» »

Pripravite vašo spletno stran na nov zakon o piškotkih

Pripravite vašo spletno stran na nov zakon o piškotkih

««
7 / 15
»»

Ales ::

BigWhalov nasvet je boljši >:D

jerry2 ::

BigWhale je izjavil:

jerry2 je izjavil:


Pri ASp to ne pride v poštev ker ASP na vsaki strani, takoj ko je asp generira cookie, čeprav ga NE UPORABLJA.



Lej, ASPja ne poznam. Naredi Hello World stran v ASPju. Dobis cookie?

Ce ja, potem daj takoj za "print ("hello world");" ukaz, ki pobrise ta cookie. In potem osvezi stran nekajkrat. Cookie se obstaja ali ne?


Ko naredim Hello Worls dobim cookie ASPSESSIONxxxxx, ja.

Kako naj pobrišem cookie, če ne vem kako mu je ime? Tisti xxxxx so pač ene naključne številke, ki jih generira. Lahko ga pobrišem v firefoxu seveda, pri reloadu bo spet a z drugo številko.
tom & jerry

raufnk ::

Na tole vprašanje pa še nisem nikjer zasledil odgovora:

Kaj se zgodi z že obstoječimi piškotki, ki so bili postavljeni še pred obvezno privolitvijo, oz. piškotki, ki so bili postavljeni s privolitvijo, vendar se je kasneje uporabnik odločil potrdilo preklicati (opt-out)?

Jih je potrebno brisati? Ali je dovolj že samo to, da se jih ne uporablja/bere?
lp raufnk

genesiss ::

Hm, 3rd party piškotkov ne moreš izbrisati ker so na drugi domeni. Tako da če si uporabnik premisli, si jih naj kar sam pobriše.

Ziga Dolhar ::

raufnk je izjavil:

Na tole vprašanje pa še nisem nikjer zasledil odgovora:

Kaj se zgodi z že obstoječimi piškotki, ki so bili postavljeni še pred obvezno privolitvijo, oz. piškotki, ki so bili postavljeni s privolitvijo, vendar se je kasneje uporabnik odločil potrdilo preklicati (opt-out)?

Jih je potrebno brisati? Ali je dovolj že samo to, da se jih ne uporablja/bere?


Brez predhodnega soglasja je prepovedano shranjevanje podatkov na terminalsko opremo, in dostopanje do tako shranjenih podatkov.

Torej - thou shall not retrieve old unauthorized cookies.

Vendar - glede na delovanje HTTP protokola je to rahlo tečno, saj browser načeloma samodejno pošlje obstoječe piškotke že takoj, ko zahteva spletno stran (od katere je v preteklosti dobil piškotke), in ne šele po izrecni zahtevi strežnika.
https://dolhar.si/

raufnk ::

Kaj je torej v tem primeru pravilen postopek?
Brisanje vseh piškotkov na domeni in blokiranje vsebin (youtube, zemljevidi, ...), ki uporabljajo svoje piškotke (ki pa se jih ne briše)?
lp raufnk

urosz ::

uporabnika obvestiš, da če bo predvajal yt posnetek, se mu bodo naložili piškoti in da ga naj predvaja le, če se s tem strinja.

raufnk ::

@urosz: glede novih piškotkov mi je (mislim da) vse jasno.
Ne vem pa kaj je s starimi piškotki ... torej tistimi, ki jih je spletna stran uporabljala še preden je bilo obvezno soglasje, vendar v brskalniku že obstajajo.
Oz. uporabnik se lahko tudi po tem, ko se enkrat že strinja z uporabo piškotkov premisli in od nekega dneva naprej soglasja ni več (opt-out), piškotki pa še vedno so od prej, ko se je uporabnik z njihovo uporabo strinjal.

