» »

cookie nova zakonodaja

cookie nova zakonodaja

petzup ::

Imam vprašanje glede https://www.ip-rs.si/novice/detajl/info..., a to pomeni, da se samo cookijev ne bo smelo več uporabljati session se pa bo lahko, glede na to da cookije shrani v browser, sejo pa v streznik?

Ziga Dolhar ::

Praviloma se podatki o seji shranjujejo na strežniku, piškotek pa služi identifikaciji posameznega odjemalca (in torej povezavo s podatki, shranjenimi na strežniku).

Namesto piškotkov lahko sicer identifikacijo hraniš v Session ID GET parametru ( Session ID - Wikipedia, the free encyclopedia) in se tako ogneš uporabi piškotkov - vendar je ta pristop z varnostnega vidika precej nepriporočljiv.
https://dolhar.si/

kunigunda ::

Vidim da tud pooblascenc ne ve kaj je cookie, ce ga omenja kot datoteko ki se prenasa :S:S:S

Zgodovina sprememb…

  • spremenilo: kunigunda ()

springfield ::

Saj se prenaša...ob vsakem zahtevku na stran se zraven pošljejo tudi cookie-ji za to stran, če seveda obstajajo.

Zgodovina sprememb…

kunigunda ::

Ne, datoteka se ne prenasa. Datoteke uporabljajo izkljucno brskalniki da si jih zapisujejo. Cookieji se prenasajo znotraj HTTP protokola kot stringi.

Ziga Dolhar ::

Jezus, kakšno nepotrebno picajzlanje.
https://dolhar.si/

kunigunda ::

Ziga, ravno zaradi takih napak v zakonodaji potem odvetniki najdejo luknje in si po svoje pisejo zakone. Zal...

Ip-rs je pa sploh znan po tem. Nazadnje mesec dni nazaj zaradi DR-ja podobna stvar.

Zgodovina sprememb…

  • spremenilo: kunigunda ()

Ziga Dolhar ::

Na srečo te napake v ZEKOM-1 ni, če se ne motim.

Sicer pa se lahko enako vprašamo tudi, ali se pri FTPju prenašajo datoteke.
https://dolhar.si/

kunigunda ::

Zekom ima tudi ful napak oz. bolje receno, nedorecenosti. Vsaka verzija.

Glede ftp pa mislm da vem kam ciljas, ampak je vseeno malce drugace kot v primeru s cookiji. Bi pa kaksni filozofi verjetno hitro znali zaiti v podrocje, kjer pravzaprav datotek sploh ni :)

Zgodovina sprememb…

  • spremenilo: kunigunda ()

petzup ::

Pol če prav razumem ob uporabi seje teh problemov ni?

HardFu ::

kunigunda je izjavil:

... Cookieji se prenasajo znotraj HTTP protokola kot stringi.


Ajde, zdaj pa tole svoji mami razlozi.
http://codeable.io

kunigunda ::

HardPhuck, sej ne razlagam forumasem, moj point je bil, da ce se pise zakon bi se mogu crno/belo ne pa neki napovprek brez da se preveri pol. In zakon, ki je omenjen, se ne nanasa na babice ampak mislim da bolj na web developerje. rok 1mesec je pa sploh najboljsa pogruntavscina :)

Zgodovina sprememb…

  • spremenilo: kunigunda ()

Ziga Dolhar ::

Za zakon je povsem nepomembno, ali je piškotek "datoteka" ali "string v HTTP requestu".

Je marsikaka traparija v zakonih, ampak tele pa ne :).
https://dolhar.si/

Zgodovina sprememb…

kunigunda ::

Sicer si ti bolj v pravu, ampak zihr bo slej k prej kak primer tud k bo padu na takih fintah. Ce bi pirceva malo bolj definirala dolocene stvari, in malo bolj "skoparila" pri drugih, bi vsi bolje ziveli. Pa se balkanski mamilasi bi sedeli :)

biasko ::

Živjo!

Eno vprašanje

Jaz uporabljam COOKIE in SESSION, da uporabniku onemogočim večkratni odgovor na anketno vprašanje. Cookie ima rok trajanja 24ur. Vem, da lahko vsak pobriše piškotek in zopet glasuje ampak tako pač imam.
Zanima me ali je to sporno oz. moram uporabnika obvestiti? Jaz mislim da ne.

hvala!

Pa še dodano vprašanje:

Pozna kdo dobro alterantivo za google analytics, ki ne uporablja piškotkov.

