Cookie là các tệp văn bản nhỏ được các trang web thu thập từ trình duyệt của người dùng. Khi một trang web sử dụng chúng, nó cho phép người dùng thực hiện các chức năng nhất định trên trang web một cách dễ dàng và hiệu quả hơn. Nếu bạn có trang web của riêng mình sử dụng cookie, điều cần thiết (và ở một số quốc gia nhất định, luật pháp) phải tạo một chính sách cookie chi tiết. Chính sách cookie cho phép người dùng hiểu thông tin nào đang được nhận, ai đang sử dụng và cách thông tin đó được sử dụng. Điều này đặc biệt quan trọng để xoa dịu nỗi sợ hãi hoặc quan niệm sai lầm của nhiều người dùng internet về cookie và bảo mật trực tuyến.
Các bước
Mẫu: Chính sách Cookie của wikiHow
Chính sách Cookie WikiHow Mẫu
Hỗ trợ wikiHow và mở khóa tất cả các mẫu.
Phần 1/3: Chuẩn bị Chính sách Cookie của Bạn
Bước 1. Tìm hiểu xem trang web của bạn sử dụng cookie nào
Đảm bảo rằng bạn biết chính xác những loại cookie mà trang web của bạn sử dụng và chúng được sử dụng để làm gì. Điều này là cần thiết để giải thích trung thực và chính xác các cookie trong chính sách của bạn, vì mọi trang web đều khác nhau.
- Tham khảo ý kiến nhà phát triển web của bạn về loại cookie được trang web của bạn sử dụng và chúng dùng để làm gì, vì họ sẽ quen thuộc nhất và cụ thể về các chức năng của trang web.
- Liên lạc với hoặc đọc chính sách cookie của các dịch vụ bên thứ ba khác có thể thu thập cookie trên trang web của bạn. Điều này có thể bao gồm bất kỳ dịch vụ nào bạn sử dụng để tối ưu hóa công cụ tìm kiếm, tối ưu hóa chuyển đổi, phân tích trang web khác hoặc nhà quảng cáo.
Bước 2. Giữ cho chính sách của bạn ngắn gọn và dễ đọc
Làm cho chính sách cookie của bạn càng ngắn gọn càng tốt trong khi vẫn cung cấp giải thích toàn diện. Cố gắng duy trì chính sách của bạn xuống một trang, bám sát các thông tin cơ bản về việc bạn sử dụng cookie.
- Không giống như các tài liệu khác có thể tồn tại trên trang web của bạn với mục đích pháp lý và có thể bao gồm một số trang biệt ngữ, chính sách cookie quan trọng nhất là thông báo và đảm bảo cho công chúng. Do đó, bạn muốn giữ cho chính sách dễ đọc và dễ tiếp cận nhất có thể.
- Tránh sử dụng các thuật ngữ nhà phát triển web phức tạp hoặc lý luận mơ hồ khi mô tả cách bạn sử dụng cookie. Bám sát các lợi ích hoặc quy trình cụ thể trong điều khoản của giáo dân khi bạn viết chính sách của mình.
Bước 3. Thử sử dụng mẫu hoặc trình tạo chính sách cookie
Mô hình hóa chính sách cookie của bạn từ một chính sách cookie từ một trang web khác hoặc một mẫu hoặc trình tạo được thiết kế cho mục đích này. Chỉ cần đảm bảo rằng bạn bao gồm thông tin chính xác cụ thể cho trang web của bạn.
- Lưu ý rằng nhiều trang web cung cấp mẫu hoặc trình tạo không được cung cấp bởi luật sư và bạn không nên cho rằng chính sách được tạo đảm bảo bạn tuân thủ bất kỳ luật nào ở quốc gia của bạn. Tham khảo ý kiến của luật sư về chính sách của bạn và bất kỳ luật cookie trình duyệt hiện hành nào.
- Sử dụng một mẫu bằng cách chỉ cần điền vào các chi tiết cụ thể của trang web của bạn và việc sử dụng cookie trong một tài liệu có phần còn lại của văn bản đã được tạo. Đảm bảo rằng bạn cung cấp ghi nhận tác giả thích hợp cho tác giả của mẫu nếu họ yêu cầu bạn làm như vậy.
Bước 4. Kiểm tra luật
Nếu bạn đang hoạt động bên ngoài Vương quốc Anh, có luật liên quan đến cookie. Tại Hoa Kỳ, các hạn chế lỏng lẻo hơn, nhưng bạn vẫn có thể phải tuân theo chính sách của Vương quốc Anh tại Hoa Kỳ trong một số điều kiện nhất định.
- Luật của Liên minh Châu Âu quy định rằng bạn phải xin phép người dùng trước khi sử dụng cookie. Về cơ bản, bạn nên cung cấp một cửa sổ bật lên có nội dung như "Trang web này muốn sử dụng cookie". Người dùng có thể chọn "không" và chọn không theo dõi dữ liệu của họ.
