Mitől lesz a honlapod biztonságos a látogatóid szemszögéből nézve?

A Klassz honlapom lesz! nevű Facebook csoportomban merült fel a kérdés, mitől lesz a látogatók szemében „biztonságos” egy honlap. A posztban röviden válaszoltam, de úgy gondoltam, megéri bővebben is kifejteni.

Először is szögezzük le, a biztonságra nemcsak a látogatók miatt kell ügyelnünk, hanem saját magunk miatt is!

Épp ezért alap, hogy a honlapunk admin felületét rendszeresen látogassuk, azaz ne csak kívülről csodáljuk meg a webdesigner – vagy épp a saját kezünk munkáját, hanem nézzünk rá belülről is. A honlapon használt bővítményeket – jó esetben – rendszeresen frissítik, a WordPresst is időközönként, ezért célszerű ezeket a frissítéseket hetente, de legalább havonta egyszer megejteni. Ez szavatolja a biztonságos és korszerű működést.

Szinten célszerű biztonsági mentést is készíteni. Ha rendszeresen frissíted a honlapod tartalmát, minden ilyen tartalom hozzáadásakor javaslok egy manuális mentést, de célszerű beállítani automatikus mentést is. A legtöbb tárhely szolgáltató is készít rendszeresen mentést, de jobb tutira menni saját mentésekkel is.

Szintén a saját védelmed érdekében érdemes a spamek korszerű távol-tartásáról gondoskodnod, ha űrlapot használsz, akkor re-captcha szolgáltatással védeni (ez a nem vagyok robot és ehhez hasonló emberi mivoltot ellenőrző pont a küldés előtt), webáruháznál szintén fontos a fokozott védelem, melyet biztonságra specifikálódott bővítményekkel lehet megoldani.

MITŐL FOG BIZTONSÁGOSNAK TŰNNI EGY HONLAP A LÁTOGATÓ SZEMÉBEN?

Domain név

Még karácsony előtt szerettem volna vásárolni egy Amerika kapitányos pólót az unokaöcsémnek, de a linket, amit átküldött, félve mertem csak megnyitni: csakegy…… (direkt nem írom ki a teljes nevet). Nem csak a domain név nem volt bizalom gerjesztő, hanem sok minden más sem – erre majd lejjebb kitérek. A lényeg, hogy ha gagyi benyomást kelt a domain neved, ne csodálkozz, ha rá sem klikkelnek potenciális vásárlóid a neten, hacsak nem kifejezetten azokra hajtasz, akik járatlanok a biztonságos internethasználat terén. Ne legyen túl hosszú, legyen értelmes szöveg a domain neved és ha nem vagy biztos a dolgodban, kérdezd meg potenciális vásárlóidat, vállalkozó társaidat stb. hogy szerintük milyen márkanév/domain név passzolna a tevékenységedhez, termékedhez, célközönségedhez.

HTTPS:// vagy HTTPS:// – mi a különbség?

Az első, ami a legszembetűnőbb és a legtöbb látogatónak fogalma sincs, hogy mitől van ez, vagy nincs, az az URL sávban megjelenő „Biztonságos” zöld lakat, vagy „Nem biztonságos” felirat és a figyelmeztetés, itt ne add meg semmilyen magán jellegű adatod.

A titok az SSL (Secure Socket Layer) nevű szolgáltatásban rejlik, melyet a tárhely szolgáltatótól lehet kérni, amelynek látható jele, hogy a honlapod linkjének az előtagja http:// vagy https://. Itt nem pusztán arról van szó, hogy a lakat ott van-e, vagy sem, hanem ez a fránya kis „s” a garancia arra, hogy az űrlapodon átküldött adatok menet közben nem kötnek ki egy hackernél. Az SSL-ről szintén írtam már a 16 leggyakoribb WordPress hiba, amit egy kezdő elront című cikkemben is, és ügyfeleimnek is nem győzöm hangsúlyozni, hogy ez nem egy felesleges plusz kiadás, hanem a saját érdekük is.

