Tutto ciò che i tuoi genitori ti hanno detto sui biscotti è una bugia!
Se non hai guardato il tuo calendario ultimamente, siamo arrivati al 2025... ⁇ e questo è eccitante non solo perché Joomla si godrà il suo 20 ° anniversario ⁇ presto, ma perché il World Wide Web è sicuramente un po 'più interessante di quando è iniziato ...

La homepage di Apple a metà degli anni '90...
Ma a parte il look and feel e gli stili di navigazione, molte altre cose sono cambiate. Negli ultimi anni, in particolare, alcuni di questi cambiamenti sono arrivati sotto forma di aggiornamenti sulla privacy e sui diritti dei consumatori / utenti.
Nel 2025, se non hai la giusta comprensione di cosa sono i cookie, potresti metterti nei guai ... non solo nell'Unione Europea in cui sono in vigore le politiche GDPR.
Molte altre parti del mondo stanno iniziando a prendere una posizione seria quando si tratta di diritti dei consumatori e privacy:
California Consumer Privacy Act (CCPA/CPRA) - Stati Uniti
Legge sulla protezione delle informazioni personali (PIPL) - Cina
Lei Geral de Proteção de Dados (LGPD) - Brasile
Legge sulla protezione dei dati personali digitali (DPDPA) - India
Legge sulla protezione delle informazioni personali (POPIA) - Sudafrica
Legge sulla protezione dei dati personali (PDPA) - Singapore
Legge riveduta sulla protezione dei dati (RGPD del Regno Unito) - Regno Unito
Legge svizzera sulla protezione dei dati (riveduta nel 2023) - Svizzera
Legge sulla protezione delle informazioni personali e sui documenti elettronici (PIPEDA) - Canada
Legge sulla protezione delle informazioni personali (APPI) - Giappone
Legge sulla protezione delle informazioni personali (PIPA) - Corea del Sud
(e, naturalmente, per le violazioni, fondamentalmente tutti portano multe).
In un modo o nell'altro, tutti i regolamenti / atti di cui sopra hanno alcune disposizioni più o meno severe sui cookie ... e questi cookie ⁇ non ti daranno un alto contenuto di zucchero o causeranno carie ⁇ - quindi immergiamoci in quelli che sono tutti questi diversi tipi di cookie - (mi concentrerò sul GDPR in quanto è il quadro sulla privacy più diffuso, completo e rigoroso attualmente ).
I cookie possono essere catalogati in base a diversi criteri: Fonte, funzionalità, persino Attributi di sicurezza tra gli altri.
Per fonte
- Cookie di prima parte: creato quando si visita un sito Web per ricordare le preferenze (ad esempio articoli del carrello, dettagli di accesso o impostazioni della lingua). Questi scadono quando il browser si chiude e sono in genere basati sulla sessione.
- Cookie di terze parti: collocati da partner/domini esterni (ad esempio strumenti di analisi, inserzionisti ecc.) per tenere traccia del comportamento cross-site per l'analisi e gli annunci mirati. Questi sollevano preoccupazioni sulla privacy e persistono più a lungo ...
Per funzionalità
- Cookie strettamente necessari: necessari per la funzionalità principale di un sito web (ad esempio carrello della spesa, login, ecc.). ✅
- Cookie di Performance/Analytics: tiene traccia delle interazioni degli utenti (ad esempio visite alle pagine, frequenza di rimbalzo) principalmente per ottimizzare le prestazioni di un sito. GDPR richiede il consenso.
- Cookie funzionali: abilita funzioni non essenziali (ad esempio il salvataggio delle preferenze). GDPR richiede il consenso.
- Cookie di targeting: Utilizzato per la personalizzazione degli annunci. GDPR richiede il consenso esplicito.
Attributi di sicurezza
- Cookie di sicurezza: per impedire l'intercettazione, questi vengono trasmessi solo su HTTPS.
