» »

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov

Pooblaščenka za piškotke Mojca Prelesnik.

vir: Varen svet
Slo-Tech - Zakonodaja s področja varstva zasebnosti je zapletena, še posebej ko govorimo o zasebnosti na spletu. Del teh zapletenih pravil se nanaša tudi na spletne piškotke ("cookies"), majhne podatkovne datoteke, s katerimi nas spletne strani identificirajo ob vsakem obisku. Glede na zapletenost pravil, ni čudno, da imajo skrbniki spletnih strani nemalo težav pri implementaciji teh pravil v praksi. Dobra novica za vse upravitelje spletnih strani: Informacijski pooblaščenec je na svoji spletni strani pokazal nov, bolj prijazen pristop k upravljanju s spletnimi piškotki. Po vzoru številnih tujih spletnih strani so se tudi oni odločili piškotke postavljati v vsakem primeru, ne da bi se kaj posebej ozirali na voljo obiskovalca.

Spletna stran Informacijskega pooblaščenca vam tako že ob prvem obisku postavi tri "analitične piškotke", s pomočjo katerih štejejo, kako pogosto obiščete njihovo spletno stran, koliko časa se zadržujete tam, ter katere podstrani so vas zanimale. O tem vas tudi obvestijo v obliki pasice - takšne, kot ste je že vajeni od drugje na spletu - na kateri je "jasno in izčrpno obvestilo", da piškotke uporabljajo zato, "da lahko spremljajo obiskanost in posledično prilagajajo in izboljšujejo vsebine". Zraven sta seveda gumb s katerim skrijemo to obvestilo, ter povezava Upravljaj z nastavitvami, kjer naj bi se dalo izvedeti več oz. te piškotke tudi izklopiti. Klik na to povezavo vodi na precej obsežno podstran s pravnimi informacijami, na kateri je nekje proti koncu skrit tudi razdelek "Upravljanje s piškotki". Do njega bi se sicer dalo narediti neposredno povezavo, ampak kot vidite, to ni potrebno.

Do tukaj torej nič neobičajnega. Od tukaj naprej pa se začne postopek obravnave piškotkov, ki ga lahko opišemo samo kot primer dobre prakse. Kot vidite, naj bi imeli kot obiskovalec možnost nadzora oz. izbrisa piškotkov, s tem, da kliknete na kljukico pred opcijo "Trenutno se beleži analitični piškotek. Kliknite tu, če se želite odjaviti.". Če to opcijo odkljukate, se spletna stran znova naloži in vam potrdi, da "Trenutno analitični piškotek ni nameščen".

Vendar pa to v praksi ne drži.

Pod havbo je namreč vse pod starem - spletna stran Informacijskega pooblaščenca še vedno uporablja piškotke za štetje vaših obiskov. To lahko tudi sami hitro preverite z orodjem za razvijalce (pritisnite tipko F12).

Še več: četudi njihove analitične piškotke sami ročno izbrišete, vam jih bodo ob naslednjem obisku postavili nazaj. Skratka, ne glede na vašo voljo bodo v vašo terminalsko opremo shranili podatke, ki jim omogočajo sledenje vaše aktivnosti na njihovi spletni strani.

In še več: nekoliko niže na strani piše še, da njihova spletna stran spoštuje tudi brskalniški mehanizem za izklop vseh sledilnih piškotkov "Do-Not-Track". Češ, če tega vklopite, bo na tej strani izpisalo, da se ne uporabljajo nobeni sledilni piškotki. Če mehanizem vključite, vam spletna stran res potrdi: "Vaš brskalnik sporoča, da ne želite biti sledeni. To je nastavitev brskalnika, zato se ne boste mogli odločiti za sledenje, dokler ne onemogočite funkcije 'Ne sledi' v vašem brskalniku". Pa pod havbo? Spet njihovi analitični piškotki.

Kaj se lahko naučimo iz primera spletne strani institucije, ki bdi nad pravilnostjo izvajanja pravil o piškotkih? Očitno je ključno zlasti, kakšen vtis dajete obiskovalcem. Če obiskovalcem omogočate, da klikajo stikala za izklop piškotkov, ste skladni z zakonodajo o varstvu piškotkov. Ali piškotke tudi dejansko izklopite, pa je vaša stvar.