Hvala!

Zgodovina sprememb…

  • spremenilo: biasko ()

čuhalev ::

biasko je izjavil:

Živjo!

Eno vprašanje

Jaz uporabljam COOKIE in SESSION, da uporabniku onemogočim večkratni odgovor na anketno vprašanje. Cookie ima rok trajanja 24ur. Vem, da lahko vsak pobriše piškotek in zopet glasuje ampak tako pač imam.
Zanima me ali je to sporno oz. moram uporabnika obvestiti? Jaz mislim da ne.

Seveda ga moraš.

blackbfm ::

... Cookieji se prenasajo znotraj HTTP protokola kot stringi.


Mas mal pomesane pojme, protokol so statusne kode in ukazi get/post, struktura itd. Vsebina cookija pa je v bistvu datoteka.

kunigunda ::

blackbfm je izjavil:

... Cookieji se prenasajo znotraj HTTP protokola kot stringi.


Mas mal pomesane pojme, protokol so statusne kode in ukazi get/post, struktura itd. Vsebina cookija pa je v bistvu datoteka.


Se enkrat nastudiri...

kunigunda ::

No, da ti ne bo treba brskati, mas klele primer

HTTP Protokol
==============
GET /skript.cgi HTTP/1.1
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Keep-Alive: timeout=15, max=97
Connection: Keep-Alive
Transfer-Encoding: chunked
Cookie: somecookie=thisvalue ------------------ cookie parameter (string)
Content-Type: application/vnd.ms-excel
Content-Disposition: attachment; filename=file.xls
Content-Size: 100000

........ ------------------- enkodirana datoteka (file)

blackbfm ::

Štekam kaj hočeš povedat, samo se motiš. Napačne definicije maš v glavi, kaj je datoteka in kako deluje cookie...ni to nek random generiran string v smislu da se pojavi na tvojem kompu iz lufta..gre za ascii enkodiran podatek, ki se (če ne poteče takoj) shrani na disku..torej

Zgodovina sprememb…

  • spremenilo: blackbfm ()

biasko ::

Je že kdo našel dobro alternativno rešitev za Google analytics ki ne uporablja piškotkov?

jerry2 ::

Tudi session cookie naj bi bil sporen :-( Imam pa recimo ASP stran, ki jih sama postavi, tudi če jih ne uporabljam. Smatram, da je potem del tiste izjeme: "... razen piškotkov, ki naj bi bili nujno potrebni za delovanje strani".
tom & jerry

biasko ::

Hja, kako si pa zapomniti odločitev uporabnika (brez uporabe piškota), da piškotka ne želi uporabljati? :)

Ta piškotek je najbrž dovoljen?

jerry2 ::

Ja to je pa pooblaščenka rekla da je pa dovoljen oz. še bolje da narediš tako, da lahko zavrne in postavi piškotke, zavrne in vedno teži ali sprejme.

LOL, premalo ljudi piše o tem, kakšna kozlarija brez primere je to.
tom & jerry

kunigunda ::

blackbfm je izjavil:

Štekam kaj hočeš povedat, samo se motiš. Napačne definicije maš v glavi, kaj je datoteka in kako deluje cookie...ni to nek random generiran string v smislu da se pojavi na tvojem kompu iz lufta..gre za ascii enkodiran podatek, ki se (če ne poteče takoj) shrani na disku..torej

Ja pri tebi se shrani na disku pa niti ne kot fajl ampak kot podatek v fajl, se pravi ni fajl.
Za stvari lahko recemo da se ==prenasajo kot fajli== le, ce je na izvoru fajl ki pride na destinacijo (po kateremkolem protokolu).
Sicer bi lahko govorili po tvojem principu, da je URL tud fajl (ki se shrani v history fajl)

Vzdevek ::

Dovoljene so določene vrste piškotkov. In sploh zadeva ni tako težko izvedljiva.
Če bi si vsaj kdo od vas dejansko prebral Smernice Informacijske Pooblaščenke, bi vsaj pol vprašanj na forumu dobilo odgovor.
Na 9. strani vam točno piše za katere piškotke je potrebna privolitev in za katere ne.

Zakaj bi želel alternativo Google analytics? Je res tako težko na dnu strani naredit frame in opozorit uporabnika, katere piškotke uporablja spletno mesto in zakaj?
Na spletu že imaš 1000 skript, da ne govorim o pluginih za Joomlo, WP in podobne, ki ti olajšajo delo.

