¿Sabes qué es lo que más me sorprendió cuando puse este tweet?
Que hay muchas personas que quieren crear webs que carguen menos rastreadores y respeten la privacidad de sus usuarios, pero no saben exactamente cómo hacerlo.
Creo que estamos tan acostumbrados a tener al alcance de la mano (o un clic) herramientas «gratuitas» muy potentes, que nos tiramos en plancha a usarlas, simplemente porque podemos.
Y en el caso de las herramientas de analítica y/o rastreo lo hacemos por el famoso «porsiaca». Porque creemos que dentro de un tiempo quizás necesitaremos esos datos.
Spoiler: la gran mayoría de las veces no los necesitarás nunca.
Así que te voy a contar cómo realicé este camino hacia tener una web sin complejo de aspiradora*.
*Una web que no te «enchufa» tropecientas cookies antes de preguntar ni recoge más datos de lo necesario «porsiaca».
Y empezamos por una confesión:
1. Eliminar scripts de seguimiento innecesarios
Lo reconozco, cuando lancé esta web (inicios de 2017) no tenía mucha experiencia en el mundo de los negocios digitales, así que mi forma de suplirlo fue recoger muchos datos.
Ni corto ni perezoso, le metí unos cuantos scripts de seguimiento/analítica:
- Google Analytics -> porque era «la herramienta» para medirlo todo en la web.
- Pixel de Facebook -> porque «todo» el mundo lo hacía.
- Pixel de Active Campaign -> porque era la plataforma de email marketing sobre la que acababa de hacer un «curso de la muerte».
Tres años y medio después te puedo asegurar de que no necesitaba ninguno de los tres. De hecho, hace meses que ya no están entre nosotros. 😉
Por supuesto, los datos de Google Analytics me han ayudado a entender qué contenido funciona mejor (y otras cosas), pero cualquiera de las alternativas a Google Analytics más respetuosas con la privacidad que te mencioné en un post anterior me hubieran servido.
En concreto, llevo unos meses encantado con Fathom.
¡Ojo! No digo que todo el mundo tenga que hacer lo mismo. Cada proyecto tiene necesidades distintas y debes tomar decisiones según esas necesidades.
2. No cargar cookies antes de que sean aceptadas
Precisamente porque hay webs donde puede ser «imprescindible» cargar algunos scripts de seguimiento, debes asegurarte de que solo lo hacen si tus visitas han aceptado las cookies.
Es decir, tienes que cumplir con la RGPD. Esto puede ser un poco tedioso de implementar pero hacerlo por un lado defiende la privacidad del visitante (¡bien!) y por el otro te puede ahorrar una multa considerable (¡mejor aún!). Vamos un win-win. 😂
De hecho, antes de eliminar todos los scripts de seguimiento de la web, el paso intermedio que realicé fue precisamente este.
Uno de los pocos plugins que gestiona bien el tema de las cookies (es decir, que no carga los scripts hasta que el visitante las acepta) es GDPR Cookie Compliance.
Este plugin tiene un apartado de cookies de terceros que te permite añadir los scripts de Google Analytics, Facebook, etc.
Al colocarlos ahí y configurar el plugin para que no se carguen hasta que se acepten, estarás haciendo las cosas de forma legal.
Y quizás estás pensando: «Pero es que si lo hago así pierdo muchos datos, Nahuai».
Bueno, es que esos datos son propiedad de los visitantes, no tuyos. Por lo tanto, lo correcto es pedir permiso de forma educada con un banner molón.
Y esto último no lo digo de coña: una forma de asegurarte de que el visitante ve el banner y decide si acepta o no es conseguir que lo vea, pero sin que le llegue a molestar (en ese sentido te recomiendo este post).
Si te interesa leer sobre el tema de qué porcentaje de datos puedes dejar de recolectar hay un post de Santiago Alonso y otro de Marko Saric donde hablan del tema.
3. Evitar la carga de otras cookies de terceros
Además, de los scripts que puedes añadir tú manualmente hay otros que pueden estar ahí recopilando datos de tus visitantes mientras pasan desapercibidos.
Youtube
El más importante es el caso de los incrustados de Youtube.
Efectivamente, si añades vídeos de Youtube de forma normal se carga una cookie que recopila datos de los visitantes.
