訂閱以接收新文章的通知:

使用 Cloudflare Zaraz 可讓同意管理變得簡單明了

2023-04-18

閱讀時間:3 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語한국어Español简体中文

視您的居住地而定,在首次造訪網站時,可能會要求您同意使用 Cookie。如果您曾經點選過「核准」以外的其他選項,您就會注意到,關於應該或不應該允許哪些服務使用 Cookie 的選項清單可能非常長。這是因為網站通常會整合許多第三方工具進行追蹤、A/B 測試、重定等 – 而每一種工具都需要您的同意。

Consent management made easy and clear with Cloudflare Zaraz

對於網站所有者來說,很難追蹤使用了哪些第三方工具以及其是否向終端使用者詢問了所有這些工具。有一些工具可幫助您在網站上載入第三方指令碼,也有一些工具可幫助您管理和收集同意。至少可以說,讓前者尊重後者所做的選擇往往很麻煩。

使用 Cloudflare Zaraz 解決方案改變了這種情況,該解決方案可確保第三方工具安全快捷,現在還可以幫助您收集和管理同意。藉助 Zaraz Consent Manager,您可以使用同意模式,輕鬆地在自己的網站上收集使用者的同意喜好設定,並將同意原則套用於透過 Cloudflare Zaraz 載入的第三方工具。同意模式會將其處理的所有工具視為選擇加入,並允許使用者一鍵接受或拒絕所有這些工具。

未來著重於隱私

圍繞分析 Cookie、重定 Cookie 和類似追蹤技術的隱私權形勢正在迅速變化。例如,去年在歐洲,法國資料監管機構對 Google 和 Facebook 處以數百萬歐元的罰款,原因是使用者難以拒絕所有 Cookie。與此同時,在加利福尼亞州,已針對重定 Cookie 採取強制執行措施,關於重定的新法律將於 2023 年在加利福尼亞州和其他少數幾個州生效。因此,越來越多的公司開始警惕第三方指令碼在其網站上使用額外的 Cookie 執行資料處理活動所帶來的潛在責任。

雖然法律要求因司法管轄區而異,並給試圖推廣其產品和服務的公司帶來令人頭疼的合規問題,但有一點可以明確,圍繞追蹤器和 Cookie 的監管越來越多 – 終端使用者需要得到通知,並有機會同意使用這些追蹤器。

在歐洲,在載入和執行第三方指令碼之前,必須先取得此類同意。不幸的是,我們注意到這種情況並不總是發生。有時是因為在給予同意之前,用於產生同意橫幅的平台很難以封鎖這些指令碼的方式進行設定。對於許多小型網站所有者來說,這是滿足合規要求的痛點。

一些同意模式的設計則採用欺騙性方式,透過使用深色模式,使得拒絕同意的過程比給予同意更加困難和耗時。這不僅令終端使用者感到沮喪,而且監管機構正在採取強制執行措施加以制止。

_網站上的 Cookie 橫幅。拒絕同意使用 Cookie 會比給予同意更加困難和耗時,最好的情況則可能會讓使用者感到沮喪;最糟糕的情況則可能會招致許多司法管轄區的監管機構採取強制執行措施。_‌‌

簡化同意處理過程

Cloudflare Zaraz 是一種工具,可讓您將大部分第三方指令碼的工作卸載到 Clouddlare Worker,從而大幅提高效能,減少網站完全互動所需的時間。為此,使用者需要在儀表板中設定第三方指令碼。這意味著 Cloudflare Zaraz 已經掌握以下相關資訊:待載入的指令碼以及在特定情況下不執行指令碼的能力。這就是為什麼該團隊開發了一種同意模式,用於整合儀表板中已設定的工具,從而輕鬆地進行設定。

若要開始使用同意功能,只需提供有關網站管理員的基本資訊(姓名、街道地址、電子郵件地址),並為您希望透過同意模式處理的每個工具指派一個目的。然後,同意模式將自動顯示給您網站的所有使用者。您可以輕鬆自訂模式的 CSS 樣式,使其符合您的品牌識別和其他樣式指南。

screenshot of the consent modal with some tools preconfigured and default styles
screenshot of the same modal on mobile

根據歐洲的電子隱私指令和一般資料保護規定 (GDPR),我們已將所有同意均為選擇加入:也就是說,依預設,非絕對必要的追蹤器或 Cookie 會被停用,只有在啟用後才會執行。藉由我們的模式,使用者可以一鍵拒絕同意所有目的,並且可以輕鬆地接受所有目的,或者他們可以選擇只同意某些目的。

a screenshot of the custom CSS added in the Dashboard

選擇加入同意性質的自然後果是,不會立即使用同意模式處理的工具追蹤首次使用的使用者。若使用傳統的同意管理平台,這可能會導致遺失重要的頁面瀏覽事件。由於 Cloudflare Zaraz 與您網站上所有第三方工具的載入和資料處理緊密整合,因此可以自動防止此資料遺失。一旦首次使用的使用者同意與第三方指令碼相關的目的,Zaraz 就會針對該指令碼重新發出頁面瀏覽事件。

未來還會有更多的功能加入到同意功能中,包括提供選擇退出某些目的的選項、國際化以及對人們如何與模式互動的分析。

試試 Zaraz 同意,親自見證同意管理能:易於設定;封鎖未經使用者同意的指令碼;並尊重終端使用者選擇如何處理其資料的權利。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
ZarazPrivacy

在 X 上進行關注

Cloudflare|@cloudflare

相關貼文

2024年9月25日 下午1:00

New standards for a faster and more private Internet

Cloudflare's customers can now take advantage of Zstandard (zstd) compression, offering 42% faster compression than Brotli and 11.3% more efficiency than GZIP. We're further optimizing performance for our customers with HTTP/3 prioritization and BBR congestion control, and enhancing privacy through Encrypted Client Hello (ECH)....

2024年9月24日 下午1:00

Cloudflare partners with Internet Service Providers and network equipment providers to deliver a safer browsing experience to millions of homes

Cloudflare is extending the use of our public DNS resolver through partnering with ISPs and network providers to deliver a safer browsing experience directly to families. Join us in protecting every Internet user from unsafe content with the click of a button, powered by 1.1.1.1 for Families....

2024年9月24日 下午1:00

Cloudflare helps verify the security of end-to-end encrypted messages by auditing key transparency for WhatsApp

Cloudflare is now verifying WhatsApp’s Key Transparency audit proofs to ensure the security of end-to-end encrypted messaging conversations without having to manually check QR codes. We are publishing the results of the proof verification to https://dash.key-transparency.cloudflare.com for independent researchers and security experts to compare against WhatsApp’s. Cloudflare does not have access to underlying public key material or message metadata as part of this infrastructure....