9 komentářů k článku Vše, co ještě nevíte o „EU cookies“:

  1. Jirka Kosek

    Legislativa 15 let za praxí
    Ono je navíc celkem srandovní, kolik prostoru se dnes věnuje 3rd-party cookies. Pro šmírování se použivaly dříve, dneska autoři stránek vesele do svých stránek vkládají JS kód třetích stran (Analytics, FB tlačítka, …), takže už to nejsou 3rd-party cookies, ale normální cookies. Díky fingerprintingu lze uživatele dost dobře ztotožnit i bez 3rd-party cookies a ukládání PII.

  2. Sob

    … Z buzerace lištou. Jenže ono to moc jinak nejde, protože
    prohlížeče tuhle vlastnost zatím nenabízejí.

    Marně přemýšlím, co by mohly prohlížeče v tomhle směru ještě nabízet, aby to nebylo z bláta do louže. Už teď můžu v nastavení rozhodnout, který cookies chci a který ne, což ale údajně není pro mou ochranu dostatečný. Možnost dotazovat se individuálně na jednotlivý cookies tu v minulosti byla, ale ve většině prohlížečů už není, protože s tím by vydržela prohlížet web jen hrstka nejmasochističtějších uživatelů. To zpátky určitě nechceme. Co nám tedy zbývá, přehodit otravný dotaz na každým webu z kódu stránky na prohlížeč? To taky nezní jako kdovíjak velký pokrok. I když svoje pozitiva by to určitě mělo, dalo by se to snadněji vypnout nějakou globální volbou. Tím bysme se ovšem efektivně dostali zpátky do stavu, který tu panoval před tím, než někdo objevil v cookies problém a rozhodl se ho řešit. Jinými slovy, všechno předchozí šaškování by se ukázalo jako zbytečný.

  3. Martin Hassman

    Re:

    Prohlížeče by museli umět získat od uživatele informovaný souhlas a ten pak sdělit dané stránce (např. v HTTP hlavičce). Což je ale víc problém právnický než technický (realizovat to tak, aby to kontrolní orgány opravdu považovali za splnění paragrafu).

  4. NN

    Postavené na hlavu
    Takže ak si cookies povoľujem nástrojmi prehlidača len pre weby kde to pre mňa má zmysel a všade inde ich defaultne blokujem, budem musieť strpieť tú idiotskú lištu na každom webe?! Za to by som idiotov ktorí toto vymysleli nakopal medzi nohy.

    Chelo by to dohodu aby na túto lištu správcovia webov aplikovali rovnakú triedu, podľa ktorej by sa to dalo hromadne blokovať, napríklad fucking_eu_banner alebo CookiesOK. https://cookiesok.com/

  5. Sob

    Re:
    V tom případě zde mám geniální řešení a naší drahé EU ho nabízím zcela zdarma (pokud by trvali na tom, že mi musí z vděčnosti postavit sochu, tak prosím z bílého mramoru ;).

    Obecně vzato, nelze nikdy věřit všem provozovatelům webů. Nějakou HTTP hlavičku můžou klidně ignorovat a kontrola je už kvůli jejich množství extrémně problematická až nemožná. Efektivní řešení tak musí být nutně na straně uživatele, tj. v prohlížeči. Dobrá zpráva je, že už to tam je, každý normální prohlížeč má bohaté možnosti nastavení, jak má zacházet s cookies (přijímání jen vlastních cookies nebo i cookies třetích stran, omezení délky platnosti, vyjímky pro jednotlivé weby, prostě všechno, co si může uživatel pro svou ochranu přát).

    Jediný problém je v tom, že je tam výchozí nastavení, ke kterému se uživatel nijak nevyjádřil a prohlížeč tak může dělat něco, co si ve skutečnosti nepřeje. Pomoc je snadná, stačí při prvním spuštění prohlížeče zobrazit uživateli infostránku o cookies a nechat ho vybrat, jakým způsobem s nimi má prohlížeč pracovat. Informovaného souhlasu bude dosaženo a bude to mnohem efektivnější, než to dělat na každém webu zvlášť. Možnost odlišného nastavení pro jednotlivé weby, pokud o něj má uživatel zájem, stále zůstává.

    Prohlížečů je pět a půl, takže není problém jejich autory donutit ke spolupráci (ve srovnání s mnoha milióny webů). A i když by to někdo stále mohl považovat za buzeraci, objektivně o nic nejde, prostě při prvním spuštění zobrazí v novém panelu infostránku s dotazem. To je přece jen malá oběť za to, že milióny uživatelů nebudou muset každodenně odklikávat zbytečné dotazy.

    Jednoduché, elegantní a efektivní, není-liž pravda? :)

  6. Martin

    Konečně pravda
    Už sem si začal skoro myslet, že jsem jediný kdo pochopil, že to není tak jednoduché jak se nám stále snaží všechny ostatní weby se svými články namluvit. Všude zveřejňované návody totiž neřeší vůbec nic. Jen zobrazí lištu pro souhlas aby se již dále nezobrazovala, ale vůbec nikdo z nich neřeší, že je potřeba ty scripty také nejprve skutečně zakázat dokud souhlas neobdržím. To, že ji přijde návštěvník na stránky a zobrazí mu lištu, tak tím nevyřešili vůbec nic a stále vše porušují, protože by museli provést i úpravy ve vlastním kódu aby vůbec nedocházelo k načítání těchto scriptů, které následně ukládají cookies. A to nemluvě o tom, že kdykoliv později má mít ještě uživatel možnost svůj souhlas kdykoliv odvolat, což tyto lišty také neřeší.

  7. Ondřej Žára

    Re: Legislativa 15 let za praxí
    To s těmi „normálními cookies“ moc nechápu. Ať se šmírovací skript bere odkudkoliv, jeho prací je posílat HTTP požadavky na doménu třetí strany (a spoléhat na podporu cookies v těchto požadavcích). V tomto směru to byly, jsou a budou pořád 3rd party cookies.

    A fingerprinting je, dle našeho měření, mnohem hůře použitelný, než kolik se obecně soudí. Jistě, v jistém procentu případů je až nebezpečně přesný, ale toto procento je velmi nízké. A naopak ve valné většině měření je fingerprint natolik nejednoznačný, že je pro identifikaci (a ztotožňování) víceméně nepoužitelný.

    Mylný dojem o přesnosti fingerprintingu je mj. způsoben tím, že fingerprint bývá mnohem přesnější pro pokročilé uživatele (ty, kteří svůj prohlížeč / počítač / mobil nějak upravují a nastavují), geeky, IT publicisty a podobně. Ale většinová šedá masa tuctových uživatelů se v praxi identifikuje řádově hůře.

  8. Milan

    Reklama v mobilních aplikacích
    A jak to navrhujete řešit v mobilních aplikacích, jejichž hlavní příjem je ze zobrazené reklamy? Nápady?

  9. Petr

    Facebook Like
    Jak je to tedy s Like butonem od Facebooku? Z článku mi to není jasné. Pokud bych provozoval web s evropským dosahem, musím si nechat schvalovat od uživatele i v případě, že mám pouze Like Button?

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=15748