Cookie Banner - Privacy/Cookie Policy Altervista-Iubenda

[gruppogioia]

Spero che la sezione Forum da me scelta per questo mio problema sia quella corretta.
Avevo posto la questione anche in altra sezione del Forum, ma non ho ricevuto risposte risolutive.

Premessa 1: Il nostro sito ospitato in Altervista aveva tutte pagine XHTML tutte validate secondo il W3C. Ultimamente, diverse pagine sono state convertite in HTML5 e pure esse validate.
Premessa 2: il codice per il Cookie-Banner da inserire nella <head>..</head> ultimamente è cambiato spesso e ci costringe, ahimé, ad intervenire su tutte le pagine.

Domanda: vorrei capire il motivo per cui utilizzando il codice che propone Altervista dal Pannello di controllo -> accessori -> privacy e cookie policy (che ultimamente è cambiato spesso) funziona, mentre, se si utilizza il codice che propone iubenda, questo NON funziona, nel senso che, pur dando il consenso, non viene memorizzato alcun cookie e di conseguenza riesce il banner ad ogni pagina. In altre parole, c'è la possibilità di far memorizzare i cookie, dopo aver dato il consenso, utilizzando il codice iubenda?

Grazie.

p.s. Faccio notare che dal 2015 al 2019 il banner per la Privacy Policy usciva regolarmente e funzionava regolarmente. Dal 2019 non più.

[alemoppo]

In altre parole, c'è la possibilità di far memorizzare i cookie, dopo aver dato il consenso, utilizzando il codice iubenda?

Come mai non vuoi utilizzare il codice AlterVista?
I codici cambiano perché cambiano le leggi e regole richieste, quindi è necessario per gli adattamenti richiesti.

Ciao!

[gruppogioia]

Grazie, Alemoppo, per la risposta che però non soddisfa appieno la mia curiosità, quella cioè di tentare di capire dal punto di vista tecnico perché l'una funziona, l'altra non funziona, e di conseguenza per imparare qualcosa di più .
Dato che mi hai risposto con una domanda,

Come mai non vuoi utilizzare il codice AlterVista?

preciso che:
non è vero che non voglia utilizzare il codice che fornisce Altervista, ma mi chiedevo: Altervista ci "regala" un servizio PRO di iubenda che darebbe la possibilità di personalizzare il banner; ma il codice di Iubenda non puo' essere utilizzato per i problemi che comporta e scritti sopra.

In ogni caso: grazie!

Approfitto dell'occasione di questo post per una segnalazione (che spero non comporti una ulteriore variazione di codice:
analizzando le pagine con il codice del cookie-banner inserito (per esempio dal browser Chrome altri strumenti->strumenti per sviluppatori) vedo che esce sempre un errore warning del tipo:

Codice:

The resource https://cdn.iubenda.com/cs/iubenda_cs.js was preloaded using link preload but not used within a few seconds from the window's load event. Please make sure it has an appropriate `as` value and it is preloaded intentionally.

Io non ci capisco un granché, ma ho pensato di farlo notare.

[alemoppo]

Grazie, Alemoppo, per la risposta che però non soddisfa appieno la mia curiosità, quella cioè di tentare di capire dal punto di vista tecnico perché l'una funziona, l'altra non funziona, e di conseguenza per imparare qualcosa di più .

Il lato tecnico è spiegato qui.
Non ho provato, ma un parametro necessario per far funzionare la policy Iubenda è "localConsentDomain":

localConsentDomain: (string, default null) – Il domino sul quale si vuole che venga salvato il consenso fornito dall’utente. Se questo parametro non viene settato, il consenso viene salvato di default in un cookie nel dominio di secondo livello della pagina corrente (ad esempio, visitando www.example.com, il consenso viene salvato in un cookie nel dominio example.com). Nel caso in cui il comportamento di default non sia adeguato, ad esempio se il sito è www.paesaggiurbani.italia.it e il consenso deve essere fornito per paesaggiurbani.italia.it (e non per italia.it), occorre settare il localConsentDomain col valore paesaggiurbani.italia.it

Non mi stupirei se, modificando la policy per farla funzionare su AlterVista, il codice diventerebbe uguale a quello fornito da AlterVista.