Zgodovina sprememb…

  • spremenil: Vzdevek ()

kunigunda ::

Vzdevek, sam na tej strani pise da je avtentikacijski piskotek izjema. Mi sploh ni jasno vec, kere piskotke je mela pirceva v mislih da je sla te smernice delat.

Vzdevek ::

Izjem je več kot samo avtentikacijski.

157. člen ZEKom-1 določa dve izjemi, pri katerih lahko upravljavec spletne strani uporablja piškotke, ne da bi od uporabnika vnaprej pridobil soglasje za uporabo:
1. piškotki, ki so potrebni izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, in
2. piškotki, ki so nujno potrebni za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.

Primeri piškotkov, pri katerih lahko govorimo o izjemah, kjer ni potrebna vnaprejšnja privolitev uporabnika:

Sejni piškotki, ki so uporabljeni za to, da si spletno mesto zapomni uporabnikov vnose v spletne obrazce, nakupovalno košarico, ipd. V tem primeru uporabnik aktivno vpisuje vsebino, oziroma jasno izrazi željo s tem, da klikne na gumb »dodaj v košarico« ali podobno. Taki piškotki so nujno potrebni, da si stran zapomni in izvede uporabnikovo zahtevo.
Piškotki za avtentikacijo uporabnika, ki so potrebni, da si spletno mesto uporabnika zapomni, potem, ko se je prijavil v storitev (npr. spletna banka, storitve, kjer se uporabnik vpiše s svojim uporabniškim imenom in geslom …). Piškotek je potreben, da uporabnik pridobi dostop do omejene vsebine. V nasprotnem primeru bi se uporabnik moral vpisati na vsaki pod-strani spletnega mesta. Običajno je za avtentikacijo dovolj sejni in ne trajni piškotek, zato uporaba trajnega piškotka, ki se ne izbriše, ko se uporabnik izpiše, ne more šteti za izjemo.
Piškotki, ki so potrebni zaradi varnosti in zavarovanja (npr. zaznavajo napačne vpise in tako preprečujejo zlorabe sistemov za vpisovanje in registracijo). Taki piškotki imajo običajno daljši rok trajanja, prav zaradi svojega namena.
Piškotki, ki omogočajo predvajanje multi-medijskih vsebin in so potrebni zato, da se predvaja video ali avdio vsebina na spletnem mestu (t. i. flash cookies, ker je najpogostejša tehnologija za predvajanje Adobe Flash). Ko je vsebina predvajana, naj bi takemu piškotku prenehal rok trajanja, saj ni več potreben za izvedbo storitve. Če se piškotek uporablja še za kak drug namen, ne more več veljati izjema.
Piškotki za prilagoditev nastavitev uporabnikovim željam, kot so nastavitve jezika ali način razvrščanja rezultatov/vsebine. Uporabnik tako zahtevo nedvomno izrazi z izborom določenega ukaza in brez piškotka tega ni moč izvesti. Če spletno mesto uporablja trajne piškotke, ki ne prenehajo po koncu seje, naj uporabnika o tem posebej obvesti (npr. ob izbiri določene preference naj bo obvestilo, da bo zato naložen piškotek).
Piškotki, ki so vezani na vtičnike (social media plug-in) družbenih omrežij in storitev: družbena omrežja omogočajo spletnim mestom, da v svojo vsebino integrirajo njihove produkte – tako lahko uporabniki delijo vsebine s svojimi prijatelji (različni gumbi, kot so všeč mi je, deli vsebino, priporoči …). Vtičniki uporabljajo piškotke, da lahko družbena omrežja identificirajo svoje člane, ko ti pridejo na spletno mesto z vtičnikom. Take piškotke lahko razumemo kot izjemo le pri uporabnikih, ki so prijavljeni v družbeno omrežje in hkrati obiščejo tudi druga spletna mesta, ki vsebujejo vtičnike. Piškotek mora prenehati, ko se uporabnik izpiše iz omrežja. Pri uporabnikih, ki niso prijavljeni v družbeno omrežje, ali sploh niso člani, takih piškotkov ne moremo šteti kot izjemo – za nalaganje piškotkov s strani vtičnikov je potrebno soglasje teh uporabnikov.

(Vir:Smernice Informacijske Pooblaščenke)

Je pa res, da so te smernice napisane zelo smešno in na nek način tudi laično. Ampak kaj želimo zakone je potrebno spoštovat.

