1. Ali imajo na spletni strani Facebook Pixel?
Seveda ga imajo.
<!-- Facebook Pixel Code -->
[...]
Berete njihovo novico o hemeroidih? Odlično, zdaj so to povedali Facebooku.
2. Ali imajo spletno naročanje naročanja receptov Powered by SRC Infonet?
Tudi imajo. Glej gumb na dnu spletne strani:
3. Ali je mogoče ta mojrecept.si obtežen s tim. sledilci (angl. trackerji)?
Seveda je. Spletišče uporablja Google Analytics in sicer v oglaševalskem načinu, dodatno pa še Hotjar Analytics, ki v ozadju za vsak primer še enkrat naloži Google Analytics. Da ne bi česa zgrešili pa za vsak primer nalagajo še pisave z Google Fonts. Kajti: eden ni nobeden.
[...]
{f.hj.documentHtml=b.documentElement.outerHTML;c=b.createElement("script");c.async=1;c.src="//static.hotjar.com/c/hotjar-
[...]
})(window,document,'script','/scripts/ganalytics/ga_no_cookie.php?v=3','ganc');
ganc('create', 'UA-50659720-1', '');
ganc('require', 'displayfeatures');
ganc('send', 'pageview');
4. Ali spletišče sledi neformalnim smernicam IP-RS glede dobrosrčne rabe piškotkov?
Spletišče sicer odstopa od neformalnih "smernic" pooblaščenca za piškotke, in - vsaj na začetku - sledenje uporabnikom izvaja brez piškotkov. Namesto tega raje uporabljajo tim. browser fingerprinting. Kar pa ima seveda isti učinek.
Hotjar namreč vsakemu uporabniku dodeli unikatno identifikacijsko oznako:
{"success":true,"user_id":"5caa92b4-dce8-33e8-9a78-697abd3eda1b","user_agent":"...","accept_language":"en-US,en;q=0.9,sl;q=0.8"}
A brez skrbi, do piškotkov še pridemo!
5. Ali obrazec SRC Infonet zgolj izgleda kot da je bil narejen v petih minutah ali pa je res bil narejen v petih minutah (kar je zlati standard razvoja PHP aplikacij)?
Očitno, saj med drugim sproži tudi tale HTTP zahtevek:
https://www.mojrecept.si/phpmailer/email_send_php?email=...&subjekt=...&...
Ali je mogoče preko tega naslova poljubnim osebam pošiljati e-pošto, ki izgleda kot povsem pristna potrditev naročila za zdravila za hemoroide ter za impotenco, in to brez vsake preverbe na strežniški strani?
No, kaj mislite?
5. Ali je mogoče preko te strani generirati lažna naročila zdravil za poljubno osebo in s tem zasipati zdravnike?
Tega ne vemo. URL za oddajo naročila ima notri nek sejni ključ, a tega nismo preskušali. A glede na dosedanje ugotovitve kar malo dvomimo, da bi bilo s tem prav veliko dela...
https://www.mojrecept.si/db/user_storealldrugs.php?....
6. Prej ste obljubljali piškotke?!
Ahm, da. Na obrazcu za naročilo zdravil je tole predizpolnjeno stikalo.
Pa saj ne mislite povedati, da bomo s tem, ko bomo to stikalo pustili na miru, v paketu skupaj z piškotki spletišča, dobili tudi oglaševalske piškotke?
Žal ...
In, kaj ni mar Sodišče EU reklo, da predizpolnjena stikala ne predstavljajo veljavne privolitve? Je, ja, ampak pustimo malenkosti...
7. Ali imajo na spletišču vsaj naštete vse spletne piškotke, ki se uporabljajo?
Ne bi si mislili, ampak bolj kot ne, jih imajo. Priznavajo rabo Hotjar, Linkedin in Facebook conversion sledenja. Priznavajo celo browser fingerprinting.
A brez skrbi, na spletišču ne manjka nepopolnih oz. včasih kar očitno zavajajočih izjav:
- Nekateri piškotki manjkajo, ker gre za skupno politiko za več različnih produktov in temu primerno seveda ni posodobljena.
- Kot namen uporabe piškotkov navajajo "izboljšanje uporabniške izkušnje". O bogatenju Googlove oglaševalske baze molčijo.
- Pišejo, da podatkov, zbranih preko strani, ne posredujejo nobenim tretjim osebam. Odlično to. Kako pa potem zdravnikom najavijo, da bom prišel po recept za hemeroide?
Poleg tega je politika zasebnosti malce zavajajoča, saj pišejo, da Facebook njim ne dovoli identifikacije profila uporabnika...
8. Ali na isti politiki zasebnosti res piše, da ne zbirajo občutljivih osebnih podatkov?
Občutljivih podatkov ne zbiramo. Pozivamo vas, da nam ne posredujete ali nam razkrivate kakršnihkoli občutljivih osebnih podatkov bodisi preko storitev družbe ali kako drugače.
Očitno podatki o tem, katera zdravila nekdo jemlje, niso občutljivi osebni podatki... Je pa res, da je pojem "občutljivi osebni podatki" so ninetees. Pravi milenijci uporabljajo pojem "posebne vrste osebnih podatkov". Kar je seveda mnogo bolje.
In za konec?
»Zastrmel se je v velikanski obraz. Štirideset let je trajalo, da je spoznal, kakšen nasmeh se krije za temnimi brki. O kruti, nepotrebni nesporazum! O trma, zaradi katere je bil po lastni krivdi izgnan iz ljubečih prsi! Toda bilo je prav, vse je bilo prav, boj je bil končan. Izbojeval je veliko bitko nad samim seboj. Ljubil je Velikega brata.« (George Orwell, 1984, Ljubljana 1967, str. 274).
