Segundo capítulo de esta serie elaborada por nuestro informático Javier Casado, en el que nos enseña a descubrir las cookies que descargan los sitios web en nuestros navegadores. Además, nos demuestra de forma práctica el funcionamiento correcto de un mensaje de cookies (como el de la web de Salsereta) frente a uno que no lo es.
En la primera parte de este taller de cookies denunciamos que la mayor parte de los avisos de las webs españolas no cumplen la normativa de la Ley de Cookies vigente. En esta segunda parte vamos a demostrarlo de manera práctica, entrando en una web que la acata (la nuestra) y en otra que no, y comparando sus diferentes comportamientos en lo que a cookies se refiere.
Para realizar estas pruebas sólo nos hace falta un navegador web cualquiera de los existentes en el mercado (Chrome, Firefox, Internet Explorer, Edge, Safari, Opera…). Cada uno de ellos nos permite ver y gestionar las cookies de las páginas que hemos visitado de distinta forma (en la sección “Desactivación o eliminación de cookies” de nuestra política de cookies te indicamos las instrucciones a seguir en los navegadores más utilizados), aunque para esta demostración vamos a utilizar únicamente el navegador que empleamos y recomendamos en Salsereta: Mozilla Firefox. Las razones por las que lo aconsejamos las explicaremos más adelante en un post dedicado al software para la pequeña empresa, pero para el asunto que nos atañe también nos es muy cómodo, ya que cuenta con una potente extensión (Firebug) que, entre otras cosas, nos permite ver simultáneamente la web que estamos visitando junto a las cookies que ésta está descargando en nuestro ordenador.
El primer paso de nuestro experimento consiste en iniciar Firefox y prepararlo para la vista conjunta de página y cookies. Para ello lo primero que debemos hacer es incorporar la extensión Firebug a nuestro Firefox. Esto se hace a través del menú de la parte superior derecha de la pantalla (el de las 3 rayas horizontales), pulsando la opción “Complementos” (la del icono del puzle) y escribiendo “firebug” en el cuadro de búsqueda de la sección “Obtener complementos”. Tras pulsar el botón “Instalar” del primer resultado del listado, esperamos a que la barra de progreso se complete y cerramos la pestaña del “Administrador de complementos”:
En este instante ya podemos comenzar la prueba introduciendo la dirección de nuestra página, www.salsereta.com, en la barra de direcciones. Una vez cargada, tenemos que habilitar la vista simultánea de página y cookies. Esto se hace activando Firebug (pulsando el botón con forma de insecto de la parte superior derecha de la ventana), y seleccionando su pestaña “Cookies”:
Si hemos visitado alguna vez la web de Salsereta, es posible que en la parte inferior de la ventana nos aparezca ya alguna de nuestras cookies. Para empezar la prueba de cero vamos a aprender a eliminarlas. Para ello basta con desplegar el menú “Cookies” que aparece dentro de la pestaña del mismo nombre y seleccionar la opción “Eliminar cookies”. Durante el desarrollo de este experimento vamos a tener que realizar esta acción varias veces, así que nos quedamos con la copla:
Llegados a este punto es el momento de demostrar que nuestro aviso funciona, nunca mejor dicho, con todas las de la ley. Tenemos un mensaje breve, conciso y a un tamaño adecuado que nos informa claramente para qué utilizamos en Salsereta las cookies de la web, junto a un enlace que te invita a conocer más sobre ellas y dos botones para aceptarlas o rechazarlas directamente. Si pinchamos sobre el enlace aterrizamos en nuestra página “Política de cookies”, y el aviso se sigue mostrando a la espera de que tomemos una decisión sobre ellas:
En esta página definimos el concepto de cookie y explicamos los distintos tipos que hay y cómo eliminarlas de los navegadores más populares. Pero además incluimos una sección donde enumeramos detalladamente las cookies que empleamos en nuestra web y si se ven afectadas o no por la Ley de Cookies, es decir, si la descarga de esas cookies debe someterse o no a la aprobación previa del usuario de la página. En nuestro caso, tenemos que tanto “_icl_current_language” como “ginger-cookie” pueden instalarse libremente en los navegadores de los usuarios (pues su función no supone una posible amenaza para su privacidad), mientras que “_ga” y “_gat” (dos cookies de Google Analytics que nos permiten conocer el número de visitantes únicos de nuestra web y desde dónde nos visitan, básicamente) sólo pueden descargarse si los usuarios pulsan el botón “Aceptar” de nuestro aviso. Vamos a comprobarlo:
- Aceptación: si pinchamos sobre la opción “Aceptar”, el listado de cookies mostrado en Firebug se actualiza automáticamente y revela que las cuatro cookies (y sólo esas cuatro) se han descargado correctamente en nuestro navegador, por lo que el funcionamiento de esta parte es correcto:
- Rechazo: como acabamos de aceptar las cookies, es necesario borrarlas (a través de “Cookies” > “Eliminar cookies”) y actualizar la página para que vuelva a salirnos el aviso en la parte inferior de la web. Una vez hecho esto, pulsamos el botón “Rechazar” y observamos la información de Firebug: sólo tenemos las cookies “_icl_current_language” y “ginger-cookie” en pantalla, por lo que efectivamente esta parte también actúa como corresponde:
Además, si en cualquiera de los dos casos seguimos navegando por la página, podemos verificar que el estado de las cookies de la web de Salsereta no varía en ningún momento (es decir, no se instala ninguna cookie más), algo que podemos comprobar visitando otras secciones de la web y revisando sus listados de cookies correspondientes.
Una vez acreditado que en Salsereta cumplimos con la normativa vigente, vamos a hacer la misma prueba con otra página distinta, como por ejemplo la del diario El País (por seguir con el mismo ejemplo con el que comenzamos el primer post). Para ello operamos del mismo modo que en el primer test: abrimos una nueva pestaña en nuestro navegador, nos dirigimos a www.elpais.com y cuando termina de cargarse, eliminamos las cookies de la página (por si las hemos aceptado en una visita anterior a la web). Actualizamos de nuevo la pestaña y… ¡ah, sorpresa! Firebug nos vuelve a mostrar un listado interminable de cookies en nuestro navegador, sin ningún tipo de consentimiento previo ni proposición:
“Bueno, quizás todas esas cookies sean técnicas o de personalización, como esas de Salsereta a las que no les afecta la Ley de Cookies…”, podemos pensar. Y sí, seguramente muchas de ellas lo sean, no decimos que no (ni tampoco podemos decir que sí, ya que su página de política de cookies clarifica más bien nada sobre ellas), pero si recorremos el listado de cookies de la página nos encontramos con una vieja conocida:
Exacto, se trata de nuestra amiga “_ga”, la cookie que nosotros también utilizamos para medir las visitas de www.salsereta.com y que sabemos de buena tinta que es de análisis, por lo cual debe contar con nuestra aprobación previa para su instalación. Así que si hace estas cosas el primer medio de comunicación digital y el décimo sitio web con más tráfico de España (según Alexa.com)… ¿cómo nos va a extrañar que el 99% de las páginas web españolas no cumplan la Ley de Cookies?
En el siguiente y último post de esta serie hablaremos del resto de aspectos que hay que tener en cuenta para respetar la Ley de Cookies, y de la guía que seguimos en Salsereta para implementarla.