Forum » Izdelava spletišč » Pripravite vašo spletno stran na nov zakon o piškotkih
Pripravite vašo spletno stran na nov zakon o piškotkih
mk818764 ::
Wow, prva stran, ki sem jo videl, da ima možnost zavrnitve
http://www.nkbm.si/
Sam pred tem še vedno nastavi 2 piškotka :)
Sessionid ne potrebuje privoljenja, ne vem pa kako je z nkbm2, o katerem piše
Naziv piškotka je »NKBM2« in je vaš identifikator na celotni strani (da vas prepoznamo). Beleži tudi podatke o vaši lokaciji.
Če pa zavrneš piškotke pa ti naložijo cookie_decline. Je to ok?
techfreak :) ::
Sessionid ne potrebuje privoljenja, ne vem pa kako je z nkbm2, o katerem piše
Dokler je session piškotek upravičen. Osebno ne vidim razloga za takšen piškotek na predstavitveni strani.
MaCoFaCo ::
Razen slo-tech-a, še nisem naletel na stran, ki ne bi ob prvem obisku naložila poškotkov. Tako, da bo zdaj zanimivo spremljati reakcijo pooblaščenke, da vidimo kaj je sprejemljivo in kaj ne (npr. sprejemljivost session cookijev, itd.).
Bigbang npr. ob prvem obisku prikaže obvestilo o cookijih a hkrati naloži armado 17 cookijev :)
Bigbang npr. ob prvem obisku prikaže obvestilo o cookijih a hkrati naloži armado 17 cookijev :)
raufnk ::
Opažam da vas precej misli, da pri (upravičenih) izjemah ne potrebuješ obvestila...
Obvestilo je potrebno vedno kadar stran uporablja kakršne koli piškotke, itd..., ni pa potrebno soglasje.
Torej - pri kakršnem koli shranjevanju na uporabnikov računalnik ga moraš o tem jasno obvestiti. Če shranjen podatek spada med izjeme, si tukaj zaključil. Če ni izjema, pa moraš od uporabnika pridobiti še soglasje.
P.S. ZEKom-1 se ne omejuje samo na HTTP piškotke, temveč zajema kakršen koli podatek, ki ga shraniš k uporabniku.
Obvestilo je potrebno vedno kadar stran uporablja kakršne koli piškotke, itd..., ni pa potrebno soglasje.
Torej - pri kakršnem koli shranjevanju na uporabnikov računalnik ga moraš o tem jasno obvestiti. Če shranjen podatek spada med izjeme, si tukaj zaključil. Če ni izjema, pa moraš od uporabnika pridobiti še soglasje.
P.S. ZEKom-1 se ne omejuje samo na HTTP piškotke, temveč zajema kakršen koli podatek, ki ga shraniš k uporabniku.
lp
raufnk
Zgodovina sprememb…
- spremenil: raufnk ()
techfreak :) ::
Se strinjam z zgoraj napisanim in težko razumem zakaj bi strani, kjer ni potrebna prijava ali kakšna spletna košarica, sploh nastavile sejni piškotek. Drugače pa tako lahko pri prijavi oz. pri prvem dodanem artiklu v košarico prikažejo obvestilo.
Zgodovina sprememb…
- spremenil: techfreak :) ()
Spc ::
Danes so me skoraj vse spletne strani kar naenkrat začele posiljevati s tem nadležnim vprašanjem o shranjevanju piškotkov. Pri mimovrste imajo to lepo in nevsiljivo urejeno. Druge so bile dokaj vsiljive.
Totalna bedarija, se vidi, da smo v sloveniji.
Kdo si je to bedarijo zmislil je bedak.
Jaz ne bom nobenih mojih spletnih strani spreminjal pa če prav uporabljajo cookije, ostalo bo tako kot je bilo od kar je bila stran postavljena.
Mesar ::
Na spletni strani Zamenjaj.com sem preko vtičnika uredil, da ob obisku ne naloži piškotkov. Zanima me, kako je s fejsbukovim Third-party requestom? Je v nasprotju z zakonom?
Da.
Opažam da vas precej misli, da pri (upravičenih) izjemah ne potrebuješ obvestila...
Obvestilo je potrebno vedno kadar stran uporablja kakršne koli piškotke, itd..., ni pa potrebno soglasje.
Torej - pri kakršnem koli shranjevanju na uporabnikov računalnik ga moraš o tem jasno obvestiti. Če shranjen podatek spada med izjeme, si tukaj zaključil. Če ni izjema, pa moraš od uporabnika pridobiti še soglasje.
