Information
du Paquet

Blocage automatique des codes et cookies

Veuillez noter que le blocage automatique n'est pas sûr à 100%! Si vous souhaitez garantir la conformité, vous devez toujours préférer blocage manuel sur le blocage automatique des codes et des cookies!

Les problèmes courants liés aux codes de blocage automatique peuvent être résolus à l'aide de la console de débogage CMP. Veuillez voir ici pour plus d'informations.

Fonctionnement du blocage automatique

Afin d'empêcher le visiteur du site Web de traiter les données, la fonction de blocage automatique peut désactiver automatiquement les scripts et les iframes intégrés dans un site Web. Dans ce cas, aucun ajustement supplémentaire des scripts / iframes n'est nécessaire (alors que le mécanisme de blocage manuel vous oblige à changer les codes des scripts et iframes).

Lorsque la page se charge, la fonction de blocage automatique se charge et vérifie tous les scripts et iframes inclus dans votre site Web. Il désactivera alors les iframes et les scripts externes. Il vérifiera également si les scripts en ligne essaient de définir des cookies et de ce fait, il bloquera également ces scripts en ligne. Les scripts et iframes désactivés peuvent alors être activés par le CMP dès que le consentement est donné.

Tous les scripts / iframes désactivés sont désactivés de la même manière que si vous appliquiez un blocage manuel à ces codes. Cela signifie que vous pouvez utiliser les mêmes attributs et la même logique pour ces codes.

Intégration du code pour le blocage automatique

Afin de garantir le fonctionnement du blocage automatique, il est strictement nécessaire pour installer le code de blocage directement après <head> dans le code source de vos sites Web et avant tout autre <script ...> or <iframe ...> élément. Placez le code suivant dans tous les sites de votre site Web:

<!DOCTYPE html>
<html>
<head>
 <script src="https://cdn.consentmanager.mgr.consensu.org/delivery/cookieblock.min.js" data-cmp-ab="1"></script>
 ... your CMP-Code goes here ... 
  
 ...

Veuillez noter que Le code de blocage automatique ne peut pas être chargé de manière asynchrone!

Veuillez noter que Le code de blocage automatique ne peut pas être chargé à l'aide d'un TagManager!

Configuration du blocage automatique

Dans certains cas, il peut être nécessaire de modifier le comportement du mécanisme de blocage automatique. Pour ce faire, veuillez insérer ce qui suit <script> juste avant le code de blocage automatique:

 <script data-cmp-ab="1">
  window.cmp_block_inline = true;      //true = blocking of inline scripts
  window.cmp_block_unkown = true;      //true = blocking of unknown external scripts/iframes
  window.cmp_block_sync = true;        //true = blocking of synchronous scripts
  window.cmp_block_img = false;        //true = blocking of images
  window.cmp_block_samedomain = false; //true = blocking of scripts/iframes/images from the same domain
  window.cmp_block_ignoredomains = ["domain1.com","domain2.net","domain3.org"]; // list of domains that should not be blocked
 </script>

Chaque ligne du script ci-dessus contient un paramètre qui peut être activé / désactivé. Changez le réglage en true or false afin de l'activer ou de le désactiver.

Attribution de domaines

Si le blocage automatique trouve des domaines sur votre site Web qui ne sont attribués à aucun fournisseur, il alertera le système et vous informera d'appliquer les modifications:

  1. Ajoutez le code de blocage automatique à votre site Web
  2. Visitez votre site Web pour que le code détecte les domaines / codes qui sont bloqués mais non attribués à un fournisseur
  3. Connectez-vous à votre compte et accédez à Menu> CMP
  4. À côté du CMP, vous devriez voir un avertissement indiquant que de nouveaux domaines sont trouvés. Cliquez sur l'avertissement:

  5. Attribuez chaque domaine à un fournisseur
  6. Retour vers Menu> Fournisseurs et s'assurer que chaque fournisseur est affecté à un objectif
  7. Assurez-vous que les fournisseurs et / ou objectifs nécessaires sont mis sur la bonne base juridique afin d'empêcher les visiteurs de les désactiver

Que faire des domaines inconnus?

