Pripravite vašo spletno stran na nov zakon o piškotkih

Sessionid ne potrebuje privoljenja, ne vem pa kako je z nkbm2, o katerem piše

Dokler je session piškotek upravičen. Osebno ne vidim razloga za takšen piškotek na predstavitveni strani.

Opažam da vas precej misli, da pri (upravičenih) izjemah ne potrebuješ obvestila...
Obvestilo je potrebno vedno kadar stran uporablja kakršne koli piškotke, itd..., ni pa potrebno soglasje.

Torej - pri kakršnem koli shranjevanju na uporabnikov računalnik ga moraš o tem jasno obvestiti. Če shranjen podatek spada med izjeme, si tukaj zaključil. Če ni izjema, pa moraš od uporabnika pridobiti še soglasje.

P.S. ZEKom-1 se ne omejuje samo na HTTP piškotke, temveč zajema kakršen koli podatek, ki ga shraniš k uporabniku.

Mipe je 14. jun 2013 ob 21:54 izjavil:

Danes so me skoraj vse spletne strani kar naenkrat začele posiljevati s tem nadležnim vprašanjem o shranjevanju piškotkov. Pri mimovrste imajo to lepo in nevsiljivo urejeno. Druge so bile dokaj vsiljive.

Totalna bedarija, se vidi, da smo v sloveniji.
Kdo si je to bedarijo zmislil je bedak.
Jaz ne bom nobenih mojih spletnih strani spreminjal pa če prav uporabljajo cookije, ostalo bo tako kot je bilo od kar je bila stran postavljena.

Glede na smernice o uporabi piškotkov:

2. odstavek določa izjeme, pri katerih ni treba vnaprej pridobiti uporabnikove privolitve. To so tehnologije, ki se uporabljajo
izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, ali če je to nujno potrebno za zagotovitev
storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata. Take piškotke lahko upravljavec prosto uporablja.
Ker gre pri uporabi takšnih piškotkov lahko za obdelavo osebnih
podatkov, pa mora upravljavec spletne strani na primernem
mestu vseeno navesti, kakšne piškotke uporablja in za kakšen
namen, npr. v izjavi o varovanju zasebnosti (privacy policy). Več
v poglavju o različnih piškotkih in izjemah, na str. 8.

Torej potrebno je vseeno napisati katere piškotke uporabljaš, čeprav je dovolj če to navedeš na kakšni podstrani.

S to zakonodajo so nam pa zakompliciral življenje.

Jaz imam vse svoje strani osnovane na WordPress-u in sedaj lahko 2 dni iščem kot budalo kje se nastavljajo piškoti in nato najdem skripto oz. jo napišem, ki bo te skripte onemogočila dokler ne dobim privoljenja.

Odprem stran in vidim 5 piškotov, za katere mi sploh ni jasno od kod in zakaj. Najboljši so pa razni plugini, ki odločitev (tudi tisto, da se NE strinjaš) shranijo v piškot). Kdo je tu trapast?!

Ali kdo slučajno pozna kakšno učinkovito rešitev za WordPress?

Jackass je 17. jun 2013 ob 01:54 izjavil:

... sedaj lahko 2 dni iščem kot budalo kje se nastavljajo piškoti in nato najdem skripto oz. jo napišem, ki bo te skripte onemogočila dokler ne dobim privoljenja...

Pa bolje, da čim prej začneš iskat! Če še nimaš urejeno, si že 3 dni v prekršku.

gapipro1 je 18. jun 2013 ob 07:36 izjavil:

A se cache obravnava kot cookie po zakonu?

Če ne, se tja lahko spravi vse za kar rabiš cookie (razn session se mi zdi da se ne da emulirat. But maybe I am wrong). =)

Ko bi vsaj prebral ...

raufnk je 17. jun 2013 ob 12:26 izjavil:

Opozorim še tukaj ... ZEKom-1 se NE nanaša samo HTTP piškotke! Zajema VSE podatke, ki jih shraniš na uporabnikov računalnik (Flash/Java piškotki, ...)

Pomembno dejstvo je, da strežnik nima vzvodov, s katerimi bi naknadno brskal po cachu, medtem ko to pri piškotkih lahko.

čuhalev je 18. jun 2013 ob 08:40 izjavil:

Pomembno dejstvo je, da strežnik nima vzvodov, s katerimi bi naknadno brskal po cachu, medtem ko to pri piškotkih lahko.

Ja to itak. Ampak kaj ti preprečuje sledenje uporabniku s cachom?

Primer:
http://joshduck.com/blog/2010/01/29/abu...

Pač hočem pokazat, kako prepoved cookijev ne reši sploh problema sledenja in analize podatkov. In kako brez smisla je ta zakon.

gapipro1 je 18. jun 2013 ob 08:52 izjavil:

Pač hočem pokazat, kako prepoved cookijev ne reši sploh problema sledenja in analize podatkov. In kako brez smisla je ta zakon.