P.S. ZEKom-1 se ne omejuje samo na HTTP piškotke, temveč zajema kakršen koli podatek, ki ga shraniš k uporabniku.
Hočeš reči, da SloTech ni skladen z ZEKom-1? Pred prijavo ni nobenega opozorila za piškote... in pa zakaj je obvestilo potrebno vedno? Kje to piše?
157. člen
(piškotki)
(1) Shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, je dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(2) Ne glede na določbe prejšnjega odstavka je dovoljeno tehnično shranjevanje podatkov ali dostop do njih izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, ali če je to nujno potrebno za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.
(3) Če je tehnično izvedljivo in učinkovito ter v skladu z zakonom, ki ureja varstvo osebnih podatkov, se šteje, da uporabnik lahko izrazi svojo privolitev iz prvega odstavka tega člena tudi z uporabo ustreznih nastavitev v brskalniku ali drugih aplikacijah. Privolitev uporabnika ali naročnika pomeni osebno privolitev v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(4) Kadar gre za kršitev pravil o obveščanju in privolitvi posameznika iz prvega odstavka tega člena ter hkrati za kršitev zakona, ki ureja varstvo osebnih podatkov, se uporabljajo določbe tega zakona.
(5) Inšpekcijski nadzor nad izvajanjem določb tega člena opravlja informacijski pooblaščenec.
Hm? Zanimiva je tudi rešitev na www.arnes.si
Your turn to burn!
techfreak :) ::
Glede na smernice o uporabi piškotkov:
Torej potrebno je vseeno napisati katere piškotke uporabljaš, čeprav je dovolj če to navedeš na kakšni podstrani.
2. odstavek določa izjeme, pri katerih ni treba vnaprej pridobiti uporabnikove privolitve. To so tehnologije, ki se uporabljajo
izključno zaradi prenosa sporočila po elektronskem komunikacijskem omrežju, ali če je to nujno potrebno za zagotovitev
storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata. Take piškotke lahko upravljavec prosto uporablja.
Ker gre pri uporabi takšnih piškotkov lahko za obdelavo osebnih
podatkov, pa mora upravljavec spletne strani na primernem
mestu vseeno navesti, kakšne piškotke uporablja in za kakšen
namen, npr. v izjavi o varovanju zasebnosti (privacy policy). Več
v poglavju o različnih piškotkih in izjemah, na str. 8.
Torej potrebno je vseeno napisati katere piškotke uporabljaš, čeprav je dovolj če to navedeš na kakšni podstrani.
c3p0 ::
Jackass ::
S to zakonodajo so nam pa zakompliciral življenje.
Jaz imam vse svoje strani osnovane na WordPress-u in sedaj lahko 2 dni iščem kot budalo kje se nastavljajo piškoti in nato najdem skripto oz. jo napišem, ki bo te skripte onemogočila dokler ne dobim privoljenja.
Odprem stran in vidim 5 piškotov, za katere mi sploh ni jasno od kod in zakaj. Najboljši so pa razni plugini, ki odločitev (tudi tisto, da se NE strinjaš) shranijo v piškot). Kdo je tu trapast?!
Ali kdo slučajno pozna kakšno učinkovito rešitev za WordPress?
Jaz imam vse svoje strani osnovane na WordPress-u in sedaj lahko 2 dni iščem kot budalo kje se nastavljajo piškoti in nato najdem skripto oz. jo napišem, ki bo te skripte onemogočila dokler ne dobim privoljenja.
Odprem stran in vidim 5 piškotov, za katere mi sploh ni jasno od kod in zakaj. Najboljši so pa razni plugini, ki odločitev (tudi tisto, da se NE strinjaš) shranijo v piškot). Kdo je tu trapast?!
Ali kdo slučajno pozna kakšno učinkovito rešitev za WordPress?
jAcKaSS
Jackass ::
Še to,
opazil sem, da http://www.cookie-checker.com/ zazna ali napiše zgolj nekatere piškotke, ne pa vseh, ki jih prikaže Firebug ali so vidni v Chromu pod "F12 / Resources / Cookies".
cookie-checker.com npr. navede zgolj Google Analytics, vendar v Chromu vidim, da tudi Google Maps nastavi piškote in na sploh, da se nastavi še nekaj piškotov, ki ne vem ne od koga ne od kje.
opazil sem, da http://www.cookie-checker.com/ zazna ali napiše zgolj nekatere piškotke, ne pa vseh, ki jih prikaže Firebug ali so vidni v Chromu pod "F12 / Resources / Cookies".
cookie-checker.com npr. navede zgolj Google Analytics, vendar v Chromu vidim, da tudi Google Maps nastavi piškote in na sploh, da se nastavi še nekaj piškotov, ki ne vem ne od koga ne od kje.
jAcKaSS
raufnk ::
... sedaj lahko 2 dni iščem kot budalo kje se nastavljajo piškoti in nato najdem skripto oz. jo napišem, ki bo te skripte onemogočila dokler ne dobim privoljenja...
