Déjà fort économe à distribuer ces cookies qui ont la fâcheuse propension à nous pister à l’insu de notre plein gré, je n’utilisais pour ce site que des cookies purement nécessaires au fonctionnement. Mais à partir de ce soir, le site ne sert plus de cookie. Régime ! Cela demande un peu d’attention et de surveillance, j’explique comment j’ai fait. Et vous pourrez naviguer tranquilou…
Le travail préalable
Certes, on peut inciter les utilisatrices et utilisateurs à configurer leur navigateur pour les bloquer… mais tout le monde ne le fait pas ou n’y pense pas. Cela ne suffit pas en termes d’exigences légales pour le RGPD.
On peut également utiliser des systèmes permettant au visiteur d’accepter ou refuser tel ou tel type de cookies… Il faut que l’inventaire soit exhaustif et actualisé régulièrement. Les extensions qui permettent d’afficher les fameuses « fenêtres » … laissent également des cookies !
Intégrer des icônes de partage vers Facebook ou X, insérer une vidéo YouTube sur le site c’est multiplier la collecte de cookies. Il y a longtemps que j’ai supprimé ça.
Il n’y a plus de statistiques sur le site. Même si on peut faire des suivis sans cookie avec Matomo, je m’en passe. Je jette un œil à ce que l’hébergeur fait au niveau du serveur avec AWSTATS, c’est succinct et approximatif mais je m’en fiche un peu.
Je me passe également de lettres de diffusion avec leurs formulaires de contact. Bien évidemment, il n’y a jamais rien eu ici en rapport avec la publicité par exemple.
Très souvent, ce sont les extensions qui rajoutent des cookies mais WordPress peut également en disposer.
Je n’avais donc plus que des cookies fonctionnels ne nécessitant pas l’accord préalable des utilisateurs au regard du RGPD.
Trois actions décisives pour les visiteuses et visiteurs
Le changement de système de cache
Pour qu’un site soit rapide, il faut mettre les pages en cache. Sans entrer dans les détails techniques, j’ai un temps utilisé le dispositif de mon hébergeur avec l’extension LiteSpeed Cache. C’est un système très efficace mais fragilisé par une configuration complexe très sensible aux mises à jour. LSCache laisse un cookie fonctionnel.
Ce site utilise à présent un système de cache au niveau du serveur, XtremCache, qui non seulement est super efficace mais ne laisse pas de cookie. Il présente au visiteur la page qu’il visite de façon « statique » et ne va chercher les pages « dynamiques » que si elles n’ont jamais été appelées (je résume ce que j’ai compris).
Le cookie des Emojis
Les Emojis sont ces petites icônes utilisées pour exprimer des idées ou des émotions.
Le cookie wpEmojiSettingsSupports que j’ai trouvé vient de WordPress. Il y a donc stockage de données fonctionnelles discutables selon certains. De plus cela concerne les anciens navigateurs… On peut s’en passer. Il y a deux solutions, rajouter une extension, ou plus simple, une fonctionnalité avec du code.
Pour ceux que ça intéresse, il suffit d’aller coller ça dans (functions.php) en passant pour simplifier pour le coup par l’extension WPCode.
php
// Désactiver les emojis WordPress function disable_wp_emojicons() { remove_action( ‘admin_print_styles’, ‘print_emoji_styles’ ); remove_action( ‘wp_head’, ‘print_emoji_detection_script’, 7 ); remove_action( ‘admin_print_scripts’, ‘print_emoji_detection_script’ ); remove_action( ‘wp_print_styles’, ‘print_emoji_styles’ ); remove_filter( ‘wp_mail’, ‘wp_staticize_emoji_for_email’ ); remove_filter( ‘the_content_feed’, ‘wp_staticize_emoji’ ); remove_filter( ‘comment_text_rss’, ‘wp_staticize_emoji’ ); } add_action( ‘init’, ‘disable_wp_emojicons’ );
Et les commentaires ?
Je me suis souvenu que pour les commentaires, il y avait également activation de cookies si on les utilisait. Là aussi pas de traces méchantes mais tout de même…
Là aussi, j’ai ajouté du code php.
// Désactiver les cookies des commentaires
function disable_comment_cookies_consent() {
if (is_admin()) {
return;
}
wp_dequeue_script(‘comment-reply’);
}
add_action(‘wp_print_scripts’, ‘disable_comment_cookies_consent’, 100);
// Supprimer la case à cocher de consentement
function remove_comment_cookies_checkbox($fields) {
unset($fields[‘cookies’]);
return $fields;
}
add_filter(‘comment_form_default_fields’, ‘remove_comment_cookies_checkbox’);
Vérification
On peut aller sur un site, taper par exemple F12 et vérifier les cookies. J’utilise avec Firefox le plugin Cookie Quick Manager qui permet de vérifier les cookies d’un site. Certains sites que l’on imagine de confiance, c’est édifiant !
On peut aller voir des sites qui vont effectuer un scan externe.
Par exemple Termly
0 cookie trouvé
Usercentrics fait la même chose.
Ne reste plus qu’à corriger les pages de mentions légales ou de politique de cookies, tout en restant vigilant !
Note au passage : dès que je peux remplacer une extension par du code (par exemple pour dire le temps de lecture estimé d’une page), je le fais. Ça diminue les risques et allège encore le site.
Laisser un commentaire