Le robot d'exploration et le code de blocage alerteront de temps en temps les nouveaux domaines. Il est recommandé d'attribuer autant de domaines que possible. Dans les cas où le domaine n'est pas clair pour vous, vous pouvez

  1. Vérifiez le domaine / site Web afin de savoir à quel fournisseur il appartient
  2. Vérifiez l'URL sur laquelle le domaine a été trouvé afin de voir si le domaine appartient à un plugin / outil sur votre site Web qui est nécessaire.

Si le domaine n'appartient pas à votre site Web ou ne doit pas être utilisé, vous pouvez cliquer sur "Ignorer" afin de masquer le domaine de la liste. En cas de blocage automatique, les codes de ce domaine resteront bloqués et ne pourront pas être débloqués par le visiteur.

Raisons pour lesquelles des domaines non attribués sont trouvés

Le code de blocage automatique alertera le système lorsque des domaines sont bloqués pour lesquels aucun fournisseur ne peut être trouvé. Voici une liste de raisons pour lesquelles cela peut arriver:

  1. Le code de blocage ne «connaît» que les fournisseurs qui figurent dans votre liste de fournisseurs. Si un code se trouve sur votre site Web mais que le fournisseur correspondant ne figure pas dans votre liste de fournisseurs, le domaine de ce code sera alerté afin que vous puissiez ajouter le fournisseur.
  2. Nous voyons de nombreux cas dans lesquels un site Web est intégré dans d'autres sites Web (par exemple, Google Cache, Google Translate ou Bing Cache, etc.). Dans ce cas, le code de blocage trouvera non seulement les codes inclus dans votre site Web, mais également les codes inclus dans la page qui a intégré votre contenu. Dans ce cas, vous pouvez voir des domaines qui ne sont pas réellement pertinents pour vous et vous pouvez simplement les ignorer.
  3. Nous voyons de nombreux cas dans lesquels les visiteurs du site Web semblent utiliser certains plugins, barres d'outils ou simplement avoir des logiciels malveillants installés sur leur PC. Dans ces cas, le plugin / la barre d'outils / le malware peut injecter un nouveau code HTML dans chaque site Web que le visiteur voit. Par exemple, certains outils antivirus ajoutent une icône «sûre» à côté de chaque lien et certains logiciels malveillants insèrent de la publicité dans les sites Web. Si vous trouvez des domaines qui semblent incorrects, ignorez-les simplement.

Blocage automatique et TagManagers

Afin d'éviter que TagManagers ne soit bloqué par le blocage automatique, assurez-vous d'ajouter l'attribut data-cmp-ab="1" au script TagManager. Par exemple, le code du Google TagManager pourrait ressembler à ceci:

<script>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
        new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
        j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;
        j.setAttribute("data-cmp-ab","1");
        j.src='https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
    })(window,document,'script','dataLayer','GTM-ABCDEF');</script>

Exclure les scripts / iframes du blocage automatique

Dans certains cas, il peut être nécessaire d'exclure un script ou une iframe du blocage automatique. Pour ce faire, veuillez insérer l'attribut data-cmp-ab="1" or data-cmp-ab="2" (voir ici pour la différence) dans le script ou le code iframe. Exemple:

<script data-cmp-ab="1" src="https://..."></script>

Limitations du blocage automatique

Veuillez noter que le blocage automatique n'est pas sûr en raison de certaines limitations techniques. Ceux-ci sont:

  • Le blocage automatique ne peut fonctionner que s'il s'agit du premier script dans le code du site. S'il est installé derrière / sous un autre script ou iframe, le script ou iframe ci-dessus ne peut pas être bloqué avant le chargement!
  • Le blocage automatique doit être installé de manière synchrone et ne peut pas être chargé via un TagManger!
  • Bien que le script de blocage automatique se charge de manière synchrone en tant que premier élément de la page, le navigateur moderne essaie de précharger d'autres sources de tiers de manière asynchrone. Cela signifie qu'un navigateur peut déjà envoyer une requête à un serveur tiers lors du chargement du script de blocage automatique. Dans ce cas, le serveur tiers peut déjà traiter des données personnelles et / ou définir des cookies qui ne peuvent pas être bloqués par la fonction de blocage automatique.
  • Le blocage automatique fonctionne uniquement avec les navigateurs modernes (IE11, Edge 18, Firefox 14, Chrome 18, Opera 15, Safari 7)
  • Le blocage automatique ne pas bloquer les images déclenchées à l'aide de JavaScript (par exemple (new Image()).src="...";)
Retour en haut de la page