Es begann unschuldig mit dem Versprechen extremer Bequemlichkeit für Websitebesitzer und -manager. Das Internet wurde ausreichend standardisiert, um steckbare Bausteine zu vereinfachen. Und mit dem Aufkommen von Skript-Tag-Blöcken, die in Ihre Website eingefügt werden können, können Websitebesitzer schnell Funktionen erwerben, deren Erstellung möglicherweise Wochen oder Monate gedauert hat.
Möchten Sie ein Warenkorbsystem hinzufügen? Fügen Sie das Woo-Commerce-Tag hinzu. Möchten Sie Mailing-Abonnenten schnell hinzufügen? Fügen Sie das MailChimp-Skript hinzu. Möchten Sie Ihren Website-Verkehr analysieren? Fügen Sie die Google Analytics-Skript-Tags hinzu. Schließlich können wir das Internet in Bausteine zerlegen, die wieder zusammengesetzt werden können, um unseren Kunden schnell neue Dienste anzubieten.
Was könnte schiefgehen?
An der Oberfläche sind die Vorteile klar und erheblich. Websitebesitzer erhalten schnell Funktionen, die von jemand anderem verwaltet und verbessert werden. Und Website-Besucher können auf umfassendere Dienste zugreifen. Der einzige Schraubenschlüssel scheint die Hinzufügung lästiger Datenschutzregeln zu sein.
Der einzige Schraubenschlüssel scheint die Hinzufügung lästiger Datenschutzregeln zu sein.
Nach den neuen Datenschutzbestimmungen sind die Websitebesitzer für das Verhalten der Skripte von Drittanbietern verantwortlich, die von ihren Websites aus gestartet werden. Und damit stellen wir möglicherweise fest, dass ein Skriptverhalten von Drittanbietern weder nett noch beabsichtigt oder legal war. Insbesondere stellte sich diese Woche heraus, dass Google Analytics-Skripte, die von vielen Websites als De-facto-Standard für Statistiken zu Website-Besuchen verwendet werden, ohne ausdrückliche Zustimmung Cookies hinzufügen und Benutzer über Websites hinweg verfolgen. Mehr als 200.000 Standorte wurden den deutschen Behörden für dieses Verhalten gemeldet.
Dies ist leider keine Neuigkeit. Dies ist das bekannte Verhalten vieler Skripte, die in modernen Websites enthalten sind. Dieses Problem wird sich nur verschlimmern, wenn die Aufsichtsbehörden dieses Problem besser identifizieren können.
Um dies zu vermeiden, müssen vorhandene Websites überarbeitet werden, um die Zustimmung für Skripte zusätzlich zur Zustimmung für Cookies effektiv zu handhaben. Und bei etwas in dieser Größenordnung stellen wir fest, dass sich die Technologieimplementierungen bestehender Standorte nur zu ändern scheinen, wenn der lange Arm der Gerechtigkeit sie mit einem großen Stock trifft.
… Es sei denn, der lange Arm der Gerechtigkeit schlägt sie mit einem großen Stock.
Der Grund für dieses Problem scheint zweierlei zu sein. Erstens neigen die vorhandenen Skripte von Drittanbietern nicht dazu, Routinen zum Entfernen oder Zustimmen zu verwenden. Ihr einziger Fokus liegt darauf, wie sie schnell bereitgestellt werden können und nach der Bereitstellung dauerhaft bleiben. Es wird wenig Engineering-Zeit für die Bereinigung von Funktionen durch Plug-In-Hersteller von Drittanbietern aufgewendet.
Zweitens haben die Eigentümer der Websites selbst Zeit- und Budgetbeschränkungen und müssten jedes Plugin eines Drittanbieters gründlich analysieren, um festzustellen, ob sie wie gesetzlich gewünscht arbeiten können.
Ähnlich wie beim Beschleunigen in einer großen Gruppe von Fahrzeugen ist das Ergebnis, dass die meisten Websites nur die Skripte enthalten und hoffen, dass sie nicht in der Masse des Fehlverhaltens herausgegriffen werden. Mit besseren Tools für Datenschutzbehörden ist diese Strategie jedoch zum Scheitern verurteilt.
Bei XcooBee unterschreiben wir diese Philosophie nicht
Bei XcooBee unterschreiben wir diese Philosophie nicht. Beispielsweise verwenden wir Google Analytics nicht und überprüfen das Verhalten von Skripten, bevor wir sie bereitstellen. Wir verstehen jedoch die Notwendigkeit besserer Werkzeuge. Daher haben wir das Skriptverhalten als Problem erkannt und kostenlose Tools erstellt, mit denen Websitebesitzer Skripte korrekt implementieren können.
Unsere Open Source XcooBee Cookie Kit (XCK)ist nicht nur ein Cookie-Verwaltungssystem, sondern auch ein Skriptverwaltungssystem. Dies ist in der Branche einzigartig. Es ist unglaublich einfach für Website-Besitzer zu verwenden und erfordert nur minimale Änderungen an ihrem Code.
Das XCK analysiert automatisch das Cookie-Verhalten von Skripten von Drittanbietern und erstellt für jedes Skript ein sicheres Entfernungsmuster. Darüber hinaus wird dies mit der ordnungsgemäßen Zustimmung der Benutzer verbunden. Daher führt Ihre Site Skripte nur aus, wenn der Benutzer die Einwilligung erteilt hat, und entfernt sie ebenfalls, wenn der Benutzer dies nicht getan hat. All dies geschieht transparent und ist selbst auf vorhandenen Websites äußerst einfach zu implementieren.
