Pripravite vašo spletno stran na nov zakon o piškotkih

Ziga Dolhar je 4. jun 2013 ob 22:10 izjavil:

Mesar je 4. jun 2013 ob 22:00 izjavil:

Na loginpage nastavi cookie, komentiranja pa nisem sprobal. Drugače pa je bilo prijetno presenečenje

Sem že mislo kaj takega gor dat...

Super. Ampak morebiten klik na gumb ne bo pomenil veljavne (==informirane) privolitve.

Ja no čakaj, texte morem dopolnit, to sem samo na hitro en JS spacal

marS je 4. jun 2013 ob 22:04 izjavil:

evo en primer:
http://www.tapetnistvo-stanic.si/
v chromu mi pokaže 0 cookijev

FireCookie tudi, razen ce gres na /wp-admin, kar te tak redirecta na wp-login kjer dobis piskot "wordpress_test_cookie=WP+Cookie+check; path=/; domain=www.....si", ki je potreben za prijavo. Tak da kul...

Gandalfar je 4. jun 2013 ob 21:51 izjavil:

Kateri piskotek pa nastavi Wordpress? (resno vprasanje, moji WP-ji ne nastavljajo piskotov, razni plugini jih)

Ce nekdo komentira, dobi tri cookije, ce imas instaliran WPML dobis cookie, ce embeddas youtube video, dobis cookie (od youtube-a). Pa ce se prijavis dobis tri cookije.

Mesar je 5. jun 2013 ob 11:29 izjavil:

Ja in cookie za WPML je nujno potreben? Če ne spet potrebuješ soglasje, zakaj pa po prijavi dobiš tri cookije?

Ne ni nujno potreben. V resnici sploh ni potreben. Teli WPMLjevci so mau bebavi. Jaz se poigravam z idejo, da bi wordpress pluginu dal opcijo 'patch wpml', k bi popravil tale cookie in se ga ne bi nastavljal.

Mesar je 5. jun 2013 ob 11:29 izjavil:

Pa cookiji pri komentiranju tudi ne vem koliko so potrebni.

Brez veze so. Nastavijo se zato, da se pol samodejno izpolni submit form. :>

V Joomli 1.5 moras itak po source kodi zakomentirat stvari.

Ta je samo za verzijo 2.5+, jaz imam 1.5.x, iz katere se ne da kar tako migrirat na novejšo različico.

Da bi za piškotke popravil izvorno kodo, pa zraven še za FB, Google Analytics, YouTube embeddane videe, VirtueMart... ko bi le znal

Res ni nobene druge rešitve?

Glede na to da za 1.5 ni niti vec varnostnih popravkov razmisljaj o tem, da bos nekomu placal za nadgradnjo in se zmenis, da ti v procesu se piskotke porihta.

Mesar je 5. jun 2013 ob 14:50 izjavil:

Fukomuko je 5. jun 2013 ob 14:29 izjavil:

Ali obstaja kakšna pot, da bi brezplačno implementiral blokiranje piškotkov v Joomli 1.5? Obstajajo samo plačljivi plugini, brezplačni pa znajo le prikazat obvestilo o EU cookie law, kar najbrž ni dovolj?

http://piskotki.net/joomla-plugin-za-up...

Samo mislim, da avtor tole še razvija... pa tudi testiral nisem, ker nimam nikjer Joomle.

Tudi kar se Wordpressa tice, tale plugin ni lih nek presezek. Tudi narejen je tako, da userju najeda vsakic, dokler ne potrdi, da bo dovolil cookije.