Navedeno je zanimivo zlasti zato, ker predstavlja bistven odmik od dosedanje stališča Informacijskega pooblaščenca, da morajo spletne strani pred vsako uporabo piškotkov pridobiti obiskovalčevo izrecno privolitev. Na ta način so zadnja leta tudi vršili številne inšpekcije in v njih nadlegovali upravljavce slovenskih spletnih strani glede njihove politike rabe piškotkov. Težave so povzročali zlasti domačim medijskim hišam, češ da ne smejo uporabljati oglaševalskih piškotkov, s tem pa tudi ne oglasov, vse dokler jim uporabnik tega ni dovolil. To je za njih pomenilo znatne izpade dohodkov oz. potencialno celo zaprtje.

Zdaj je vse drugače. Informacijski pooblaščenec je očitno spregledal, da je portalom povzročal nesorazmerno breme, zato je svojo prakso prilagodil tisti z druge strani luže, kjer je treba zgolj napisati "Naše podjetje spoštuje vašo zasebnost", pa si prost, da podatke prodajaš levo, desno, gor in dol (hkrati, ker je treba z istim uporabnikom čim večkrat zaslužiti).

Glede na to, da gre v tem primeru za spletno stran najvišje (samostojne in neodvisne) nadzorne inštitucije s tega področja, gre nedvoumno domnevati, da je bila odločitev sprejeta zavestno in premišljeno, ob dolžnem nadzorstvu predstojnika organa. Zaradi tega lahko ta primer nove dobre prakse Informacijskega pooblaščenca resnično samo pohvalimo in si želimo še več podobnih dejanj, ki povečujejo konkurenčnost slovenskega gospodarstva in omogočajo zagotavljanje boljše uporabniške izkušnje uporabnikom spletnih strani s pomočjo ozaveščanja upravljavcev spletnih strani o navadah njihovih obiskovalcev.

58 komentarjev

«
1
2

bulplux ::

Pooblaščenka za piškotke..... Hehe.

Zgodovina sprememb…

  • spremenilo: bulplux ()

srus ::

Grozljivo!!
Šokantno!!!
Kaj nam tajijo, lisice!!!

Naslovi člankov na to temo iz Slovenskih Novic.

Aleks Nafi ::

Evropsko unijo sem začel sovražiti, ko so nam vsilili bannerje za piškotke.

louser ::

srus je izjavil:

Grozljivo!!
Šokantno!!!
Kaj nam tajijo, lisice!!!

Naslovi člankov na to temo iz Slovenskih Novic.

Ker morda kdo ni skapiral, celotna novica je spisana v sarkazmu.

Aleks Nafi je izjavil:

Evropsko unijo sem začel sovražiti, ko so nam vsilili bannerje za piškotke.

Jaz pa takrat, ko je kljub zakonodaji začela dopuščati privzeti vklop analitičnih piškotkov, možnost neizklopa teh keksov in na koncu koncev ni kaznovala namernega zakopavanja nastavitev glede kukijev globoko v morje.

Kot sami kažejo, je naš IP en drek vreden.

Zgodovina sprememb…

  • spremenilo: louser ()

Aleks Nafi ::

Upravljanje s piškotki je stvar osnovne sposobnosti dela z internetnim brskalnikom in ne bebavih EU birokratov in bannerjev.

louser ::

EU se ne strinja s rabo. Se sicer bi, če bi strani upoštevale Do Not Track funkcijo brskalnika, a je ne.
Kaj imaš sicer za upravljati. Tudi tistim, ki so vsaj za silo vešči in bodo brisali piškotke, sledijo.
Bo treba začeti razmišljati o osnovnem tečaju funkcionalne pismenosti.

Zgodovina sprememb…

  • spremenilo: louser ()

FireSnake ::

Kaj, če ne uporabljaš analitičnih piškotkov.
Ker ne slediš ničemur in nikomur.

Imaš jih le za prijavo (pri neprijavljenem uporabniku se torej nič ne zapiše na disk, pri prijavljenem le, da je avtenticiran).
Primer moje strani vicmaher.si

Imam pa še strani, kjer se sloh ne uporabljajo.
Poglej in se nasmej: vicmaher.si

tetriandoch ::

Torej kot izklop lokacije na telefonu. Veliki brat vas še vedno zalezuje.

t0mekk ::

Mojca Prelesnik, pooblaščenka za piškotke.

Na kok stopinj v pečici je treba mafine pečt?

Zgodovina sprememb…

  • predlagalo izbris: gus5 ()

tony1 ::

Aleks Nafi je izjavil:

Evropsko unijo sem začel sovražiti, ko so nam vsilili bannerje za piškotke.


