v anonymním okně nebo k tomuto účelu mít samostatný čistý profil, kde po testu vždy smažete vše získané.
Zkusit můžete i test od 2grpr – 2gdpr.com – ze zkoumaných nástrojů jeden z nejpomalejších a výsledky jsou poměrně strohé. Dobrý může být ale třeba i na upozornění, že ve stránkách máte stále něco jen přes http místo https.
Další možnost je cookie-script.com s užitečným přehledem cookies (nic dalšího neřeší).
Podobně jako www.cookiemetrix.com – užitečný tím, že zvýrazní cookies, které velmi pravděpodobně porušují nařízení. Nemůžete to brát 100% přesné, je třeba to podrobit vlastnímu zkoumání, ale je to jedna z nejrychlejších cest jak zjistit co musíte postupně řešit.
TIP: Jak to bylo před rokem 2022 s cookies můžete zjistit v Jak dostat na web nesmyslný souhlas s cookies (co vyžaduje EU)?