A nagy keresőtestvér, a Google is előbbre sorolja azokat a weboldalakat, amelyek ugyanabban a témában publikálnak, mint Te, de rendelkeznek SSL tanúsítvánnyal.

GDPR és süti figyelmeztetés

2016-ban óriási felbolydulás volt a témában és boldog boldogtalan ezzel foglalkozott. Én azt tapasztalom, hog az ügyfelek még mindig megfeledkeznek róla, pedig felhasználóként ritka az olyan eset, ahol nem találkoznak vele, a felugró süti/cookie figyelmeztetésről nem beszélve.

Felmerült a kérdés, hogy ez kinek a felelőssége, hibáztatható-e a weboldal készítője, ha ilyet nem biztosít az ügyfele számára.

A válaszom határozott nem, mivel a webdesigner csupán kivitelezi a honlapot, annak tartalmáért nem felel, márpedig a GDPR szabályzat megléte, vagy nem léte tartalmi kérdés. A webdesigner figyelmeztetheti az ügyfelet, hogy a szabályozás miatt rendelkeznie kell ilyennel, de ha az ügyfél nem biztosítja a dokumentumot, akkor a weboldal készítőjét nem terheli felelősség.

Ami már valóban számon kérhető a webdesigneren, hogy ez a dokumentum valóban jól látható helyen szerepel-e a honlapon (célszerű láblécben elhelyezni menüpontként, vagy kattintható linkként), illetve az űrlapon, még a küldés gomb felett jól látható helyen szerepeljen a pipálandó opció, hogy a látogató elolvasta és megértette a szabályzatot. Ide szintén linkelni kell magát a szabályzatot.

Honnét lesz nekem GDPR szabályzatom?

A webáruház tulajdonos ügyfeleimet feltétlenül szakjogászhoz irányítom, hiszen a webáruházakat jóval gyakrabban ellenőrzik mindenféle szempontból (fogyasztó védelem, adóhatóságok stb.), különösen nagyobb forgalmú üzleteknél esztelenség erre nem áldozni.

Magánszemélyek esetén, különösen szolgáltatóknál még nem tapasztaltam komoly razziákat, hiszen a legtöbben valóban nem kezdenek semmit a tőlük szolgáltatást megrendelők adataival. Ez persze nem jelenti azt, hogy nekik nem kell a szabályozást követniük és nem kaphatnak ellenőrzést, azonban úgy gondolom, nem szükséges akár százezret kifizetniük egy GDPR szabályzatért.

Az interneten találhatóak cégek, melyek erre szakosodtak és megfizethető áron kínálják szolgáltatásaikat, hirdetnek tanfolyamot, illetve némelyikük GDPR minta szabályzatot is értékesít, melyet az ügyfél a saját adataival kitölthet.

Szintén hasznos lehet beszerezni az alábbi könyvek egyikét a témában:

Cookie szabályozás, avagy süti-nem süti

Szintén mumus téma, mi szerepeljen a cookie szövegben. Számos honlapon lévő sütit áttanulmányoztam, és lényegüket tekintve a körítő szövegtől függetlenül a lényege ugyanaz, akár szakjogászét olvasod, akár például a fentebb említett GDPR iránytű könyv oldalán lévő hosszas okfejtést: a honlapodra látogatódnak módjában álljon elfogadni vagy elutasítani a cookie-kat (sütiket), illetve a beállításokon módosítania.

De mi az a süti, vagy cookie?