Dobra. :D

Nekoč, ko bomo izvedli SIexit (Sexit? :))), ti bomo postavili spomenik, ker da smo s klinčevimi obvestili o piškotkih prvič spoznali, da je EU totalitarna organizacija 8-)

Zgodovina sprememb…

  • spremenil: tony1 ()

deleted ::

Presneti farizeji! Vse pohvale piscu novice!!

tony1 ::

Ha, še ena vzporednica mi je padla na pamet: obvestila web strani o piškotkih so na nivoju samoupravnih glasovanj delavskih svetov v bivši jugi. Vsi so vedeli, da so nepotrebna nebodigratreba, ampak vsi so morali poslušno dvigati roke, če nisi, "je blo za deset let aresta"! :))

In seveda, pričakujemo tudi, da bo IP-RS sama sebi izdala odločbo o kršitvi in seveda - globo. 8-)

Glej no, ko je organ vodila Musarjeva, se takšni debakli niso dogajali. (Ali pa so jih le spretneje pometali pod preprogo? 8-O)

Zgodovina sprememb…

  • spremenil: tony1 ()

Markoff ::

t0mekk je izjavil:

Mojca Prelesnik, pooblaščenka za piškotke.
Na kok stopinj v pečici je treba mafine pečt?

She is bluffin' with her muffin...

tony1 je izjavil:

Glej no, ko je organ vodila Musarjeva, se takšni debakli niso dogajali. (Ali pa so jih le spretneje pometali pod preprogo? 8-O)

Sama je pojedla vse piškotke, zato jih za obiskovalce ni ostalo nič, posledično pa z njimi ni bilo težav.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

vahid ::

Nisem sicer tocno razumel problematike? Uporabljajo svojo analitiko, ne uporabljajo 3rd party providerjev, ki bi jim predajali vase podatke (google analytics), ok, spodrs, da nastavijo piskotek takoj ampak dejansko so obvestila o piskotkih fail, ki pa ga gdpr bolj konceptualno resuje. Sicer jim nisel sel pogledat kaj dejansko delajo, sem pa po drugi strani nasel kar nekaj strani, ki so dobile "inspekcijski nadzor" zaradi gdpr pritozbe, z zagrozeno kaznijo jurja eurov. Tako, da se bom, v letosnjem letu ocitno manj pritozeval cez njih.

Tale stran je pa tudi fina: https://www.ip-rs.si/obrazci/varstvo-os...

Zgodovina sprememb…

  • spremenilo: vahid ()

Ales ::

Aleks Nafi je izjavil:

Evropsko unijo sem začel sovražiti, ko so nam vsilili bannerje za piškotke.

Kaka menjava tez. WTF.

Da bi lahko imeli čisto normalne spletne strani, brez kakršnih koli opozoril na piškotke in na druge načine sledenja, pa lastniki strani nočejo niti slišati, obiskovalci pa se delajo (?) neumne in to kao ne vedo.

Ne, kje pa, EU je kriv za bannerje, ne vse te multinacionalke in lastniki in razvijalci strani, ki veselo sledijo obiskovalcem.

In potem dobiš še IP, ki je dovolj zblojen, da niti svoje strani ne zna urediti. Če to ni ironično...

No ja, imamo točno tako družbo, kot si jo s svojo zblojenostjo zaslužimo.

WhiteAngel ::

Kaj se lahko naučimo iz primera spletne strani institucije, ki bdi nad pravilnostjo izvajanja pravil o piškotkih?


Enostavno - so nesposobni in nevredni našega denarja. Prijaviti bi jih morali informacijskemu pooblaščencu. Oh wait.

PS: Je avtor tegale prispevka kaj kontaktiral ip-rs.si? Mogoče bi bilo higienično. Vsaj zato, da izmerimo njihovo odzivnost oz. jebivetrstvo glede reševanja tele zagate.

Izi ::

S temi piškotki ga Evropa oreng biksa. Vse te službe teh "piškotaric" so čista izguba državnega denarja.
Vsak Brskalnik ima kup nastavitev glede upravljanja s piškotki, celo vohunski Chrome lahko menda izklopi ali pobriše piškotke.

Striktno je treba blokirati vse "Trakerje" in vse "Third-Party Cookies". Navadne Kukije je sicer treba sprejemati, drugače se precej strani ne prikaže pravilno, ampak te moraš pa takoj ko se Brskalnik zapre v celoti pobrisati, skupaj z zgodovino in vsem ostalim sranjem. Najbolje je, da uporabljaš "Always use private browsing mode".
Če imaš tako nastavljeno ne rabiš prav nobene "piškotarice", ki bi skrbela za tvoje piškotke in bila za to skrb plačana z nekaj tisočaki našega denarja na mesec.

