Najprostszym i najbardziej niezawodnym narzędziem do sprawdzenia, jakie pliki cookie wykorzystuje strona internetowa jest po prostu przeglądarka.
Aby sprawdzić, jakie pliki cookie stosuje strona i czy system zarządzania zgodami (consent management) działa poprawnie, wykonaj następujące czynności:
- Najpierw zamknij wszystkie karty przeglądarki.
- Wyczyść dane przeglądania (w szczególności pliki cookie i inne dane witryn – w Chrome > Wyczyść dane przeglądania – opcja „od początku”). Dzięki temu Twoja następna wizyta na Twojej stronie będzie wizytą użytkownika, który jeszcze zgody wcześniej nie wyraził.
- Teraz otwórz kartę przeglądarki i wejdź w Narzędzia dla deweloperów. W Chrome znajdziesz je w menu Widok > Deweloper.
- W Narzędziach dla deweloperów wejdź na kartę Aplikacja > Pliki cookie (Application > Cookies).
- Wejdź teraz na swoją stronę. Na stronie powinno pojawić się zapytanie o zgodę. Nie reaguj na razie na nie (nie dawaj zgody ani odmowy w banerze cookie).
- Zobacz, jakie pliki się cookie pojawiły. Powinny to być wyłącznie pliki niezbędne do działania strony, np. takie, które zapamiętuje ustawienia języka lub obsługuje koszyk zakupowy, odpowiada za bezpieczeństwo strony itd. W szczególności, nie powinny tam się pojawić pliki takie, jak _ga (Google Analytics) _uetsid (Bing Ads), _fbp (Meta), _ttp (TikTok) itd. Jeśli nie wiesz, do czego służy dane cookie, możesz poszukać tych ciasteczek w cookiedatabase.org. W razie wątpliwości, porozmawiaj z deweloperem strony.
- Wyraź zgodę w CMP Twojej strony i sprawdź teraz, jak wyglądają parametry pliki cookie – powinno ich się pojawić więcej. To znaczy, że dopiero po zgodzie zostały uruchomione funkcje śledzące.
Warto też sprawdzić informacje zapisywane w rejestrach Pamięć lokalna i Przechowywanie sesji (Local storage i Session storage) na karcie Aplikacja (Application). To są tak zwane „inne, podobne do cookie technologie”, których wykorzystanie może wymagać zgody.
Można też powtórzyć te czynności od początku i sprawdzić, jak strona zachowa się podczas odmowy (powinno być tak samo, jak przed wyrażeniem zgody (może zostać zapisane dodatkowe cookie ze statusem zgody (odmowa), jeśli go wcześniej nie było).
Do pełnego audytu compliance tu jeszcze daleko, ale dzięki temu sprawdzisz, czy Consent management został skonfigurowany i nie jest atrapą, która nie reaguje na zgodę / odmowę użytkownika.
Zobacz też: Jak sprawdzić, czy działa consent mode Google.
