ZEKom-1 po dveh tednih

Nekaj "pomembnih" linkov:
Informacijski pooblaščenec izdal smernice glede uporabe piškotkov + PDF
Pozor pri zunanjih ponudnikih rešitev za piškotke
Nova pravila o piškotkih – za kaj v resnici gre?

Obveznosti glede piškotkov so enake za vse upravljavce v EU - Odziv Informacijskega pooblaščenca na nekatere zavajajoče navedbe glede zakonodaje o piškotkih, ki naj bi bila v Sloveniji strožja kot drugje v EU.

kaj pa rtvslo.si, dnevnik.si, 24ur.com ??? Noben od velikoh rib ne spoštuje zakona!

Zdajle sem se spomnil na lynx. Privzeto ti za vsak cookie ponudi moznost, ce ga sprejmes ali zavrnes.

Pa resno verjameš, da te s tem ni možno slediti?

Zakaj bi mu racun izstavil za obiskovanje strani? Res mislis da bos kaj manj zasluzil, ce ne bo imel prilagojenih oglasov? Tezava je zaenkrat predvsem pri ponudnikih oglasevanja in oni se bodo morali prilagoditi.

zakaj rabimo vse to? zakaj jim enostavno ne rečejo, da se piškotki več ne smejo uporabljati

Za podjetja znotraj EU velja, ja. Google ima podjetja ali podružnice marsikje, headquarters za EU je na Irskem:

Google Ireland Ltd.
Gordon House
Barrow Street
Dublin 4
Ireland

Tukaj so vse njihove lokacije.

Lahko si 100%, da jih EU direktive in zakoni posameznih držav živo zanimajo, samo poglej si vse tožbe in posledično poravnave, ki jih sklepajo vsake toliko časa. Evropska komisija jih je pa tudi že parkrat direktno udarila po prstih.

T-h-o-r je 1. jul 2013 ob 18:38 izjavil:

zakaj rabimo vse to? zakaj jim enostavno ne rečejo, da se piškotki več ne smejo uporabljati

Vse skupaj je pesek v oči. Do sedaj si vsaj videl, cookije v seznamu. Z browser fingerprinting tehnikami pa se na sistemu nič ne vidi, da ti sledijo, indentificirajo pa te lahko skoraj 100%.

Pri komentarjih, pa teme lahko uporabljajo kake čudni cookije, eni majo celo seje vključene v temah... beg ve zakaj. Plugini... isto kot teme.

Pa plugini za third-party content.

Dost telih off the shelf produktov uporablja cookije in se jih ni lahko znebit (npr DZ stran je IBM WebSphere Portal).

Tody: V kodi poišči session_start oziroma setcookie. Če je slučajno v datoteki session.php (oziroma podobno imenovan fajl :)) te bom tepel! ;).

(Pol ti bom pa z veseljem namignil, kako ga fentaš.)

Kaj najedate s temi session piškotki. ASPSESSION piškotek se ne da izključiti, tako da tudi jaz postrežem z njim, čeprav ga ne uporabljam. Ne da se izključiti razen če na serverju ne izključim sej, kar pa pomeni, da nobena spletna stran ne bo delovala ker pol funkcij ne deluje več. Ne bodite no bolj sitni s temi sejami kot je IP.

Ja imam zagotovilo. Brez sej ASP ne deluje in je oškrbljen programski jezik interno, pomeni da je moj ASPSESSION cookie nujno potreben za delovanje strani. Sicer naj pa najprej polovijo vse ki servirajo GA piškote in imajo strani ki samo obvestijo o piškotih (99% vseh strani), potem bi jaz na seje ki so 1st party in še potečejo takoj navalil.

Če sejni šiškot izbrišem mi takoj nastane drug. V ASP ne ustvarim seje, ustvari se prazen sejni piškot. Kaj naj pri temu, naj neham programski jezik uporabljati in na novo napišem 20.000 vrstic kode???

Moj piškot je nujno potreben za delovanje spletne strani torej sodi med izjeme (izjema ni samo to kar si napisal ampak če je nujen za delovanje stran). V ASP ki sama tvori piškote, je nujno potreben, za PHP pa menda ne, če ga ustvarite s session_start().

Govorim le, da je članek brezvezen v tem, ker omenja povsod sejne piškote, to pa da vse velike strani in pristopniki Mossa, ki so se skupaj odločili, da popolnma ignorirajo zakon, o tem se pa ne piše...

Lahko se pa prijavim kot svetovalec pooblaščenca, da mu bo kaj bolj jasno, da piškoti ne ubijajo in nimajo virusov.
https://www.ip-rs.si/novice/detajl/javn...

Torej eno presenečenje na mailu danes:

From: support@cookiesafe.eu

Msg:
Spoštovani.