Netrunner ::

epic browser + duckduckgo iskalnik in si čist nesnage :)
Doing nothing is very hard to do... you never know when you're finished.

Izak ::

Omenjeno stikalo "Trenutno se beleži analitični piškotek. Kliknite tu, če se želite odjaviti" postavi piškotek z imenom "piwik_ignore" ki analitiki sporoča da je terminal odjavljen iz sledenja: https://matomo.org/faq/how-to/faq_126/. Koda za analitki pa se nahaja na https://matomo.ip-rs.si/. Jaz tukaj ne vidim problema?

Netrunner ::

Verjetno nekateri pričakujejo da se piškotki popolnoma pobrišejo, kar pa načeloma ni potrebno.
Doing nothing is very hard to do... you never know when you're finished.

vahid ::

Izi je izjavil:

ampak te moraš pa takoj ko se Brskalnik zapre v celoti pobrisati, skupaj z zgodovino in vsem ostalim sranjem


V bistvu priporocam tole, dela na closanje taba: https://addons.mozilla.org/en-US/firefo...

Tukaj bi samo se omenil na html5 featurje, ki se uporabljajo za fingerprintanje. domRect recimo slo-tech uporablja, ceprav ne vem ce za fingerprinting. Canvas rendering (https://addons.mozilla.org/en-US/firefo... in audio rendering (preprosto izklopis v about:config) se jih je tudi treba znebiti, vracanje seznama fontov,... (tukaj vam zal ne morem pomagati, na proxyu delam mitm in take zadeve zhebem, se preden do browserja pridejo, ampak ni ravno user friendly za vsakogar) skratka, navadni uporabniki so f*cked up, ni sans, da se izognejo sledenju.

Sicer pa, kaj bi govoril, sprobajte svoje strategije tule: https://panopticlick.eff.org/

Zgodovina sprememb…

  • spremenilo: vahid ()

vahid ::

Glede googla - fingerprinta tudi glede na vzorec obiskovanja strani. Tako, da rabis zraven vsega, se generirat fake promet na strani (sploh na zacetku dneva, ko zacnes surfat), ki imajo gor karkoli googlovega (analitika,...). Spet kot ostalo - da se jih zhebat, ampak je bolj preprosto, da blokiras vse njihove domene, pa imas mir.

WarpedGone ::

Jaz tukaj ne vidim problema?

Problem ni sledenje, problem je uporaba piškotov.
Lažejo ti v obraz.

Because they can.
Zbogom in hvala za vse ribe

Furbo ::

Tresla se je gora, rodila se je miš.

Če je vse brezveze (itak) naj se opustijo še ta fake obvestila.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Reycis ::

Danes je povsem jasno, da ukrep ni ničesar rešil, samo naredil je probleme. Nekega dne bo ta uredba v šolskih učbenikov kot tipični primer neumnosti neskončne birokratske ekspanzije. Po vsej verjetnosti bo to opredeljeno tudi kot sad demokracije z univerzalno volilno pravico kjer vladajo voljeni predstavljeni ljudstva.

Strinjam se z opažanjem avtorja prispevka, da je to po vsej verjetnosti storjeno namerno, ne strinjam pa se z njegovo utemeljitvijo kaj je botrovalo tej odločitvi. Pomoje je k tej odločitvi bortrovalo en ali več faktorjev iz spodnje liste:
1: zajebavanje ljudi v glavo
2: norčevanje državnih inštitudij iz zakonov
3: selektivno apliciranje pravil v praksi, kjer birokrat arbitražno določi kdaj in kakšno pravilo se uporabi
4: namerno spodkopavanje zaupanja ljudi v državne inštitucije
5: javna demonstracija, da pravila, ki veljajo za nas ne veljajo tudi za njih

Večina bo samo zamahnila z roko kot češ, neumni teoretik zarote. Tudi sam še nisem povsem prepričan ali se gre za namerno zaroto človeških posameznikov ali pa za božansko dejanje neke višje sile. Neskončno morje takšnih malih pa tudi večjih incidentov, ki so med seboj v popolni harmoniji in nas vodi v neko veliko spremembo. Nič se ne zgodi naključno.

Ali pač samo imajo lene, šlampaste programerje, ki so se zlagali naročnikom, da je vse tako kot mora biti. Kaj pa vem.

HotBurek ::

Pohvala za raziskovalni članek! Še več takih.