V bistvu vse kar nardi je to, da ko potrdis uporabo cookijev, enmu classu script tagov spremeni type iz text v octet ... (o tem se je ze govorilo tudi v tejle temi)

Hec je ker ASP recimo vedno postavi sejni piškotek, tudi če ne uporabljaš seje ;-) Se ga ne da izključiti. Mislim da PHo tudi nastavi sejni piškotek že privzeto. Zame je to dvoje torej izjema, brez katere ne more potekati komunikacija. Ne mislim serverja zdaj klestiti zaradi neumnosti zakona, ki nima treh čistih z realnostjo spleta.
Naj prepovedo FB, zemljevide in take stvari, ki nalagajo piškotke, ko nimajo kaj, ne pa da mi bo kdo sral po piškotku, ki ga sam nastavim zaradi delovanja spletne strani in ga ne morem od nikjer drugje videti. Pravzaprav ga ne morem niti videti, ker ni na mojem računalniku.

Klasičen ASP vedno postavi piškotek, tudi če ga ne uporabljaš v kodi. Za PHP pa nisem prepričan. Tako da vsaj za klasičen ASP to JE izjema. Kje pa je link za rešitev za ASP, ker po mojem je za ASP.NET.

Sem ugotovil da phpBB3 takoj ob obisku navrže 3 piškotke in sicer:
* _sid (session id najbrž)
* _k
* _u

Tako na grobo so to sejni pištkotki, glede na ta prispevek:
https://www.phpbb.com/community/viewtop...
https://www.phpbb.com/community/viewtop...

Kot sem razumel je to proti kraji seje, samo ne razumem zakaj to nastavi vsem gostom, takoj ko obiščejo phpbb forum.
Je tukaj kak tehnični razlog da to lahko počne?

Ziga Dolhar je 6. jun 2013 ob 08:40 izjavil:

Izbira tehnologije ne ustvarja podlage za zakonsko izjemo.

Sicer lahko rečemo, "WordPress po defaultu uporablja piškotke za brezveze. Ergo, gre za zakonsko izjemo."

Ampak človek, ne morem jih izključiti. Torej so nujno potrebni za to, da komunikacija steče. Ali zate to pomeni, da naj pač spišem 100.000 vrstic kode zdaj v PHP zaradi tega.

Kaj pa za cloudflarov cookie __cfduid je potrebno dovoljenje uporabnika?

Pozdravljeni,

imam nekaj vprašanj s stališča bolj rekreativnega "avtorja" spletnih strani:

- Če imam blog na bloggerju, tumblrju (npr. http://makeupftw.tumblr.com), ipd. - a moram kaj naredit, ali je to dolžnost ponudnika gostovanja/storitve?

- Hipotetično, če pri registraciji novega blog računa nisem dal resničnih podatkov, kaj storijo pol - cela mednarodna akcija odkrivanja IP-ja, itd.?

- Pa še to, recimo, da sem se pred n leti pri kakem free hostu registriral in naredil eno x stran in pozabil nanjo. A bi res šli tako daleč, da bi me kaznovali?

Hvala!

jerry2 je 6. jun 2013 ob 11:31 izjavil:

Ziga Dolhar je 6. jun 2013 ob 08:40 izjavil:

Izbira tehnologije ne ustvarja podlage za zakonsko izjemo.

Sicer lahko rečemo, "WordPress po defaultu uporablja piškotke za brezveze. Ergo, gre za zakonsko izjemo."

Ampak človek, ne morem jih izključiti. Torej so nujno potrebni za to, da komunikacija steče. Ali zate to pomeni, da naj pač spišem 100.000 vrstic kode zdaj v PHP zaradi tega.

Mislim, da IP to ne skrbi. Niso nujno potrebni za prenos sporočila, kako naj webmastri to rešujemo pa ni njen problem.

Malcolm_Y je 6. jun 2013 ob 12:25 izjavil:

Pozdravljeni,

imam nekaj vprašanj s stališča bolj rekreativnega "avtorja" spletnih strani:

- Če imam blog na bloggerju, tumblrju (npr. http://makeupftw.tumblr.com), ipd. - a moram kaj naredit, ali je to dolžnost ponudnika gostovanja/storitve?

- Hipotetično, če pri registraciji novega blog računa nisem dal resničnih podatkov, kaj storijo pol - cela mednarodna akcija odkrivanja IP-ja, itd.?

