O plugin PrestaShop da iubenda permite automatizar a implementação das regras da Lei dos Cookies, reduzindo significativamente a necessidade de intervenções diretas no código do site.
HEAD
);Se a instalação for bem-sucedida, você receberá esta mensagem:
O módulo aparecerá na sua lista de módulos em “Modules & Services”.
Agora é hora de definir as configurações do módulo.
Agora que o módulo está pronto, precisamos alimentá-lo com as informações necessárias de sua conta da iubenda.
Uma vez configurado, o plugin começará a mostrar o banner no qual sua política de cookies será exibida/vinculada aos usuários que visitam seu site pela primeira vez, sem a necessidade de quaisquer outras configurações. O plugin também irá reconhecer, detectar e bloquear automaticamente os cookies indicados na lista de bloqueio acima que estão presentes em seu site.
Nossa extensão PrestaShop bloqueia automaticamente os scripts gerados pelo servidor (portanto, retornados pelo PHP pelo PrestaShop). Os scripts inseridos na página via JavaScript após o processo de carregamento da página não são e não podem ser bloqueados automaticamente.
Esses scripts podem ser bloqueados por meio da inserção do código-fonte nas caixas de Custom Script no console do plugin ou, ainda, por meio do método de empacotamento manual, ilustrado no exemplo abaixo e (mais detalhadamente) nesta postagem de ajuda
O campo Custom Script facilita o bloqueio de scripts inseridos na página diretamente do console do plugin. Isso reduz consideravelmente a necessidade de edições diretas no código do site.
Veja como fazer:
Usar esses campos é muito simples. Basta inserir o script ou o atributo iframe src que deseja bloquear.
Se você quiser bloquear um botão social (que insere scripts na página através do JavaScript), basta inserir a fonte do script, por exemplo, connect.socialwebsite.net/en_US/track.js
, no campo de scripts.
Digamos que você queira bloquear scripts inseridos na página por meio do seguinte iframe
<iframe width="1280" height="720" src="https://www.videowebsite.com/embed/xxFhMChxx" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
Você precisará videowebsite.com/embed/
videowebsite.com/embed/xxFhMChxx
) para garantir que todos os scripts provenientes da verdadeira fonte sejam bloqueados.
Este método exige que você modifique diretamente o código do seu site. Você precisará acessar a seção correspondente do código do seu site e adicionar os scripts a serem bloqueados, conforme explicado abaixo.
Veja
<!--IUB-COOKIE-BLOCK-START-->
<script>
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s);
js.id = id;
js.src = "//connect.socialwebsite.net/en_US/sdk.js#xfbml=1&version=v2.3&appId=808061959224601";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'socialwebsite-jssdk'));
</script>
<!--IUB-COOKIE-BLOCK-END-->
Se houver elementos HTML / IMG / IFRAME, você precisará proceder da seguinte forma:
<!--IUB-COOKIE-BLOCK-START-->
<iframe src="...
<img src="...
<!--IUB-COOKIE-BLOCK-END-->
Se você ativou o recurso de consentimento por categoria, precisará atribuir a finalidade. Voltando ao exemplo do botão social, fazendo parte da finalidade de “Experiência” (id 3):
<!--IUB-COOKIE-BLOCK-START-PURPOSE-3-->
<script>
...
</script>
<!--IUB-COOKIE-BLOCK-END-PURPOSE-3-->
Para interromper o parse/substituição automática do iframe/scripts que contêm um src definido:
<!--IUB-COOKIE-BLOCK-SKIP-START-->
<script type="text/javascript">...</script>
<!--IUB-COOKIE-BLOCK-SKIP-END-->
Para chamadas de API e xmlrpc, sugerimos o parâmetro ?iub_no_parse=1
.
Lembre-se sempre de fazer backup do seu site antes de qualquer reparo.
Em alguns casos raros, o sistema pode informar um erro “proibido” quando você insere o script do Privacy Controls and Cookie Solution, ou qualquer outro script, no módulo Privacy Controls and Cookie Solution e clica em “Save”.