Zgodovina sprememb…

  • spremenil: Vzdevek ()

Ziga Dolhar ::

... in ravno zaradi tega je treba opozoriti, da Smernice != Zakon.
https://dolhar.si/

MaCoFaCo ::

Po nasvetu (Zige in nekaterih drugih uporabnikov) sem na Sublight strani privzeto izklopil vse cookie-je, tudi ASP.NET session cookie. Za to sem na žalost porabil vsaj kakšne 4 ure dela :(

biasko ::

Pozna kdo kakšno aplikacijo oz dodatek za brskalnik, ki prikazuje trenutne piškotke na spletni strani?

genesiss ::

F12 -> resources (Chrome)

AmokRun ::

Vidim, da slo-tech uporablja google analytics pa nima nobenega opozorila glede piškotkov. Zakaj?

Zgodovina sprememb…

  • spremenilo: AmokRun ()

Mare2 ::

Upam, da ne bom zaradi Musarjeve še na slo-techu klikal po dovoljenjih za piškotke. Jaz dovoljujem piškotke že vnaprej, samo tole klikanje je pa "tu mač". :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

čuhalev ::

Zadeva bi morala biti taka, da bi si ljudje sami našli način za vklop piškotkov in ne da jim stran to sprašuje, če človek nima namena.

Mare2 ::

Saj to je možno v brskalniku naštimat. Bi bilo dobro obvestit novo informacijsko pooblaščenko o zablodi Musarjeve in njeno željo po karierizmu. Podobno se je zgodilo, ko so v nekem obdobju njene vladavine (Musarjeve) morali vsi d.o.o. sestaviti Pravilnik o varovanju osebnih podatkov. K sreči je nekdo od prostojnih to videl in zahteval - spemenil zakon tik pred pričetkom veljavnosti.

Kako zaščititi ljudstvo pred neumnostmi raznih ministrstev in drugih nadebudnežev? :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

urli ::

Jaz do zdaj še nisem na nobeno svojo stran dal tega neumnega obvestila o piškotkih in zaenkrat me še nihče ni opozoril, da bi bil v prekršku ali kaj podobnega. Teh birokratskih bedarij se do opozorila pač ne mislim iti... Sicer je pa večina tavečjih strani tako ali tako v prekršku, ker ti piškotek pošljejo prednose ti odločiš ali ga boš sprejel ali zavrnil pa se očitno noben prav dosti ne sekira. Še google ima naredjeno samo tako, da te o piškotkih samo opozori,m češ da če uporabljaš njihove storitve, se strinjaš z uporabo piškotkov - nikjer nobene možnosti da jih zavrneš. ČE se taveliki ne držijo pravil, zakaj bi se jih mi tamali? Who cares?

Zgodovina sprememb…

  • spremenil: urli ()

stb ::

AmokRun je izjavil:

Vidim, da slo-tech uporablja google analytics pa nima nobenega opozorila glede piškotkov. Zakaj?

Zato ker v kodi s parametrom 'storage': 'none' prepovedo nastavljanje piškotkov v brskalniku:
<script>
window.ga=window.ga||function(){(ga.q=ga.q||[]).push(arguments)};ga.l=+new Date;
ga('create', 'UA-53250-3', {'storage': 'none', 'clientId': 'xxxxxxxxxxxxxxxxxxxxxx'});
ga('send', 'pageview', {'anonymizeIp': true});
</script>

V končni fazi pa je potem od Googla odvisno, ali bo to upošteval ali ne.
Google nima popolne analitike, slo-tech pa vseeno lahko sledi uporabnikom prek clientId parametra.

Naš vrli ZEKOM-1 pa izrecno prepoveduje le piškotke, ne pa tudi drugih mehanizmov shranjevanja podatkov v brskalniku (vsebinsko je isto, a ponesrečeni zakon bi se moral izogibati imena "piškotki") in browser fingerprinting-a.

Zgodovina sprememb…

  • spremenil: stb ()

Ziga Dolhar ::

stb je izjavil:

Naš vrli ZEKOM-1 pa izrecno prepoveduje le piškotke, ne pa tudi drugih mehanizmov shranjevanja podatkov v brskalniku (vsebinsko je isto, a ponesrečeni zakon bi se moral izogibati imena "piškotki") in browser fingerprinting-a.