- Pa še to, recimo, da sem se pred n leti pri kakem free hostu registriral in naredil eno x stran in pozabil nanjo. A bi res šli tako daleč, da bi me kaznovali?

Hvala!

Na twitterju je rekla, da bodo whoise gledali, naprej glede privacy in to pa ni bilo nekih konkretnih odgovorov. Glede bloggerja, tumblrja, itd si po moje varen, glede strani na raznih freehostih pa ne vem...

Imas kaksen bolj podkrepljen vir, da se wordpress.com za to sekira?

BigWhale je 6. jun 2013 ob 11:43 izjavil:

V najslabsem primeru lahko cookie takoj pobrises oziroma mu nastavis expiration na time()-33333. Tako jaz resujem nekatere zadeve.

PS: Mal bolj podrobna razlaga je takale:

Ce neka serverside zadeva nastavi nek cookie, lahko ti potem v svoji skripti ta cookie invalidiras. Vsaj pri PHPju to gre, ker se stvar sprocesira in se response zgenerira. Posledicno tvoj setcookie() klic pride za setcookie klicem nekega frameworka in si na varnem.

Kmetavzarska resitev, a v nekaterih primerih v bistvu edina, pri kateri ne rabis razkopavati kode nekega frameworka.

Pri ASp to ne pride v poštev ker ASP na vsaki strani, takoj ko je asp generira cookie, čeprav ga NE UPORABLJA.

Za phpbb sem uporabil to rešitev, če še koga zanima:
https://www.phpbb.com/community/viewtop...

Deluje.

Malcolm_Y je 6. jun 2013 ob 13:30 izjavil:

http://wordpress.org/plugins/cookie-law...

Tole ne ustreza, ker ti ne da na razpolago ali hočeš kukije, ali ne. Samo obvestilo ti nalima, da tvoja stran uporablja kukije in da se privzeto s tem strinjaš.

cookie-checker.com cachera...

Pa tudi ne pokaže vseh cookijev, ki jih dobiš. Recimo cookije od doubleclicka, ki jih nastavlja Adsense ne pokaže.

https://www.phpbb.com/community/viewtop...

Tole dela za phpbb3, s tem da je v 3.0.11 par vrstic kode zraven, zato je vse pomaknjeno za enih 9 vrstic naprej. Pa zraven je potrebno onemogočiti še style_cookie, ki ga nastavlja JS v /styles/prosilver/template/styleswitcher.js

Seveda odvisno od stila

Mesar je 6. jun 2013 ob 15:13 izjavil:

Ja no, nujno potrebni za prenos sporočila s pomočjo tehnologije, ki jo uporabljaš. Sicer nimam skoraj nič izkušenj z Aspjem tako da tehnično gledano glede tega pišem na pamet.

No tako je ja. Ampak ASP ni prepovedan, mislim da je nekaj narobe z zakonom, ki mi ne omogoči, da ga 100% spoštujem :-(

Mesar je 6. jun 2013 ob 15:13 izjavil:

In tega ne moreš drugače rešit? Recimo tako... če sejnega piškotka ni potem uporabnik ni prijavljen, če sejni piškot obstaja, je uporabnik lahko prijavljen vendar odvisno od tega kaj je shranjeno v seji. Sejnega piškotka torej ne rabiš dati uporabniku dokler se ne prijavi in po tem ko se odjavi ga moreš pobrisat. Kaj bi ti tukaj bazo obesilo ne vem, ker je potreben samo en dostop (in ena poizvedba s katero preveriš prijavne podatke) ko se uporabnik prijavlja.

Imaš prav. Zato, ker sem poenostavil, več stvari se veže na sejo, da pohitrim stran, ker ima moja stran velik obisk. Ampak vic je drugje, tudi če bi bilo samo to in bi naredil, kot si mi svetoval. Vic je, da tudi če pobrišem sejni piškotek, takoj spet nastane. Stran s končnico .asp takoj generira sejni piškotek, tudi ČE NI V UPORABI. Tako da s tem nič ne pridobim, piškotka se ne znebim, ali ga uporabljam ali ne. Ni pa agresiven, je vezan na mojo domeno in na čas trajanja seje.

