Direktiva EU a cookies

[PanKapitanRUM]

Ahoj,

dostal jsem upozornění, že na jednom nezajímavém a malém, ale celoevropském projektu porušujeme direktivu EU a totiž že při přístup na stránky ukládáme na stranu klienta Cookie.

Správně to má vypadat takto: http://www.allaboutcookies.org/cookies/cookies-the-same.html
Nebo třeba takto: http://www.ico.gov.uk/for_organisations/privacy_and_electronic_communications/the_guide/cookies.aspx

Chápu, že jsou Cookies spolu s přes přílišnou zaměstnaností a až příliš stabilní měnou jedním z největších Evropských problémů.
Jak se k tomu stavíte vy?

Do CZ práva to ještě nebylo zakomponováno, ale neobřezaní poslanci dostali prý nůž na předkožku, aby to urychleně přijali.

Vypnout cookies by znamenalo přejebat kusy celých projektů
Navíc to někdy tak úplně nejde.

[Reklama]

[Riff]

Jestli to správně chápu, tak cookies použitých k zajištění funkčnosti stránek se to netýká a jde jim hlavně o cookies sloužící ke sledování pohybu po stránce a podobně. Takže pokud cookies k podobným účelům nepoužíváš, tak seš za vodou(jinak dobře ti tak  ). Jinak samozřejmě souhlasím, že je to jen další kokotina z Bruselu a měli by se radši věnovat něčemu podstatnějšímu, třeba měření zakřivení banánů.

[PanKapitanRUM]

Já to chápu tak, že jde primárně o cookies, které v sobě obsahují údaje jako přihlašovací jméno atd.
Je dobré se podívat na tu direktivu EU, ne na její Anglickou implementaci.

Ale EU připravuje řadu užitečných direktiv.
- Žádný důstojník se nesmí hlásit do služby v zrzavém tupé.
- Se zubní protézou se nevěnujte orálnímu sexu ve stavu beztíže.
- Bude-li důstojník přistižen, jak očichává sedlo rotopedu v dámské tělocvičně, bude propuštěn bez soudu.
- Všechny národy na konferenci mají nárok pouze na jedno parkovací místo.

[PanKapitanRUM]

On je to kapku problém, protože pokud budete mít na stránkách Anglickou verzi, může Vám být udělena pokuta bez ohledu na to, kde se web nachází a pokud se nachází uvnitř EU, tak si Vás kurvy určitě najdou.

[PanKapitanRUM]

Jak říkám, s námi k vůli malému pitomému webu už taky zahájili nějaké správní řízení a vyhrožujou celkem mastnou pokutou 

[Reklama]

[ewe]

Jen za to, že udržuješ uživatele přihlášené? To určitě nikdo pokutovat nebude, protože jinak to kolikrát nejde.

[DarkKnight]

veskere informace tady jsou dost neuplne a k pravde maji jeste dost daleko

obecne je to tak, ze dana direktiva oznamuje nebezpeci, ktere vznikaji pouzitim cookies ale na druhou stranu taky bere v uvahu, ze jsou dulezita pro zachovani urcitych funkci (prihlaseni, uchovavani dat jako nakupni kosiky, nastaveni zobrazeni webu)

vicemene staci udelat nejaky disclaimer, na co jsou cookies pouzivana, pripadne nejaka lista, ktera se zobrazi pri navsteve webu -> direktiva "narizuje", aby uzivatel vedel, co dane cookies zpusobuji predtim, nez je zacne "pouzivat" (nicmene toto by nemelo platit pro session cookies a nezbytna cookies pro fungovani webu, ale prave pro takove cookies, ktere nejak narusuji soukromi - trackery, ruzne veci typu google analytics)


tzn nejlepsi by bylo nejake okno, ktere vyskoci uzivateli pri prvni navsteve webu, ktere ho upozorni na pouziti cookies a moznost povolit / zakazat

[krt]

Taková regulace cookie asi není úplně nejlepší nápad, takže se mi to nelíbí. Ale obecně sledování na internetu vnímám jako zásadní problém. Dnešní zákony buď danou oblast vůbec nepostihují nebo jsou nevymahatelné. Takže já bych se tu nesmyslnou direktivu pokusil využít pozitivně, pro rozproudění diskuze o soukromí na internetu. Např. rozšíření prohlížeče ghostery pro blokování sledovacích systémů má aktuálně v databázi asi 1300 sledovacích služeb, takže začít jednat bylo už včera pozdě.