Approfitto dell'occasione di questo post per una segnalazione

Grazie per la segnalazione. Si tratta comunque solamente di un avviso, non è un errore e va bene lasciarlo così.


Tornando al problema originale, se il tuo sito ha tante pagine, in effetti può essere un problema sostituire il codice in ogni pagina.
Il problema però è che il sito non è ben strutturato: non è normale che ci sia del codice ripetuto nel sito (non solo la policy, ma ad esempio il menu etc): se volessi cambiare il menu, dovresti farlo per ogni pagina! L'approccio corretto è utilizzare un approccio di sito "dinamico", se vuoi puoi leggerti questo (per qualsiasi domanda chiedi pure). In breve il discorso è avere un'unica pagina (con il menu, le policy, etc etc), quindi salvare altri file con solo "il contenuto" e tramite PHP inserire i vari differenti contenuti a seconda della pagina richiesta.

Oppure se vuoi posso indicarti una soluzione più "semplice" per salvarti solo la policy in un file, e questo file "incollato automaticamente" in ogni pagina. Dovrai però inserire l'include in ogni pagina, ma una volta fatto questa operazione, per ogni altra modifica dovrai modificare solamente il file in cui viene letta la policy.

Ciao!

[gruppogioia]

Rispondo velocemente solo a questo, per ora:

Non ho provato, ma un parametro necessario per far funzionare la policy Iubenda è "localConsentDomain":
localConsentDomain: (string, default null) – Il domino sul quale si vuole che venga salvato il consenso fornito dall’utente. Se questo parametro non viene settato, il consenso viene salvato di default in un cookie nel dominio di secondo livello della pagina corrente (ad esempio, visitando www.example.com, il consenso viene salvato in un cookie nel dominio example.com). Nel caso in cui il comportamento di default non sia adeguato, ad esempio se il sito è www.paesaggiurbani.italia.it e il consenso deve essere fornito per paesaggiurbani.italia.it (e non per italia.it), occorre settare il localConsentDomain col valore paesaggiurbani.italia.it

Questa prova io l'avrei già fatta ed è anche online. Non so se posso mettere qui il link.
Credo sia evidente che non sono molto esperto di codici e quindi potrebbe benissimo essere che la mia prova non ha utilizzato i codici a dovere.

[gruppogioia]

Il problema però è che il sito non è ben strutturato

Sono d'accordo. Basti pensare che il sito è nato nel 2000, partendo da conoscenze pari a ZERO riguardo a HTML e affini.

Non mi stupirei se, modificando la policy per farla funzionare su AlterVista, il codice diventerebbe uguale a quello fornito da AlterVista.

Parli dello script? Potrebbe essere! Ma prima dello script vero e proprio c'è un sacco di altra roba.

se volessi cambiare il menu, dovresti farlo per ogni pagina!

Il menu generale, a parte quello nella pagina index rimasto per affezione, è in uno script esterno; cambierei solo quello (almeno nelle mie intenzioni). Comunque sono d'accordo che la struttura anche se migliorata nel tempo, rimane una struttura "vecchio stampo".

In breve il discorso è avere un'unica pagina (con il menu, le policy, etc etc), quindi salvare altri file con solo "il contenuto" e tramite PHP inserire i vari differenti contenuti a seconda della pagina richiesta.

E qui casca l'asino. Purtroppo non conosco il PHP.
Ma non sarebbe tutto più facile se ci pensasse Altervista a mettere 'sto benedetto codice in tutte le pagine???

A parte gli scherzi, provando ad essere più serio: leggerò e studierò quello che mi consigli.