Zanima me, kakšen je pravilen postopek glede teh (starih) piškotkov? Kot je napisal Žiga, jih brskalnik pošlje avtomatsko, brez zahtevka s spletne strani...
Mogoče kdo pozna odgovor ali naj postavim vprašanje IP?
lp raufnk

Zgodovina sprememb…

  • spremenil: raufnk ()

raufnk ::

Ravnokar mi je na misel prišel še tretji scenarij:
- Spletna stran veselo uporablja piškotke za GA, zemljevide, ...
- Spremeni se zakon, ki pri straneh, ki uporabljajo piškotke zahteva eksplicitno soglasje/obvestilo s strani uporabnikov, za strani, ki piškotkov ne uporabljajo, pa je sprememba zakona brezpredmetna.
- Skrbnik strani se odloči, da piškotkov ne potrebuje in stran spremeni tako, da jih ne uporablja več ... nikjer. Skladno s tem tudi ne prikaže nobenega obvestila o uporabi piškotkov, ker jih pač ni.
- Uporabniki, ki so stran uporabljali še pred spremembo, piškotke imajo, torej jih njihovi brskalniki še vedno pošiljajo skupaj z zahtevki na strežnik.

Kaj sedaj?
lp raufnk

Zgodovina sprememb…

  • spremenil: raufnk ()

Mesar ::

raufnk je izjavil:

@urosz: glede novih piškotkov mi je (mislim da) vse jasno.
Ne vem pa kaj je s starimi piškotki ... torej tistimi, ki jih je spletna stran uporabljala še preden je bilo obvezno soglasje, vendar v brskalniku že obstajajo.
Oz. uporabnik se lahko tudi po tem, ko se enkrat že strinja z uporabo piškotkov premisli in od nekega dneva naprej soglasja ni več (opt-out), piškotki pa še vedno so od prej, ko se je uporabnik z njihovo uporabo strinjal.

Zanima me, kakšen je pravilen postopek glede teh (starih) piškotkov? Kot je napisal Žiga, jih brskalnik pošlje avtomatsko, brez zahtevka s spletne strani...
Mogoče kdo pozna odgovor ali naj postavim vprašanje IP?


S piškoti ki so bili nastavljeni pred 15. ni nič, za njih zakonodaja še ne velja. Tako za nove kot za stare piškote mu moreš dat možnost izbrisa.

raufnk je izjavil:

Ravnokar mi je na misel prišel še tretji scenarij:
- Spletna stran veselo uporablja piškotke za GA, zemljevide, ...
- Spremeni se zakon, ki pri straneh, ki uporabljajo piškotke zahteva eksplicitno soglasje/obvestilo s strani uporabnikov, za strani, ki piškotkov ne uporabljajo, pa je sprememba zakona brezpredmetna.
- Skrbnik strani se odloči, da piškotkov ne potrebuje in stran spremeni tako, da jih ne uporablja več ... nikjer. Skladno s tem tudi ne prikaže nobenega obvestila o uporabi piškotkov, ker jih pač ni.
- Uporabniki, ki so stran uporabljali še pred spremembo, piškotke imajo.

Kaj sedaj?


Nič, pustiš, da potečejo.
Your turn to burn!

genesiss ::

Use common sense. Ne sekiraj se.

Ales ::

Common sense z zakonom nima veze in tudi prav nič ne pomaga kot izgovor ob išpekcijskem pregledu.

- Spletna stran veselo uporablja piškotke za GA, zemljevide, ...
- Spremeni se zakon, ki pri straneh, ki uporabljajo piškotke zahteva eksplicitno soglasje/obvestilo s strani uporabnikov, za strani, ki piškotkov ne uporabljajo, pa je sprememba zakona brezpredmetna.
- Skrbnik strani se odloči, da piškotkov ne potrebuje in stran spremeni tako, da jih ne uporablja več ... nikjer. Skladno s tem tudi ne prikaže nobenega obvestila o uporabi piškotkov, ker jih pač ni.
- Uporabniki, ki so stran uporabljali še pred spremembo, piškotke imajo, torej jih njihovi brskalniki še vedno pošiljajo skupaj z zahtevki na strežnik.


Če si npr. imel iframe od Facebooka in je posledično Facebook tvojim obiskovalcem nastavljal piškotke, potem pa ti iframe umakneš, ne bo brskalnik tvoji strani pošiljal ničesar. Saj pravzaprav že tako ni, piškotki so šli neposredno Facebooku.

jerry2 ::

Tole v tej temi pa meni meji že na paranojo.
tom & jerry

urosz ::

jap, nekateri preveč paničarijo. koliko sem bral, baje IP ne bo zdaj kar vsem začel/-a pošiljat položnic s 15.6., se pa mora stvar začet počasi premikat ..