Ne bo držalo - 157. člen se ne omejuje le na "piškotke", ampak velja za kakršnekoli načine shranjevanja podatkov na terminalski opremi uporabnika ter dostopanja do njih.

Pa tudi če tega člena sploh ne bi bilo - v primeru kakršnekoli obdelave osebnih podatkov (bodisi s klasičnimi piškotki ali bolj zapletenimi metodami, npr. browser fingerprintingom) pridejo v poštev splošna določila Zakona o varstvu osebnih podatkov, ki kot pravilo zahtevajo predhodno soglasje.
https://dolhar.si/

Mare2 ::

urli je izjavil:

Teh birokratskih bedarij se do opozorila pač ne mislim iti...

Misliš, da te bodo najprej opozorili?

Koliko pa je kazen?
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

noraguta ::

Ziga Dolhar je izjavil:

stb je izjavil:

Naš vrli ZEKOM-1 pa izrecno prepoveduje le piškotke, ne pa tudi drugih mehanizmov shranjevanja podatkov v brskalniku (vsebinsko je isto, a ponesrečeni zakon bi se moral izogibati imena "piškotki") in browser fingerprinting-a.


Ne bo držalo - 157. člen se ne omejuje le na "piškotke", ampak velja za kakršnekoli načine shranjevanja podatkov na terminalski opremi uporabnika ter dostopanja do njih.

Pa tudi če tega člena sploh ne bi bilo - v primeru kakršnekoli obdelave osebnih podatkov (bodisi s klasičnimi piškotki ali bolj zapletenimi metodami, npr. browser fingerprintingom) pridejo v poštev splošna določila Zakona o varstvu osebnih podatkov, ki kot pravilo zahtevajo predhodno soglasje.

V duhu zakona bi bilo uporabnika treba obvestiti da se bodo na njegov terminal prenesli text, slike, javascript, etc ... Za vsako reč posebej.
Pust' ot pobyedy k pobyedye vyedyot!

stb ::

Ziga Dolhar je izjavil:

stb je izjavil:

Naš vrli ZEKOM-1 pa izrecno prepoveduje le piškotke, ne pa tudi drugih mehanizmov shranjevanja podatkov v brskalniku (vsebinsko je isto, a ponesrečeni zakon bi se moral izogibati imena "piškotki") in browser fingerprinting-a.


Ne bo držalo - 157. člen se ne omejuje le na "piškotke", ampak velja za kakršnekoli načine shranjevanja podatkov na terminalski opremi uporabnika ter dostopanja do njih.

Pa tudi če tega člena sploh ne bi bilo - v primeru kakršnekoli obdelave osebnih podatkov (bodisi s klasičnimi piškotki ali bolj zapletenimi metodami, npr. browser fingerprintingom) pridejo v poštev splošna določila Zakona o varstvu osebnih podatkov, ki kot pravilo zahtevajo predhodno soglasje.

Vem, da prepoveduje zelo na široko, opisno. Ime "piškotek" je omenjen le v naslovu člena, ampak tudi to ne bi smelo biti, ker si na podlagi tega marsikdo razlaga, da se zakon nanaša samo na piškotke. Nikjer ni poudarjeno "piškotki in podobne tehnologije".

noraguta je izjavil:

V duhu zakona bi bilo uporabnika treba obvestiti da se bodo na njegov terminal prenesli text, slike, javascript, etc ... Za vsako reč posebej.

Jp, vse to se lahko zlorabi za sledenje uporabnikom (določanje enoličnih imen in dolg cache timeout, potem pa merjenje časa za nalaganje posameznega elementa, na podlagi česar se lahko sklepa ali je dotični brskalnik stran že obiskal ali ne).

Pa DNS cache hit/miss se tudi da zlorabiti v te namene.

Zgodovina sprememb…

  • spremenil: stb ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5821751 (15485) AštiriL
»

Varnost na spletu

Oddelek: Pomoč in nasveti
52031 (1895) SeMiNeSanja
»

Pripravite vašo spletno stran na nov zakon o piškotkih (strani: 1 2 3 412 13 14 15 )

Oddelek: Izdelava spletišč
744216305 (167871) Tydek
»

ZEKom-1 po dveh tednih (strani: 1 2 )

Oddelek: Novice / Zasebnost
9320872 (15809) jype
»

Kdo vse ne priznava novega ZEKom (strani: 1 2 3 )

Oddelek: Novice / NWO
13145070 (36708) trizob

Več podobnih tem