Pa bolje, da čim prej začneš iskat! Če še nimaš urejeno, si že 3 dni v prekršku.
lp
raufnk
gapipro1 ::
A se cache obravnava kot cookie po zakonu?
Če ne, se tja lahko spravi vse za kar rabiš cookie (razn session se mi zdi da se ne da emulirat. But maybe I am wrong). =)
Če ne, se tja lahko spravi vse za kar rabiš cookie (razn session se mi zdi da se ne da emulirat. But maybe I am wrong). =)
čuhalev ::
A se cache obravnava kot cookie po zakonu?
Če ne, se tja lahko spravi vse za kar rabiš cookie (razn session se mi zdi da se ne da emulirat. But maybe I am wrong). =)
Ko bi vsaj prebral ...
Opozorim še tukaj ... ZEKom-1 se NE nanaša samo HTTP piškotke! Zajema VSE podatke, ki jih shraniš na uporabnikov računalnik (Flash/Java piškotki, ...)
gapipro1 ::
Ja to vem.
Ampak to pomeni da je potem za njih tudi html stran, css, javascript, slike,.... Kar vse je naenkrat cookie. Halo???
In če je potem je nemogoče izvajati nadzor nad tem.
Ampak to pomeni da je potem za njih tudi html stran, css, javascript, slike,.... Kar vse je naenkrat cookie. Halo???
In če je potem je nemogoče izvajati nadzor nad tem.
Zgodovina sprememb…
- spremenil: gapipro1 ()
čuhalev ::
Pomembno dejstvo je, da strežnik nima vzvodov, s katerimi bi naknadno brskal po cachu, medtem ko to pri piškotkih lahko.
residual ::
se pardoniram, ker nisem bral zakona niti vseh postov pred mano...
A mora samo glavna vstopna web stran (domena) imeti cookie Agreement ali tudi vse poddomene, ki so direktno javno dostopne (neodvisne)?
A default joomla z login formo tudi shranjuje session cookije?
A mora samo glavna vstopna web stran (domena) imeti cookie Agreement ali tudi vse poddomene, ki so direktno javno dostopne (neodvisne)?
A default joomla z login formo tudi shranjuje session cookije?
gapipro1 ::
Pomembno dejstvo je, da strežnik nima vzvodov, s katerimi bi naknadno brskal po cachu, medtem ko to pri piškotkih lahko.
Ja to itak. Ampak kaj ti preprečuje sledenje uporabniku s cachom?
Primer:
http://joshduck.com/blog/2010/01/29/abu...
gapipro1 ::
Pač hočem pokazat, kako prepoved cookijev ne reši sploh problema sledenja in analize podatkov. In kako brez smisla je ta zakon.
techfreak :) ::
Če prav vem sem že videl podobne zadeve, ko tudi sejo shranijo v cache, v primeru da se piškotek izbriše. Res pa ne vem, koliko je to uporabno.
Danes sem na strani brez piškotkov gledal piškotke za domeno .jquery.com, ker uporabljam jQuery CDN. Zanima me če je to dovoljeno?
Stran ne nastavi teh piškotkov, ampak se nastavijo ob obisku jquery.com, vendar se ob vsaki zahtevi za cdn.jquery.com ti piškotki pošljejo.
Danes sem na strani brez piškotkov gledal piškotke za domeno .jquery.com, ker uporabljam jQuery CDN. Zanima me če je to dovoljeno?
Stran ne nastavi teh piškotkov, ampak se nastavijo ob obisku jquery.com, vendar se ob vsaki zahtevi za cdn.jquery.com ti piškotki pošljejo.
Ales ::
Pač hočem pokazat, kako prepoved cookijev ne reši sploh problema sledenja in analize podatkov. In kako brez smisla je ta zakon.
Še n-tič, zakon govori o shranjevanju podatkov ali pridobivanju dostopa do podatkov, shranjenih v terminalski opremi naročnika. Ne samo o piškotkih. Torej če stran skrije unikaten ID v URL ali v samo kodo strani, kot je opisano v linku zgoraj, to spada v področje, ki ga ureja ta zakon.