Ales ::

Paranoja... ja pa ne.

jerry2, si našel ustrezno rešitev za ASP session cookie? V ASP sicer nikoli nisem programiral, ampak malo čudno se mi zdi, da ne bi mogel priti do imena piškotka, kot omenjaš zgoraj. To so vendar osnove... Ime je sigurno dostopno v server variables, če pa ne je tam vsaj session id. Iz česar lahko verjetno sam sestaviš ime piškotka? V najslabšem primeru iz responsa poberi imena vseh piškotkov in obdelaj string dokler ne dobiš kar iščeš.

Čeprav to reši samo brisanje - če ti ga IIS generira ponovno, nisi odpravil vzroka. Kolikor sem seznanjen, lahko v IIS to izklopiš na več nivojih, za vsako stran, mapo, itd. posebej.

Zgodovina sprememb…

  • spremenil: Ales ()

jerry2 ::

Lahko izklopim za celo domeno, ampak ni ravno uporabniku prijazen ta izklop. In v ASP potem cel kup drugih stvari ne dela, ki interno potrebujejo seje. Mislim, če bo to preganjala, pa naj. Sejnega piškotka ne mislim izklapljati, ker ko zapreš brskalnik, ga ni več. To je interni piškotek.

Imaš a prav ja, da se dobiti ime session cookija: http://stackoverflow.com/questions/1049....
tom & jerry

Zgodovina sprememb…

  • spremenilo: jerry2 ()

jerry2 ::

Drugače sem pa zdajle poskusil. Sem izbrisal sejni kolaček in ko je stran izvršilo, je bil v Firefoxu spet en sejni kolaček, ne vem ali prvotni, ali kakšen drug, samo vedno ga interno postavi, saj to piše v MS IIS.NET spletni strani.
tom & jerry

uporabniik ::

Pozdravljeni,

Daj naj mi nekdo pove ali je to za naš zakon zadosti ali je potrebno zadevo čisto izklopit pa potem vklopit če se obiskovalec odloči tako.
Preveril sem ta vmesnik http://creativeaura.github.io/eu-cookie... nekaj deluje ampak ne univerzalno npr. moje cookie ki sem jih ustvaril ne izbriše.
Potreboval bi vmesnik ki bi ga samo includal v spletne strani in bi to delalo avtomatično, ker mam več spletnih strani.
Je kaj podobnega?

Hvala in lp

Zgodovina sprememb…

technolog ::

jerry2 je izjavil:


Imaš a prav ja, da se dobiti ime session cookija: http://stackoverflow.com/questions/1049....


To ni ime, to je vsebina cookija.

Gandalfar ::

> potrebno zadevo čisto izklopit pa potem vklopit če se obiskovalec odloči tako.

Kot ti pise v kuharski knjigi, mora biti opt-in. Dokler se uporabnik s tem ne strinja, jih ne smes nastavit.

BigWhale ::

Evo takole, Wordress plugin, ki podpira sledece:

- Opt-In cookies control panel (Allow, Deny, Save Settings)
- Shortcode za naknadno odpiranje tega panela
- Default blokira vecino? cookijev, ki jih nastavi postavi Wordpress, brez prijave
-- Comment cookies
-- JetPack Wordpress Stats cookies
- YouTube embedded video bo nastavil cookie sele ob predvajanju vsebine
- Google Analytics podpora:
-- Standard Google Analytics
-- Universal Analytics Beta
-- Universal Analytics brez cookijev.
- WPML kompatibilen, vse opcije se lepo prevedejo v Strings translation

Plugin je bolj ali manj stestiran, a vseeno your mileage may vary, tole je verzija 0.0.1 in je pisan za Wordpress 3.5.1 in 3.6, kar je manj, nisem testiral.

PS: Ce vam zaradi tega plugina explodira hrcek ste si sami krivi. S hrcki nisem testiral in plugin je brez garancije.

Pripombe in komentarji dobrodosli.

