Cookie di tracciamento
Mi sono accorto che l'estensione Privacy Badger segnala la presenza di un cookie di tracciamento: cdn.jsdelivr.net
Di queste cose non ci capisco niente. So che nel mio sito non ci sono cookies perciò non capisco da dove arrivi questa segnalazione.
ciao e grazie
bgiordy
http://www.gmpe.it/
Risposte
Ciao, stai caricando qualcosa
Ciao, stai caricando qualcosa da cdn e non direttamente dal server che ospita il tuo sito (dovrebbe essere qualche cosa di js); verifica nelle impostazioni dei moduli che stai utilizzando se qualcuno richiama da cdn le librerie o altro.
Grazie per la risposta. Sono
Grazie per la risposta.
Sono perplesso perché la segnalazione compare anche nel sito di prova, che ha pochi moduli.
Quelli in comune sono:
Pathauto
Token
Admin Toolbar
Automatic Entity Labels
Chaos Tools
Collapse Text
Insert view
Imce
Menu Firstchild
Views templates
Nulla di particolare.
Ho provato a bloccare cdn.jsdelivr.net nel sito di prova, ma non vedo alcuna differenza. Tutte le pagine funzionano normalmente.
Se non è una cosa pericolosa lascio perdere.
ciao e grazie
Ciao, la cosa più
Ciao, la cosa più "pericolosa" è che non hai il banner dei cookies, in se e per se cdn.* non è un cookie ma un richiamo ad un sito esterno, in questa situazione gli utenti del tuo sito sono "costretti" a collegarsi anche a quel sito per recuperare quello che serve, in questo modo c'è un "trasferimento di dati" anche verso quella piattaforma, motivo per cui sarebbe opportuno evitarlo, a meno che la piattaforma richiamata non risieda in EU e, quindi, soggetta a GDPR anch'essa (ma questo dovresti verificarlo tu).
Non ho idea di cosa richiami quello URL, questo lo puoi verificare solamente tu.
Cosa intendi con questo?
Credevo che il banner fosse
Credevo che il banner fosse obbligatorio solo se ci sono cookies e infatti avevo specificato questo nella pagina di note legali: https://www.gmpe.it/note-legali-privacy
Se non ci sono, mi sembrava assurdo chiedere se si accetta o rifiuta qualcosa che non c'è.
Sto forse sbagliando?
Adesso però compare questo coso che non capisco da dove salti fuori.
Quando dicevo di aver provato a bloccare ..., ho voluto verificare se fosse uno script che richiamava una qualche funzione nel sito, ma non mi pare.
Non ho idea di cosa, dove, come cercare.
ciao e grazie
Ciao, mi sono letto il
Ciao, mi sono letto il documento sulla privacy, dichiarate che non raccogliete dati personali, poi sono andato qui: https://www.gmpe.it/contact/feedback e fate raccolta di dati personali (nome, indirizzo e-mail) come ben descritto nel testo posto sotto il textbox:
La privacy policy non è congrua con quanto poi effettivamente fate, sarebbe il caso di fare una revisione della stessa e adeguarla.
Per il discorso cookie, sarebbe opportuno mettere in evidenza il fatto che non vengano utilizzati cookies, solo nella pagina della privacy policy non basta, dato il numero esiguo di pagine (se non erro siete sotto le 100) forse è il caso di integrare un modulo come cookiebot che permetta di monitorare la presenza di eventuali cookie e di segnalarli automaticamente nel banner, sotto le 100 pagine ce la fate con l'account gratuito.
Sì, hai ragione, forse è
Sì, hai ragione, forse è espresso male.
Al punto 1 diciamo che non raccogliamo informazione idonea a identificare, direttamente o indirettamente, una persona fisica. Questo è vero perché ci mandano solo la mail e non il nome e cognome della persona.
Al punto 2 si acquisisce l'indirizzo del mittente. Devo aggiungere la parola "mail" perché non raccogliamo l'indirizzo fisico. Di solito sono studenti che scrivono e sicuramente non si firmano.