IMHO, v primeru takega prikritega identificiranja obiskovalcev verjetno lahko govorimo o namenski zlorabi, posledično bi kazen morala biti toliko višja.
In, mimogrede, tako spletno stran bi sigurno marskikdo z veseljem prijavil IP.
gapipro1 ::
Torej imam prav, da oni obravnavajo tudi slike, javascript, css in html kot piškotke.
Ampak glede na vse možnosti, ki se porajajo pri tem je nemogoče imeti nad tem nadzor. Če jaz tebi skrijem ID po delih na 10 različnih mest nikoli v življenju ne boš opazil, da se ti sledi na tak način. Sploh pa če uporabiš še kak napreden algoritem browser footprinta na serverju, ki nima veze s stvarmi, ki se tebi naložijo na PC ti noben ne more dokazat da ti njemu slediš.
Da o namenski zlorabi ne govorim. Ker pod ta pojem lahko označiš skoraj vse stvari potem... in bi na koncu morali tako kot je že nekdo prej rekel - prepovedati uporabo interneta, samo zato da bi bilo vse skladno z zakoni.
Ampak glede na vse možnosti, ki se porajajo pri tem je nemogoče imeti nad tem nadzor. Če jaz tebi skrijem ID po delih na 10 različnih mest nikoli v življenju ne boš opazil, da se ti sledi na tak način. Sploh pa če uporabiš še kak napreden algoritem browser footprinta na serverju, ki nima veze s stvarmi, ki se tebi naložijo na PC ti noben ne more dokazat da ti njemu slediš.
Da o namenski zlorabi ne govorim. Ker pod ta pojem lahko označiš skoraj vse stvari potem... in bi na koncu morali tako kot je že nekdo prej rekel - prepovedati uporabo interneta, samo zato da bi bilo vse skladno z zakoni.
Zgodovina sprememb…
- spremenil: gapipro1 ()
čuhalev ::
Torej imam prav, da oni obravnavajo tudi slike, javascript, css in html kot piškotke.
Ampak glede na vse možnosti, ki se porajajo pri tem je nemogoče imeti nad tem nadzor. Če jaz tebi skrijem ID po delih na 10 različnih mest nikoli v življenju ne boš opazil, da se ti sledi na tak način. Sploh pa če uporabiš še kak napreden algoritem browser footprinta na serverju, ki nima veze s stvarmi, ki se tebi naložijo na PC ti noben ne more dokazat da ti njemu slediš.
Naprogramiraj, da vidmo.
Itak pa je dandanes internet že tako hiter, da kakršne koli potrebe po cachu nimam in je zato že nekaj let na 0 MB.
gapipro1 ::
Ales ::
Obravnavajo katero koli hranjenje podatkov ali branje podatkov iz terminalske opreme uporabnikov. Če torej nekdo izrecno zahteva nek URL, spletno mesto pa mu pošlje nazaj URL, ki vsebuje ID seje, potem je to sankcionirano z zakonom. Jaz bi enakovredno obravnaval tudi ID skrit v sliki, html ali js kodi, itd.
IMHO tudi fingerprinting brskalnika z namenom sledenja uporabniku spada v področje, ki ga ta zakon regulira, ampak ne vem ali je bilo to predvideno, ko so sestavljali tekst, ali ne. Tekst zakona po moje omogoča sankcioniranje tega. Mogoče bo kak pravnik kaj več povedal na to temo.
Nadzor na daljavo pa seveda je težaven v nekaterih primerih. Zato pa so tisti, ki implementirajo zakone in tisti, ki jih zlorabljajo, v stanju nenehnih prilagoditev...
Namenska zloraba je po moje precej jasna, vsaj v večini primerov. Npr. najdejo upravitelja spletnega mesta, ki uporablja kodo za fingerprinting ali skriva ID v jpeg in ima ustvarjeno bazo obiskovalcev strani. Hkrati pa obiskovalec nikjer ni obveščen o tem.
Če gre za aktivno uporabo netipičnih programskih rešitev, ki služijo lahko samo za identifikacijo uporabnikov, v povezavi z ustvarjeno bazo uporabnikov in neobveščanjem le-teh, je to IMHO jasno izkazan namen.
Mogoče me bo kdo, ki pozna sodno prakso na tem področju, popravil
A pri nas sploh obstaja sodna praksa v zvezi s tem? Kaj pa drugje v EU?
IMHO tudi fingerprinting brskalnika z namenom sledenja uporabniku spada v področje, ki ga ta zakon regulira, ampak ne vem ali je bilo to predvideno, ko so sestavljali tekst, ali ne. Tekst zakona po moje omogoča sankcioniranje tega. Mogoče bo kak pravnik kaj več povedal na to temo.