Infine, per l'ultimo suggerimento:

Oppure se vuoi posso indicarti una soluzione più "semplice" per salvarti solo la policy in un file, e questo file "incollato automaticamente" in ogni pagina. Dovrai però inserire l'include in ogni pagina, ma una volta fatto questa operazione, per ogni altra modifica dovrai modificare solamente il file in cui viene letta la policy.

Avevo trovato questa possibilità, che per me andrebbe benissimo, ma da quanto ho capito le pagine che devono incorporare (non il file che va incorporato) devono avere estensione .shtml. Mi sbaglio?

Grazie, Alemoppo.
Ora posso ritirare (ablankare) la frase sopra scritta:

Grazie, Alemoppo, per la risposta che però non soddisfa appieno la mia curiosità

[GraphOGLRisorse]

Oppure se vuoi posso indicarti una soluzione più "semplice" per salvarti solo la policy in un file, e questo file "incollato automaticamente" in ogni pagina. Dovrai però inserire l'include in ogni pagina, ma una volta fatto questa operazione, per ogni altra modifica dovrai modificare solamente il file in cui viene letta la policy.

Avevo trovato questa possibilità, che per me andrebbe benissimo, ma da quanto ho capito le pagine che devono incorporare (non il file che va incorporato) devono avere estensione .shtml. Mi sbaglio?

Salve,
il codice della coockie policy lo può mettere anche in un file js. Basta mettere le parti di coidce non js come stringhe usando dcument.write o eval.

Esempio con dcument.write:

Codice:

var cp1 = '<link rel="preload" as="script" href="https:\/\/cdn.iubenda.com\/cs\/iubenda_cs.js"\/>'+
'<link rel="preconnect" href="https:\/\/www.iubenda.com"\/>'+
'<link rel="preconnect" href="https:\/\/iubenda.mgr.consensu.org"\/>'+
'<link rel="preconnect" href="https:\/\/hits-i.iubenda.com"\/>'+
'<link rel="preload" as="script" href="https:\/\/cdn.iubenda.com\/cs\/tcf\/stub-v2.js"\/>'+
'<script src="https:\/\/cdn.iubenda.com\/cs\/tcf\/stub-v2.js"><\/script>';
document.write(cp1);
(_iub=self._iub||[]).csConfiguration={
	cookiePolicyId: xxxxxxx,
	siteId: xxxxxxx,
	localConsentDomain: 'NomeSito.altervista.org',
	timeoutLoadConfiguration: 30000,
	lang: 'it',
	enableTcf: true,
	tcfVersion: 2,
	googleAdditionalConsentMode: true,
	consentOnContinuedBrowsing: false,
	banner: {
		position: "bottom",
		acceptButtonDisplay: true,
		customizeButtonDisplay: true,
		closeButtonDisplay: false,
		fontSizeBody: "14px",
	},
}
var cp2 = '<script async src="\/\/cdn.iubenda.com\/cs\/iubenda_cs.js"><\/script>'+
'<style>'+
'#iubenda-cs-banner.iubenda-cs-default .iubenda-cs-rationale {'+
'@media (max-width: 639px) {'+
'	#iubenda-cs-banner.iubenda-cs-default .iubenda-cs-rationale {'+
'		height: 55vh !important;'+
'		min-height: 320px !important;'+
'	}'+
'}'+
'<\/style>';
document.write(cp2);

Se preferisce, può copiare direttamente l'esempio, basta che sostituisca al posto delle x nelle variabili cookiePolicyId e siteId, i valori che trova nel codice della sua policy.

Può fare le prove solo con alcune pagine, nel caso in cui non le dovesse funzionare per qualche motivo. Comunque l'ho testato e me funziona.

Cordiali saluti.

[gruppogioia]

Salve GraphOGLRisorse,

il codice della coockie policy lo può mettere anche in un file js.

Era la soluzione adottata nelle versioni precedenti delle nostre pagine fino al 2019 prima che mi accorgessi che il codice per il cookie-banner era stato modificato. Non ero a conoscenza (non conoscendo bene neanche javascript) di questa possibilità e mai sarei riuscito a trasformare il codice in variabili stringa come proposto.