Mesar je 6. jun 2013 ob 15:13 izjavil:

Kako lahko to dokažeš? Mene zanima ker bi jaz tudi... ampak dvomim, da se to da tako, da bo skladno z ZEKom-1. Mogoče kaj v tej smeri...

No, dokažem lahko, da sama tehnologija classic ASP tako deluje, da tvori sejne piškotke tudi če jih ne uporabljaš. Zdajle linka nimam, sem ga pa včeraj bral na MS strani o tem. Lahko sicer daš ukaz, da se piškotki ne uporabljajo, tvori jih vseeno. Lahko jih ugasnem samo na nivoju kompletnega IIS 8.0, kar pa seveda ne morem, ni samo en sajt gor in potem pol funkacij samega ASP ne deluje.

Mesar je 6. jun 2013 ob 15:13 izjavil:

http://stackoverflow.com/questions/4890...

Pač moral bi ga brisat do prijave in po odjavi.

Ja, samo jaz imam ASP classic ;-) ne ASP.NET.

Mesar je 6. jun 2013 ob 15:13 izjavil:

Ja okej, to mogoče drži. Po drugi strani pa imam jaz že slabe izkušnje z par slovenskimi webmastri, ki konkurenco uničujejo na vse možne načine. Jaz jim tukaj ne mislim dat razloga za prijavo, ne vem pa kako bo izgledalo če se recimo IP odloči spregledat določene piškotke, konkurenca pa te v nedogled prijavlja in vztraja, da stran ni skladna z ZEKom-1. Kaj potem? To verjetno lahko Žiga odgovori, kakšni so možni nadaljnji ukrepi in kaj sledi v tem(najslabšem) primeru.

Verjetno je potem tožba... Ja, to je čisto slovensko, da te nekdo prijavlja, po možnosti konkurenca. Mislim pa osebno, da bo IP dobila prvi dan ene 5000 prijav neskladja z zakonom. Mislim da bo to, da se tvori sejni piškotek, najmanjši problem na teh straneh, ki bodo... Saj problem je tudi s tem, da stran, ki živi od oglasov ne more uporabljati oglaševanja brez konsenza in analize, to je čisto noro in pomeni uničenje takih strani. Sreči so za analize alternative in za oglase tudi. Sicer lahko zaprem trgovino. In iz izkušenj, ljudje za obisk strani ne bodo plačevali nič. Sem imel ta model, pa se ni izšel.

Mesar je 6. jun 2013 ob 15:13 izjavil:

IP je na twitterju napisala, da lahko IP izda samo minimalno kazen... tako, da od IP 20.000 EURO kazni verjetno ne boš dobil. Glede invazivnosti sejnih piškotov pa se strinjam s teboj ampak če pogledamo 157. člen ZEKom-1 in še IP, ki skoz trdi kako moremo v interpretirati ozko... ne vem no.

Ja, te razumem. Je pa zelo možno, da bo pritisk tak, da bo šlo to kmalu v izjeme. Mislim, toliko let sem gradil določene strani da ne morem vsega spisati na novo zaradi sejnega piškotka, ki ga ne morem odstraniti. Se bomo pač prerekali, če bo treba. Zdi se mi pa da tudi PHP pušča sejne piškotke, samo tam poženeš vse skupaj, je pa tudi skoraj na vsaki strani treba, da se vodijo seje med stranmi, vsaj med kompleksnejšimi. Zdaj ena stran veterinarja verjetno seje ne potrebuje.

