Bloquear automáticamente las cookies con OneTrust

octubre 4, 2021abril 26, 2021

La opción Habilitar el bloqueo automático de cookies es de lo más interesante de OneTrust, y es que nos permite olvidarnos de programar y delegar en la herramienta el bloquear y gestionar todas las cookies.

De todas las herramientas que he probado, OneTrust Cookie Auto-Blocking™ es la única que tiene un bloqueador «más confiable». En el caso del plugin «GDPR Cookie Consent», hemos visto que debemos tener muy en cuenta cada nueva inclusión que usemos de terceros, ya que si no está en el listado por defecto del plugin, tenemos que añadirlo nosotros por código. En cambio, OneTrust reconoce una inmensidad de soluciones de terceros, así como sus cookies, scripts, iframes, etc. Él se encarga solito de gestionar el bloqueo.

Pero no todo lo que reluce es oro, y es que el bloqueo automático a veces bloquea demasiado, lo que provoca inconsistencias en la funcionalidad del sitio web. Puede bloquear algún script que no necesariamente cargue cookies, además de la problemática de perder cierto control.

La siguiente tabla te ayudará a decidir si activas o no la opción de bloqueo automático:

Bloqueo automático	Bloqueo manual
Muy baja probabilidad de que se cuele alguna cookie.	La probabilidad es baja, pero mayor que el bloqueo automático.
Algunas soluciones de terceros se cargan y se visualizan con cookies bloqueadas.	No se cargarán soluciones de terceros hasta aceptar las cookies.
OneTrust se encargará de asignar la categorización de consentimiento idónea para cada solución de terceros.	Debemos ser nosotros quienes establezcamos la categorización de consentimiento para los elementos que bloquearemos.
El bloqueo automático congenia muy bien con el escaneo programado de OneTrust. Es como poner un piloto automático.	Tenemos que realizar una supervisión recurrente del escaneo y bloqueos de las cookies.
Pueden darse inconsistencias en la funcionalidad debido al intenso bloqueo.	Funcionalidad del sitio web totalmente controlada por la programación.
Mejor para webs más estáticas, con pocos efectos, animaciones, etc.	Idóneo para webs enriquecidas y con más programación.

Por tanto, el tipo de sitio web será el factor decisivo para elegir entre habilitar la opción de bloqueo automático o no.

CONSEJO: Haz siempre una prueba habilitando el bloqueo automático y haz una buena batería de pruebas sobre la web, secciones, artículos, landing pages y páginas más o menos enriquecidas de animaciones. El tiempo empleado en verificar si todo funciona bien será tiempo ahorrado a posteriori, ya que si la opción de bloqueo automático nos encaja, podemos ahorrarnos mucho trabajo.

Si, en cambio, detectamos algunas anomalías en la web, como que no cargue adecuadamente una utilidad programada en Ajax, una transición de JavaScript que no llega a ejecutarse, algunos comportamiento erráticos en una landing page, etc., veremos los errores en la consola del navegador con el Inspector.

En esos casos tenemos dos opciones:

Si se trata de scripts que tenemos bien identificados, podemos hacer que el Auto-Blocking™ los ignore para no procesarlos y, así, evitar su bloqueo.. Para ello añadimos el atributo data-ot-ignore.

 <script data-ot-ignore src="examplescript.com/javascript.js"></script>;

Recurrir al bloqueo manual y no habilitar esta opción en el panel de la publicación (ni prueba, ni producción). Más adelante explicaré cómo hacer el bloqueo manual.

Una vez publicada la prueba, necesitamos el script de testeo que nos proporciona OneTrust en Integration > Scripts > Test Scripts y que añadiremos en el <head> de nuestro sitio web.
En la pestaña Instructions tenemos más información acerca del proceso.

Con el script para testing podemos probar nuestro consentimiento tanto en el entorno local como en un subdominio dedicado a testing.

