Cookies是浏览网页时不可避免的一部分。这些小片段的纯文本代码被安装在浏览器上,目的是创造更好的用户体验,并提高网站的部分性能。WordPress源代码包括一些默认的cookies,许多插件还提供管理cookies的方法,并使它们符合欧盟新的通用数据保护条例(GDPR)。
Cookies是什么?
用户登录以前访问过的站点,并且登录信息已经加载,或者返回电子商务购物车查找存储在那里的所选项目以及用户可能喜欢的其他人的建议时,用户就遇到了cookies。这些小代码在用户访问网站时安装在浏览器上,而不是个人浏览器上,以便“记住”诸如电子邮件地址、登录信息以及个人数据和行为等信息。由于该信息在用户下次访问站点或登录时随时可用,因此它有助于更快地加载站点,并为用户提供更流畅的体验。
Cookies既可以由站点设置,也可以由通过站点提供内容的第三方设置,比如广告或嵌入视频内容。它们可以以“会话cookies”的形式存在,在用户退出站点后失效,或者作为“永久cookies”,在用户的网页浏览器上保留一段时间——短至几个小时,或者长达一年或更长的时间。
Cookies还可以通过记忆和自动填写联系人和评论表格上的信息,以及简化电子商务网站的结帐过程,从而提高网站的速度和性能。
WordPress如何使用Cookies?
由于cookies被广泛用于提高站点性能和用户体验,所以WordPress有两种不同的添加和管理方式:WordPress源代码,以及越来越多的插件来创建cookies并使其符合GDPR的规定。
默认情况下,WordPress源代码设计用于生成cookies有两个原因:保存用户的登录信息以备将来访问,以及在用户留下评论时存储标识信息。这两个cookie功能都内置在源代码中,因此它们是每个WordPress站点的一部分,尽管它们可能都没有被激活。例如,在某些站点上禁用了评论功能,因此不需要特定的cookie。默认的WordPress cookies可以帮助网站更快地加载,并使返回网站的访问者更容易登录。
不同类型的WordPress网站也可能需要其他类型的cookies来获得最佳性能。电子商务网站需要cookies来管理购物车、心愿单和买家偏好。广告商需要其他类型的cookies来记住买家的行为并跟踪哪些广告效果最好。甚至像谷歌分析这样的分析软件也可以依靠cookies来提供有关网站用户位置、浏览行为等的统计信息。对于这些功能和其他特定于站点的功能,一些免费和高级的WordPress插件可以设置自己的cookies,并提供可自定义的设置来建立诸如cookie的有效期和跟踪的个人数据类型等内容。
具有编码经验的WordPress用户也可以创建自定义cookies,并将其直接设置到网站的functions.php文件中。通过这种方式,用户可以建立所有cookie的值,包括其到期和触发行为,例如当站点访问者单击按钮或填写字段或表单时。
在WordPress站点上管理Cookies
Cookies可以执行许多基本功能,但许多用户发现它们具有干扰性,希望能禁用它们。像Chrome和Firefox这样的浏览器在隐私设置下提供一些选项,可以显示设置了哪些类型的cookies,并从浏览历史记录中清除它们,或者拒绝接受cookies。在选择此选项时,会警告用户,删除cookies可能会影响站点的运行方式,而且并非所有功能都可用。这也意味着,由于数据没有被保存,用户每次访问网站时都必须输入他们所需的信息。不过,对于关注在线隐私的用户来说,禁用cookies是保护敏感数据的一种方法。
WordPress Cookies必须符合GDPR规范
为了应对这些担忧和一些涉及大量存储客户信息的大型公司的非常公开的数据泄露事件,欧盟实施了通用数据保护条例,以保护每个欧盟公民的在线数据。但是,由于任何人都可以从任何地方访问网站,GDPR具有全球性的影响力,它影响到了每个WordPress网站。
数据保护条例会对不服从者实施严厉的惩罚,它要求每个网站在获取、存储和使用个人信息时必须得到用户的明确同意,例如姓名、电子和物理地址、财务和健康数据、位置等等。这一要求直接影响了明显的信息收集方式,比如联系方式和订阅表单,或者在电子商务交易过程中,但它也与cookies有关。WordPress网站需要采取额外的步骤,使自己的cookies符合GDPR的条款。
对于任何网站来说,WordPress实现对GDPR合规性的最直接的方法是添加一个积极的选择加入选项,比如一个复选框,要求用户明确同意网站使用他们提供的任何个人信息,并在网站的显着位置包括一个明确的隐私政策。但是cookies的工作原理不同,它们在用户的浏览器上处于被动的背景中,用户甚至可能不知道它们的存在,或者它们正在收集的信息的类型。这类数据收集也属于GDPR的规定范围,因此现在网站提供商必须直接通知访问者他们的cookie策略,并在将cookies放到浏览器上之前获得他们的明确同意。
为了让WordPress网站更容易使用cookie并且仍然符合GPDR,有许多新的WordPress cookie插件可用于创建cookie策略通知和同意表单。这些插件可以从WordPress插件目录和第三方开发人员那里获得,在任何WordPress站点上安装诸如Cookie Consent、EU Cookie Law和Cookie Notice等符合GPDR的插件,以便用户对该站点cookies的使用有更大的控制权,并遵守有关数据隐私的新规定。
Cookies使WordPress网站运行得更快,并有助于提供积极的用户体验。由于其默认cookies被内置在源代码和插件中,以满足特定于特定站点的需求,WordPress有使cookies为站点以及访问者工作的工具。
如果您要解更多关于WordPress产品或虚拟主机包的信息,请查看WordPress使用指南或查看Bluehost中文博客。