Für technisch denkende Menschen ändern Sie einfach die "Skript" -Tags in "xbee-Skript" und Sie können loslegen. (Weitere Informationen finden Sie im Abschnitt zu verwalteten Cookies und Skripten im Handbuch.)
Sie können immer noch nicht glauben, dass dies überhaupt verfügbar ist?
Sie können immer noch nicht glauben, dass dies überhaupt verfügbar ist? Und kostet nichts? Es ist einfach zu überprüfen, springen Sie zu Github oder unsere npm repo und überzeugen Sie sich selbst.
Möchten Sie ein Warenkorbsystem hinzufügen? Fügen Sie das Woo-Commerce-Tag hinzu. Möchten Sie Mailing-Abonnenten schnell hinzufügen? Fügen Sie das MailChimp-Skript hinzu. Möchten Sie Ihren Website-Verkehr analysieren? Fügen Sie die Google Analytics-Skript-Tags hinzu. Schließlich können wir das breite Internet als Bausteine behandeln, die zusammengesetzt werden können, um unseren Kunden schnell Dienstleistungen zu bieten. Was könnte schiefgehen?
An der Oberfläche sind die Vorteile klar und erheblich. Websitebesitzer erhalten schnell Funktionen, die von jemand anderem verwaltet und verbessert werden, und die Website-Besucher können auf umfassendere Dienste zugreifen. Der einzige Schraubenschlüssel scheint die Hinzufügung lästiger Datenschutzregeln zu sein.
Nach den neuen Datenschutzbestimmungen sind die Websitebesitzer für das Verhalten der Skripte von Drittanbietern verantwortlich, die von ihren Websites aus gestartet werden. Und damit können wir feststellen, dass ein Verhalten von Dritten weder nett noch erlaubt oder legal war. Insbesondere stellte sich diese Woche heraus, dass Google Analytics-Skripte, die von vielen Websites als De-facto-Standard für Statistiken zu Website-Besuchen verwendet werden, Cookies hinzufügen und Benutzer ohne ausdrückliche Zustimmung über Websites hinweg verfolgen. Mehr als 200.000 Standorte wurden den deutschen Behörden für dieses Verhalten gemeldet.
Dies sind leider keine neuen Nachrichten. Dies ist das bekannte Verhalten vieler Skripte, die in modernen Websites enthalten sind. Bestehende Websites müssen überarbeitet werden, um die Zustimmung zu Skripten zusätzlich zu Cookies effektiv zu handhaben. Und bei etwas in dieser Größenordnung stellen wir fest, dass sich die Technologieimplementierungen bestehender Standorte nur zu ändern scheinen, wenn der lange Arm der Gerechtigkeit sie mit einem großen Stock trifft.
Der Grund für dieses Problem scheint zweierlei zu sein. Erstens neigen die vorhandenen Skripte von Drittanbietern nicht dazu, Routinen zum Entfernen oder Zustimmen zu verwenden. Ihr einziger Fokus liegt darauf, wie sie schnell bereitgestellt werden können und nach der Bereitstellung dauerhaft bleiben. Es wird wenig Engineering-Zeit für die Bereinigung von Funktionen durch Plug-In-Hersteller von Drittanbietern aufgewendet.
Zweitens haben die Eigentümer der Websites selbst Zeit- und Budgetbeschränkungen und müssten jedes Plugin eines Drittanbieters gründlich analysieren, um festzustellen, ob sie wie gesetzlich gewünscht arbeiten können.
Ähnlich wie beim Beschleunigen in einer großen Gruppe von Fahrzeugen ist das Ergebnis, dass die meisten Websites nur die Skripte enthalten und hoffen, dass sie nicht in der Masse des Fehlverhaltens herausgegriffen werden.
Bei XcooBee unterschreiben wir diese Philosophie nicht. Beispielsweise verwenden wir Google Analytics nicht und überprüfen das Verhalten von Skripten, bevor wir sie bereitstellen. Wir verstehen jedoch die Notwendigkeit besserer Werkzeuge. Daher haben wir das Verhalten von Skripten als Problem erkannt und Tools erstellt, mit denen Websitebesitzer Skripte korrekt implementieren können.
Unsere Open Source XcooBee Cookie Kit (XCK)ist nicht nur ein Cookie-Verwaltungssystem, sondern auch ein Skriptverwaltungssystem. Dies ist in der Branche einzigartig. Es ist unglaublich einfach für Website-Besitzer zu verwenden und erfordert nur minimale Änderungen an ihrem Code.
Das XCK analysiert automatisch das Cookie-Verhalten von Skripten von Drittanbietern und erstellt für jedes Skript ein sicheres Entfernungsmuster. Darüber hinaus wird dies mit der ordnungsgemäßen Zustimmung der Benutzer verbunden. Daher führt Ihre Site Skripte nur aus, wenn der Benutzer die Einwilligung erteilt hat, und entfernt sie ebenfalls, wenn der Benutzer dies nicht getan hat. All dies geschieht transparent und ist selbst auf vorhandenen Websites äußerst einfach zu implementieren.
Für technisch versierte Leute ändern Sie einfach die "Skript" -Tags in "xbee-Skript" und Sie können loslegen. (Weitere Informationen finden Sie im Abschnitt zu verwalteten Cookies und Skripten im Handbuch.)
Sie können immer noch nicht glauben, dass dies überhaupt verfügbar ist? Und kostet nichts? Es ist einfach zu überprüfen, springen Sie zu Github oder unsere npm repo und überzeugen Sie sich selbst.