Nadzor na daljavo pa seveda je težaven v nekaterih primerih. Zato pa so tisti, ki implementirajo zakone in tisti, ki jih zlorabljajo, v stanju nenehnih prilagoditev...
Namenska zloraba je po moje precej jasna, vsaj v večini primerov. Npr. najdejo upravitelja spletnega mesta, ki uporablja kodo za fingerprinting ali skriva ID v jpeg in ima ustvarjeno bazo obiskovalcev strani. Hkrati pa obiskovalec nikjer ni obveščen o tem.
Če gre za aktivno uporabo netipičnih programskih rešitev, ki služijo lahko samo za identifikacijo uporabnikov, v povezavi z ustvarjeno bazo uporabnikov in neobveščanjem le-teh, je to IMHO jasno izkazan namen.
Mogoče me bo kdo, ki pozna sodno prakso na tem področju, popravil
A pri nas sploh obstaja sodna praksa v zvezi s tem? Kaj pa drugje v EU?
gapipro1 ::
Pri vsem tem je po mojem mnenju največja težava odkriti, da nekdo to počne.
Po drugi strani pa zakaj bi moral obiskovalec po novem biti obveščen o vsem kar se dogaja na spletni strani. Zato sicer služi privacy policy. To, da se njemu za vsako akcijo, ki jo naredi pokaže okno, kjer mu pove kaj se bo zgodilo je pa preprosto absurdno. Niti ne vem zakaj je potrebno ta problem prelagati na stran upravljavcev strani. Naj se vsak posamezni obiskovalec zaveda stvari, ki jih počne in naj sam poskrbi za svojo varnost, če mu je toliko do tega.
Vsaj tak pogled imam jaz na to.
Po drugi strani pa zakaj bi moral obiskovalec po novem biti obveščen o vsem kar se dogaja na spletni strani. Zato sicer služi privacy policy. To, da se njemu za vsako akcijo, ki jo naredi pokaže okno, kjer mu pove kaj se bo zgodilo je pa preprosto absurdno. Niti ne vem zakaj je potrebno ta problem prelagati na stran upravljavcev strani. Naj se vsak posamezni obiskovalec zaveda stvari, ki jih počne in naj sam poskrbi za svojo varnost, če mu je toliko do tega.
Vsaj tak pogled imam jaz na to.
SkIDiver ::
Obravnavajo katero koli hranjenje podatkov ali branje podatkov iz terminalske opreme uporabnikov. Če torej nekdo izrecno zahteva nek URL, spletno mesto pa mu pošlje nazaj URL, ki vsebuje ID seje, potem je to sankcionirano z zakonom. Jaz bi enakovredno obravnaval tudi ID skrit v sliki, html ali js kodi, itd.
Smernice IP navajajo, da so tukaj izjema za komunikacijo nujni podatki izvzeti. ID slike, html-ja,... je IMHO nujno potreben, da uporabnik vidi spletno stran, če uporabiš ID-je za CSS. Čeprav po svoje je smešno...
Ales ::
A ne, nisem mislil ID pri CSS-ju... ID pri CSS-ju, ki je za vse obiskovalce enak, pa je po moje čisto v skladu z zakonom.
Npr. obstajajo tehnike, ki v sam jpeg zakodirajo poljuben podatek. Teoretično bi lahko spletno mesto vsakemu obiskovalcu poslalo jpeg, ki je na pogled popolnoma enak, v kodi jpeg-a pa je skrit unikaten ID. Enako lahko spletno mesto vsakemu obiskovalcu pošlje html z skritim generiranim ID-jem v smislu npr. skritega UUID. Če bi spletno mesto npr. skrilo tak unikaten ID kar kot CSS ID, potem seveda to ni v skladu z zakonom.
Potem po cachu itd. spletno mesto preozna, ali se je ta obiskovalec vrnil ali pa je prišel nekdo drug.
Npr. obstajajo tehnike, ki v sam jpeg zakodirajo poljuben podatek. Teoretično bi lahko spletno mesto vsakemu obiskovalcu poslalo jpeg, ki je na pogled popolnoma enak, v kodi jpeg-a pa je skrit unikaten ID. Enako lahko spletno mesto vsakemu obiskovalcu pošlje html z skritim generiranim ID-jem v smislu npr. skritega UUID. Če bi spletno mesto npr. skrilo tak unikaten ID kar kot CSS ID, potem seveda to ni v skladu z zakonom.