Domani farò delle prove su alcune pagine e farò sapere.

Grazie infinite!!!

[gruppogioia]

Salve GraphOGLRisorse e buongiorno a chi legge.
Ho fatto il js esterno e fatto le prove in diverse pagine.
Dal punto di vista memorizzazione cookies e quindi uscita del banner sembra funzionare tutto a dovere.
Segnalo (e non so se sia un problema trascurabile) che sia quando esce il banner ed anche quando non esce dopo aver dato il consenso, escono divesi warning e proprio relativi al document.write del js.
Io non ne capisco molto.
Questi warnings non escono se il codice del banner è scritto per esteso nella pagina HTML. Esce solo quello già menzionato ieri in questa discussione.
Mi devo preoccupare?

Grazie.

[GraphOGLRisorse]

No, normalmente tali messaggi appaiono usando Chrome. Il warning(avvertenza), è legato al fatto che gli script vengono caricati in modo asicrono.

Come detto in precedenza, può provare ad usare eval, anche se essendo una funzione più recente qualche utente che usa browser datati, potrebbe non gestirla cirrettamente.

Ternza alternativa, sarebbe innerHTML, che Chrome probabilmente gradisce maggiormente.

Codice HTML:

document.getElementById("idDiv").innerHTML = VarStringa;

ma tale metodo permette solo di aggiungere codice html e non consente l'eseguzione di codice js, quindi non si adatta a questo uso.

Cordiali saluti.

[alemoppo]

E qui casca l'asino. Purtroppo non conosco il PHP.

Per quello che ti serve, è sufficiente utilizzare il comando "include", che semplicemente incolla il codice prelevato da un secondo file, al posto dell'include.

C'è un piccolo problema: il codice php viene interpretato normalmente solo in pagine con estensione .php. Tu hai pagine .htm, quindi incollando:

Codice PHP:

<?php include("pagina.txt"); ?>

rimarrebbe quel codice invariato senza la "sostituzione".
Puoi indicare di interpretare il codice php anche nelle pagine .htm inserendo nel file .htaccess (avanzato) questa riga:

Codice:

AddType application/x-httpd-php .htm

A questo punto, crei ad esempio un file "head.txt" ed un altro "footer.txt"; nel primo inserisci il codice per la cookie policy, nel secondo il codice per la privacy policy (come ben sai, li trovi qui).

A questo punto, semplicemente, dove avevi inserito il codice per la cookie policy, lo elimini e lo sostituisci con:

Codice PHP:

<?php include('head.txt'); ?>

E l'altro con:

Codice PHP:

<?php include('footer.txt'); ?>

Per "magia", al posto del codice php dovrebbe apparire il codice contenuto nei file head.txt e footer.txt.


Se le pagine sono in diverse cartelle, puoi comunque raggiungere i file head.txt e footer.txt specificando il path relativo, ad esempio:

Codice PHP:

<?php include('../head.txt'); ?>

o

Codice PHP:

<?php include('./cartella/head.txt'); ?>

etc. Fammi sapere se non ti è chiaro qualcosa.

Ciao!

[gruppogioia]

Bella ed utile lezione pratica di utilizzo di PHP, particolarmente interessante quanto scrivi sull'utilizzo di PHP anche in pagine html con l'intervento nel file .htaccess.
(Averlo saputo prima...)

Nel concreto: per quanto riguarda il link alla Privacy Policy, ho già uno js nel footer di tutte le pagine ed ho aggiunto il link in quello.

Per quanto riguarda il codice per il Cookie Banner, avevo anche per quello già da anni un js esterno; purtroppo avevo dovuto "commentarlo" (ossia renderlo inattivo) per sostituirlo col nuovo codice che non è più <script> puro.
Forse, in questo momento mi è più comodo, riutilizzare il javascript aggiornato secondo le dritte ricevute da GraphOGLRisorse (più sopra in questa discussione).
Ho già fatto diverse prove e visto che funziona!