- Phần lớn, điều này chỉ áp dụng cho các nước EU. Tuy nhiên, tất cả các ứng dụng dành cho thiết bị di động cũng phải tuân theo luật này. Nếu bạn ở Hoa Kỳ và công ty của bạn hiện diện ở Liên minh Châu Âu, bạn phải tuân theo quy tắc này.
Phần 2/3: Bao gồm Nội dung Cần thiết
Bước 1. Bao gồm giải thích về cookie là gì
Giải thích trong chính sách cookie của bạn rằng cookie là các tệp dữ liệu nhỏ, cơ bản của văn bản được mã hóa. Trình bày một cách đơn giản và rõ ràng cách thông tin cơ bản được thu thập từ máy tính hoặc thiết bị di động của người dùng thông qua các loại cookie sau.
- Cookie của bên thứ nhất: Được thiết lập và thu thập bởi chính trang web và chỉ được sử dụng bởi trang web khi người dùng truy cập nó.
- Cookie của bên thứ ba: Được thiết lập và thu thập bởi các thực thể khác ngoài trang web, chẳng hạn như nhà quảng cáo hoặc dịch vụ được trang web sử dụng cho những thứ như phân tích trang web hoặc chia sẻ phương tiện truyền thông xã hội.
- Cookie phiên: Chỉ được lưu trữ trong bộ nhớ của trình duyệt cho đến khi nó bị đóng lại. Được sử dụng cho nhiều chức năng cần thiết của trang web, chẳng hạn như tải nhanh một trang.
- Cookie liên tục: Được thiết lập với một ngày hết hạn cụ thể, vì vậy chúng sẽ tồn tại trong bộ nhớ trình duyệt của bạn trong một khoảng thời gian nhất định trước khi xóa. Được sử dụng để giúp bạn luôn đăng nhập, theo dõi phân tích trang web, v.v.
- Cookie an toàn hoặc chỉ HTTP: Cookie an toàn chỉ được truyền qua các trang “https” để giữ cho dữ liệu được mã hóa và bảo mật. Chỉ cookie mới ngăn bất kỳ tập lệnh máy khách nào trên trang truy cập vào cookie, ngăn chặn các cuộc tấn công tạo kịch bản chéo trang web (XSS) độc hại.
Bước 2. Đề cập đến quyền riêng tư và bảo mật của người dùng
Giải quyết mối quan tâm của nhiều người dùng internet về khả năng cookie theo dõi hoặc lấy thông tin cá nhân từ họ. Nêu sự việc và sau đó cung cấp email hoặc số điện thoại liên hệ mà các cá nhân liên quan có thể sử dụng để liên hệ với bạn để biết thêm thông tin.
- Nó thường hữu ích để giải thích những gì không phải là cookie. Bạn có thể đảm bảo với người đọc rằng cookie không phải là vi rút, chúng là các tệp văn bản thuần túy không thể tự thực thi hoặc tự sao chép, vì vậy chúng không thể tự gây hại.
- Đi vào chi tiết hơn, nếu bạn muốn, bằng cách giải thích rằng cookie chỉ bao gồm tên của máy chủ mà cookie được gửi từ đó, thời gian tồn tại của cookie và một giá trị số ngẫu nhiên. Trang web sử dụng số này để nhận ra người dùng khi họ quay lại trang web hoặc duyệt từ trang này sang trang khác. Riêng cookie không thể được sử dụng để xác định người dùng.
Bước 3. Giải thích trang web của bạn sử dụng chúng để làm gì
Mô tả cụ thể các loại cookie mà trang web của bạn sử dụng và lý do bạn sử dụng chúng. Hãy trung thực về lý do của bạn tại sao cookie lại mang lại lợi ích cho cả người dùng và chính bạn.
- Nhiều cách mà cookie được sử dụng cho các chức năng thiết yếu của trang web, chẳng hạn như tải trang đúng cách, thêm sản phẩm vào giỏ hàng và thanh toán, cũng như nhập thông tin an toàn (ví dụ: trên trang web của ngân hàng). Bạn có thể thông báo cho công chúng về những điều này trong chính sách của mình, nhưng chúng được coi là rất cần thiết nên có thể được miễn chấp thuận theo luật cookie của Liên minh Châu Âu.
- Ví dụ: “Trang web của chúng tôi sử dụng cookie để giúp cung cấp quảng cáo được cá nhân hóa, phân tích lưu lượng truy cập của chúng tôi và cung cấp cho bạn nhiều tính năng truyền thông xã hội. Thông tin này có thể được chia sẻ với các nhà quảng cáo và bộ phận phân tích của chúng tôi, nơi nó có thể được kết hợp với thông tin khác mà bạn đã cung cấp cho trang web của chúng tôi. Điều này giúp chúng tôi làm cho trang web trở nên cá nhân hơn đối với bạn và cho phép nhóm của chúng tôi theo dõi lưu lượng truy cập trang web”.