Potem po cachu itd. spletno mesto preozna, ali se je ta obiskovalec vrnil ali pa je prišel nekdo drug.
MrStein ::
http://joshduck.com/blog/2010/01/29/abu...
Link na demo in source ne delata na tej strani.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
techfreak :) ::
MrStein: primer kako s CSSjem shraniš niz na računalniku in ga bereš z JSjem: http://www.dejanlevec.com/css-cookie/
Tudi refresh (F5) v Chrome ne pomaga v večini primerov.
Tudi refresh (F5) v Chrome ne pomaga v večini primerov.
Ales ::
background-image: url('bg.png?u=51c0866ca5e4b');
V URL slike ozadja dodaja unikaten ID. Zgenerira ID in dinamično spreminja css kodo za vsakega obiskovalca.
Mesar ::
Namesto teh težkih debat dajmo raje ugotovit če je za YT in FB vtičnike potrebno opozorilo al ne.
Your turn to burn!
techfreak :) ::
@Ales: hotel sem na hitro pokazati kako je mogoče, definitivno bi pa lahko bilo bolj skrito.
Ravno sem se spomnil naslednje ideje:
Spletno mesto na vsaki strani vključuje sliko /test.png.
1.) Ob prvem zahtevku /test.png se generira ETag z unikatnim IDjem uporabnika ter se slika z ETagu pošlje uporabniku.
2.) Ob vsakem naslednjem obisku katere koli podstrani bo brskalnik poslal 304 zahtevek z ETagom za /test.png.
3.) Strežnik primerja ETag z bazo in lahko ugotovi, če se gre za istega uporabnika.
Kaj takšnega bi se lahko uporabljajo za statistiko saj bi lahko na strežniku izračunal koliko časa uporabnik gleda posamezno podstrani, katere URLje je obiskal (HTTP Referrer pri /test.png sliki) ter če je nov ali že obstoječ obiskovalec.
Ravno sem se spomnil naslednje ideje:
Spletno mesto na vsaki strani vključuje sliko /test.png.
1.) Ob prvem zahtevku /test.png se generira ETag z unikatnim IDjem uporabnika ter se slika z ETagu pošlje uporabniku.
2.) Ob vsakem naslednjem obisku katere koli podstrani bo brskalnik poslal 304 zahtevek z ETagom za /test.png.
3.) Strežnik primerja ETag z bazo in lahko ugotovi, če se gre za istega uporabnika.
Kaj takšnega bi se lahko uporabljajo za statistiko saj bi lahko na strežniku izračunal koliko časa uporabnik gleda posamezno podstrani, katere URLje je obiskal (HTTP Referrer pri /test.png sliki) ter če je nov ali že obstoječ obiskovalec.
Mesar ::
Sej vsi poznamo... http://samy.pl/evercookie/
glede na to kako IP gleda na to pa ne vem če se ti splača reskirat kazen, razen če si fizična oseba in misliš, da boš dobil minimalno kazen...
glede na to kako IP gleda na to pa ne vem če se ti splača reskirat kazen, razen če si fizična oseba in misliš, da boš dobil minimalno kazen...
Your turn to burn!
MaCoFaCo ::
Uf, rešitev na Microsoft Slovenija ni najbolj posrečena: http://www.microsoft.com/sl-si/default....
(pa ogromno cookijev naložijo)
(pa ogromno cookijev naložijo)
BigWhale ::
S to zakonodajo so nam pa zakompliciral življenje.
Jaz imam vse svoje strani osnovane na WordPress-u in sedaj lahko 2 dni iščem kot budalo kje se nastavljajo piškoti in nato najdem skripto oz. jo napišem, ki bo te skripte onemogočila dokler ne dobim privoljenja.
Se pravi delas tako, da na internetu poberes neko temo za wordpress, ki ti je vsec in jo potem prilagodis svojim potrebam, brez da bi v resnici preveril kaj ta tema dela?
Cookie v PHPju nastavis s setcookie()... A je tezko napisat rgrep setcookie\(\) * v wp-content direktoriju?
Odprem stran in vidim 5 piškotov, za katere mi sploh ni jasno od kod in zakaj. Najboljši so pa razni plugini, ki odločitev (tudi tisto, da se NE strinjaš) shranijo v piškot). Kdo je tu trapast?!
Verjetno tisti, ki je instaliral taksne trapaste plugine. Poleg tistega, ki jih je delal. :>
Ali kdo slučajno pozna kakšno učinkovito rešitev za WordPress?
