Evästebannerin tekninen toteutus on usein haastavaa

Valu Digitalin Mikko Virenius kirjoittaa hyvin evästelupabannerien käytännön toteutuksen haasteista teknisestä näkökulmasta. Pelkkä lupalappu kun on, teknisesti asiaa katsoen, vain jäävuoren huippu. Jotta sivusto myös lunastaa bannerin antamat lupaukset, pitää moni asia olla tehty oikein.

>> Mikko Virenius: Evästeiden hallinta kuntoon Cookiebotilla

Kuten Vierityspalkissa on moneen otteeseen todettu, erittäin moni sivusto latailee evästeitä eri tavalla, mitä evästebanneri käyttäjille lupaa. Osa lataa liikaa heti sivustolle saavuttaessa, osa ei kunnioita kieltäytymistä riittävän hyvin, toisilla evästelappu ei vaikuta yhtään mihinkään. Ongelmia on monia.

Ilmiön takana on se todellisuus, että evästeiden systemaattinen hallinta vaatii niiden kaikkien ottamista jotenkin keskitettyyn kontrolliin, tai sitten täytyy olla erittäin hyvät työkalut oman sivuston toiminnan seurantaan ja oikeaoppisen käytöksen varmistamiseen. Tätä taas ei ole koskaan aiemmin tarvinnut tehdä, kun evästeitä on voinut läiskiä aina tarpeen tullen, ja näin eri puolilla sivustoa on voinut latautua hyvinkin erilaisia evästeitä. Moni sivusto onkin todellinen sekamelska evästeiden näkökulmasta.

Virenius erittelee artikkelissa erittäin hyvin erilaisia ongelmakohtia. Ainahan ongelmat eivät suinkaan ole seurausta koodareiden huolimattomuudesta, vaan esimerkiksi Google Tag Managerin avulla kuka tahansa markkinointihenkilö voi ujuttaa sivustolle uusia scriptejä ilman kenenkään muun tietoa. Näin projektimaisesti tehty evästebannerin viritys voi hyvinkin rapautua ajan kanssa, kun markkinointiosasto keksii lisäillä uusia scriptejä uusien kampanjoiden tarpeisiin.

Myös upotettavat elementit voivat tuoda ylimääräisiä scriptejä, esimerkiksi videoiden upottaminen usein tuo mukanaan palvelun omia seurantascriptejä. Näin sisällöntuottajatkin voivat omalla toiminnallaan tuoda sivustolle scriptejä, jotka voivat joissain tapauksissa latautua, vaikka käyttäjä olisi valinnut vain välttämättömät evästeet.

Siksi evästebannereiden asennuksen yhteydessä puhutaan usein myös siitä, miten toteutetaan jatkuva seuranta ja valvonta. Esimerkiksi Valu on valinnut avukseen Cookiebot-työkalun, joka auttaa myös sivuston skannauksessa, jotta ongelmakohdat pystytään tunnistamaan, ja evästebanneri saadaan toimimaan, kuten käyttäjä sen olettaakin toimivan. Myös Generaxionin Teemu Suoranta kirjoittaa Cookiebotin olevan heidän valintansa, ja he ovat jopa julkaisseet avoimena lähdekoodina toteuttamansa saavutettavan version evästebannerista (linkki Githubiin löytyy Teemun artikkelin lopusta). Cookiebot tuntuu ainakin Suomessa olevan kohtuullisen yleisesti käytetty digitoimistojen keskuudessa.

Tärkeintä on, että on joku työkalu, jolla pystyy seuraamaan, mitä keksejä asentuu milloinkin ja toimiiko oma evästelupabanneri oikein.

Näiden kaupallisten työkalujen kohdalla kannattaa myös huomioida, että heidän bisneksensä on nimenomaan evästebannereiden toteutuksessa ja evästeiden seurannassa, joten työkalut ovat erittäin laajoja – usein aivan suhteettoman kattavia käsillä olevaan ongelmaan nähden. Kuvaavaa on, että monien näiden firmojen skannerit suosittelevat evästebannerin asennusta kaikissa mahdollisissa tapauksissa. Työkalujen lähtökohta on se, että enemmän bannereita ja enemmän vaihtoehtoja on aina parempi asia – mikä ei todellakaan ole käyttäjien näkökulma.

Mikäli siis päätyy käyttämään valmistyökaluja apuna, kannattaa silti varautua melko työlääseen asennus- ja konfigurointiurakkaan.

Jonkinlaisten työkalujen käyttöönotto on edessä monilla. Etenkin nyt kun Google on lykännyt Chromen evästesulun deadlinea vuoden 2023 loppuun saakka, ovat asiallisesti toteutetut evästebannerit tärkeitä vielä pitkään.

Kaikkien sivustojen omistajien kannattaa hyödyntää tämä hetki tilaisuutena ottaa selvää, mitä kaikkea oma sivusto lataileekaan ja miksi.

Lue lisää: Evästeohjeistus Suomessa – kaikki artikkelit Vierityspalkissa 2018-2024