Še n-tič, zakon govori o shranjevanju podatkov ali pridobivanju dostopa do podatkov, shranjenih v terminalski opremi naročnika. Ne samo o piškotkih. Torej če stran skrije unikaten ID v URL ali v samo kodo strani, kot je opisano v linku zgoraj, to spada v področje, ki ga ureja ta zakon.

IMHO, v primeru takega prikritega identificiranja obiskovalcev verjetno lahko govorimo o namenski zlorabi, posledično bi kazen morala biti toliko višja.

In, mimogrede, tako spletno stran bi sigurno marskikdo z veseljem prijavil IP.

gapipro1 je 18. jun 2013 ob 12:26 izjavil:

Torej imam prav, da oni obravnavajo tudi slike, javascript, css in html kot piškotke.

Ampak glede na vse možnosti, ki se porajajo pri tem je nemogoče imeti nad tem nadzor. Če jaz tebi skrijem ID po delih na 10 različnih mest nikoli v življenju ne boš opazil, da se ti sledi na tak način. Sploh pa če uporabiš še kak napreden algoritem browser footprinta na serverju, ki nima veze s stvarmi, ki se tebi naložijo na PC ti noben ne more dokazat da ti njemu slediš.

Naprogramiraj, da vidmo.

Itak pa je dandanes internet že tako hiter, da kakršne koli potrebe po cachu nimam in je zato že nekaj let na 0 MB.

Obravnavajo katero koli hranjenje podatkov ali branje podatkov iz terminalske opreme uporabnikov. Če torej nekdo izrecno zahteva nek URL, spletno mesto pa mu pošlje nazaj URL, ki vsebuje ID seje, potem je to sankcionirano z zakonom. Jaz bi enakovredno obravnaval tudi ID skrit v sliki, html ali js kodi, itd.

IMHO tudi fingerprinting brskalnika z namenom sledenja uporabniku spada v področje, ki ga ta zakon regulira, ampak ne vem ali je bilo to predvideno, ko so sestavljali tekst, ali ne. Tekst zakona po moje omogoča sankcioniranje tega. Mogoče bo kak pravnik kaj več povedal na to temo.

Nadzor na daljavo pa seveda je težaven v nekaterih primerih. Zato pa so tisti, ki implementirajo zakone in tisti, ki jih zlorabljajo, v stanju nenehnih prilagoditev...

Namenska zloraba je po moje precej jasna, vsaj v večini primerov. Npr. najdejo upravitelja spletnega mesta, ki uporablja kodo za fingerprinting ali skriva ID v jpeg in ima ustvarjeno bazo obiskovalcev strani. Hkrati pa obiskovalec nikjer ni obveščen o tem.

Če gre za aktivno uporabo netipičnih programskih rešitev, ki služijo lahko samo za identifikacijo uporabnikov, v povezavi z ustvarjeno bazo uporabnikov in neobveščanjem le-teh, je to IMHO jasno izkazan namen.

Mogoče me bo kdo, ki pozna sodno prakso na tem področju, popravil

A pri nas sploh obstaja sodna praksa v zvezi s tem? Kaj pa drugje v EU?

Ales je 18. jun 2013 ob 13:08 izjavil:

Obravnavajo katero koli hranjenje podatkov ali branje podatkov iz terminalske opreme uporabnikov. Če torej nekdo izrecno zahteva nek URL, spletno mesto pa mu pošlje nazaj URL, ki vsebuje ID seje, potem je to sankcionirano z zakonom. Jaz bi enakovredno obravnaval tudi ID skrit v sliki, html ali js kodi, itd.

Smernice IP navajajo, da so tukaj izjema za komunikacijo nujni podatki izvzeti. ID slike, html-ja,... je IMHO nujno potreben, da uporabnik vidi spletno stran, če uporabiš ID-je za CSS. Čeprav po svoje je smešno...

gapipro1 je 18. jun 2013 ob 08:46 izjavil:

http://joshduck.com/blog/2010/01/29/abu...

Link na demo in source ne delata na tej strani.

background-image: url('bg.png?u=51c0866ca5e4b');

V URL slike ozadja dodaja unikaten ID. Zgenerira ID in dinamično spreminja css kodo za vsakega obiskovalca.

@Ales: hotel sem na hitro pokazati kako je mogoče, definitivno bi pa lahko bilo bolj skrito.

Ravno sem se spomnil naslednje ideje:
Spletno mesto na vsaki strani vključuje sliko /test.png.
1.) Ob prvem zahtevku /test.png se generira ETag z unikatnim IDjem uporabnika ter se slika z ETagu pošlje uporabniku.
2.) Ob vsakem naslednjem obisku katere koli podstrani bo brskalnik poslal 304 zahtevek z ETagom za /test.png.
3.) Strežnik primerja ETag z bazo in lahko ugotovi, če se gre za istega uporabnika.

