Introducción a la auditoría de cookies
Hoy en día es esencial comprender la presencia y el propósito de las cookies en un sitio web. El panorama de la privacidad de datos continúa evolucionando y existen varias leyes y regulaciones en todo el mundo, donde el cumplimiento de las cookies casi siempre se incluye de alguna manera.
Si tiene la tarea de realizar una revisión de las cookies existentes en un sitio web para el cumplimiento (ePrivacy, GDPR), privacidad o política de cookies, Screaming Frog. La herramienta puede ayudar a automatizar el trabajo pesado en la identificación de todas las cookies que se configuran automáticamente sin el consentimiento explícito del usuario a escala.
Este tutorial lo guía a través de cómo configurar el Screaming Frog para rastrear un sitio web, cargar cada página en su navegador Chrome sin cabeza e identificar cualquier cookie que se encuentre y reportárselo.
Screaming Frog es gratis en su versión liviana, pero las funciones que se analizan a continuación requieren un licencia. Cuando tenga Screaming Frog instalado, con licencia y abierto, siga estos pasos.
1) Seleccione ‘Cookies’ para extracción
Abra SEO Spider, vaya a ‘Configuración > Spider > Extracción’ y seleccione ‘Cookies’ en ‘Detalles de URL’.
Esto significa que SEO Spider ahora almacenará todas las cookies descubiertas.
Tenga en cuenta que cuando elige almacenar cookies, la exclusión automática realizada por SEO Spider para las etiquetas de seguimiento de Google Analytics se desactiva para proporcionar una vista precisa de todas las cookies emitidas.
Esto significa que afectará sus informes analíticos, a menos que elija excluir cualquier secuencia de comandos de seguimiento mediante el uso de excluir configuración (‘Configuración > Excluir’).
2) Habilitar la representación de JavaScript
Haga clic en ‘Configuración > Araña > Representación’ y seleccione ‘JavaScript’. Esto significa que SEO Spider abrirá cada página web en un navegador Chrome sin interfaz entre bastidores.
Este es un paso importante, ya que permite descubrir las cookies que se cargan mediante JavaScript o etiquetas de imágenes de píxeles.
El tamaño de la ventana se establece automáticamente en Googlebot Smartphone, pero se puede ajustar al escritorio si hay alguna diferencia en la forma en que el sitio emite cookies.
3) Configure el agente de usuario en Chrome
Para replicar un usuario normal, cambie el agente de usuario a un navegador, como Chrome a través de ‘Configuración> Agente de usuario’.
Algunos sitios web establecen cookies de forma condicional en función del agente de usuario y el rastreo, ya que, de lo contrario, es posible que la ‘Screaming Frog SEO Spider’ no siempre brinde una imagen real.
4) Ignorar robots.txt
Haga clic en ‘Configuración > robots.txt > Ajustes’ y seleccione ‘Ignorar robots.txt’ o ‘Ignorar robots.txt pero informar estado’.
Las cookies se pueden cargar desde URL que están disponibles para los usuarios pero no para los bots, como páginas o recursos bloqueados a través de robots.txt. Por lo tanto, es importante que permitamos que se carguen todos los recursos. Cualquier función Incluir o Excluir configurada por el usuario también puede afectar esto.
5) Rastrear el sitio web
Abra SEO Spider, escriba o copie el sitio web que desea rastrear en el cuadro ‘Enter URL to spider’ y presione ‘Iniciar’.
Espere hasta que finalice el rastreo y alcance el 100%, pero también puede ver algunos detalles en tiempo real.
6) Ver el número de cookies para cada URL
En la pestaña ‘Interno’, hay una columna de ‘cookies’ que muestra el número de cookies descubiertas para cada URL.
Deberá desplazarse hacia la derecha para verlo. Esto lo ayudará a identificar dónde se descubren las cookies en el rastreo.
7) Ver la pestaña de cookies
Haga clic en una URL en la ventana superior, luego en la pestaña inferior «Cookies» para completar el panel de la ventana inferior con más detalles sobre las cookies descubiertas para cada URL.
Puede hacer clic en la imagen de arriba para ver una versión más grande. Puede ver datos granulares de cookies para cada URL. También puede resaltar varias URL a la vez y verlas juntas (la columna «dirección» a la derecha muestra en qué URL se encuentra cada una).
Las columnas enumeradas en la pestaña Cookies incluyen:
- Tipo de cookie: dónde se descubrió la cookie. Ya sea sobre ‘HTTP’ cuando se establece a través del encabezado, o ‘On-Page’ si fue a través de JavaScript o una etiqueta de píxel.
- Nombre de la cookie: el nombre de la cookie.
- Valor de la cookie: el valor de la cookie.
- Dominio: el dominio que emitió la cookie. Estos pueden ser de primera o de tercera parte.
- Tiempo de caducidad: el tiempo de caducidad de la cookie.
- Seguro: detalles del atributo seguro de la cookie. Verdadero significa que el atributo ‘seguro’ está presente.
- HttpOnly: detalles del atributo HttpOnly de la cookie. True significa que el atributo ‘HttpOnly’ está presente.
- Dirección: la URL en la que se configuró la cookie.
8) Ver informe de resumen de cookies agregado
Exporte un resumen agregado de las cookies descubiertas haciendo clic en «Informes > Cookies > Resumen de cookies».
Esto muestra una vista agregada de cookies únicas descubiertas durante un rastreo, considerando su nombre, dominio, caducidad, valores seguros y HttpOnly. También se mostrará la cantidad de URL en las que se emitió cada cookie única. El valor de la cookie en sí se descuenta en esta agregación (¡ya que son únicos!).
9) Exportación masiva de todos los detalles de las cookies
Haga clic en ‘Exportación masiva > Web > Todas las cookies’ para exportar cada URL, cookie y todos los atributos de cookies descubiertos.
Esta exportación le permite consultar los datos como mejor le parezca.
10) ¡Pequeño consejo! Auditar cookies después de la aceptación del consentimiento de cookies
Puede usar la autenticación ‘basada en formularios’ para aceptar una ventana emergente de cookies y rastrear el sitio web para auditar las cookies como si hubiera dado su consentimiento.
Para hacer esto, vaya a ‘Configuración > Autenticación > Basado en formularios’, luego haga clic en ‘Agregar’, inserte la URL del sitio web y haga clic en ‘Aceptar’.
Cuando el sitio web se cargue en el navegador Chrome incorporado, acepte la ventana emergente de cookies como de costumbre.
Haga clic en ‘Aceptar’ y ‘Aceptar’ nuevamente. Luego siga los puntos 1-8 en el tutorial anterior.
A continuación, puede analizar las cookies configuradas como si hubiera dado su consentimiento para ver las diferencias en el sitio web.
Resumen
Con suerte, este tutorial lo ayudará a realizar una auditoría integral de cookies para identificar las cookies que se cargan automáticamente al navegar por un sitio web, para conocer las políticas de cookies y el cumplimiento, como ePrivacy y GDPR.
¿Quieres saber más? Accede a la guía de Screaming Frog