На работающем сайте заказчика внедрено полноценное управление согласием без остановки страниц и без рискованного обновления всей устаревшей CMS. Необязательные внешние сервисы теперь не запускаются до выбора пользователя, отказ доступен наравне с принятием, настройки можно изменить, а ранее данное согласие – отозвать электронно.

Название и домен заказчика не раскрываются. Кейс посвящён инженерному подходу: как изменить реальное сетевое поведение старого сайта, сохранить его работу и доказать результат проверкой.

Почему визуального баннера недостаточно

Если аналитика, реклама или карта загружаются до появления баннера, интерфейс уже опоздал. Пользователь видит выбор, но технически данные могли быть переданы раньше.

Поэтому аудит начинается не с цвета кнопок, а с инвентаризации:

  • какие внешние адреса вызывает сайт;
  • какие cookie и записи браузера появляются;
  • какие формы собирают данные;
  • какие сервисы необходимы для работы страницы;
  • какие относятся к аналитике, маркетингу или дополнительным функциям;
  • что происходит при полном отказе.

Текущие ориентиры по текстам и организации обработки нужно сверять с материалами Национального центра защиты персональных данных и действующим законодательством. Техническое внедрение не заменяет юридическую оценку конкретного процесса.

Что изменилось для посетителя

При первом визите доступны три понятных действия:

  1. принять все необязательные категории;
  2. отказаться от них;
  3. открыть подробные настройки.

Принятие и отказ сделаны одинаково заметными. Пользователь может отдельно управлять аналитикой, маркетингом и дополнительными функциями.

Постоянная ссылка в нижней части сайта снова открывает настройки. При отключении категории прекращаются будущие загрузки известных сервисов, а доступные сайту следы удаляются. Уже переданные внешнему поставщику данные таким способом не стираются – для этого нужен отдельный процесс у самого поставщика.

Как блокируются внешние скрипты

Необязательный скрипт изначально находится в странице в неисполняемом виде. Только после разрешения нужной категории контроллер создаёт настоящий элемент загрузки.

Это относится не только к аналитике. Карта, видео, чат или другой внешний виджет тоже может передавать данные при загрузке. Пока пользователь не разрешил функциональную категорию, вместо такого виджета показывается локальное объяснение и кнопка настройки.

Полный отказ не должен ломать основное содержание сайта. Страницы, навигация и обязательные формы продолжают работать.

Почему форма проверяет согласие на сервере

Проверка только в браузере легко обходится прямым запросом. Поэтому форма передаёт версию текста согласия, а сервер независимо проверяет наличие обязательного выбора.

Версия нужна потому, что цели, перечень данных и текст могут измениться. Старый выбор нельзя незаметно считать согласием с новыми условиями.

Право и порядок отзыва описываются в актуальных материалах НЦЗПД о согласии. Во внедрении электронная форма отзыва стала частью того же доступного сайта, а не адресом, который посетитель должен искать отдельно.

Как изменить старую CMS и не остановить сайт

Большое обновление устаревшей платформы одновременно с обязательным исправлением объединяет два разных риска. В этом проекте применён ограниченный выпуск:

  • до изменения сохранена рабочая версия файлов;
  • публикуется только заранее проверенный набор;
  • перед записью проверяется ожидаемое состояние сервера;
  • после записи файлы перечитываются обратно;
  • ключевые адреса проходят контрольные HTTP-запросы;
  • подготовлен понятный путь возврата.

Отдельная модернизация CMS остаётся самостоятельным проектом. Это не пробел в выполненном механизме согласия, а безопасное разделение задач разного масштаба.

Как проверялся результат

Скриншот баннера не доказывает отсутствие запросов. Проверка выполнялась в чистом профиле браузера с отключённым кэшем.

Отдельно проходили сценарии:

  • первый визит без выбора;
  • полный отказ;
  • принятие каждой категории отдельно;
  • изменение ранее сохранённого выбора;
  • отзыв;
  • повторное открытие настроек;
  • функциональный виджет;
  • компьютерный и мобильный экран.

Для каждого сценария проверялись интерфейс, cookie, хранилище браузера и фактические сетевые запросы. Это позволило подтвердить не только видимость элементов, но и поведение сайта.

Как решение настраивается под другой сайт

Готовый подход начинается с новой инвентаризации. У каждого сайта свой набор форм, аналитики, карт, видео, рекламных пикселей и сторонних виджетов.

Затем настраиваются категории, тексты, срок действия выбора, версии документов, электронный отзыв и безопасный порядок публикации. Для современной CMS механизм подключается штатно; для старой системы может потребоваться отдельный слой совместимости.

Техническим специалистам

Необязательные элементы хранятся с неисполняемым типом и меткой категории. Контроллер согласия активирует их после разрешения и следит за повторным изменением состояния. Серверная часть формы проверяет версию согласия независимо от JavaScript.

Автоматическая проверка через протокол управления Chrome создаёт чистые профили, меняет категории и собирает сетевые события. Список разрешённых и запрещённых адресов сравнивается для каждого сценария.

Итог

Управление согласием – это не баннер. Это согласованная работа интерфейса, сетевых загрузок, форм, отзыва и документов.

Анонимный кейс показывает, что этот механизм можно внедрить даже на старой CMS без остановки работающего сайта, если ограничить объём изменения, проверять фактическое сетевое поведение и отделить срочную задачу от большой модернизации.

Источники

  1. Политика в отношении обработки файлов cookieНациональный центр защиты персональных данных Республики Беларусь
  2. Согласие на обработку персональных данныхНациональный центр защиты персональных данных Республики Беларусь
  3. Закон Республики Беларусь от 7 мая 2021 г. № 99-ЗНациональный правовой интернет-портал Республики Беларусь