Da še dodam eno glede kukijev. Obstajajo tudi strani, ki postavijo banner/wall, perko katerega ne moreš do vsebine, dokle ne izbereš ene in edine možnosti (agree/ok/allow).

Me zanima, kakšna bi bila uporabniška izkušnja, če bi obstajala opcija v browser-ju, da se potrjuje vsak cookie posebej na podoben način, kot pri prijavi s client certifikatom v nek durs/furs/banko (se pravi browser pop-up, ne da je vse skrito v F12 debugerju).


Še o samem trackerju (Piwik is now Matomo):
Koda na ip-rs: https://matomo.ip-rs.si/piwik.js
Github: https://github.com/matomo-org/matomo
Firma: https://matomo.org/

p.s.: "Obrazci s področja varstva osebnih podatkov" (https://www.ip-rs.si/obrazci/varstvo-os...
Mamu jim svim po spisku, da leta 2019 uporabljajo jeben .doc format!! ;((


Pa še sample koda za check, katere cookie stran uporablja (PhantomJS).

var site = "https://slovenskenovice.si/";
//var site = "https://n26.com/en-eu/";
//var site = "https://www.ip-rs.si/";

var now = Date.now();

console.log("Check site: " + site);

var page = new WebPage();

page.settings.userAgent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)";

page.onLoadFinished = function() {

  var count = 1;
  var cookies = phantom.cookies;

  for(var cookie in cookies) {

    var dt = new Date(cookies[cookie].expires);
    var datediff = dt.getTime() - now;

    var expiresin = "";

    if (isNaN(datediff)) {
      expiresin = "Do konca seje";
    }
    else {
      if (datediff > 999) {
        var datesec = (datediff / 1000).toFixed(0);
        if (datesec > 59) {
          var datemin =(datesec / 60).toFixed(0);
          if (datemin > 59) {
            var datehour = (datemin / 60).toFixed(0);
            if (datehour > 23) {
              var datedays = (datehour / 24).toFixed(0);
              if (datedays > 30) {
                var datemonth = (datedays / 31).toFixed(0);
                expiresin = "months=" + datemonth;
              }
              else {
                expiresin = "days=" + datedays;
              }
            }
            else {
              expiresin = "hours=" + datehour;
            }
          }
          else {
            expiresin = "minutes=" + datemin;
          }
        }
        else {
          expiresin = "seconds=" + datesec;
        }
      }
      else {
        expiresin = "miliseconds=" + datediff;
      }
    };

    console.log(count + " | " + cookies[cookie].name + " | " + expiresin + "(" + cookies[cookie].expires + ")"  + " | " + cookies[cookie].domain);
    count = count + 1;
  }

  console.log("Done.");

  phantom.exit();

};

page.open(site, function() {
  page.evaluate(function() {
  });
});