Per quanto riguarda i cookies, siamo molto sopra le 100 pagine. Non possiamo permetterci di pagare una tale cifra. Non abbiamo entrate se non le iscrizioni dei soci. Non abbiamo neanche la pubblicità nel sito per ricavare qualcosa.
Comunque è un problema che se ne dovrebbe fare carico il presidente, che è spesso latitante. Io sono solo il factotum del sito, ma non ho alcun tipo di incarico ufficiale. Come pensionato ho tempo a disposizione è per questo che lo seguo.
Tornando al problema iniziale, mi piacerebbe scoprire l'origine del tracciamento. Sarebbe un problema in meno.
ciao e grazie
Ciao, capisco le
Ciao, capisco le problematiche, state attenti perché il Garante sta sanzionando sia per il discorso cookie (e relativi banner mancanti) sia per il discorso di raccolta informazioni personali (il fatto che "generalmente sono studenti che non si firmano" non implica che qualcuno non possa utilizzare il proprio account nome.cognome@dominio.tls e si firmi poi nel messaggio).
Tornando al problema del topic, l'unico modo che vedo fattibile è quello di ricercare nelle impostazioni chi o cosa vada a richiamare quell'indirizzo, potrebbe banalmente essere anche il tema, avere la parte del codice dove questo URL viene richiamato sicuramente aiuterebbe.
Per il banner, uno dei tanti
Per il banner, uno dei tanti moduli che vedo nel sito di drupal potrebbe andare bene?
Intanto vedo di contattare il presidente. E' da escludere comunque roba a pagamento.
Per il tracciante, continuo la ricerca.
ciao e grazie
Ciao, se sei sicuro che non
Ciao, se sei sicuro che non ci saranno mai cookie, ti basta un banner che dica che non utilizzate cookie e che rimandi alla pagina privacy & cookie policy (a proposito, i relativi link dovrebbe essere anche nel footer di tutte le pagine, nel caso già non ci fossero), diversamente conviene spendere qualche soldino e metterne uno tipo cookiebot (che al momento ritengo il migliore) e vivere sereni. Anche iubenda ne ha uno, ma non è proprio il massimo della vita, un po' come le loro policy "fotocopia".
Purtroppo soldi non ci sono,
Purtroppo soldi non ci sono, il presidente tace, io non posso assumermi certe responsabilità.
Adesso provo uno dei moduli.
ciao e grazie
Beh, i soldi non ci saranno
Beh, i soldi non ci saranno mai, per voi come per chiunque altro, basta mettere bene in chiaro con il presidente, che la responsabilità, sia civile che penale, ricadrà su qualcuno, generalmente proprio il presidente.
Una volta che è chiarito questo concetto, poi liberissimo di fare come meglio ritiene opportuno :-)
Al momento ho messo un
Al momento ho messo un modulo. Il font del banner è orribile ma se uso gli stili del sito mi dà un bel banner trasparente.
Ho usato il condizionale "può usare".
Più di così non sono in grado di fare.
Prima di continuare la ricerca del tracker poasso a un nuovo problema.
ciao e grazie
per curiosità hai trovato che
per curiosità hai trovato che modulo o tema richiama cdn.jsdelivr.net?
guardato un paio di pagine e non si trova...
se non usi google analytics, youtube o altri servizi esterni, Drupal non setta nessun cookie per gli anonimi...
Sul sito di
Sul sito di prova:
http://testns.gmpe.it/
ci sono solo 5 pagine in tutto di puro testo. Non ci sono moduli strani, gli unici sono quelli segnalati sopra, eppure continuo ad avere la segnalazione. E' un bel mistero!
ciao e grazie
secondo me lo dà solo
secondo me lo dà solo nell'interfaccia di admin, come anonimo non c'è niente... (ho l'estensione anche io)
E' vero! Compare solo se sono
E' vero! Compare solo se sono collegato.
Problema risolto, perché non abbiamo utenti inscritti al sito.
Ho fatto comunque fare un controllo dal provider. Questo è il risultato:
ciao e grazie