Ja, tole je najbolj awesome resitev za WordPress:
https://github.com/BigWhale/NDP-Cookies
Blokira vse cookije, ki jih generira WordPress (za uporabnika, ki ni logiran), je WPML friendly in youtube embedde popravi tako, da ne nastavijo cookija preden uporabnik pritisne play.
Uf, rešitev na Microsoft Slovenija ni najbolj posrečena: http://www.microsoft.com/sl-si/default....
(pa ogromno cookijev naložijo)
Ne da ni najbolj posrecena, sploh ne dela. :>
Zgodovina sprememb…
- spremenil: BigWhale ()
BigWhale ::
Da o namenski zlorabi ne govorim. Ker pod ta pojem lahko označiš skoraj vse stvari potem... in bi na koncu morali tako kot je že nekdo prej rekel - prepovedati uporabo interneta, samo zato da bi bilo vse skladno z zakoni.
Zato ker nekaj cepcev namensko zlorablja medij, bi ga ti kar prepovedal? Bravo. :)
Gre za preprosto stvar, da ti spletne strani na tvoj racunalnik nalagajo neke podatke, za katere ne ves kaj je v njih in s kaksnim razlogom jih nalagajo k tebi.
Tako kot imas pravico vedeti kaj je v tvojem kruhu, tako imas pravico vedeti kaj se nalaga na tvoj racunalnik.
pril ::
jaz sem se matral 2 dni, da je vse po zakonu... simpl za strani, ki nimajo veliko oglasov, družabnih omrežij itd. In sem zgubil živce in po uradni dolžnosti prijavil vse državne spletne strani :-)
http://www.rtvslo.si/blog/pril/polomija...
http://www.rtvslo.si/blog/pril/polomija...
Ales ::
Z marsičem v blogu se ne strinjam, ampak različna mnenja o zakonu so dobrodošla.
Edino opozoril bi na tole, kar se vladne strani (vlada.si) tiče: Piwik je odprtokoden program, ki služi za zbiranje statistike o obiskovalcih in ne neka tretja oseba, ki bi zbirala statistične podatke drugih. Piwik se namesti lokalno in je zelo dobra alternativa Google analytics. Poglej - piwik.org.
Konkretno vladna stran "vlada.si" zajema statistiko obiskovalcev preko js kode, ki se veže na "piwik.slovenia.si". Lastnik domene "slovenia.si" je Urad vlade RS za komuniciranje. Torej ne gre za posredovanje statistike tretjim osebam, samo zbirajo jo na drugi domeni. Sklepam, da imajo na "piwik.slovenia.si" centralni Piwik strežnik za več spletnih mest.
Pohvalno pravzaprav, da v javni upravi uporabljajo Piwik. Ne samo, da je sam Piwik odprtokoden, še statistiko ne delijo s kakim "brezplačnim" Googlom.
Drugače pa upam, da bo IP dorasla izzivom, ki so pred njo. Naj za začetek spravi v red največje strani, ki tako nonšalantno kršijo ZEKom-1, ter državne ustanove, potem pa naprej.
Edino opozoril bi na tole, kar se vladne strani (vlada.si) tiče: Piwik je odprtokoden program, ki služi za zbiranje statistike o obiskovalcih in ne neka tretja oseba, ki bi zbirala statistične podatke drugih. Piwik se namesti lokalno in je zelo dobra alternativa Google analytics. Poglej - piwik.org.
Konkretno vladna stran "vlada.si" zajema statistiko obiskovalcev preko js kode, ki se veže na "piwik.slovenia.si". Lastnik domene "slovenia.si" je Urad vlade RS za komuniciranje. Torej ne gre za posredovanje statistike tretjim osebam, samo zbirajo jo na drugi domeni. Sklepam, da imajo na "piwik.slovenia.si" centralni Piwik strežnik za več spletnih mest.
Pohvalno pravzaprav, da v javni upravi uporabljajo Piwik. Ne samo, da je sam Piwik odprtokoden, še statistiko ne delijo s kakim "brezplačnim" Googlom.
Drugače pa upam, da bo IP dorasla izzivom, ki so pred njo. Naj za začetek spravi v red največje strani, ki tako nonšalantno kršijo ZEKom-1, ter državne ustanove, potem pa naprej.
Zgodovina sprememb…
- spremenil: Ales ()
pril ::
ooo, tnx da si opozoril, bom poiskal drugo vladno stran, da poudarim IMHO neumnost zakona. Skoraj vsa ministrstva uporabljajo googlove piškotke - brez opozorila. Nezakonito! Kazen, za vsako ministrstvo posebej, ker so samostojne pravne osebe :-) Prepovedat zlorabo, ne omejevati tehnologije - in si upam staviti, da se bo izrodilo, kot se je povsod drugod po evropi.