Output za slovenskenovice.si: :D

Check site: https://slovenskenovice.si/
1 | ayl_visitor | days=30(Fri, 01 Mar 2019 10:24:14 GMT) | .omnitagjs.com
2 | ONPLFTRH | Do konca seje(undefined) | ps.eyeota.net
3 | mako_uid | months=12(Thu, 30 Jan 2020 10:24:13 GMT) | .eyeota.net
4 | done_redirects108 | days=1(Thu, 31 Jan 2019 10:24:13 GMT) | .onaudience.com
5 | cookie | months=12(Thu, 30 Jan 2020 10:24:13 GMT) | .onaudience.com
6 | zuid | months=12(Thu, 30 Jan 2020 10:24:13 GMT) | .zemanta.com
7 | bku | months=6(Mon, 29 Jul 2019 10:24:12 GMT) | .bluekai.com
8 | bkpa | months=6(Mon, 29 Jul 2019 10:24:12 GMT) | .bluekai.com
9 | bkdc | months=6(Mon, 29 Jul 2019 10:24:12 GMT) | .bluekai.com
10 | u | months=24(Fri, 29 Jan 2021 10:24:12 GMT) | .erne.co
11 | UID | months=2(Sun, 31 Mar 2019 10:24:12 GMT) | .a2sky.com
12 | TDCPM | months=12(Thu, 30 Jan 2020 10:24:12 GMT) | .adsrvr.org
13 | TDID | months=12(Thu, 30 Jan 2020 10:24:12 GMT) | .adsrvr.org
14 | visitor-id | months=12(Thu, 30 Jan 2020 10:24:12 GMT) | .media.net
15 | tuuid_lu | months=12(Thu, 30 Jan 2020 10:24:12 GMT) | .bidswitch.net
16 | tuuid | months=12(Thu, 30 Jan 2020 10:24:12 GMT) | .bidswitch.net
17 | uuid2 | months=3(Tue, 30 Apr 2019 10:24:14 GMT) | .adnxs.com
18 | partners | months=13(Sat, 29 Feb 2020 10:24:12 GMT) | .adotmob.com
19 | uuid | months=13(Sat, 29 Feb 2020 10:24:12 GMT) | .adotmob.com
20 | uid | months=13(Sat, 29 Feb 2020 10:24:12 GMT) | .adotmob.com
21 | sync_c2082958-b691-400d-8bcc-2ff0fad75a1c | days=1(Thu, 31 Jan 2019 10:24:12 GMT) | px.powerlinks.com
22 | pl_user_id | months=3(Tue, 30 Apr 2019 10:24:12 GMT) | .powerlinks.com
23 | ssps%3A4cb810ae-5cab-4ea2-aa3d-d948f2703fa7%3Ac10de71b7cce3cdca51c15c964fe5c05%5BDfqN0n-kUZWo95w7N0RpfVRXqcC0y16pQ3CRctoDOVE%3D%5D | days=5(Mon, 04 Feb 2019 10:24:12 GMT) | px.powerlinks.com
24 | DotMetrics.DeviceKey | months=12(Thu, 30 Jan 2020 10:24:10 GMT) | .dotmetrics.net
25 | DotMetrics.UniqueUserIdentityCookie | months=12(Thu, 30 Jan 2020 10:24:10 GMT) | .dotmetrics.net
26 | c | months=12(Thu, 30 Jan 2020 10:24:12 GMT) | .bidswitch.net
27 | DM_SitId421SecIdT2763 | minutes=30(Wed, 30 Jan 2019 10:54:12 GMT) | www.slovenskenovice.si
28 | DM_SitIdT421 | minutes=30(Wed, 30 Jan 2019 10:54:12 GMT) | www.slovenskenovice.si
29 | DM_SitId421SecId2763 | Do konca seje(undefined) | www.slovenskenovice.si
30 | DM_SitId421 | Do konca seje(undefined) | www.slovenskenovice.si
31 | __cfduid | months=12(Thu, 30 Jan 2020 10:24:12 GMT) | .a2sky.com
32 | lnl | months=12(Thu, 30 Jan 2020 10:24:12 GMT) | www.slovenskenovice.si
33 | cx_id | months=23(Tue, 19 Jan 2021 10:24:12 GMT) | .contentexchange.me
34 | __ybotpvd | minutes=3(Wed, 30 Jan 2019 10:27:12 GMT) | www.slovenskenovice.si
35 | __io | months=12(Thu, 30 Jan 2020 10:24:12 GMT) | www.slovenskenovice.si
36 | ayl_vfvt | hours=13(Wed, 30 Jan 2019 23:00:00 GMT) | www.slovenskenovice.si
37 | horoskop | months=12(Thu, 30 Jan 2020 10:24:11 GMT) | www.slovenskenovice.si
38 | io_user_hash | months=9(Tue, 22 Oct 2019 10:24:11 GMT) | .tt.onthe.io
39 | io_uidcf58600e5c33239b9c76dc4a979575b9 | days=1(Thu, 31 Jan 2019 10:24:11 GMT) | .tt.onthe.io
40 | fr | months=3(Tue, 30 Apr 2019 10:24:10 GMT) | .facebook.com
41 | __io_visit_43080 | minutes=15(Wed, 30 Jan 2019 10:39:08 GMT) | www.slovenskenovice.si
42 | __io_uh | hours=13(Wed, 30 Jan 2019 23:00:00 GMT) | www.slovenskenovice.si
43 | __io_unique_43080 | months=12(Thu, 30 Jan 2020 10:24:08 GMT) | www.slovenskenovice.si
44 | __io_lv | months=12(Thu, 30 Jan 2020 10:24:08 GMT) | www.slovenskenovice.si
45 | __io_d | minutes=15(Wed, 30 Jan 2019 10:39:08 GMT) | www.slovenskenovice.si
46 | PHPSESSID | Do konca seje(undefined) | www.slovenskenovice.si
Done.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

wechta ::

Rešitev: https://brave.com/

Cookie Control: Block 3rd party cookies / Block all cookies
Fingerprinting protection: Block 3rd party fingerprinting / Block all fingerprinting
Ad Control: Block all ads

Pa še en kup drugih bonbončkov..Naj odjebejo vsi. Po uporabi pa ne vidim razlike od chrom-a :)

blackbfm ::

FireSnake je izjavil:

Kaj, če ne uporabljaš analitičnih piškotkov.
Ker ne slediš ničemur in nikomur.