Zakon podpiram samo v tem, da google, FB in ostali res trackajo zgleda userje preko vtičnikov, bom pač dal vtičnike dol, če mi ne priskrbijo cookieless verzij, to je na njih, ne na meni, jaz ne morem preprečiti vtičniku od FB da mi ne spusti 12 piškotkov. In te res SO sporni, preko njih lahko FB opazuje po katerih straneh se gibljem, ki imajo FB vtičnih in teh je veliko. Vse ostalo, če imam lastno oglaševanje, 1st party svoje piškotke, sejni piškotki... to je pa mimo, da se sploh pomisli, da se bo preganjalo.

Samo pravim, da se malo tudi dela panike, pa zakon in smernice IP niso niti 100% usklajene. Nekaj je treba narediti, se potruditi in počakati, kaj bo čez mesec dni, ali bo sploh ostalo, tako kot je. Ker po mojem težko... Ker če bi mi kdo rekel par let nazaj o tem, bi se samo smejal, da ima bolan smisel za humor človek.

Sem pa staknil virus kljub NOD32, Firewallu (sicer se je oglasil a so vseeno dobili moje podatke) tako, da sem šel preko googla iskati neke zadeve in prišel na spletno stran, ki je bila okužena. Nič kliknil, nič namestil. Nobena "ilegalna prog. oprema, porn", iskal sem neko opremo za kupiti... sploh ne vem kako bi lahko preprečil trojanca... recimo to pa JE problem, ampak to pa nikogar ne briga. In do te strani sem prišel preko googla 1st party, kar pomeni, da google indeksira strani, ki vsebujejo trojance :-( pa sem prepričan, da imajo tehnologijo, ki bi lahko to preprečila.

O tem kako mi po mejlu prihajajo spemi od naših, tujih... pa imamo tudi zakon o tem, a kaj koristi. S tem da mi sam server 99% tega blokira, ampak pošiljajo pa vsako sekundo, port skenerji mi noč in dan želijo vdreti v računalnik ipd. To seveda ne spada pod ZEKOM-1. Zato mi je vse skupaj tako noro kot je ta svet, v kar se je spremenil zadnje čase. Ni več zdrave pameti... so samo še butasti zakoni... in sorry, še bolj butasti ljudje (pa ne vsi in ne mislim nikogar konkretno, da ne bo pomote). Ampak res, brezmejna je le človeška neumnost.

jerry2 je 6. jun 2013 ob 13:54 izjavil:

Pri ASp to ne pride v poštev ker ASP na vsaki strani, takoj ko je asp generira cookie, čeprav ga NE UPORABLJA.

Lej, ASPja ne poznam. Naredi Hello World stran v ASPju. Dobis cookie?

Ce ja, potem daj takoj za "print ("hello world");" ukaz, ki pobrise ta cookie. In potem osvezi stran nekajkrat. Cookie se obstaja ali ne?

YouTube lahko embedas tudi brez piskotkov skozi iframe. Piskotki se nastavijo sele ob predvajanju. V terms of service das pa, da se s predvajanjem vsebine nastavijo piskotki.

Drugace YouTube ne zna delati.

Kako je, če imaš samo povezavo na strani za video youtube in zemljevid google maps?

ervin34 je 7. jun 2013 ob 20:19 izjavil:

Kako je, če imaš samo povezavo na strani za video youtube in zemljevid google maps?

Ce imas _samo_ google maps in _samo_ youtube, potem mors nardi tole:

1. Bypass za emergency matter/anti-matter containment zvezes paralelno s particle polarizing beamom
2. Pol preusmeris plasma flow iz degraded relay banks v non-degraded upper relay banks
3. Vmes mors hitr repolarizirat warp field stabilizer in reversat polariteto double couplingov
4. K mas to narjen se lahko lotis in flushnes positronic converter
5. Takoj, k se core delimiter pre-charga na minimum threshold value, ki je potreben za deklaracijo tahionskega delilnika mnozilnikov prenapetostne zanke na delirium injektorju
6. Trikrat udars s petami skupaj in pomislis na Kansas

Ce to ne dela, lahko probas tudi prebrati debato v tejle temi in poisces odgovore na tvoja vprasanja, ki so ze bili podani v tejle temi.