Ob pregledu vaše spletne strani XXX.si ugotavljamo, da NE ustreza zakonskim predpisom, 157. člen zakona o elektronskih komunikacijah. Na voljo imate 14 dni za odpravo neskladje preden bo vaša spletna stran uvrščena na črni seznam. Za kršitelje so predvidene kazni. Ugovor ne zadržuje postopek objave spletne strani v javni imenik!

Pojasnilo! Spletno stran priporočamo, da prilagoditve zakonskim zahtevam!

Strokovno pomoč za odpravo neskladja z zakonskimi zahtevami najdete tukaj, v kolikor bi jo potrebovali.
www.cookiesafe.eu

Je še kdo dobil kako podobno sporočilo?

jerry2 je 1. jul 2013 ob 22:45 izjavil:

Moj piškot je nujno potreben za delovanje spletne strani torej sodi med izjeme (izjema ni samo to kar si napisal ampak če je nujen za delovanje stran). V ASP ki sama tvori piškote, je nujno potreben, za PHP pa menda ne, če ga ustvarite s session_start().

Govorim le, da je članek brezvezen v tem, ker omenja povsod sejne piškote, to pa da vse velike strani in pristopniki Mossa, ki so se skupaj odločili, da popolnma ignorirajo zakon, o tem se pa ne piše...

Lahko se pa prijavim kot svetovalec pooblaščenca, da mu bo kaj bolj jasno, da piškoti ne ubijajo in nimajo virusov.
https://www.ip-rs.si/novice/detajl/javn...

ASP deluje tudi brez sejnega piškotka, da se ga izklopiti. To, da je potem sam ASP težje uporaben še ni legitimen razlog, da piškotek kar sam razglasiš za "zakonsko izjemo", LOL. Lahko pa bi ti bila vzpodbuda, da na novo sprogramiraš spletno stran v neki drugi tehnologiji, če ta starinska zadeva več ne ustreza potrebam...

Te pa čisto štekam, da te je zakon malo sfrustriral Ampak zaradi tega se še ne bo spremenil.

Ales je 2. jul 2013 ob 12:12 izjavil:

jerry2 je 1. jul 2013 ob 22:45 izjavil:

Moj piškot je nujno potreben za delovanje spletne strani torej sodi med izjeme (izjema ni samo to kar si napisal ampak če je nujen za delovanje stran). V ASP ki sama tvori piškote, je nujno potreben, za PHP pa menda ne, če ga ustvarite s session_start().

Govorim le, da je članek brezvezen v tem, ker omenja povsod sejne piškote, to pa da vse velike strani in pristopniki Mossa, ki so se skupaj odločili, da popolnma ignorirajo zakon, o tem se pa ne piše...

Lahko se pa prijavim kot svetovalec pooblaščenca, da mu bo kaj bolj jasno, da piškoti ne ubijajo in nimajo virusov.
https://www.ip-rs.si/novice/detajl/javn...

ASP deluje tudi brez sejnega piškotka, da se ga izklopiti. To, da je potem sam ASP težje uporaben še ni legitimen razlog, da piškotek kar sam razglasiš za "zakonsko izjemo", LOL. Lahko pa bi ti bila vzpodbuda, da na novo sprogramiraš spletno stran v neki drugi tehnologiji, če ta starinska zadeva več ne ustreza potrebam...

Te pa čisto štekam, da te je zakon malo sfrustriral Ampak zaradi tega se še ne bo spremenil.

Starinska zadeva ustreza zahtevam, ne skrbi. Zaradi polpismenega zakona ne bom spreminjal strani. Naj sodišče dokaže, da lahko piškotek izključim. V bistcu je nujno potreben za delovanje strani, to da lahko stran napišem na novo, pač ni izgovor, da ne sodi pod zakonsko izjemo v postavki "nujno potreben za delovanje strani". JE nujno potreben za delovanje strani na tehnologiji, ki jo uporabljam. Sicer naj pa prepovedo ASP strani, če so tako moteče.

Ste pa tukaj vsi po vrsti malo tako... sfrustrirani. Po mojem še IP ne bo preganjala takih piškotov, medtem ko xyz velika stran streže 120 third party cookies in ignorira zakon.

Da se pa spravite na programski jezik, je pa tudi malo tako. Programski jezik server side nima nobene veze danes, če ne uporabljaš CMS modulov, ampak imaš lastno kodo. Pač ni finančnega motiva, da se vse kar dela, prepiše na nekaj, kar bo spet treba več let, da bo delalo enako dobro. PHP po drugi strani šele zdaj dobiva podporo stvarem, ki jih imam v ASP že leta (nalaganje datotek s progress barom, polno podporo unicode itd.). Uporabnikov samih pa ne zanima zastarelost jezika, dokler dobijo to, kar želijo ;-)

In mimogrede, ali avto.net ni dovolj velika in sodobna stran? Kot vidim, tudi ona še vedno, kljub zastarelosti uporablja ASP tehnologijo...

JE nujno potreben za delovanje strani na tehnologiji, ki jo uporabljam. Sicer naj pa prepovedo ASP strani, če so tako moteče.

