Probleem:
Tijdens het bespreken van de privacy verklaring op mijn website met een collega merkte die collega op dat er cookies werden gezet voor het domein scorecardresearch.com. Dit was me nog niet eerder opgevallen en werd ook alleen gedaan in Google Chrome. Ik heb nooit om die cookies gevraagd en het staat ook niet beschreven in mijn privacy policy.
Scorecardresearch.com is een bedrijf dat gegevens verzamelt over het gebruik van een website of dienst. Naast deze informatie wordt ook het IP adres van de bezoeker verzamelt. Deze gegevens worden weer doorgegeven aan anderen. Dit maakt dus inbreuk op de privacy. Dat die cookies worden geplaatst betekent ook dat er externe verbindingen zijn met die website en dit zorgt ervoor dat het laden van mijn website ook trager wordt volgens een test van pingdom.com.
Onderzoek:
In eerste instantie dacht ik dat misschien WordPress de cookies zou zetten voor onderzoek. Dat was niet zo en na verder onderzoek bleek Jetpack in het verleden wel gebruik te maken van deze dienst. Echter dit is al jaren geleden dus ook Jetpack zorgde niet voor de cookies. Aangezien er ook cookies werden geplaatst van sharethis.com begon ik Simple Share Button Adder te verdenken omdat dit de enige functionaliteit is die wat doet met sociale netwerken. Het uitschakelen van deze plugin zorgde ervoor dat de cookies ook verdwenen.
Oplossing:
Na installatie van Simple Share Button Adder vraagt de plugin om toestemming van de voorwaarden om de Facebook save knop te mogen gebruiken. Er wordt geen link getoond naar de voorwaarden dus je weet niet wat je accepteert. Vermoedelijk hebben de meeste webmasters op I accept geklikt en dan verdwijnt de balk meteen.
Na het klikken op I Accept worden de cookies van sharethis.com en scorecardresearch.com ingeladen. Of dit gebeurt vanuit Simple Share Button Adder, vanuit sharethis.com of Facebook is onduidelijk. De cookies worden opgeslagen ongeacht of je de knoppen wel of niet gebruikt. Zonder de voorwaarden te accepteren kan je nog steeds gebruik maken van de sociale deelknoppen.
Helaas bied de plugin geen optie om terug te gaan naar de situatie voordat je de voorwaarden hebt geaccepteerd. Maar via de database kan je de voorwaarden weer weigeren door onderstaand stappenplan te volgen.
- Log in op phpmyadmin
- Open de tabel “wp_options”
- Zoek in de kolom “option_name” op “ssba_settings”
- Klik op “Wijzigen” of “Edit” om het record aan te passen
- Zoek in de kolom “option_value” naar “accepted_sharethis_terms”:”Y”
- Verander de “Y” naar een “N” en verander verder niets
- Klik op “Opslaan”
- Vergeet niet om de cache van je website te legen
Ga nu in wp-admin naar de pagina van Simple Share Button Adder en bovenin zal de balk weer getoond worden. Zolang je niet klikt op “I accept” worden de cookies niet geplaatst en scheelt dit ook weer uitgaande verbindingen.
Update 26-02-2018:
De plugin wordt ook ontwikkeld door Sharethis.com, degene waarvoor ook cookies worden geplaatst. In de omschrijving van de plugin staat dat als je deze download automatisch akkoord gaat met de voorwaarden van Sharethis.com. De reacties in de review en support sectie zijn wisselend.
Oplossing getest op:
WordPress 4.9.4 met Simple Share Button Adder 7.4.12