Imaš jih le za prijavo (pri neprijavljenem uporabniku se torej nič ne zapiše na disk, pri prijavljenem le, da je avtenticiran).
Primer moje strani vicmaher.si

Imam pa še strani, kjer se sloh ne uporabljajo.


moja interpretacija (lahko da se motim)
- za prijavo ne rabiš posebnega soglasja ker gre za nujno potreben piškot
- za analitiko ne rabiš soglasja če se podatki takoj anonimizirajo

googleg1 ::

Drugace je se kar nekaj bombončkov na strani ip. Recimo pod sekcijo "O spletni strani" je med drugim razloženo kaj se vse beleži o uporabnikih:

    naslov IP obiskovalcev spletnega mesta, ki pa je anonimiziran (zadnjih devet številk naslova IP je anonimiziranih)
Zadnjih 9 stevilk ip naslova ? Saj bodo šli v minus. Bolje da ga ne beležijo potem.

    lokacijo obiskovalcev, vendar je ta zaradi anonimizacije naslova IP netočna
Zdej nej mi pa nekdo razloži kako poteka geolokacija ip naslova stila 8x.xxx.xxx.xx.

Zgodovina sprememb…

  • spremenil: googleg1 ()

c3p0 ::

Verjetno se anonimizira po lookupu lokacije.

b3D_950 ::



https://lite.ip2location.com/slovenia-i...

ni ravno natančno, če gledaš samo prvih 8bitov, skoraj brezveze.
Zdaj ko je mir, jemo samo krompir.

FireSnake ::

blackbfm je izjavil:

FireSnake je izjavil:

Kaj, če ne uporabljaš analitičnih piškotkov.
Ker ne slediš ničemur in nikomur.

Imaš jih le za prijavo (pri neprijavljenem uporabniku se torej nič ne zapiše na disk, pri prijavljenem le, da je avtenticiran).
Primer moje strani vicmaher.si

Imam pa še strani, kjer se sloh ne uporabljajo.


moja interpretacija (lahko da se motim)
- za prijavo ne rabiš posebnega soglasja ker gre za nujno potreben piškot
- za analitiko ne rabiš soglasja če se podatki takoj anonimizirajo


Zanimivo. Hvala.
Jaz imam samo za prijavo, pa sem vseeno dopolnil stran z obvestilom. Bom to "navlako" odstranil, ko migriram na .net Core.
Poglej in se nasmej: vicmaher.si

poweroff ::

Jaz na svojem blogu nimam nobene analitike in cookijev. Ampak zdaj jih bom vključil. Svetlim zgledom Informacijskega pooblaščenca je vendar treba slediti.
sudo poweroff

blackbfm ::

Jaz imam samo za prijavo, pa sem vseeno dopolnil stran z obvestilom. Bom to "navlako" odstranil, ko migriram na .net Core


To da imas obvestilo je ok, mislim pa da ne rabi bit vsiljivo ali da je treba vse extra potrjevat kot to pocne 99% strani in samo kvarijo ux.

Zgodovina sprememb…

  • spremenilo: blackbfm ()

FireSnake ::

Ja, imam tako, da je treba potrdit (ko potrdiš se pa ne prikaže več).
Poglej in se nasmej: vicmaher.si

vahid ::

poweroff je izjavil:

Jaz na svojem blogu nimam nobene analitike in cookijev. Ampak zdaj jih bom vključil. Svetlim zgledom Informacijskega pooblaščenca je vendar treba slediti.


Dokler je lokalna, ni problematicna, tezava je googleanalytics in ostali.

poweroff ::

Ja, ampak zato, ker Google Analytics nastavitve spoštujejo izraženo voljo posameznika. Če posameznik reče, da ne želi biti sleden, Google to spoštuje.

To je pa v nasprotju s pristopom Pooblaščenca, kjer se volje posameznika ne upošteva, pač pa se mu zgolj zagotovi, da je vse OK, v resnici pa se potihem še vedno vdira v njegovo zasebnost.

