A pochi giorni dall’entrata in vigore del GDPR 2022, con il 10 gennaio come termine ultimo per adeguarsi alle nuove linee guida su privacy e cookie, ti illustriamo in questa guida un modo intelligente e salva-tempo per identificare tutti i cookie di un sito web che vengono impostati senza esplicito consenso da parte dell’utente.
Come fare un Cookie Audit con SEO Spider
Grazie al SEO Spider di Screaming Frog potrai eseguire la scansione di un sito e revisionare i cookie installati nelle varie pagine, così da accertarne la conformità di legge.
Pronto a scoprire come? Segui questi 10 semplici passi ed esegui il tuo Cookie Audit in poco tempo!
1) Abilita l’opzione “Cookie” per l’estrazione
Apri SEO Spider, vai su “Configuration > Spider > Extraction” e seleziona “Cookie” in “URL Details”.
Il SEO Spider in questo modo memorizzerà tutti i cookie rilevati.
Nota che questa scelta potrebbe influire sui report di Google Analytics, poiché l’esclusione automatica eseguita dal SEO Spider per i tag di monitoraggio di Google Analytics è disabilitata per mostrare tutti i cookie presenti.
Per ovviare a questo problema puoi escludere eventuali script di monitoraggio dall’attivazione cliccando su “Configuration > Exclude”.
2) Abilita il rendering JavaScript
Fai clic su “Configuration> Spider> Rendering” e seleziona “JavaScript“.
Ciò ti consente di rilevare i cookie caricati utilizzando JavaScript o i tag pixel image.
3) Imposta lo user-agent su Chrome
Per simulare quanto più possibile le azioni di un utente reale, imposta lo user-agent selezionando un browser, ad esempio Chrome, tramite “Configuration > User-agent“.
4) Imposta “Ignora robots.txt”
Fai clic su “Configuration > robots.txt > Settings” e seleziona “Ignore robots.txt” o “Ignore robots.txt but report status“.
I cookie possono essere caricati da URL disponibili per gli utenti ma non per i bot, tra cui pagine o risorse bloccate tramite robots.txt, pertanto è importante acconsentire al caricamento di tutte le risorse. Per questo bisogna prestare attenzione a qualsiasi funzione “Include” o “Exclude”.
5) Effettua il crawl del sito web
Nel SEO Spider, inserisci l’URL del sito web del quale desideri eseguire la scansione nella casella “Enter URL to spider” e premi “Start“.
Non ti resta che aspettare che il crawl termini e raggiunga il 100%.
6) Visualizza il numero di cookie per ogni URL
Nella scheda “Internal” è presente una colonna “cookie” che mostra il numero di cookie rilevati per ciascun URL. Scorri verso destra per visualizzare i dati del tuo Cookie Audit.
7) Visualizza la tab Cookies
Fai clic su uno o più URL nella schermata superiore, quindi sulla scheda “Cookie” inferiore per vedere tutti i dettagli sui cookie rilevati per ciascun URL. Puoi anche evidenziare più URL alla volta e visualizzarli insieme.
Tra gli attributi elencati visualizzabili nella scheda Cookie troviamo:
- Cookie Type: indica l’origine del cookie ( “HTTP”, “On-Page” etc);
- Cookie Name: indica il nome del cookie;
- Domain: indica il dominio che ha emesso il cookie;
- Expiration Time: indica la scadenza temporale del cookie;
- Secure: indica i dettagli dell’attributo di sicurezza del cookie;
- HttpOnly: indica i dettagli dell’attributo HttpOnly del cookie;
- Address: indica l’URL su cui è stato trovato il cookie.
8) Visualizza il report dei cookie
A questo punto, esporta il report dei cookie rilevati facendo clic su “Reports > Cookies > Cookie Summary“.
Questa azione ti restituirà una vista aggregata dei cookie univoci rilevati durante un crawl, insieme al numero di URL su cui è stato emesso ogni cookie.
9) Fai un export in blocco di tutti i dettagli sui cookie
Per esportare tutti i risultati, fai clic su “Bulk Export > Web > All Cookies“. In questo modo riceverai un report di tutti gli URL, i cookie e tutti gli attributi dei cookie rilevati.
10) Fai un check dei cookie dopo l’accettazione del consenso
Per una revisione più accurata un ulteriore step che puoi fare è quello di controllare i cookie presenti dopo l’accettazione del consenso da parte dell’utente.
Un modo pratico per farlo è utilizzare l’autenticazione ‘Forms Based’ di Screaming Frog e accettare il pop-up sui cookie eseguendo una scansione come se fossi un utente reale e avessi appena prestato il tuo consenso.
La procedura da seguire è : “Configuration > Authentication > Forms Based”, poi clicca su “Add”, inserisci l’URL del sito web e clicca su ‘OK’.
Quando il sito web viene caricato nel browser Chrome, accetta normalmente il pop-up del cookie. Clicca su “OK” e di nuovo su “OK”, e poi segui di nuovo i punti della nostra guida.
Conclusioni
Con questioni come GDPR, Cookie Law e e-privacy non si scherza! È sempre più importante prestare attenzione al proprio sito web e assicurarsi che sia conforme alle più recenti disposizioni di legge. Monitorare in modo accurato un sito web, però, può risultare un processo piuttosto tecnico e complesso, ed è molto facile lasciarsi sfuggire qualcosa! Ecco perché è fondamentale potersi affidare a dei professionisti del settore, ed evitare così un bel po’ di grane e problemi.
Se hai ancora dubbi su come effettuare un Cookie Audit di un sito web tramite SEO Spider non esitare a contattarci, i nostri esperti saranno felici di aiutarti!