订阅以接收新文章的通知:

使用 Cloudflare Zaraz,让同意管理变得简便清晰

2023-04-18

3 分钟阅读时间
这篇博文也有 EnglishFrançaisDeutsch日本語한국어Español繁體中文版本。

根据您的居住地,当您首次访问某个网站时,页面会提示您是否同意使用 cookie。如果您单击了“同意”之外的选项,则可能会看到一个长长的列表,其中会列明哪些服务应该或不应该允许使用 cookie。这是因为网站通常会集成许多种用于进行跟踪、A/B 测试、重定向等的第三方工具,并且是否使用每个工具都需要征得您的同意。

Consent management made easy and clear with Cloudflare Zaraz

对于网站所有者来说,很难跟踪网站使用了哪些第三方工具,以及这些工具是否征询了所有最终用户的同意。一些工具有助于在网站上加载第三方脚本,另一些工具则有助于收集并管理同意。至少可以说,让前者遵守后者的选择通常很麻烦。

Cloudflare Zaraz 将改变这种状况,这个解决方案可确保第三方工具安全快速,现在还有助于收集和管理同意。使用 Zaraz 同意管理器,您可以启用同意模型轻松收集用户在您网站上的同意偏好,并通过 Cloudflare Zaraz 将同意策略应用于网站加载的第三方工具。同意模型将其处理的所有工具视为选择加入,这让用户能够通过一键操作接受或拒绝所有工具。

未来将更加注重用户隐私

围绕分析 cookie、重定向 cookie 以及类似跟踪技术的隐私保护态势正在发生快速变化。例如,去年在欧洲,法国数据监管机构对 Google 和 Facebook 罚款数百万欧元,因为这两家公司让用户难以拒绝所有 cookie。与此同时,在美国加利福尼亚州,当局机构已经针对重定向 cookie 采取执法行动,加州和其他几个州制定的关于重定向的新法律将于 2023 年正式生效。结果越来越多公司对于与在其网站上使用额外 cookie 的第三方脚本执行的数据处理活动相关联的潜在责任越来越担心。

虽然法律要求因司法管辖区而异,这让努力推广自家商品和服务的公司面临隐私保护合规问题,但是有一点很明确,即围绕跟踪器和 cookie 的监管要求越来越多,最终用户需要收到通知并且有机会选择是否同意使用这些跟踪器。

在欧洲,需要获得用户的此种同意,然后再加载和执行第三方脚本。遗憾的是,我们注意到,这种情况并不常见。有时是因为用于生成同意横幅的平台很难设置成在获得用户同意之前阻止第三方脚本。这是许多小型网站所有者在遵守合规要求时遇到的一个痛点。

一些同意模型的设计具有欺骗性,使用的深色图案让拒绝同意使用 cookie 的流程比同意使用 cookie 的流程更难且更费时。轻则让最终用户感到沮丧,重则导致监管机构采取执法行动来停止此类做法。

_网站上的 Cookie 横幅。拒绝同意使用 cookie 比同意使用 cookie 更难更费时,轻则让用户感到沮丧,重则导致一些司法管辖区的监管机构采取执法行动。_‌‌

让同意管理变得简单方便

Cloudflare Zaraz 工具让您可以将大部分第三方脚本的执行工作转移到 Cloudlare Workers,这将显著提高网站性能并缩短互动响应时间。为此,用户在仪表板上配置第三方脚本。这意味着 Cloudflare Zaraz 已经掌握了要加载哪些脚本的信息并且能够在某些条件下不执行脚本。正因如此,Cloudflare 团队开发的同意模型不仅可以集成仪表板中已设置的工具,而且非常易于配置。

要开始使用这项功能,您只需提供关于网站管理员的基本信息(姓名、街道地址、电子邮件地址),并为您希望同意模型处理的每个工具指定一种用途。然后,同意模型将会自动显示给访问您网站的所有用户。您可以轻松定制同意模型的 CSS 样式,使其符合品牌形象和其他风格指南的要求。

screenshot of the consent modal with some tools preconfigured and default styles
screenshot of the same modal on mobile

根据欧盟《电子隐私指令》和《通用数据保护条例》(GDPR) 的规定,我们已将所有非绝对必要的跟踪器或 cookie 的同意选择加入设置为默认禁用,并且只在用户选择启用后才会执行相应的脚本。使用 Cloudflare 同意模型,用户可以通过一键操作拒绝同意各种用途的 cookie,也可以同样轻松地接受使用这些用途的 cookie,或者选择只同意使用某些用途的 cookie。

a screenshot of the custom CSS added in the Dashboard

同意选择加入后,我们不会立即使用同意模型处理的工具来跟踪首次访问网站的用户。使用传统的同意管理平台可能会导致丢失重要的页面浏览量事件数据。我们的 Cloudflare Zaraz 与您网站上所有第三方工具的脚本加载和数据处理已紧密集成,因此,它会自动防范数据丢失。在首次访问网站的用户同意与第三方脚本相关的用途之后,Zaraz 将会重新发送只针对该脚本的页面浏览量事件数据。

未来我们还将在同意模型中添加更多功能,包括提供选择退出使用某些用途 cookie 的选项、国际化,以及分析用户与模型的互动方式。

试用 Zaraz 同意管理器,亲自体验如何轻松设置同意管理,以阻止执行未经用户同意的脚本,并尊重最终用户选择如何处理其数据的权利。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
ZarazPrivacy

在 X 上关注

Cloudflare|@cloudflare

相关帖子

2024年9月25日 13:00

New standards for a faster and more private Internet

Cloudflare's customers can now take advantage of Zstandard (zstd) compression, offering 42% faster compression than Brotli and 11.3% more efficiency than GZIP. We're further optimizing performance for our customers with HTTP/3 prioritization and BBR congestion control, and enhancing privacy through Encrypted Client Hello (ECH)....

2024年9月24日 13:00

Cloudflare partners with Internet Service Providers and network equipment providers to deliver a safer browsing experience to millions of homes

Cloudflare is extending the use of our public DNS resolver through partnering with ISPs and network providers to deliver a safer browsing experience directly to families. Join us in protecting every Internet user from unsafe content with the click of a button, powered by 1.1.1.1 for Families....

2024年9月24日 13:00

Cloudflare helps verify the security of end-to-end encrypted messages by auditing key transparency for WhatsApp

Cloudflare is now verifying WhatsApp’s Key Transparency audit proofs to ensure the security of end-to-end encrypted messaging conversations without having to manually check QR codes. We are publishing the results of the proof verification to https://dash.key-transparency.cloudflare.com for independent researchers and security experts to compare against WhatsApp’s. Cloudflare does not have access to underlying public key material or message metadata as part of this infrastructure....