Kaj takšnega bi se lahko uporabljajo za statistiko saj bi lahko na strežniku izračunal koliko časa uporabnik gleda posamezno podstrani, katere URLje je obiskal (HTTP Referrer pri /test.png sliki) ter če je nov ali že obstoječ obiskovalec.

Sej vsi poznamo... http://samy.pl/evercookie/

glede na to kako IP gleda na to pa ne vem če se ti splača reskirat kazen, razen če si fizična oseba in misliš, da boš dobil minimalno kazen...

Uf, rešitev na Microsoft Slovenija ni najbolj posrečena: http://www.microsoft.com/sl-si/default....
(pa ogromno cookijev naložijo)

gapipro1 je 18. jun 2013 ob 12:26 izjavil:

Da o namenski zlorabi ne govorim. Ker pod ta pojem lahko označiš skoraj vse stvari potem... in bi na koncu morali tako kot je že nekdo prej rekel - prepovedati uporabo interneta, samo zato da bi bilo vse skladno z zakoni.

Zato ker nekaj cepcev namensko zlorablja medij, bi ga ti kar prepovedal? Bravo. :)

Gre za preprosto stvar, da ti spletne strani na tvoj racunalnik nalagajo neke podatke, za katere ne ves kaj je v njih in s kaksnim razlogom jih nalagajo k tebi.

Tako kot imas pravico vedeti kaj je v tvojem kruhu, tako imas pravico vedeti kaj se nalaga na tvoj racunalnik.

Z marsičem v blogu se ne strinjam, ampak različna mnenja o zakonu so dobrodošla.

Edino opozoril bi na tole, kar se vladne strani (vlada.si) tiče: Piwik je odprtokoden program, ki služi za zbiranje statistike o obiskovalcih in ne neka tretja oseba, ki bi zbirala statistične podatke drugih. Piwik se namesti lokalno in je zelo dobra alternativa Google analytics. Poglej - piwik.org.

Konkretno vladna stran "vlada.si" zajema statistiko obiskovalcev preko js kode, ki se veže na "piwik.slovenia.si". Lastnik domene "slovenia.si" je Urad vlade RS za komuniciranje. Torej ne gre za posredovanje statistike tretjim osebam, samo zbirajo jo na drugi domeni. Sklepam, da imajo na "piwik.slovenia.si" centralni Piwik strežnik za več spletnih mest.

Pohvalno pravzaprav, da v javni upravi uporabljajo Piwik. Ne samo, da je sam Piwik odprtokoden, še statistiko ne delijo s kakim "brezplačnim" Googlom.

Drugače pa upam, da bo IP dorasla izzivom, ki so pred njo. Naj za začetek spravi v red največje strani, ki tako nonšalantno kršijo ZEKom-1, ter državne ustanove, potem pa naprej.

Fail je RTV!
Na zgornji povezavi, ki jo je dodal pril pišejo o polomiji glede zakona, hkrati pa se ga sami ne držijo?!

Aja ... vidim, da je to njegov blog :)

pril je 19. jun 2013 ob 03:17 izjavil:

ooo, tnx da si opozoril, bom poiskal drugo vladno stran, da poudarim IMHO neumnost zakona. Skoraj vsa ministrstva uporabljajo googlove piškotke - brez opozorila. Nezakonito! Kazen, za vsako ministrstvo posebej, ker so samostojne pravne osebe :-) Prepovedat zlorabo, ne omejevati tehnologije - in si upam staviti, da se bo izrodilo, kot se je povsod drugod po evropi.

Osebno mi je vseeno kako se pretaka denar iz proračuna ven in nazaj noter :-) tako kot se je tudi povsod drugod.

to!

no še malo pa bo zakon teden dni v veljavi. ve kdo že za kako padlo kazen? prvi odzivi IP me res zanimajo.

Živjo. Nujno moram urediti spletno stran dodati piškotke oz. okenček ki vpraša če jih želite uporabljati, ker je nov zakon glede teh piškotkov pa me zanima kako se to uredi? Je pa v phpju in xhmtlju (2 spletni strani)

BigWhale je 19. jun 2013 ob 00:08 izjavil:

Ali kdo slučajno pozna kakšno učinkovito rešitev za WordPress?
Ja, tole je najbolj awesome resitev za WordPress:
https://github.com/BigWhale/NDP-Cookies

Eno vprašanje....

Na enem blogu imam naložen qTranslate, ki takoj postavi qtrans_cookie_test piškot. V konfiguraciji sem popravil set_cookie funkcijo:

	if (function_exists('ndp_cookie_check') && ndp_cookie_check()) {
		setcookie('qtrans_cookie_test', 'qTranslate Cookie Test', 0, $q_config['url_info']['home'], $q_config['url_info']['host']);
	} 

ampak mi wordpress še vedno ob reloadu naredi cookie. Če potem kliknem 'se ne strinjam', zbrišem cookie in reloadam, potem stvar deluje.

Kje ga pečem?:)

Matej