Magari, per far pratica, posso provare in qualche pagina l'utilizzo di include di PHP.
Nei tuoi esempi fai riferimento a file head.txt; ma mi pare di capire che, in generale, può essere un file anche con altro tipo di estensione, o include solo file di testo .txt?

Poi, scrivi:

Puoi indicare di interpretare il codice php anche nelle pagine .htm inserendo nel file .htaccess (avanzato) questa riga:
Codice:

AddType application/x-httpd-php .htm

Chiedo: il comando da scrivere nel .htaccess va scritto proprio così come indicato anche se la pagina è html? e dove va scritto? in un punto qualsiasi del file .htaccess?

Grazie.

[gruppogioia]

Per quanto riguarda il file .htaccess sulla questione:

Chiedo: il comando da scrivere nel .htaccess va scritto proprio così come indicato anche se la pagina è html?

mi auto-rispondo. ho trovato che si può scrivere:

Codice:

AddHandler application/x-httpd-php .html .htm

E' corretto?

[gruppogioia]

Con riferimento a: http://forum.it.altervista.org/html-...ml#post1462733

WOW!!!

Ho fatto una prova sia su una pagina .htm che su una pagina html e funziona tutto!!!

Grazie, Alemoppo e a tutto lo staff Altervista.

[claudioscarpino]

Scusate ma io non sono pratico di queste cose tecniche. Ho creato su Altervista un sito e mi sono registrato a Iubenda, come suggerito. Poi ho seguito (per quello che ho capito) le istruzioni di generare un codice, ma poi mi sono arenato. Sul mio sito alla pagina policy c'è scritto che il servizio è attivo e gestito da Iubenda.
Ma questa policy è quella che compare ogni volta che uno si connette la prima volta? Se è questo allora non devo fare altro, se non ho capito male. Grazie per l'aiuto.

[GraphOGLRisorse]

Salve,
si la policy è il banner di default nero che appare al primo accesso al sito.

ha un AlterBlog o un AlterSito?

Se ha un un AlterBlog non deve fare altro.

Cordiali saluti.

[claudioscarpino]

Non so cosa siano Alterblog o Altersito, nel mio sito non c’è un blog ma è solo una comunicazione di mie iniziative, senza richiesta di dati di nessun tipo agli utenti. Iubenda oltretutto mi dice che hanno fatto una scansione e che dovrei aggiungere alla policy questi servizi: Font Awesome; Google Analytics; Google Fonts; Google Tag Manager; Comscore... ma per me é arabo. Mi sa che cancello il sito e buonanotte. Grazie a chi mi potrà aiutare a capire

[GraphOGLRisorse]

AlterBlog è l'account di tipo blog che offre spazio e banda illimitati e ha WordPress da default.
AlterSito è l'account classico di tipo hosting, quello dove si ha il pannello di controllo e completo acesso allo spazio e al database.
.
In AlterBlog la si genrare da pannello WordPress -> Impostazioni -> Cookie policy.
In AlterSito la si genrare da pannello di controllo.

Ha seguito questa guida per genrare la policy? attivare la cookie policy gratis

Cordiali saluti.

[claudioscarpino]

Grazie, io uso lo spazio gratuito col pannello di controllo, quindi dovrebbe essere AlterSito.
La guida che mi hai mandato è proprio quello che ho fatto, ho rivisto tutto in base alla descrizione del tuo link e ho aggiunto i servizi suggeriti da Iubenda.
Credo di aver finito.
Grazie ancora

[avvocatonews]

Anche io ho lo stesso problema, ma a me non interessa nè comscore nè addirittura nielsen (questo me lo segnala iubenda) che non so come si sia attivato.
Potete aiutarmi? A me non interessaano le statistiche.

[GraphOGLRisorse]

(questo me lo segnala iubenda) che non so come si sia attivato.

Salve,
che cosa intende?
Può spiegarsi meglio?

Quale messaggio visualizza da parte di Iubenda?

Cordiali saluti.