Para evitar, cuando vayas a «Compartir» > «Insertar» haz clic en la opción:
«Activar modo de privacidad aumentada».
Si ya tienes varios vídeos en tu web, otra opción es reemplazar youtube.com por youtube-nocookie.com en las URLs. Consulta a tu desarrollador de cabecera si no sabes cómo hacerlo de forma masiva. 😉
Vimeo
Otra plataforma bastante habitual para alojar y compartir vídeos en la web es Vimeo. También usa cookies, pero no cuenta con un dominio dedicado para la versión más privada, como en el caso de Youtube.
Pero puedes añadir &dnt=1 al final de la URL para que solicite «do not track», es decir, que no rastree. Aunque no es una opción tan robusta como la de Youtube también puedes aplicarla para mejorar en la medida de lo posible la privacidad.
Stripe
Otro de los casos que conozco es que si ofreces pagos en la web y se realizan mediante Stripe (tarjetas de crédito) algunos plugins de WordPress que los gestionan (como Restrict Content Pro y Easy Digital Downloads) te ofrecen la opción de cargar solo la cookie de Stripe en la página de pago. Hazlo, así solo se cargará cuando es estrictamente necesaria.
Todos estos ajustes relacionados con YouTube, Vimeo y Stripe ya los he aplicado tanto en mis webs como las de mis clientes. ¿Conoces de alguna otra cookie de terceros que se use habitualmente y cómo evitar que se cargue? Déjamela en los comentarios, please!
Ventajas de no cargar rastradores
Como soy un motivado de la vida al que le preocupa la privacidad y la sostenibilidad web, la principal ventaja que le veo es que eres más respetuoso con la privacidad del visitante y «contribuyes a una web mejor».
— Muy bien Nahuai, pero ya que voy a invertir un tiempo en aplicar estas mejoras en mis webs y las de mis clientes, necesito algo más «tangible».
— Venga vale ¿qué tal estas?
- Reduces tiempo de carga de la web
- Te puedes llegar a ahorrar el banner de cookies
Estoy convencido de que estas dos razones le van a sonar bastante bien a más de una persona. ¿A que sí? 😃
Sin ir más lejos, en el mismo proceso en el que eliminé los scripts de esta web realicé otras optimizaciones que redujeron en un 50% el peso total de muchas páginas. Eliminar los scripts fue un factor añadido que ayudó a mejorar la velocidad de carga de la web.
Herramientas para revisar las cookies (scripts) que se están cargando al visitar una web
Si te ha picado curiosidad y quieres saber si tus webs (o las de tus clientes) están cargando cookies antes de que se acepten te dejo unos recursos:
- Inspector del navegador web (solo apto para desarrolladores).
- Safari 14.0 incluye de forma nativa un apartado dedicado (los pantallazos de mi tweet original venían de ahí).
- themarkup.org/blacklight/
- cookieserve.com
- cookiemetrix.com
- usephantom.com
Estas son las que he estado usando estos meses, pero sé que hay más. Si tienes alguna favorita que quieras compartir estaré encantado de leerte en los comentarios.
Conclusiones
Este artículo está dedicado a todas las personas que queréis contribuir a crear una web mejor y estáis dispuestas a invertir un poco de tiempo o esfuerzo en hacerlo.
Ya ves que es muy sencillo. Se puede resumir en dos pasos:
- Elimina los scripts innecesarios para tu proyecto (Google Analytics, píxel de Facebook…).
- Asegúrate de no cargar cookies/scripts antes de que los acepte el visitante.
Si te interesan estos temas te recomiendo que te suscribas a la newsletter donde comparto las mejores prácticas y herramientas. De hecho, la mayoría de que lo lees aquí ya lo había mencionado en ediciones anteriores.
Cristina Barredo dice
Hola, Gracias, ha sido de gran información y ayuda, miraré entonces el plugin.
Sldsssss
Nahuai dice
Me alegro, Cristina. 🙂
Un saludo.
Miguel dice
Buenos días,
Muy interesante y de valor esta inforamación relacionado con youtube-nocookie.com en las URLs.
Gracias.
Un saludo
Nahuai dice
Gracias, Miguel.
Me alegro de que te haya resultado de utilidad, además eso en concreto es muy fácil de implementar. 😉
Un saludo.