العودة إلى المدونة
5 دقيقة قراءةprivacygdpr

لماذا لا تحتاج التحليلات الخالية من الكوكيز إلى شريط موافقة

تتطلب معظم أدوات التحليلات نافذة منبثقة للموافقة على الكوكيز لأنها تخزّن بيانات شخصية. إليك السبب التقني الذي يجعل التحليلات التي تحترم الخصوصية تتخطى ذلك بالكامل.

إذا سبق لك تثبيت Google Analytics على موقع، فقد كان عليك التعامل مع شريط الموافقة على الكوكيز. أصبح أحد أكثر الأجزاء المكروهة في الويب الحديث — نافذة منبثقة تقاطع تجربة المستخدم قبل أن يقرأ كلمة واحدة من محتواك.

الخبر الجيد: الشريط ليس مطلوباً بموجب القانون. هو مطلوب عندما تستخدم أداة التحليلات الخاصة بك الكوكيز أو البصمات لتتبع المستخدمين عبر الجلسات. غيّر الأداة، وتختفي النافذة المنبثقة.

ما يقوله القانون فعلياً

يتطلب توجيه ePrivacy التابع للاتحاد الأوروبي (وبامتداد، GDPR) الموافقة قبل تخزين أو الوصول إلى المعلومات على جهاز المستخدم. تنطبق الكوكيز و localStorage والبصمات جميعها. لكن لا يوجد متطلب لطلب الموافقة إذا كنت ببساطة لا تفعل أياً من تلك الأشياء.

ما يُسمح لك بفعله بدون موافقة هو جمع ومعالجة البيانات غير الشخصية. عناوين URL للصفحات، ونطاقات المُحيل، وعرض الشاشة، وعائلة المتصفح العامة، وتحديد الموقع على مستوى الدولة (من IP، يتم تجاهله فوراً) كلها تُعتبر معلومات مجمَّعة وغير قابلة للتعريف عند التعامل معها بشكل صحيح.

كيف يتجنب Monoid المشكلة بالكامل

لا يضع Monoid كوكيز. لا يستخدم localStorage أو sessionStorage. لا يأخذ بصمة للأجهزة. بدلاً من ذلك، يحسب تجزئة زائر يومية أحادية الاتجاه من عنوان IP الخاص بك، و User-Agent، وسرّ من جانب الخادم، والتاريخ الحالي:

visitor_hash = SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD)

تتغير التجزئة كل يوم. لا يمكن عكسها للعثور على IP الأصلي أو User-Agent. ولا تُرسل أبداً إلى جهاز الزائر أو تُخزَّن عليه. يستنبط Monoid عائلة المتصفح العامة ونوع الجهاز من User-Agent للطلب للتحليلات المجمَّعة، لكنه لا يخزّن أبداً سلاسل User-Agent الكاملة، أو إصدارات المتصفح، أو الكوكيز، أو المعرّفات الدائمة، أو بصمات الجهاز. هذا يعني عدم الحاجة إلى موافقة بموجب قواعد ePrivacy.

ما تتخلى عنه (لا شيء تقريباً)

بدون تتبع دائم عبر الجلسات، لا يمكنك بناء رحلة مستخدم تمتد عبر عدة أيام. لكن للغالبية العظمى من حالات استخدام الناشرين والمطورين — فهم أي الصفحات تجذب حركة المرور، ومن أين يأتي الزوار، وأي الأجهزة يستخدمون — تكون البيانات على مستوى الجلسة والمجمَّعة يومياً أكثر من كافية.

تكلف نافذة الموافقة المنبثقة أكثر بكثير من حيث معدل الارتداد مما تكسبه من بيانات الرحلة عبر الجلسات. إزالتها مقايضة مباشرة.

النتيجة العملية

المواقع التي تشغّل تحليلات Monoid لا تحتاج إلى منصة إدارة موافقة الكوكيز. لا تحتاج إلى الحفاظ على جدول سياسة الكوكيز. لا تحتاج إلى القلق بشأن الاختلافات الإقليمية في قانون الموافقة. تضيف وسم سكربت واحد وتنتهي — قانونياً وتقنياً.

إذا كان هدفك هو فهم حركة المرور الخاصة بك بدون إنشاء عبء امتثال، فإن التحليلات الخالية من الكوكيز ليست تنازلاً. هي الخيار الهندسي الأفضل.