Leegyszerűsítve egy információ csomag, ami a böngésződ és a szerverek között ide-oda pingpongozik adatokat továbbítva. Hogy néz ez ki a gyakorlatban, konyhanyelven? A legnyilvánvalóbb és leggyakoribb cookie jelenséggel már Te is találkoztál. Biztosan észrevetted már, hogy ha rákeresel egy könyvre, vagy egy témára, ami érdekel, a Facebook, Google azonnal olyan témájú hirdetéseket tol az orrod elé. A Google célja az, hogy feltérképezze, mi áll a keresésed hátterében – pl weboldal témában szolgáltatót keresel, vagy DYI (=csináld magad) anyagokat. Még konkrétabb a találat, ha

Oké, de honnét tudom, hogy a leírásban szereplő cookie-szabályozás rám vonatkozik-e? – teheted fel joggal a kérdést.

Szinte biztos, ugyanis többféle süti van, és vannak kifejezetten olyanok, melyek a honlap működéséhez kellenek. Ha használsz bármilyen olyan bővítményt, mely arra hivatott, hogy a látogatóid viselkedését elemezze, tárolja, esetleg hirdetsz a Google Ads-ben, akkor biztosan. Az én ügyfeleimnél mindenkire igaz ez, mert a Google Analyticset bekötöm minden általam készített honlapra és a Google is épp ezt teszi: megnézi ki miért látogat valaki a honlapodra, milyen téma érdekli, milyen eszközről nézte a honlapodat, az illető nő-e vagy férfi stb. Webshopnál, blognál stb. a regisztrált felhasználók minden mozzanatát nyomon követheted. Bővebben a sütikről tudományos megközelítésben itt olvashatsz, egyszerűbben pedig itt.

Nem vagyok robot!

Ez talán kicsit megosztó, mert nem mindenki szereti, ha bizonyítania kell emberi mivoltát. Ez leginkább abból ered, hogy az emberek többsége nincs tisztában azzal, hogy ezzel nemcsak a honlapot, de saját magát is védi, mert az interneten terjedő spam-robotok a gépekre is káros vírusokat tudnak terjeszteni. A funkció élesítéséhez olyan űrlapkészítőt érdemes választani, ami tartalmaz ilyen opciót, pl WPForms vagy Contact From 7.

Bizalomépítés szöveggel

A fenti paraméterek elsősorban technikai jellegűek voltak. Bizalmat építeni azonban nemcsak a hivatalos szövegekkel és SSL-lel lehet. Fontos, hogy legyen Rólad fotó, egy rövid bemutatkozás, tüntesd fel a személyes- vagy ügyfélszolgálati elérhetőségeidet, legyenek fent cégadatok (cégnév, adószám), cég esetén a felelős személyek legyenek név szerint felsorolva.

Bármilyen jó is a marketing szöveged, ha ezek nincsenek fent, jóval kevesebb vásárlást, szolgáltatás megrendelést tudsz generálni, mint akkor, ha ezek az adatok jól látható helyen vannak a honlapodon feltüntetve.

Szintén növeli a bizalmat, ha leírod pontosan, mit kap az ügyfél – például ha rákattint a megrendelés gombra, akkor mi történik; szintén bizalom építőek a folyamatleírások, ügyfél vélemények. Bár magától értetődőnek kell lennie, hogy adsz számlát, jó, ha ezt külön kiemeled. Értékesítés esetén írd le, hogyan történik a vásárlás, mi a biztosíték arra, hogy biztonságos a bankkártyás vásárlás.

Kíváncsi vagy, meglévő honlapod mennyire bizalomgerjesztő látogatóid számára? Kérj honlap elemzést és technikai, tartalmi valamint márkaépítési szemszögből is átvizsgálom a honlapod és javaslatokat teszek a fejlesztési területekre.

Süti	Időtartam	Leírás
cookielawinfo-checkbox-advertisement	1 év	Rögzíti a felhasználó hozzájárulását / választását a "Hirdetés" kategóriában.
cookielawinfo-checkbox-analytics	1 év	Rögzíti a felhasználó hozzájárulását / választását az "Analitika" kategóriában.
cookielawinfo-checkbox-necessary	1 év	Rögzíti a felhasználó hozzájárulását a "Szükséges" kategóriában.
cookielawinfo-checkbox-others	1 year	Rögzíti a felhasználó hozzájárulását / választását az "Egyéb" kategóriában.
cookielawinfo-checkbox-performance	1 év	Rögzíti a felhasználó hozzájárulását / választását a "Teljesítmény" kategóriában.
elementor	soha	Ezt a sütit a weboldal WordPress témája használja. Lehetővé teszi a weboldal tulajdonosának, hogy valós időben valósítsa meg vagy módosítsa a weboldal tartalmát.

