Cookies是浏览网页时不可或缺的一部分,目的是创造更好的用户体验,从而提高网站的一些性能,WordPress源代码是可以包括一些默认的cookies,也有插件可以帮忙管理。那么WordPress如何使用Cookies呢?
默认情况下,WordPress源代码设计用于生成cookies有两个原因:保存用户的登录信息以备将来访问,以及在用户留下评论时存储标识信息。这两个cookie功能都内置在源代码中,因此它们是每个WordPress站点的一部分,尽管它们可能都没有被激活。例如,在某些站点上禁用了评论功能,因此不需要特定的cookie。默认的WordPress cookies可以帮助网站更快地加载,并使返回网站的访问者更容易登录。
不同类型的WordPress网站也可能需要其他类型的cookies来获得最佳性能。电子商务网站需要cookies来管理购物车、心愿单和买家偏好。广告商需要其他类型的cookies来记住买家的行为并跟踪哪些广告效果最好。甚至像谷歌分析这样的分析软件也可以依靠cookies来提供有关网站用户位置、浏览行为等的统计信息。对于这些功能和其他特定于站点的功能,一些免费和高级的WordPress插件可以设置自己的cookies,并提供可自定义的设置来建立诸如cookie的有效期和跟踪的个人数据类型等内容。
具有编码经验的WordPress用户也可以创建自定义cookies,并将其直接设置到网站的functions.php文件中。通过这种方式,用户可以建立所有cookie的值,包括其到期和触发行为,例如当站点访问者单击按钮或填写字段或表单时。
在WordPress站点上管理Cookies
Cookies可以执行许多基本功能,但许多用户发现它们具有干扰性,希望能禁用它们。像Chrome和Firefox这样的浏览器在隐私设置下提供一些选项,可以显示设置了哪些类型的cookies,并从浏览历史记录中清除它们,或者拒绝接受cookies。在选择此选项时,会警告用户,删除cookies可能会影响站点的运行方式,而且并非所有功能都可用。这也意味着,由于数据没有被保存,用户每次访问网站时都必须输入他们所需的信息。不过,对于关注在线隐私的用户来说,禁用cookies是保护敏感数据的一种方法。
WordPress Cookies必须符合GDPR规范
为了应对这些担忧和一些涉及大量存储客户信息的大型公司的非常公开的数据泄露事件,欧盟实施了通用数据保护条例,以保护每个欧盟公民的在线数据。但是,由于任何人都可以从任何地方访问网站,GDPR具有全球性的影响力,它影响到了每个WordPress网站。
数据保护条例会对不服从者实施严厉的惩罚,它要求每个网站在获取、存储和使用个人信息时必须得到用户的明确同意,例如姓名、电子和物理地址、财务和健康数据、位置等等。这一要求直接影响了明显的信息收集方式,比如联系方式和订阅表单,或者在电子商务交易过程中,但它也与cookies有关。WordPress网站需要采取额外的步骤,使自己的cookies符合GDPR的条款。
对于任何网站来说,WordPress实现对GDPR合规性的最直接的方法是添加一个积极的选择加入选项,比如一个复选框,要求用户明确同意网站使用他们提供的任何个人信息,并在网站的显着位置包括一个明确的隐私政策。但是cookies的工作原理不同,它们在用户的浏览器上处于被动的背景中,用户甚至可能不知道它们的存在,或者它们正在收集的信息的类型。这类数据收集也属于GDPR的规定范围,因此现在网站提供商必须直接通知访问者他们的cookie策略,并在将cookies放到浏览器上之前获得他们的明确同意。
为了让WordPress网站更容易使用cookie并且仍然符合GPDR,有许多新的WordPress cookie插件可用于创建cookie策略通知和同意表单。这些插件可以从WordPress插件目录和第三方开发人员那里获得,在任何WordPress站点上安装诸如Cookie Consent、EU Cookie Law和Cookie Notice等符合GPDR的插件,以便用户对该站点cookies的使用有更大的控制权,并遵守有关数据隐私的新规定。
Cookies使WordPress网站运行得更快,并有助于提供积极的用户体验。由于其默认cookies被内置在源代码和插件中,以满足特定于特定站点的需求,WordPress有使cookies为站点以及访问者工作的工具。