- Cookie solo HTTP: Proteggono i dati sensibili e bloccano l'accesso allo script lato client
- Cookie di SameSite: per mitigare gli attacchi CSRF, limitano la condivisione cross-site.
✅ - Il consenso non è richiesto ai sensi del GDPR.
♢ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ GDPR richiede il consenso — in alcuni casi, il consenso esplicito prima dell'uso.
Se stai iniziando a pensare che questo si complica rapidamente, hai ragione.
Solo con GDPR e CCPA/CPRA, ci sono molte sottigliezze e questo senza aggiungere sfumature nazionali o regionali come il francese CNIL (autorità di regolamentazione indipendente francese responsabile di garantire la protezione dei dati e i diritti alla privacy) o della Germania Legge sulla protezione dei dati nel settore delle telecomunicazioni e dei telemedia (TTDSG) e Autorità tedesche per la protezione dei dati (DPA) che aggiunge un livello di regole oltre GDPR e il Direttiva e-privacy (ePD) dell'UE.
Quindi, cosa puoi fare con tutte queste diverse normative e questo panorama della privacy in continua evoluzione?
Il più facile L'approccio è quello di fornire una dichiarazione chiara e trasparente di quali cookie il tuo sito web utilizzi e di richiedere il consenso per tutto ciò che non sia Cookie strettamente necessari.
E quando si tratta di Joomla (da v3.9+), hai un aiuto integrato dal nucleo:
Suite di strumenti per la privacy comprende:
- Monitoraggio del consenso per gli utenti registrati.
- Flussi di lavoro per la richiesta di dati con accesso, esportazione ed eliminazione.
- API di base per la comunicazione dei dati raccolti per le estensioni.
Limitazioni attuali della suite: Manca il blocco automatico, la categorizzazione granulare dei cookie o la personalizzazione granulare dei banner, caratteristiche necessarie per la piena conformità GDPR/ePrivacy.Sfortunatamente, molte estensioni o servizi non riescono ancora a soddisfare gli standard di conformità necessari oggi, lasciando lacune nell'aderenza del tuo sito alle ultime normative.Dal momento che hai bisogno di più funzionalità di quelle fornite da Joomla 5, potresti voler controllare una di queste estensioni di qualità per integrare le funzionalità integrate, eccone alcune da considerare (in nessun ordine particolare):
| Gratuito solo | Opzioni gratuite e a pagamento | Pagato solo |
| n3t Cookie Consenso | Cookies CK | Joomla! Componente GDPR |
| Direttiva dell'UE relativa alla vita privata e alle comunicazioni elettroniche | Web357 Cookie Policy Barra di notifica |
Menzione d'onore:
JA Joomla GDPR Estensione (attualmente manca di alcune caratteristiche importanti/necessarie, ma dovrebbe qualificarsi in futuro).
NOTA: Mi rendo conto che esistono anche soluzioni online di terze parti come CookieBot, Osano, Iubenda, Enzuzo, OneTrust e molti altri. Tuttavia, queste soluzioni spesso non sono native di Joomla o non offrono un'estensione Joomla. In genere non sono gratuiti senza limitazioni o sono opzioni a pagamento, spesso richiedendo un abbonamento mensile.
In conclusione:
Simile all'idea che tutti i siti web dovrebbero essere accessibili e, sebbene molti dei requisiti relativi ai cookie possano sembrare inclusivi dell'Unione europea e del GDPR, vorrei esortare tutti i creatori di siti web includere un banner / gestione dei cookie nel loro sito web. Questo aiuta a proteggere la privacy degli utenti e fornisce un approccio più trasparente alla gestione dei loro dati, che è vantaggioso per l'intero Internet e tutti coloro che lo utilizzano.
Godersi sgranocchiare su 'em cookies... ⁇
Alcuni articoli pubblicati sul Joomla Community Magazine rappresentano l'opinione personale o l'esperienza dell'Autore sul tema specifico e potrebbero non essere allineati alla posizione ufficiale del Progetto Joomla