Cookies是瀏覽網頁時不可避免的一部分。這些小片段的純文本代碼被安裝在瀏覽器上,目的是創造更好的用戶體驗,並提高網站的部分性能。WordPress原始碼包括一些默認的cookies,許多插件還提供管理cookies的方法,並使它們符合歐盟新的通用數據保護條例(GDPR)。
Cookies是什麼?
用戶登錄以前訪問過的站點,並且登錄信息已經加載,或者返回電子商務購物車查找存儲在那裡的所選項目以及用戶可能喜歡的其他人的建議時,用戶就遇到了cookies。這些小代碼在用戶訪問網站時安裝在瀏覽器上,而不是個人瀏覽器上,以便「記住」諸如電子郵件地址、登錄信息以及個人數據和行為等信息。由於該信息在用戶下次訪問站點或登錄時隨時可用,因此它有助於更快地加載站點,並為用戶提供更流暢的體驗。
Cookies既可以由站點設置,也可以由通過站點提供內容的第三方設置,比如廣告或嵌入視頻內容。它們可以以「會話cookies」的形式存在,在用戶退出站點後失效,或者作為「永久cookies」,在用戶的網頁瀏覽器上保留一段時間——短至幾個小時,或者長達一年或更長的時間。
Cookies還可以通過記憶和自動填寫聯繫人和評論表格上的信息,以及簡化電子商務網站的支付過程,從而提高網站的速度和性能。
WordPress如何使用Cookies?
由於cookies被廣泛用於提高站點性能和用戶體驗,所以WordPress有兩種不同的添加和管理方式:WordPress原始碼,以及越來越多的插件來創建cookies並使其符合GDPR的規定。
默認情況下,WordPress原始碼設計用於生成cookies有兩個原因:保存用戶的登錄信息以備將來訪問,以及在用戶留下評論時存儲標識信息。這兩個cookie功能都內置在原始碼中,因此它們是每個WordPress站點的一部分,儘管它們可能都沒有被激活。例如,在某些站點上禁用了評論功能,因此不需要特定的cookie。默認的WordPress cookies可以幫助網站更快地加載,並使返回網站的訪問者更容易登錄。
不同類型的WordPress網站也可能需要其他類型的cookies來獲得最佳性能。電子商務網站需要cookies來管理購物車、心願單和買家偏好。廣告商需要其他類型的cookies來記住買家的行為並跟蹤哪些廣告效果最好。甚至像谷歌分析這樣的分析軟體也可以依靠cookies來提供有關網站用戶位置、瀏覽行為等的統計信息。對於這些功能和其他特定於站點的功能,一些免費和高級的WordPress插件可以設置自己的cookies,並提供可自定義的設置來建立諸如cookie的有效期和跟蹤的個人數據類型等內容。
具有編碼經驗的WordPress用戶也可以創建自定義cookies,並將其直接設置到網站的functions.php文件中。通過這種方式,用戶可以建立所有cookie的值,包括其到期和觸發行為,例如當站點訪問者單擊按鈕或填寫欄位或表單時。
在WordPress站點上管理Cookies
Cookies可以執行許多基本功能,但許多用戶發現它們具有幹擾性,希望能禁用它們。像Chrome和Firefox這樣的瀏覽器在隱私設置下提供一些選項,可以顯示設置了哪些類型的cookies,並從瀏覽歷史記錄中清除它們,或者拒絕接受cookies。在選擇此選項時,會警告用戶,刪除cookies可能會影響站點的運行方式,而且並非所有功能都可用。這也意味著,由於數據沒有被保存,用戶每次訪問網站時都必須輸入他們所需的信息。不過,對於關注在線隱私的用戶來說,禁用cookies是保護敏感數據的一種方法。
WordPress Cookies必須符合GDPR規範
為了應對這些擔憂和一些涉及大量存儲客戶信息的大型公司的非常公開的數據洩露事件,歐盟實施了通用數據保護條例,以保護每個歐盟公民的在線數據。但是,由於任何人都可以從任何地方訪問網站,GDPR具有全球性的影響力,它影響到了每個WordPress網站。
數據保護條例會對不服從者實施嚴厲的懲罰,它要求每個網站在獲取、存儲和使用個人信息時必須得到用戶的明確同意,例如姓名、電子和物理地址、財務和健康數據、位置等等。這一要求直接影響了明顯的信息收集方式,比如聯繫方式和訂閱表單,或者在電子商務交易過程中,但它也與cookies有關。WordPress網站需要採取額外的步驟,使自己的cookies符合GDPR的條款。
對於任何網站來說,WordPress實現對GDPR合規性的最直接的方法是添加一個積極的選擇加入選項,比如一個複選框,要求用戶明確同意網站使用他們提供的任何個人信息,並在網站的顯著位置包括一個明確的隱私政策。但是cookies的工作原理不同,它們在用戶的瀏覽器上處於被動的背景中,用戶甚至可能不知道它們的存在,或者它們正在收集的信息的類型。這類數據收集也屬於GDPR的規定範圍,因此現在網站提供商必須直接通知訪問者他們的cookie策略,並在將cookies放到瀏覽器上之前獲得他們的明確同意。
為了讓WordPress網站更容易使用cookie並且仍然符合GPDR,有許多新的WordPress cookie插件可用於創建cookie策略通知和同意表單。這些插件可以從WordPress插件目錄和第三方開發人員那裡獲得,在任何WordPress站點上安裝諸如Cookie Consent、EU Cookie Law和Cookie Notice等符合GPDR的插件,以便用戶對該站點cookies的使用有更大的控制權,並遵守有關數據隱私的新規定。
Cookies使WordPress網站運行得更快,並有助於提供積極的用戶體驗。由於其默認cookies被內置在原始碼和插件中,以滿足特定於特定站點的需求,WordPress有使cookies為站點以及訪問者工作的工具。(源自:美國主機-BlueHost)