Ni nujno potrebno za to kar ti hoces narediti. Ce pa imas zastarelo tehnologijo, ki ni nastavljiva pa ni problem v zakonu. Drugace pa ocitno se lahko izklopi podpora v IISju: http://support.microsoft.com/kb/244465 vendar bos ocitno moral najti alternativen nacin za shranjevanje seje.

PHP po drugi strani šele zdaj dobiva podporo stvarem, ki jih imam v ASP že leta (nalaganje datotek s progress barom, polno podporo unicode itd.).

PHP naceloma podpira unicode, problemi se lahko pojavijo pri delu z nizi, celotna zadeva ni kul, ampak se vseeno je en kup strani, ki podpirajo unicode in so narejene v PHPju - in delajo brez tezav. Sicer ne poznam tocno kako ASP deluje, ampak ce bi ti PHPju pustil nalaganje datotek bi hitro prisel do tezave, saj bi nit ki nalaga datoteko cakala in ne bi mogla opravljati procesiranja drugih zahtev. Ce bi opravljal vec zaporednih prenosov, ne bi moral niti streci strani ostalim uporabnikov. Kaj takega je bolje implementirati na strani spletnega streznika, kjer bos pa nasel kar veliko pluginov.

PHP pa niti priblizno ni edini jezik, ki omogoca pisanje spletnih aplikacij. Imas se veliko drugih jezikov in ogrodij, ki so boljsi. In ne glede na napake PHPja, je se vseeno hitrejsi pri izvajanju, ima podporo za vsako stvar/aplikacijo/knjiznico, ki si jo zelis ter je veliko boljsi (saj je vendar njegov razvoj zelo aktiven, proti ASPju kjer je stanje ze mnogo let enako).

Ko smo pa ze ravno pri kukijih, ce ne gre na uraden nacin odstraniti piskotkov na strani interpreterja, pa ga verjetno lahko z ISAPI filtrom. Ce pa se to ni mogoce, pa lahko pred IIS postavis nginx ali podobno aplikacijo, ki bo delovala kot proxy za tvoje zahteve in ven pometala tako osovrazeni ASP piskotek.

Piškot seje se da odstraniti le na samem serverju, torej za vse in potem tudi registracija in nič drugega ne bo delalo.

a) naredis svoj sistem seje (s pomocjo baze je to dokaj trivialno opravilo, edino na brisanje zastarelih sej ne pozabi), vprasanje pa je ce je trivialno zamenjati sistem sej ki ga uporabljas ti oz. ki ga ima ASP
b) ce uporabljas reverse proxy pa v primeru da imas kaj v seji zapisano, poslji dodaten header ali pa dodaten cookie, na podlagi katerega se proxy odloci ce bo posredoval ASPSESSIONIDWHATEVER odjemalcu

Mislim da je dovolj da so naredili celo sranje z analizo in prikazom oglasov stranem ki živijo od tega, zdaj naj pa menjamo programske jezike, ker nek IP tako interpretira zakon... lol no.

Kukiji se pri ponudnikih oglasov uporabljajo za:
a) preprecevanje podvojenih klikov / nepravilni kliki
b) sledenje uporabnikov

Za a) imajo ze zdaj dovolj alternativni metod, saj so ze prej ljudje izkoriscali brisanje kukijev za te zadeve, za b) bodo pac potrebovali privolitev. Sicer pa glede sledenja bi rekel da je bolj kot ne mimo, saj je vsaj polovica oglasov brezveznih za mene oz. se me ne ticejo.

Mesar je 1. jul 2013 ob 22:15 izjavil:

S tem hočeš povedati kaj? Da je težko? Fino, meni je tut blo težko odstranjevat oglasne bloke. Da je zato opravičljivo? Da je zato opravičljivo, da so si vzeli toliko časa? IMHO ne.

Ne, nocem povedati, da je tezko. Hocem povedati, da je nemogoce. Lahko na nivoju apacha vn iz responsov meces set cookie headerje, ampak to samo povzroci, da stvar popolnoma neha delat.

Vedno bolj se mi dozdeva, da je ta zakon, oz. direktiva močna brca v škatlo na pločniku. Škatlo napolnjeno s cegli. Raje bi izdali brošuro in si umili vest, če jih že zasebnost uporabnikov tako zelo skrbi. Trenutna ureditev me spominja na zakonsko zapoved vsem, da moramo pridno vaditi, da bi zmanjšali tveganje za srčnožilna obolenja.

En vprašanje, ki je bilo verjetno že izpostavljeno:
tudi če na neki strani že potrdim pop-up, da se strinjam s piškoti, me po ponovnem odpiranju brskalnika stran spet sprašuje, in to je precej nadležno.
Verjetno je to posledica tega, da imam nastavljeno avtomatsko brisanje piškotov, ko zaprem brskalnik?
Je kakšna rešitev, da ta pop-up izklopim?