Isso provavelmente está relacionado a uma instalação do ModSecurity no Apache ativado no backend do PrestaShop. Para resolver o problema, você precisará desativar o módulo mod_security. O que pode ser feito por meio do seguinte procedimento:
Clique em Shop Parameters -> Clique em Traffic&Seo -> Localize a opção “Disable Apache ModSecurity Module” e configure como “Yes”.
Se, por algum motivo, o procedimento não funcionar, pode ser necessário entrar em contato com o provedor de hospedagem web a respeito das restrições específicas do seu site.
Support the Prestashop latest version 8
Update the core iubenda classes to the latest version
Fix SSRF security vulnerability
Remove googletagmanager.com/gtm.js from basic interaction
Integrar com PageCache ultimate
Correção: evite substituir a atribuição da finalidade se ela já estiver definida
Correção: avaliação da finalidade para bloqueio de iframes
Correção: bloqueie os scripts personalizados durante o parse
Correção: siga o padrão do código para evitar conflito na substituição
Correção: adicione por finalidade em tags de script internos
Ajuste: Adicione GA ao suporte de bloqueio por finalidade
Correção: Mova a conexão do FB para otimização da experiência
Ajuste: adicione Google GPT ao suporte de bloqueio por finalidade
Correção: descontinuidade do método admin.js ready
Correção: limita a sanitização url para protocolos http
Correção: categoria por finalidade AddThis
Novo: suporte para bloqueio de script por finalidade
Novo: suporte ao botão “Reject”
Ajuste: Atualização da classe Simple HTML Dom PHP para 1.9
Ajuste: Código tratado com validador de código oficial
Novo: implementação de uma forma de pular o parse específico de script
Correção: manuseio aprimorado do HTML do script iubenda
Ajuste: atualização dos links de suporte
Ajuste: adapta o manuseio da classe PHP iubenda
Ajuste: Atualiza o logotipo do iubenda
Novo: opção para bloquear custom scripts e custom iframes personalizados
Ajuste: atualiza e amplia a lista de scripts bloqueados, incluindo Google Site Search, Google oAuth, widgets do LinkedIn, widgets do PayPal, Freshchat, UserVoice, AdRoll, Olark, Segment, Kissmetrics, Mixpanel, Pingdom, Bing e Elevio
Ajuste: atualiza e amplia a lista de scripts bloqueados, incluindo Pinterest, AddThis, Disqus, Optimizely, Neodata, Criteo, Outbrain, Headway e CodePen
Ajuste: melhorias de interface
Correção: implementação inválida do parser da iubenda
Ajuste: atualiza e unifica o mecanismo de parse da iubenda
Correção: Saída Eage vazia se o bloqueio de script estiver desativado
Ajuste: atualização de uma classe mais rápida do regex da iubenda
Lançamento inicial
Após a instalação, certifique-se de configurar o bloqueio prévio, é legalmente obrigatório sob a lei da UE. Neste guia você pode encontrar vários métodos de bloqueio prévio, além de instruções completas.
Se você não conseguir atualizar para a versão 1.7.x (que é compatível com nosso módulo), precisará integrar o código manualmente. Para fazer isso:
Nesse caso, você provavelmente precisará editar o arquivo header.tpl do seu tema Prestashop e adicionar o script do Privacy Controls and Cookie Solution.
Não temos um guia dedicado para isso, mas você pode encontrar alguns artigos úteis online, como este, em como modificar um template na PrestaShop.
O código do Privacy Controls and Cookie Solution deve ser adicionado entre tags “literal” como exemplificado abaixo:
{literal}
Cookie Solution Script
{/literal}
Se você não quiser mexer no código, também pode usar um módulo simples do Prestashop que permite adicionar o nosso script do Privacy Controls and Cookie Solution na tag <head> da página, como este as módulo aqui.
Lembre-se de que, além de exibir um banner de cookies/de consentimento, você também deve bloquear os cookies antes do consentimento. Precisa de ajuda com o bloqueio prévio? Confira o nosso guia sobre Codificação Manual aqui.