Osebno mi je vseeno kako se pretaka denar iz proračuna ven in nazaj noter :-) tako kot se je tudi povsod drugod.
Osebno mi je vseeno kako se pretaka denar iz proračuna ven in nazaj noter :-) tako kot se je tudi povsod drugod.
raufnk ::
Fail je RTV!
Na zgornji povezavi, ki jo je dodal pril pišejo o polomiji glede zakona, hkrati pa se ga sami ne držijo?!
Aja ... vidim, da je to njegov blog :)
Na zgornji povezavi, ki jo je dodal pril pišejo o polomiji glede zakona, hkrati pa se ga sami ne držijo?!
Aja ... vidim, da je to njegov blog :)
lp
raufnk
Zgodovina sprememb…
- spremenil: raufnk ()
enpac ::
Samo tale opozorila so nadlezna tisti ko vedo o cem se gre so tako ali tako vedli, za piskotke. Tisti, ki pa nimajo pojma o tem so pa se samo bol panicni in prestraseni wtf je to .
Zgodovina sprememb…
- spremenil: enpac ()
urosz ::
ooo, tnx da si opozoril, bom poiskal drugo vladno stran, da poudarim IMHO neumnost zakona. Skoraj vsa ministrstva uporabljajo googlove piškotke - brez opozorila. Nezakonito! Kazen, za vsako ministrstvo posebej, ker so samostojne pravne osebe :-) Prepovedat zlorabo, ne omejevati tehnologije - in si upam staviti, da se bo izrodilo, kot se je povsod drugod po evropi.
Osebno mi je vseeno kako se pretaka denar iz proračuna ven in nazaj noter :-) tako kot se je tudi povsod drugod.
to!
no še malo pa bo zakon teden dni v veljavi. ve kdo že za kako padlo kazen? prvi odzivi IP me res zanimajo.
Jackass ::
Butasto je to, da 90% strani prikaže obvestilo z "se strinjam" in "se ne strinjam" nekje zgoraj ali spodaj in dokler ne klikneš nič od tega stvar deluje kot da se strinjaš. To ni ravno opt-in.
Nekatere so pa celo take cvetke, da ne glede na to, ali daš da ali ne, cookije dobiš v vsakem primeru!
Nekatere so pa celo take cvetke, da ne glede na to, ali daš da ali ne, cookije dobiš v vsakem primeru!
jAcKaSS
blackwing ::
Živjo. Nujno moram urediti spletno stran dodati piškotke oz. okenček ki vpraša če jih želite uporabljati, ker je nov zakon glede teh piškotkov pa me zanima kako se to uredi? Je pa v phpju in xhmtlju (2 spletni strani)
techfreak :) ::
Samo tale opozorila so nadlezna tisti ko vedo o cem se gre so tako ali tako vedli, za piskotke. Tisti, ki pa nimajo pojma o tem so pa se samo bol panicni in prestraseni wtf je to .
Ti povem alternativo? Ponudniki oglasov in statistike (Google Analytics) naj odstranijo piškotke. Takoj bo veliko manj strani z obvestili.
levaky ::
Ali kdo slučajno pozna kakšno učinkovito rešitev za WordPress?
Ja, tole je najbolj awesome resitev za WordPress:
https://github.com/BigWhale/NDP-Cookies
Eno vprašanje....
Na enem blogu imam naložen qTranslate, ki takoj postavi qtrans_cookie_test piškot. V konfiguraciji sem popravil set_cookie funkcijo:
if (function_exists('ndp_cookie_check') && ndp_cookie_check()) { setcookie('qtrans_cookie_test', 'qTranslate Cookie Test', 0, $q_config['url_info']['home'], $q_config['url_info']['host']); }
ampak mi wordpress še vedno ob reloadu naredi cookie. Če potem kliknem 'se ne strinjam', zbrišem cookie in reloadam, potem stvar deluje.
Kje ga pečem?:)
Matej
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)Oddelek: Novice / Omrežja / internet | 16469 (13109) | MrStein |
» | Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 21685 (15419) | AštiriL |
» | cookie nova zakonodajaOddelek: Izdelava spletišč | 9860 (7860) | stb |
» | ZEKom-1 po dveh tednih (strani: 1 2 )Oddelek: Novice / Zasebnost | 20827 (15764) | jype |
» | Kdo vse ne priznava novega ZEKom (strani: 1 2 3 )Oddelek: Novice / NWO | 44895 (36533) | trizob |