La opción Habilitar el bloqueo automático de cookies es de lo más interesante de OneTrust, y es que nos permite olvidarnos de programar y delegar en la herramienta el bloquear y gestionar todas las cookies.
De todas las herramientas que he probado, OneTrust Cookie Auto-Blocking™ es la única que tiene un bloqueador «más confiable». En el caso del plugin «GDPR Cookie Consent», hemos visto que debemos tener muy en cuenta cada nueva inclusión que usemos de terceros, ya que si no está en el listado por defecto del plugin, tenemos que añadirlo nosotros por código. En cambio, OneTrust reconoce una inmensidad de soluciones de terceros, así como sus cookies, scripts, iframes, etc. Él se encarga solito de gestionar el bloqueo.
Pero no todo lo que reluce es oro, y es que el bloqueo automático a veces bloquea demasiado, lo que provoca inconsistencias en la funcionalidad del sitio web. Puede bloquear algún script que no necesariamente cargue cookies, además de la problemática de perder cierto control.
La siguiente tabla te ayudará a decidir si activas o no la opción de bloqueo automático:
Bloqueo automático | Bloqueo manual |
Muy baja probabilidad de que se cuele alguna cookie. | La probabilidad es baja, pero mayor que el bloqueo automático. |
Algunas soluciones de terceros se cargan y se visualizan con cookies bloqueadas. | No se cargarán soluciones de terceros hasta aceptar las cookies. |
OneTrust se encargará de asignar la categorización de consentimiento idónea para cada solución de terceros. | Debemos ser nosotros quienes establezcamos la categorización de consentimiento para los elementos que bloquearemos. |
El bloqueo automático congenia muy bien con el escaneo programado de OneTrust. Es como poner un piloto automático. | Tenemos que realizar una supervisión recurrente del escaneo y bloqueos de las cookies. |
Pueden darse inconsistencias en la funcionalidad debido al intenso bloqueo. | Funcionalidad del sitio web totalmente controlada por la programación. |
Mejor para webs más estáticas, con pocos efectos, animaciones, etc. | Idóneo para webs enriquecidas y con más programación. |
Por tanto, el tipo de sitio web será el factor decisivo para elegir entre habilitar la opción de bloqueo automático o no.
CONSEJO: Haz siempre una prueba habilitando el bloqueo automático y haz una buena batería de pruebas sobre la web, secciones, artículos, landing pages y páginas más o menos enriquecidas de animaciones. El tiempo empleado en verificar si todo funciona bien será tiempo ahorrado a posteriori, ya que si la opción de bloqueo automático nos encaja, podemos ahorrarnos mucho trabajo.
Si, en cambio, detectamos algunas anomalías en la web, como que no cargue adecuadamente una utilidad programada en Ajax, una transición de JavaScript que no llega a ejecutarse, algunos comportamiento erráticos en una landing page, etc., veremos los errores en la consola del navegador con el Inspector.
En esos casos tenemos dos opciones:
- Si se trata de scripts que tenemos bien identificados, podemos hacer que el Auto-Blocking™ los ignore para no procesarlos y, así, evitar su bloqueo.. Para ello añadimos el atributo data-ot-ignore.
<script data-ot-ignore src="examplescript.com/javascript.js"></script>;
- Recurrir al bloqueo manual y no habilitar esta opción en el panel de la publicación (ni prueba, ni producción). Más adelante explicaré cómo hacer el bloqueo manual.
Una vez publicada la prueba, necesitamos el script de testeo que nos proporciona OneTrust en Integration > Scripts > Test Scripts y que añadiremos en el <head> de nuestro sitio web.
En la pestaña Instructions tenemos más información acerca del proceso.
Con el script para testing podemos probar nuestro consentimiento tanto en el entorno local como en un subdominio dedicado a testing.
El código con Auto-Blocking™ que nos ofrece OneTrust será similar al siguiente:
<script type="text/javascript" src="https://cdn.cookielaw.org/consent/xxx81f91-xxxx-4f42-9cbc-xxxx4b0e16a3-test/OtAutoBlock.js" ></script>
<script src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" type="text/javascript" charset="UTF-8" data-domain-script="xx60x0f3-xxxx-485e-b378-525xa1dexxxx-test" ></script>
<script type="text/javascript">
function OptanonWrapper() { }
</script>
Fijémonos en dos cuestiones:
- Se inserta la línea del script correspondiente al Auto-Blocking™.
- La versión del script para testing identificada con “-test”.
También será importante añadir un acceso a la configuración de cookies en el pie de nuestra página web, de esa forma el usuario podrá volver a cambiar las preferencias dadas inicialmente.
El código para incorporar este botón en nuestra página lo encontraremos en la misma página de la publicación de scripts (tanto de testeo como de producción):
CONSEJO: Para cumplir el RGPD, debemos dar la posibilidad fácil de rectificación al usuario tanto para aceptar como para rechazar las cookies en cualquier momento y no solo al entrar en la página web. Para ello, situaremos un acceso (enlace o botón) con un aspecto similar al look and feel de la web y en una zona visible, como por ejemplo a pie de página. Veamos un ejemplo de footer:
CONSEJO: Además de tener presente este botón en el pie de página de la web, también deberíamos añadirlo a la página de la política de cookies para tener un enlace más desde allí.
Y hablando de la página para la política de cookies, en ella añadiremos la tabla que contiene las cookies que usa nuestra web. Esto se genera de forma dinámica con el siguiente código:
CONSEJO: Yo suelo incluir este código para generar la tabla de cookies después de todas las explicaciones acerca de ellas en la última parte de la página.
Otra de las grandes ventajas de «OneTrust Cookie Compliance» es que esta tabla de cookies es dinámica, se actualiza sola a partir del escaneo, el cual podemos programar para que se haga una vez al mes. Recuerda que anteriormente las webs ponían una tabla de cookies que resultaba ser un mal parche, ya que la web crecía, se actualizaba y usaba nuevas funcionalidades, de manera que quedaba obsoleta esa información. Ahora ya podemos tener una tabla actualizada con las cookies que realmente estamos usando en cada momento en nuestro sitio web. Además, incorpora la información clave de cada cookie, como el dominio al que pertenece, la vida útil e incluso un enlace a la Cookiepedia para saber más acerca de ella.
Más adelante veremos en detalle algunas páginas legales, como la de política de cookies, política de privacidad y aviso legal.