El código con Auto-Blocking™ que nos ofrece OneTrust será similar al siguiente:

<script type="text/javascript" src="https://cdn.cookielaw.org/consent/xxx81f91-xxxx-4f42-9cbc-xxxx4b0e16a3-test/OtAutoBlock.js" ></script>
<script src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js"  type="text/javascript" charset="UTF-8" data-domain-script="xx60x0f3-xxxx-485e-b378-525xa1dexxxx-test" ></script>
<script type="text/javascript">
    function OptanonWrapper() { }
</script>

Fijémonos en dos cuestiones:

Se inserta la línea del script correspondiente al Auto-Blocking™.
La versión del script para testing identificada con “-test”.

También será importante añadir un acceso a la configuración de cookies en el pie de nuestra página web, de esa forma el usuario podrá volver a cambiar las preferencias dadas inicialmente.

El código para incorporar este botón en nuestra página lo encontraremos en la misma página de la publicación de scripts (tanto de testeo como de producción):

CONSEJO: Para cumplir el RGPD, debemos dar la posibilidad fácil de rectificación al usuario tanto para aceptar como para rechazar las cookies en cualquier momento y no solo al entrar en la página web. Para ello, situaremos un acceso (enlace o botón) con un aspecto similar al look and feel de la web y en una zona visible, como por ejemplo a pie de página. Veamos un ejemplo de footer:

CONSEJO: Además de tener presente este botón en el pie de página de la web, también deberíamos añadirlo a la página de la política de cookies para tener un enlace más desde allí.

Y hablando de la página para la política de cookies, en ella añadiremos la tabla que contiene las cookies que usa nuestra web. Esto se genera de forma dinámica con el siguiente código:

CONSEJO: Yo suelo incluir este código para generar la tabla de cookies después de todas las explicaciones acerca de ellas en la última parte de la página.

Otra de las grandes ventajas de «OneTrust Cookie Compliance» es que esta tabla de cookies es dinámica, se actualiza sola a partir del escaneo, el cual podemos programar para que se haga una vez al mes. Recuerda que anteriormente las webs ponían una tabla de cookies que resultaba ser un mal parche, ya que la web crecía, se actualizaba y usaba nuevas funcionalidades, de manera que quedaba obsoleta esa información. Ahora ya podemos tener una tabla actualizada con las cookies que realmente estamos usando en cada momento en nuestro sitio web. Además, incorpora la información clave de cada cookie, como el dominio al que pertenece, la vida útil e incluso un enlace a la Cookiepedia para saber más acerca de ella.

Más adelante veremos en detalle algunas páginas legales, como la de política de cookies, política de privacidad y aviso legal.

marzo 29, 2021

Cookie	Tipo	Duración	Descripción
__cfduid	1	4 weeks	The cookie is set by CloudFare. The cookie is used to identify individual clients behind a shared IP address d apply security settings on a per-client basis. It doesnot correspond to any user ID in the web application and does not store any personally identifiable information.
cookielawinfo-checkbox-analytics	0	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Analytics'.
cookielawinfo-checkbox-functional	0	1 year
cookielawinfo-checkbox-marketing	0	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Marketing'.
cookielawinfo-checkbox-necessary	0	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Necessary'.
viewed_cookie_policy	0	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Tipo	Duración	Descripción
_ga	0	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, camapign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assigns a randoly generated number to identify unique visitors.
_gat	0	1 minute	This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites.
_gat_gtag_UA_177215337_1	0	1 minute	Google uses this cookie to distinguish users.
_gid	0	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
attribution_user_id	0	1 year	Se utiliza con los formularios y mensajes emergentes del sitio web. Los datos se utilizan con fines estadísticos o de marketing.
GPS	0	30 minutes	This cookie is set by Youtube and registers a unique ID for tracking users based on their geographical location
YSC	1		This cookies is set by Youtube and is used to track the views of embedded videos.

Bloquear automáticamente las cookies con OneTrust

Related Articles

Tú eres el responsable de tu web.

Plugin AMP y RGPD

CDN, seguridad y WordPress 6.1