Bước 4. Mô tả cách người dùng có thể xóa hoặc kiểm soát chúng
Cung cấp hướng dẫn trong khả năng tốt nhất của bạn cho những người dùng muốn tắt hoặc chặn cookie mà trang web của bạn yêu cầu từ họ. Hãy chắc chắn giải thích rằng làm như vậy có thể ngăn cản việc sử dụng thường xuyên hoặc quyền truy cập vào các tính năng nhất định trên trang web.
- Giải thích rằng bất kỳ người dùng nào cũng có thể truy cập “Cài đặt” trong trình duyệt của họ để tìm các tính năng kiểm soát để chấp nhận hoặc từ chối một số hoặc tất cả cookie được yêu cầu từ các trang web. Đây cũng là nơi người dùng có thể xóa các cookie đã được lưu trữ trong bộ nhớ của trình duyệt. Trong chính sách của bạn, hãy liên kết đến một trang có thêm hướng dẫn cụ thể cho từng loại trình duyệt.
- Bạn cũng có thể khuyến khích người dùng thận trọng cập nhật trình duyệt internet của họ, cài đặt phần mềm chống phần mềm gián điệp và truy cập các trang web từ mạng internet an toàn để được bảo vệ tốt hơn khỏi các mối đe dọa bảo mật và những kẻ cố gắng sử dụng cookie cho mục đích xấu.
Phần 3/3: Hiển thị Chính sách trên Trang web của Bạn
Bước 1. Hiển thị chính sách của bạn
Giữ liên kết đến trang chính sách cookie của bạn ở nơi có thể dễ dàng tìm thấy trên trang web của bạn. Đảm bảo người dùng có thể xem chính sách từ bất kỳ trang nào của trang web.
- Đặt một liên kết đến chính sách ở chân trang của trang web của bạn là một cách phổ biến để đảm bảo rằng nó có thể được tìm thấy và xem một cách dễ dàng. Bạn cũng có thể xem xét đặt một tuyên bố ngắn về cookie trong biểu ngữ xuất hiện ở đầu trang của bạn cho khách truy cập mới, đặc biệt nếu bạn muốn hoặc cần yêu cầu sự đồng ý của người dùng để sử dụng chúng.
- Đừng chôn vùi chính sách cookie của bạn bằng cách biến nó thành một phần của chính sách bảo mật, điều khoản và điều kiện của bạn hoặc các tài liệu dài hơn, in đẹp hơn. Làm cho chính sách dễ tìm và dễ đọc, điều này sẽ khiến người dùng tin tưởng hơn vào trang web của bạn và sẽ cho phép bạn tuân thủ luật cookie của Liên minh Châu Âu, nếu có.
Bước 2. Cho phép người dùng "chấp nhận" cookie
Làm cho người dùng đồng ý về việc sử dụng cookie cần thiết trước khi họ duyệt trang web, nếu bạn muốn hoặc nếu luật pháp yêu cầu. Cung cấp giải thích rõ ràng về cách bạn sử dụng cookie, cũng như cách để người dùng đồng ý và chọn tham gia cho phép việc sử dụng đó.
- Chỉ thị về quyền riêng tư điện tử hay “luật cookie” được sử dụng bởi Vương quốc Anh và các quốc gia ở Liên minh Châu Âu là luật yêu cầu sự đồng ý của người dùng đối với cookie. Nó cũng yêu cầu giải thích rõ ràng về cách thức và lý do tại sao trang web của bạn sử dụng cookie.
- Lưu ý rằng sự đồng ý có thể được ngụ ý chứ không phải là “chọn tham gia” rõ ràng trên trang web của bạn, nhưng để đảm bảo bạn tuân thủ, bạn nên yêu cầu người dùng thực hiện một số hành động tích cực để đồng ý, chẳng hạn như nhấn nút, đánh dấu vào ô hoặc nhấp vào một liên kết.
Bước 3. Triển khai biểu ngữ hoặc cửa sổ bật lên để lấy sự đồng ý
Hãy đồng ý cho việc sử dụng cookie là một bước hành động dễ dàng và rõ ràng khi người dùng mới truy cập trang web của bạn. Bao gồm một lượng văn bản ngắn về lý do bạn sử dụng cookie, liên kết đến chính sách cookie dài hơn và nội dung nào đó để người dùng nhấp vào để xác nhận sự đồng ý của họ.
- Hãy thử một biểu ngữ xuất hiện ở đầu trang web cho người dùng mới, đây là cách phổ biến nhất để cho phép người dùng được thông báo và đồng ý sử dụng cookie. Trớ trêu thay, bạn sẽ muốn sử dụng cookie liên tục trên trang web của mình để đảm bảo rằng sau khi người dùng đồng ý, biểu ngữ sẽ không tiếp tục hiển thị mỗi khi họ xem trang web.
- Một số mẫu thiết kế của trang web, chẳng hạn như WordPress, có thể cung cấp tiện ích con hoặc mã được cung cấp để thêm vào trang web của bạn nhằm giúp việc chấp thuận cookie và tuân thủ luật dễ dàng hơn.
