Mercredi, Garret Hyder a annoncé une proposition de fonctionnalité pour une API de consentement WordPress. La proposition est une étape sur la plus grande feuille de route de confidentialité pour le noyau. S’il était fusionné dans WordPress, il établirait une méthode standard pour le noyau, les plugins et les thèmes afin d’obtenir le consentement pour diverses fonctionnalités liées à la confidentialité. L’idée est de créer une expérience cohérente pour les développeurs, les administrateurs de site et les visiteurs du site.

le API de consentement WP le plugin est disponible via le répertoire des plugins WordPress. Le développement est en cours sur le plugin Dépôt GitHub.

Hyder a identifié plusieurs domaines dans lesquels une API pour gérer le consentement pourrait aider à mettre un site en conformité avec diverses lois sur la confidentialité:

  • Les plugins de gestion du consentement ne peuvent pas empêcher d’autres plugins de placer un cookie PHP.
  • Les plugins qui intègrent le code de suivi côté client peuvent casser le site s’ils sont bloqués par un plugin de gestion du consentement.
  • Les URL réduites dans les fichiers JavaScript peuvent ne pas être détectées par les scripts de blocage automatique.
  • L’utilisation d’une approche de blocage pour gérer la confidentialité nécessite une liste de tous les types d’URL lors du traitement des cookies et d’autres types de suivi.

« Principalement, cette API vise à aider à atteindre une utilisation conforme des cookies ou d’autres moyens de suivi par les sites Web WordPress », a écrit Hyder dans la proposition. «Si un plugin ou un code personnalisé se déclenche, par exemple, Facebook, l’utilisation de cette API sera utile pour garantir le consentement. Si un utilisateur intègre manuellement un iframe Facebook, un bloqueur de cookies est nécessaire qui désactive initialement l’iframe et / ou les scripts. »

Le but n’est pas de créer des fonctionnalités qui bloqueraient les scripts tiers, comme le suivi à partir d’un site comme Facebook. Étant donné que différentes juridictions ont leurs propres lois à travers le monde, la gestion réelle de la fonctionnalité de blocage serait la mieux adaptée à un plug-in de gestion du consentement. Ce serait hors de la portée de ce que WordPress fait hors de la boîte. En fournissant une API directement dans le noyau, cela permettrait aux développeurs de plugins de créer des plugins de gestion des consentements qui sont nécessaires à différents endroits. L’API serait simplement un moyen pour tous les plugins de parler la même langue. Cette normalisation permettrait aux plugins de gestion des consentements de fonctionner comme ils le devraient.

De plus, l’ajout d’une interface utilisateur frontale placerait des scripts, des styles et des fonctionnalités supplémentaires sur tous les sites WordPress. Ces types de choses sont mieux gérés par les développeurs de plugins.

L’API propose d’autoriser la création de catégories de consentement. Ces catégories peuvent être des préférences, du marketing ou des statistiques. Ils seraient filtrables par plugins. L’API a deux indicateurs pour déterminer le consentement pour une catégorie: un type de consentement basé sur la région, qui peut être opt-in ou opt-out, et le choix du visiteur.

L’équipe travaillant sur le projet a mis en place un Démonstration de l’API de consentement pour voir comment ce plugin fonctionnerait avec la gestion des consentements sur l’interface d’un site Web. La démo utilise le Plugin Complianz Et un exemple de plugin pour présenter le fonctionnement de l’API.

La gestion du consentement est un domaine difficile à gérer en termes de conception et de développement Web. D’une part, le respect des lois sur la confidentialité de différentes juridictions est nécessaire pour de nombreuses personnes à travers le monde. D’un autre côté, les fenêtres contextuelles d’avis de cookies sur les sites Web créent souvent une mauvaise expérience utilisateur pour les visiteurs du site, et cette expérience ne peut qu’empirer avant de s’améliorer.

Cependant, une API standard est en retard dans WordPress de base. Cela fournira au moins aux auteurs de plugins un moyen de travailler avec des plugins de gestion du consentement. Avec le temps, nous trouverons peut-être une interface frontale qui crée une expérience agréable tout en préservant la confidentialité.

L’équipe recherche actuellement des commentaires sur la proposition et le plugin. Si la proposition de fonctionnalité est acceptée, les auteurs des plugins de gestion du consentement doivent être prêts à commencer à s’intégrer à l’API.


Source link