Za tak pristop seveda nujno potrebujem rešitev, ki jo bom ustrezno (v skladu z dobro prakso IPRS) skonfiguriral sam. :))
sudo poweroff

Gregor P ::

poweroff je izjavil:

Za tak pristop seveda nujno potrebujem rešitev, ki jo bom ustrezno (v skladu z dobro prakso IPRS) skonfiguriral sam. :))
... in lahko to rešitve začneš prodajati še ostalim (nov poslovni model "approved by IP"):D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

boolsheat ::

wechta je izjavil:

Rešitev: https://brave.com/

Cookie Control: Block 3rd party cookies / Block all cookies
Fingerprinting protection: Block 3rd party fingerprinting / Block all fingerprinting
Ad Control: Block all ads

Pa še en kup drugih bonbončkov..Naj odjebejo vsi. Po uporabi pa ne vidim razlike od chrom-a :)



Jap, na telefonu je to top brskalnik.

jukoz ::

A je naš vrli IP že kaj odgovoril na tole?

vahid ::

poweroff je izjavil:

Ja, ampak zato, ker Google Analytics nastavitve spoštujejo izraženo voljo posameznika. Če posameznik reče, da ne želi biti sleden, Google to spoštuje.

To je pa v nasprotju s pristopom Pooblaščenca, kjer se volje posameznika ne upošteva, pač pa se mu zgolj zagotovi, da je vse OK, v resnici pa se potihem še vedno vdira v njegovo zasebnost.

Za tak pristop seveda nujno potrebujem rešitev, ki jo bom ustrezno (v skladu z dobro prakso IPRS) skonfiguriral sam. :))


Japajade 😂😂😂😂 Se ce vklopis anonimizacijo, odbijejo stran zadnjo stevilko ipja, 8 bitov manjkajoce informacije pa za salo nadomestijo z ostalim (s tem, da itak dobijo tvoj ip preko requesta).

Zgodovina sprememb…

  • spremenilo: vahid ()

ProGo ::

Tale novica je pa precej salty (ni avtorja, "zanimiv" ton besedila, vse dokumentirano s screenshoti). Naj ugibam - vas je IP kdaj kaznoval?

WhiteAngel ::

Zdaj ko se enkrat premislim, kako tocno se pa sploh implementira kljukica "do not track me" na spletni aplikaciji brez piskotkov, ce jih pa potrebujes zato, da ves, da mu ne smes slediti? Verjetno so to piskotki, vezani na sejo, ki so po zakonu dovoljeni in za katere ne potrebujes opozorila?

Karen ::

Za t.im. "session cookies" ne rabiš niti obvestila niti česa drugega.

Ales ::

Odvisno, kaj delaš z njimi. Samo zato, ker so sejni, še ne pomeni, da ne rabiš uporabnika obvestiti o njih ali mu dati možnosti, da se ne uporabljajo.

krho ::

Well brez sejnega piškotka ne moreš.. če ima spletna stran prijavo. In afaik to ni trebno izklapljat. Prav tako je dovoljeno shranit cookie DNT. Moraš pa napisat, kj je kakšen piškotek
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

poweroff ::

https://telefoncek.si/pravokator.si/

Na kratko: visok uslužbenec IP-RS je avtorju tega spletišča očital kršitev zakonodaje o varstvu osebnih podatkov. In to kljub temu, da spletno mesto ni uporabljalo spletnih piškotkov in ni beležilo statistik o obiskovalcih.


Splača se prebrati celoten prispevek do konca.

In ne, jaz nisem avtor te novice.
sudo poweroff

b3D_950 ::



:P
Zdaj ko je mir, jemo samo krompir.

Ziga Dolhar ::

krho je izjavil:

Well brez sejnega piškotka ne moreš.. če ima spletna stran prijavo. In afaik to ni trebno izklapljat. Prav tako je dovoljeno shranit cookie DNT. Moraš pa napisat, kj je kakšen piškotek


... in, če ima spletna stran prijavo, potem nimaš problema dobit uporabnikovega predhodnega soglasja. Če pa nimaš prijave ali potrebe po hrambi podatkov uporabnika za nek končni produkt (checkout, analiza odgovorov ipd.), pa si je že težko zamislit, zakaj bi potreboval sejo.
https://dolhar.si/
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
12138058 (28918) spegli
»

Kako Informacijski pooblaščenec vidi dobre prakse pri spletni zasebnosti v Sloveniji

Oddelek: Novice / Zasebnost
287573 (5941) spegli
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4416577 (13217) MrStein
»

Še ena nova dobra praksa: Informacijski pooblaščenec opušča ti. kavč inšpekcije (strani: 1 2 )

Oddelek: Novice / NWO
5024368 (21076) Saul Goodman

Več podobnih tem