Spodobilo bi se, da tudi link dam, a ne?

https://github.com/BigWhale/NDP-Cookies

:)

Zgodovina sprememb…

  • spremenil: BigWhale ()

Mesar ::

Kaj pa Standard Google Analytics brez cookijev? Jaz sem stare GA IDje našopal v nov JavaScript pa čisto lepo dela pa nič cookijev ne nastavlja. In ja vem, da to pomeni, da statistika ni točna... ;)
Your turn to burn!

Mladen2 ::

Pozdravljeni,
ali lahko kateri od vas stručkotov malo pogleda rešitev iz domače kuhinje, ki naj bi obvladovala piškotke (GoogleAnalytics+GoogleAdWords + CMSMS) na naslednji strani http://avtoprikolice.si
Hvala in l.p.

Mesar ::

Mladen2 je izjavil:

Pozdravljeni,
ali lahko kateri od vas stručkotov malo pogleda rešitev iz domače kuhinje, ki naj bi obvladovala piškotke (GoogleAnalytics+GoogleAdWords + CMSMS) na naslednji strani http://avtoprikolice.si
Hvala in l.p.


Ni skladno z ZEKom-1.

Izbira ni možna CMSSESSI... Piškotek vsebuje le naključno generirano število po katerem vas spletna stran prepozna kot novega ali starega obiskovalca. trajno


Ta piškotek ni nujno potreben za prenos sporočila po informacijskem sistemu. Pa še kup drugih, ki so bolj sporni. Bistvo je da ti uporabniku ne smeš nastavljati piškotov dokler on tega ne sprejme, torej najprej moreš dobiti privoljenje potem pa mu lahko nastavljaš piškote. Razen redkih izjem, Adsense ni izjema, razni sejni piškoti tudi ne če niso potrebni (za prenos sporočila po informacijskem sistemu, ne za CMS), enako Analytics (ki ga lahko implementiraš tako, da sploh ne uporablja piškotov) ...

Preberi malo to temo :)
Your turn to burn!

Mladen2 ::

Hvala za nasvet glede CMSSESSI ! Zdaj ga ni več,kljub temu da ga skladno krovni licenčni pogodbi za CMSMS ne bi smel odstraniti.
Kaj moremo če nas naša zakonodaja žene v kršitve obstoječih licenčnih pogodb...:)

Bral sem že veliko in dejansko bi bil hvaležen za še kakšno konstruktivno pripombo, ker razen zgoraj omenjenega CMSSESSI brez uporabnikove privolitve ne nalagam nobeden drugi piškotek.

TNX & 73

BigWhale ::

Mesar je izjavil:

Kaj pa Standard Google Analytics brez cookijev? Jaz sem stare GA IDje našopal v nov JavaScript pa čisto lepo dela pa nič cookijev ne nastavlja. In ja vem, da to pomeni, da statistika ni točna... ;)


AFAIK standard analytics ne more delati brez cookijev. Ce stari IDji delajo v novem UGA pa nisem testiral.

Ce statistika ni vsaj prblizno tocna, je cist neuporabna.

Mladen2 ::

Meni se zdi zelo smiselno obdržati stari Analitycs zaradi natančne statistike. Primerjava podatkov tega starega Analyticsa in statistike ki jo imam pri ponudniku gostovanja pa bo čez mesec dni že pokazala ali se bojimo lastne sence ali ne...:)
Prva dva dni sta dokaj pesimistična (85% obiskovalcev se boji piškotkov) in le 15% jih sprejme.

uporabniik ::

Mladen2 je izjavil:

Pozdravljeni,
ali lahko kateri od vas stručkotov malo pogleda rešitev iz domače kuhinje, ki naj bi obvladovala piškotke (GoogleAnalytics+GoogleAdWords + CMSMS) na naslednji strani http://avtoprikolice.si
Hvala in l.p.


Zdaj če vzamem to stran za primer. Je potrebno dodat neke vrste pod stran za prikaz kaj so piškotki itd. in možnost za izbiro kot ima on?
Ali je zadosti če nakratko razložim kaj uporabljam omogočim pa samo da in ne.
Itak bom pa pri vsakem zagono to povprašal.

http://avtoprikolice.si/index.php?page=...

Lp,

Mesar ::

Na prvi strani lahko imaš samo obvestilo in to, nekje pa še moreš razložit zakaj so kateri piškoti in kje se obdelujejo, ...

