作为网站运营商,您对 cookie 从您的网站收集和存储的用户数据负责。您网站上活动的任何 cookie 都可能导致隐私问题——尤其是当它没有用于其预期目的时,或者更关键的是,如果它在未经用户同意或不知情的情况下存储在用户的浏览器中。风险范围从高额罚款到用户失去信任。
但是,跟踪所有 cookie 并确保您的网站符合数据保护要求(尤其是 GDPR 的要求)可能 是一项巨大的挑战 。在技术细节和法律要求之间, 许多人很快就忘记了。
有针对性的 cookie 审计可以在这里清晰明了,并帮助您确保您的网站保持数据保护合规性。在本文中,我们将向您展示如何手动检查您的网站或使用 cookie 扫描程序来简化流程并提高效率。
目录
- 什么是 Cookie 审核?
- 为什么您应该进行 cookie 审核
- 自动化 cookie 审核:工具和方法
- consentmanager 的 Cookie 扫描仪:您的一体化解决方案
- cookie 扫描仪的功能一目了然
什么是 Cookie 审核?
cookie 审计基本上是您网站上所有活跃的 cookie 的清单。其目的是识别每个 cookie,了解其用途并确保其符合适用的数据保护法规。
为什么您应该进行 cookie 审核
检查、分析和在必要时管理 cookie 不仅对于合法安全很重要,而且可以加强与用户的关系,并可以显着提高您网站的效率。
优点:
- 法律确定性: 定期审核可帮助您确保您的网站符合法律规定。您用于改进网站的新分析工具或插件可能会在您不知情的情况下使用 cookie。审计有助于识别它们并正确管理它们。
- 建立信任: 数据收集的透明度增强了用户的信任。 Cookie 横幅 表明您非常重视隐私,并在收集数据之前征得用户同意。
- 降低风险: 检查您的网站是否有 cookie 可以帮助您避免潜在的违规行为和相关罚款。随着 GDPR 和国际法规的严格要求,这一点比以往任何时候都更加重要。
- 性能优化: 过多的 cookie 会对您的网站和 Core Web Vitals (LCP、INP、CLS)的性能产生负面影响。通过删除不必要的 Cookie,您可以提高网站的性能并优化用户体验。
如何手动执行 Cookie 审核
如果您想自己进行审核,这是可能的,但这需要时间和精力。手动检查、分析和分类您网站上设置的 Cookie,以及遵守适用法律可能很耗时,但这是必要的。 毕竟,这些小文本文件直接存储在用户的浏览器中、移动设备上或通过应用程序存储,并且会影响隐私和用户体验。
请按照以下步骤检查您的网站是否有 Cookie:
第 1 步:识别您网站上的 Cookie
浏览器的开发人员工具允许您收集网站设置的所有 cookie。以下是最常见工具的指南
使用 Chrome
- 打开要分析的网站。
- 右键单击页面,然后单击 > “检查” 打开 Chrome 开发人员工具。
- 导航到 应用程序 选项卡,然后选择 存储 下的 Cookie。
- 选择您网站的域以查看此网站设置的所有 Cookie。
使用 Firefox
- 打开要分析的网站。
- 右键单击该页面,然后单击 Inspect。
- 选择 Storage 选项卡,然后从左侧菜单的存储类型列表中选择 Cookie 。
- 选择您网站的域以查看已存储的所有 Cookie。
第 2 步:收集有关每个 Cookie 的数据
对于每个 cookie,您应记录名称、来源(例如第三方提供商或您自己的网站)、目的、存储期限和任何数据传输。
写下重要信息,例如:
- Cookie 的名称
- 域 (Cookie 的来源)
- 路径 (范围)
- 到期日期 (有效期)
- 目的 (例如分析、广告)
第 3 步:对 Cookie 进行分类
将 Cookie 分类为有意义的类别,以更好地了解其功能和必要性。常用的 Cookie 类别包括:
- 基本 Cookie
这些 cookie 对于网站的基本功能(例如导航或访问安全区域)是必需的。没有它们,网站将无法正常运行。 - 偏好 cookie
这些 cookie 允许网站记住用户偏好,例如语言或地区,并相应地定制用户体验。 - 统计 cookie
这些 Cookie 收集有关用户如何与您的网站互动(访问e.g. pages、点击次数)的信息。这些数据有助于优化网站。 - 营销 cookie
这些 cookie 用于跟踪不同网站上的访问者,例如,根据他们的兴趣显示相关广告。 - 未知 Cookie
这些 cookie 尚未被分配到特定类别,需要进一步分析。
第 4 步:检查法律合规性
确保您网站上的所有 Cookie 都符合适用法律的要求,例如 GDPR (欧盟通用数据保护条例)、 nFADP (瑞士数据保护法)、 CCPA (加州消费者隐私法)或其他相关法规。
特别重要的是: 对于非必要的 Cookie ,必须始终获得用户的明确同意 。您可以使用 精心设计的 cookie 横幅 有效地做到这一点。
自动化 cookie 审核:工具和方法
自动 cookie 扫描的优点是:
- 您可以节省时间: cookie 检查器会为您搜索和分析您网站上的所有 cookie。
- 准确性: 自动 cookie 检查器还可以检测可能手动遗漏的 cookie。
- 您将收到定期更新: 在线 cookie 检查器提供了定期检查您的网站是否有新 cookie 并更新报告的功能。
🍪 像 consentmanager 这样的 cookie 扫描器可以让您的整个过程变得更加轻松。
consentmanager 的 Cookie 扫描仪:您的一体化解决方案
对于 consentmanager 客户,一旦 CMP 代码集成到您的网站中,Cookie 爬虫就会自动开始扫描。除了这些自动扫描之外,您还可以随时从控制面板开始手动扫描。
控制面板为您提供扫描结果的清晰概览,包括风险评分、主要隐私问题概述、按类别划分的不同类型的 Cookie 等。
cookie 扫描仪的功能一目了然
根据最高数据保护标准进行验证: 扫描程序会自动考虑 CMP 中设置的特定国家/地区的数据保护要求。直接检查分析的 cookie 是否符合相关法规。
识别、分析并建议解决潜在问题的步骤: 扫描程序可识别隐私问题,并就如何快速有效地弥合潜在差距提供明确的建议。
高效管理您的 cookie: 扫描程序会自动对您的 cookie 进行分类并将它们分配给适当的提供商。要完成合规性,您需要做的就是创建一个 cookie 横幅 并将其嵌入您的网站。
节省识别和解决问题的时间
一个特别 节省时间的方面是,扫描仪就像一个私人助理,它会定期查看您的肩膀,检测您网站上的隐私问题并告诉您如何解决这些问题。
一个例子: 假设您网站上的第三方 Cookie 将数据传输到美国。由于当地现行的数据保护法,这可能会违反 GDPR。Cookie 扫描程序会识别提供商并建议阻止它或停止数据传输。
这些自动功能为您节省了大量时间,并避免了复杂的技术挑战。
结果
使用 consentmanager 的免费 cookie 扫描器,整个审计过程不仅更快,而且更简单。您不再需要担心您的网站是否合规 – 扫描仪会定期检查、检测问题并帮助您快速修复它们。这将使您在法律上处于安全状态,同时节省您的时间和精力。