Mapa na webu bez cookie

plka

Mapa na webu bez cookie
« kdy: 03. 05. 2018, 19:35:26 »
Potřebuji poradit, jak se vyhnout tomu, aby byly využity soubory cookie při použití mapky od google nebo seznamu na webové stránce. Děkuji.


Re:Mapa na webu bez cookie
« Odpověď #1 kdy: 03. 05. 2018, 20:16:19 »
To není Vaše cookie, ale jejich.
Pokud od nich budete natahovat mapu (vložením), tak stejně předáváte (přenechávate) stopu uživatele k nim, i kdyby cookie nenastavovali.

Takže pokud řešíte GDPR, tak buďto musí mapa ven, aby netekl ani požadavek k nim, nebo, pokud to vyhodnotíte jako nízké riziko, tak neřešte, že si oni nastavují sušenku.

plka

Re:Mapa na webu bez cookie
« Odpověď #2 kdy: 04. 05. 2018, 09:08:27 »
Děkuji za odpověď.
Ještě mě napadlo, použít na naši webovou stránku obrázek mapky (screenshot) ve formě odkazu, který by směřoval na mapu (google/mapy.cz).
Nicméně, musel bych ale tento obrázek nahrát na FTP a tomu se také bráním, nejraději bych tahal obrázek přímo od google nebo mapy.cz. Existuje taková možnost ?

Re:Mapa na webu bez cookie
« Odpověď #3 kdy: 04. 05. 2018, 09:13:58 »
Nicméně, musel bych ale tento obrázek nahrát na FTP a tomu se také bráním, nejraději bych tahal obrázek přímo od google nebo mapy.cz. Existuje taková možnost ?

Jakmile budete dotahovat jakýkoliv obsah, tak tím aktivně přenecháváte stopu třetí straně (Googlu nebo Seznamu). Podle GDPR jste pak odpovědný za následky, které to přinese. Asi bych se bál víc méně známých třetích stran, než Googlu či Seznamu. Pokud bych měl volit, tak pak raději Seznam, který daleko pravděpodobněji musí řešit GDPR a nemůže si to dovolit přezírat z pozice síly.

Takže postup by měl být:
1. potřebuji dotahovat obsah z třetích stran (ano/ne)
2. pokud nedotahuji, ale zkopíruji si to k sobě - měl bych provést revizi rizik (nějakou základní analýzu kódu apod.)
3. pokud dotahuji, měl bych s tím dodavatelem kódu mít podepsanou smlouvu a vymezit si rizika a vztah mezi sebou
4. alternativně, může ta třetí strana vydat jednostranné prohlášení o tom, jak nakládá s daty (pak to může z části nahradit smlouvu).

Tak či onak, pokud vy vložíte cizí kód do vašich stránek, a Google nebo Seznam něco zanedbá, odpovědnost nesete Vy. To je právě hlavní změna přicházející s GDPR, že se z této odpovědnosti nemůžete nijak vymanit.

Sten

Re:Mapa na webu bez cookie
« Odpověď #4 kdy: 04. 05. 2018, 09:25:46 »
Vkládání mapy jako vygenerovaného obrázku umí OpenStreetMap.


Jenda

Re:Mapa na webu bez cookie
« Odpověď #5 kdy: 04. 05. 2018, 15:03:13 »
Tak či onak, pokud vy vložíte cizí kód do vašich stránek, a Google nebo Seznam něco zanedbá, odpovědnost nesete Vy. To je právě hlavní změna přicházející s GDPR, že se z této odpovědnosti nemůžete nijak vymanit.

O GDPR nic nevím, ale… jako fakt? Nesu odpovědnost za to, že jsem data zašifroval openssl, ve kterém někdo objeví Heartbleed, a že mám na serveru procesor Intel, ve kterém někdo objeví Spectre/Meltdown?

Re:Mapa na webu bez cookie
« Odpověď #6 kdy: 04. 05. 2018, 15:09:46 »
O GDPR nic nevím, ale… jako fakt? Nesu odpovědnost za to, že jsem data zašifroval openssl, ve kterém někdo objeví Heartbleed, a že mám na serveru procesor Intel, ve kterém někdo objeví Spectre/Meltdown?

Ano, přesně tak. Nesete odpovědnost, ale máte možnost se vyvinit. Tedy prokázat, že jste udělal všechno, co bylo potřeba a rozumné (přiměřené), abyste splnil chráněný cíl. Takže v tomto případě prokážete, že se jednalo o závadu výrobcce, v produktu, který je roky a široce využíván, a že nebylo možné předpokládat takový problém.

Proti tomu, kdybyste si programoval vlastní knihovnu JendaSSL, ponesete odpovědnost plnou a nezprostíte se jí ani tak.

K tomu zproštění odpovědnosti, viz Wikipedia, hesla "liberace", případně "exkulpace".