Süti	Időtartam	Leírás
_ga	2 év	Ezt a sütit a Google Analytics telepíti. A cookie a látogatók, a munkamenetek és a kampányok adatainak kiszámítására szolgál, és nyomon követi a webhely használatát a webhely elemzési jelentéséhez. A cookie-k névtelenül tárolják az információkat, és véletlenszerűen generált számot rendelnek az egyedi látogatók azonosításához.
_gat_gtag_UA_123662357_1	1 perc	Ezt a cookie-t a Google állítja be, és a felhasználók megkülönböztetésére használják.
_gid	1 nap	Ezt a sütit a Google Analytics telepíti. A cookie arra szolgál, hogy információkat tároljon arról, hogy a látogatók hogyan használnak egy weboldalt, és segít egy elemzési jelentés elkészítésében arról, hogy a webhely hogyan működik. Az összegyűjtött adatok, beleértve a látogatók számát, a forrást, ahonnan jöttek, és az oldalakat névtelen formában állították össze.
CONSENT	16 év 4 hónap 15 nap 1 óra 23 perc	Ezeket a cookie-kat beágyazott youtube-videók segítségével állítjuk be. Névtelen statisztikai adatokat regisztrálnak például arról, hogy hányszor jelenítik meg a videót, és milyen beállításokat használnak a lejátszáshoz. Nem kerülnek bizalmas adatok gyűjtésére, ha nem jelentkezik be Google -fiókjába, ebben az esetben az Ön választása kapcsolódik a fiókjához, például ha rákattint egy "tetszik" gombra egy videón.

Süti	Időtartam	Leírás
_fbp	3 hónap	Ezt a cookie -t a Facebook állítja be, hogy hirdetéseket jelenítsen meg, amikor a Facebookon vagy a Facebook hirdetések által működtetett digitális platformon vannak, miután meglátogatta ezt a webhelyet.
fr	3 hónap	A cookie -t a Facebook állítja be, hogy releváns hirdetéseket jelenítsen meg a felhasználóknak, és mérje és fejlessze a hirdetéseket. A cookie emellett nyomon követi a felhasználó viselkedését az interneten azokon a webhelyeken, amelyek rendelkeznek Facebook pixellel vagy Facebook közösségi beépülő modullal.
IDE	1 év 24 nap	A Google DoubleClick használja, és információkat tárol arról, hogy a felhasználó hogyan használja a weboldalt és bármilyen más hirdetést, mielőtt meglátogatja a webhelyet. Ezt arra használják, hogy olyan hirdetéseket jelenítsenek meg a felhasználók számára, amelyek a felhasználói profil szerint relevánsak számukra.
test_cookie	15 perc	Ezt a cookie-t a duplleclick.net állítja be. A cookie célja annak meghatározása, hogy a felhasználó böngészője támogatja-e a sütiket.
VISITOR_INFO1_LIVE	5 hónap 27 nap	Ezt a sütit a Youtube állítja be. A beágyazott YouTube-videók információinak nyomon követésére szolgál egy webhelyen.
YSC	munkamenet	Ezeket a sütiket a Youtube állítja be, és a beágyazott videók nézeteinek nyomon követésére használják.
yt-remote-connected-devices	soha	Ezeket a cookie-kat beágyazott youtube-videók segítségével állítjuk be.
yt-remote-device-id	soha	Ezeket a cookie-kat beágyazott youtube-videók segítségével állítjuk be.

Mitől lesz a honlapod biztonságos a látogatóid szemszögéből nézve?