[Šimon Formánek]

Jako hloupý uživatel bych si pro jistotu cookies prostě vypnul, protože nesnáším Google a FB a daší šmíráky. Jako zkušený uživatel vím co jsou to sessions cookies a dovolím je třeba na Alze a myslím si něco o tom, že jsou to neprofesionální debilové.
Jako programátor dělám eshopy: do katalogu žádné cookies nepotřebuješ a když se přihlásíš, checknu jestli mi dovolíš zapisovat cookies a když ne generuju sessinos proměnou do URL...

[Olaf]

Ale EU připravuje řadu užitečných direktiv.
- Žádný důstojník se nesmí hlásit do služby v zrzavém tupé.
- Se zubní protézou se nevěnujte orálnímu sexu ve stavu beztíže.
- Bude-li důstojník přistižen, jak očichává sedlo rotopedu v dámské tělocvičně, bude propuštěn bez soudu.
- Všechny národy na konferenci mají nárok pouze na jedno parkovací místo.

A mimo výše uvedených také zákaz sledování Červeného trpaslíka

[Jakub L.]

Weby, které jsem viděl, na mě prostě někde vybafli (buď červená lišta nahoře, jako ty buzerace co dělá Seznam) nebo modální okno s varováním, že web užívá cookies a mám kliknout, že jako chci...

Tak bych to dělal stejně...

[Fis]

Jako hloupý uživatel bych si pro jistotu cookies prostě vypnul, protože nesnáším Google a FB a daší šmíráky. Jako zkušený uživatel vím co jsou to sessions cookies a dovolím je třeba na Alze a myslím si něco o tom, že jsou to neprofesionální debilové.
Jako programátor dělám eshopy: do katalogu žádné cookies nepotřebuješ a když se přihlásíš, checknu jestli mi dovolíš zapisovat cookies a když ne generuju sessinos proměnou do URL...

Nj, ale to se zase dostavame do problemu s bezpecnosti. V URL session promenna nema co delat - alespon tedy ne v GETu Viz. OWASP, https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_Management_Implementation, poslední věta v odstavci. Takže jinými slovy, smeruje to tu do riadnej <|>

[j]

Jako hloupý uživatel bych si pro jistotu cookies prostě vypnul, protože nesnáším Google a FB a daší šmíráky. Jako zkušený uživatel vím co jsou to sessions cookies a dovolím je třeba na Alze a myslím si něco o tom, že jsou to neprofesionální debilové.
Jako programátor dělám eshopy: do katalogu žádné cookies nepotřebuješ a když se přihlásíš, checknu jestli mi dovolíš zapisovat cookies a když ne generuju sessinos proměnou do URL...

Pripadne na tebe vybleju, ze pokud se ti ta sesna v URL nelibi, nebude kosik a tak ...
Jinak mam default vypnute scriptovani, cookies, samo uloziste ... paac me podobny smirovaci veci vadej uplne stejne.

Weby, které jsem viděl, na mě prostě někde vybafli (buď červená lišta nahoře, jako ty buzerace co dělá Seznam) nebo modální okno s varováním, že web užívá cookies a mám kliknout, že jako chci...

Tak bych to dělal stejně...

Se obavam, ze presne takto to nepujde.

Paac, to ze nekde neco nevymaha, neznamena, ze to uz davno neplati. Stavajici zakon (ten cesky) celkem jasne rika, ze nikdo nesmi zpracovavat osobni udaje .... bez !!!vyslovneho!!! souhlasu (ktery musi byt schopen kdykoli dolozit). A za osobni udaje se povazuje jakykoli soubor udaju, schopny identifikovat konkretni osobu (a naprosto nezalezi, ze tu osobu nelze tim udajem ztotoznit).

[.]

Nj, ale to se zase dostavame do problemu s bezpecnosti. V URL session promenna nema co delat - alespon tedy ne v GETu Viz. OWASP, https://www.owasp.org/index.php/Session_Management_Cheat_Sheet#Session_Management_Implementation, poslední věta v odstavci. Takže jinými slovy, smeruje to tu do riadnej <|>

a co treba cist to co odkazujes? viz prvni veta v temze odstavci hidden post field.

[JardaP .]

Nejdulezitejsi je pri nastaveni susenky tuto vytisknout ve trech kopiich. Jednu ulozit do stodoly, dalsi dve poslat do kancelare EU v Bruselu, kde jednu z nich zaarchivuji a druhou orazitkuji a poslu zpet.