Glede na napisano s strani IP še moreš uporabniku dat možnost, da si premisli in zavrne piškote, torej izbriše.
Your turn to burn!

raufnk ::

Točno tako ... ne pozabite ponuditi opt-out možnosti, ki mora biti uporabniku vedno na voljo.
lp raufnk

uporabniik ::

raufnk je izjavil:

Točno tako ... ne pozabite ponuditi opt-out možnosti, ki mora biti uporabniku vedno na voljo.

Se pravi da si lahko enkrat sprejme potem pa zavrne?
Mislim da bom uporabil sejo in ko zapre brskalnik ponovno povpraša o piškotkih

Fairplay ::

Ta plugin je v redu za wordpress? LINK

Fairplay ::

Še ena možnost: LINK

Če ni nobena vredu: obstaja sploh kakšen wordpress plugin, ki ga instaliraš in uredi cookije za google analytics, google maps in kakšen facebook share?

AndrejS ::

Vse skripte so v redu , samo naša zakonodaja ni v redu, zato pa smo tu ko smo. Kdaj so protesti proti piškotkom ?

Mesar ::

AndrejS je izjavil:

Vse skripte so v redu , samo naša zakonodaja ni v redu, zato pa smo tu ko smo. Kdaj so protesti proti piškotkom ?


Začni zbirat podpise za referendum.
Your turn to burn!

raufnk ::

uporabniik je izjavil:

Se pravi da si lahko enkrat sprejme potem pa zavrne?

Ja - točno tako.

Citirano iz smernic IP (lažje sem našel tam kot v zakonu):
Ali moramo uporabnikom ponuditi možnost, da kljub privolitvi kasneje zavrnejo piškotke?
Da, kljub temu, da so uporabniki že podali privolitev v vaše piškotke, jim mora biti vedno na voljo možnost, da si premislijo in spremenijo svoje nastavitve. Zato je zelo pomembno, da je na vaši spletni strani vedno na voljo vidna informacija, kje lahko uporabnik spremeni svoje nastavitve. Uporabnika lahko obvestite o tem, da s spremenjenimi nastavitvami stran morda ne bo delovala tako, kot želi.
lp raufnk

KraitPay ::

Najbolje imajo to poštiman pri neumni bolhi. Če hočeš na spletno stran moraš piškotke potrdit. Če se hočeš prijaviti, moraš potrdit piškotek sicer ni nič....

BEDA....

raufnk ::

KraitPay je izjavil:

Najbolje imajo to poštiman pri neumni bolhi. Če hočeš na spletno stran moraš piškotke potrdit.

Očitno še nimajo najboljše implementacije - takoj ko prideš na spletno stran ti nastavijo 8 piškotkov brez da bi v to privolil.
lp raufnk

AndrejS ::

Bolha : 8 Local Cookies , 3 Third-party Cookies , 9 Third-party Requests .

it's_me ::

Zagotovo je tukaj kakšen ki ima ali upravlja spletno trgovino.

Je morda že kdo posodobil prestashop trgovino?
Našel sem kup dodatkov ki pa le dodajo opozorilo ne pa da bi dejansko omogočali blokado cookijev dokler se uporabnik ne strinja z uporabo le teh.
Bi bil kdo pripravljen posredovati kakšen link do primernega dodatka

Edini dodatek ki sem ga našel in ima kar koli omenjenega o omejitvi dokler se ne ne pridobi dovoljenje je:
http://prestashop.carolinacustomdesigns...
Ga je kdo morda stestiral?

LP in havala že vnaprej za morebitne koristne informacije

Zgodovina sprememb…

  • spremenil: it's_me ()

BigWhale ::

Vsak dodatek, ki ti na ekran nalima se en dodaten, stalno prisoten, zavihek, je traparija. Cookiji so nekaj kar povprecen uporabnik enkrat klikne in potem mogoce se enkrat v zivljenju spremeni. Imeti to non-stop na ekranu je UX kiks.

Fairplay ::

Pa obstaja že kakšna "instal and forget" rešitev za wordpress?
Ti plugini, ki so na marketu dejansko blokirajo piškotke, ali samo postavijo vprašanje?

blue ::

Ima kdo kakšno simple rešitev za google analytics brez cookijev? Imam wordpress
Ker če se bom zanašal na userje, da bodo sprejeli cookije bom brez statistike...

