da Paolo De Dionigi aka Spike00 » ven mag 08, 2015 8:53 am
@enzo: quasi.
La generazione di un cookie può avvenire in un punto qualsiasi del codice di qualsiasi script. Anche esternamente al proprio sito, come appunto accade con i cookie terze parti.
Il sistema che hai ipotizzato è quello che ho individuato anche io, ma non basta fare un elenco. Bisogna creare una funzione che serva a controllare se un determinato 'blocco' sia stato autorizzato o meno (e quindi creare anche un sistema che gestisca la possibilità di autorizzazione di ciascun blocco e la conservazione dell'informazione) e inglobare tutti i blocchi interessati in un controllo (la funzione di cui sopra) che dia il via libero in caso di autorizzazione o impedisca l'esecuzione in caso di mancanza autorizzazione. In questo modo anche in fase iniziale, quando l'autorizzazione non c'è, l'esecuzione del blocco è impedita.
@golf: sono tutti potenzialmente giusti. Il problema è che non è una questione tecnica ma una questione legale. Se hanno valutato che nel loro caso non sia necessario fornire la possibilità di esprimere il consenso, non lo richiedono. Che poi sia corretto o meno, è materia di avvocati.
Io ho deciso che se non mi porta via troppo tempo, metterò in pista una soluzione white label, ovvero possibilità (inizialmente temo via file, perchè scrivere il codice di gestione via admin mi porta via più tempo) di impostare le categorie di cookies come si vuole e di associare ad ogni categoria i cookie che si usano nel proprio sito e specificare se il cookie in questione (che potrebbe anche essere un insieme di cookies, come nel caso di google analytics) debba essere soggetto a consenso o meno. Dopodichè nel frontend predisporre la funzione di cui parlavo prima e metterla a disposizione da usare per qualunque cookie (o blocco di codice, ad esempio il blocco che carica google analytics) per gestire il consenso.