SpaWn ::

Torej, če jaz to prav razumem je stvar taka. Ob prvem obisku strani morajo biti vsi piškotki, razen tistih, ki so vitalnega pomena za delovanje storitve, onemogočeni in če hočemo, da uporabnik le te omogoči mu je treba implementirati ustrezen vmesnik, kjer lahko kdajkoli stvar spet izklopi.
Torej rešitve, kot jih ima bolha in veliko drugih strani, kjer te zgolj opozorijo in piškotki med tem mirno laufajo v ozadju, niso v skladu z zakonom?

Mesar ::

Ne. Piši mail s vprašanji IP če ne verjameš.
Your turn to burn!

BigWhale ::

Fairplay je izjavil:

Pa obstaja že kakšna "instal and forget" rešitev za wordpress?
Ti plugini, ki so na marketu dejansko blokirajo piškotke, ali samo postavijo vprašanje?

Ne. Oziroma en plugin je, ki naj bi to pocel. In potem whitelistas stvari. Sam je grozn. En kup ene javascript kode. Pa nevem tocno na katerem nivoju lovi cookije in ce uspe poloviti tisto kar ti nek obskuren plugin v wordpressu s setcookie() nastavi.

Za WP fire and forget zadeva ne more obstajati. Razen ce bi uspel overridat setcookie() funkcijo in potem se sparsal cel WordPress output in polovil ven vse klice externih JSjev.

Fukomuko ::

Kaj naj potem storimo tisti, ki imamo spletno stran postavljeno na Wordpress ali Joomla 1.5 CMS sistemu? Je dovolj, če izklopimo Google Analytics, Maps, Youtube in ostale statistike? Kolikor vidim, zaenkrat obstajajo samo takšni vtičniki, ki prikažejo obvestilo, kjer se mora uporabnik strinjati s piškotki, če želi uporabljat storitve. Nimajo pa ti vtičniki nobene dejanske kontrole nad piškotki.

Baja ::

SpaWn je izjavil:

Torej, če jaz to prav razumem je stvar taka. Ob prvem obisku strani morajo biti vsi piškotki, razen tistih, ki so vitalnega pomena za delovanje storitve, onemogočeni in če hočemo, da uporabnik le te omogoči mu je treba implementirati ustrezen vmesnik, kjer lahko kdajkoli stvar spet izklopi.
Torej rešitve, kot jih ima bolha in veliko drugih strani, kjer te zgolj opozorijo in piškotki med tem mirno laufajo v ozadju, niso v skladu z zakonom?


po črki zakona ne, po črki pravnikov pa bomo videli.

jaz sem drugače šel po poti S-T in več ne talam kolačev. sicer je šlo nekaj funkcionalnosti na straneh, ampak jeb* ga. se ne grem teh budelaščin, dokler se tale župa malo ne ohladi pa da vidimo al lahko samo čokoladne kekse talamo, al lahko tudi kake začinjene.

uporabniik ::

Kaj pa pravite na ta problem.

Imam stran, ki je v več jezikih. Jeziki se spremenijo, ko klikneš na zastavico s tem se ustvari tudi seja, da vemo je smo.
Seja pa deluje z piškotkom PHPSESSID.
Seveda če je seja session_start() potem se avtomatično ustvari ta piškotek in če ga ob prvem obisku izbrišem smo v temi.
Kako je s tem ali je lahko ta piškotek vklopljen?

Lp,

Baja ::

@uporabniik: striktno gledano ni glih nujno potreben, tako da ...
««
7 / 15
»»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet		4416774 (13414) MrStein
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet		5821991 (15725) AštiriL
»

cookie nova zakonodaja

Oddelek: Izdelava spletišč		4110050 (8050) stb
»

ZEKom-1 po dveh tednih (strani: 1 2 )

Oddelek: Novice / Zasebnost		9321185 (16122) jype
»

Kdo vse ne priznava novega ZEKom (strani: 1 2 3 )

Oddelek: Novice / NWO		13145963 (37601) trizob

Več podobnih tem