EU Cookie law - novi zakon, ki velja že 2 dni
47 naročnikov
47 naročnikov
Ali kdo kaj več ve o tej zadevi? Še na nobeni strani nisem opazil opt-in za cookie? (kdaj mislite da to pride v Slo?)
http://thewebalyst.com/eu-cookie-law-services-compliance-deadline-25th-may-2012/
133 odgovorov
Če kdo zbere tekste, z veseljem postavim WP za ta namen. Povezave bi osebno rajši dal v poseben zavihek "povezave", kot pa v Footer.
Mah, te "keksi". če mene vprašaš bi bilo bolj pametno, da bi EU pritisnila na razvijalce browserjev (kot so na nek način na Microsoft zaradi IE)... tako bi kratko potegnilo 5 razvijalcev, ki bi morali to implementirati v browserje... sedaj pa pol evrope dela na tem.... in zmeraj bo kaj narobe. 100x lažje je blokirati cookie na nivoju browserja kot na nivoju spletnih strani... ampak na to nimamo vpliva
Zdaj, browserji sicer dopuščajo blokade že sedaj... samo je potrebno za nesposobne to narediti drugače. S tem evropa vse vse v rit nosi in s časom bomo vse imeli samo na pladnju, glave pa noben več ne bo uporabljal.... grat direction ;)
Je pa ena zadeva, ki je zanimiva (nisem zadeve še 100% raziskal). Recimo, od IM-ja sem dobil neke cookie "danes". Jutri bo tukaj obvestilo ali želiš prejemati cookie, na katerega recimo odgovorim ne, vendar cookiji ostanejo še od prej... torej, lastnik spletne strani še vedno lahko spremlja mene.... ali je morda potrebno v takšnem primeru pobrisati cookie na nivoju spletne strani? in recimo, da IM spremeni komplet stran... uporabja druge cookie... kaj zdaj? Kot vsi zakoni... vse nekaj na pol narejeno...
Sam sem včeraj šel malo gledat te res velike strani (ebay, amazon, ...) in nekako ni ne duha ne sluha o tem (IP je napisala " Primere izrecnih modelov soglasja lahko najdete na precejšnjem številu tujih spletnih strani iz različnih držav članic EU (tako Velike Britanije, kot tudi Nizozemske, itd.), ki so že implementirale nova pravila, tudi takih, ki uporabljajo veliko število piškotkov in so prav tako odvisne od oglaševalskih prihodkov. ").
No na ebay-u nisen našel karkoli. Na amazon.co.uk pa sem našel zanimiv tekst: http://www.amazon.co.uk/gp/BIT/InternetBasedAds
Sploh zanimiv je prvi stavek:
Visiting Amazon's websites with your browser settings adjusted to accept cookies or using Amazon devices, mobile apps, or other software tells us that you want to use Amazon's products and services and that you consent to our use of cookies and other technologies to provide them to you as described in this notice and in our Privacy Notice.
Simpl ko pasulj....če imaš browser nastavljen, da sprejema piškotke, je to tvoja odločitev in mi jo sprejmemo. Če sklopiš piškotle...ok bomo sprejel.
Sploh ne vem ali bo sploh še smiselno uporabljat g-analytics, saj statistike itak ne bodo relevantne, če bo obvezen opt-in?
@Bostjan tale Amazonov način mi je zelo všeč. Glede na njihovo velikost, verjetno lastno pravno službo, verjamem, da s tem načinom saj v Angliji zadostujejo zakonskim določilom.
Če bi na takšen način uvedli pri nas - bo ljubim birokratom zadoščeno ali bodo raje vztrajali pri svojih ljubih zakonskih členih in grozili s kaznijo, če zadeva ne bo taka kot so si jo oni zamislili?
Že dalj časa spremljam tole debato in čakam, da se bo na področju obveščanja uporabnikov o piškotkih začelo kaj opaznega dogajati, pa tudi sam ne beležim kaj velikega števila strani, ki bi se že prilagodilo zakonodaji.
Ker pa se 15.6. hitro približuje in bomo primorani tudi pri nas preurediti večje število spletnih mest, se moramo počasi pripraviti, sicer bo na koncu zmanjkalo časa :)
Lastne piškotke uporabljamo izključno v primerih, kjer uporabnikom omogočimo boljšo uporabniško izkušnjo (npr. zapomni se me pri prijavi, samodejna napolnitev vsebine košarice ob naslednjem obisku itd.) in v kolikor se uporabnik z uporabo piškotkov ne bo strinjal, si je pač sam kriv. Kljub temu pa ne bo kaj bistveno prikrajšan - spletno mesto bo tudi brez piškotkov povsem enako funkcioniralo.
Tudi raznorazni vtičniki (Facebook, Google+, ShareThis itd.) se vsaj pri naših spletnih mestih do sedaj niso pokazali kot zelo uporabljeni, zato jih bomo verjetno kar v večini tudi umaknili in tako pridobili še kakšno milisekundo pri hitrosti nalaganja strani.
Kot večina izmed vas pa največjo težavo vidim v Google Analytics. To orodje uporabljamo izključno za beleženje statistike obiskanosti, vendar GA za optimalne rezultate potrebuje piškotke. Pri vseh računih sem prilagodil nastavitve skupne rabe podatkov (da ne dovolim deljenja z drugimi, tudi anonimno ne), vendar GA kljub temu ob obisku strani zabeleži tistih 4-5 piškotkov (_utma, _utmb, _utmc, _utmv, _utmz).
Sem pa mimogrede naletel na nekaj drugega. Ob kreiranju novega GA računa, Google že nekaj tednov privzeto izbere novo knjižnico Universal Analytics:
Po hitrem prebiranju kaj to je, me je presenetila naslednja stvar:
Unlike Google Analytics, which relies on cookies, Universal Analytics uses a JavaScript library called analytics.js, which is a step towards ensuring privacy and security.
Po prebiranju spodnjega vira, na katerem Google natančno opisuje piškotke, ki jih uporablja posamezna JavaScript knjižnica, omenjajo, da pri Universal Analytics piškotki niso zahtevani?
Note: The analytics.js library does not require setting cookies to transmit data to Google Analytics.
Kljub temu omenjajo, da knjižnica uporablja en in edini 1st party piškotek, ki služi anonimnemu razlikovanju uporabnikov:
The analytics.js JavaScript library is party of Universal Analytics and uses a single first-party cookie containing an anonymous identifier used to distinguish users.
Vir: Google Analytics Cookie Usage on Websites
A je možno, da so pri Googlu izdali novo knjižnico ravno zaradi tega, ker so dojeli, da bodo lahko učinkovito analitiko EU upravljalcem spletnih mest še naprej zagotavljali le tako, da se znebijo zahtevani uporabi piškotkov?
Oz. z drugimi besedami, če bi vsem spletnim mestom zamenjal kodo, da uporabljajo novo knjižnico, bom kljub nestrinjanju obiskovalca z uporabo piškotkov še vedno dosegal enake rezultate pri pregledovanju obiskanosti, tudi če ne zapišem tistega edinega piškotka, ki ga Universal Analytics uporablja?
Po mojem je treba napisati sporočilo v bolj prijazni in nedolžni luči. "Ali se strinjate, da jih naložimo na vaš računalnik" je za kakšnega neizkušenega obiskovalca kar zahtevno vprašanje, saj večinoma mislijo, da so takšne stvari le virusi in podobno. Morda bi bilo bolje kaj v smislu "Piškotki so nujno potrebni za pravilen prikaz in delovanje spletne strani. Ali želite tudi vi v celoti izkoristiti spletno stran in sprejeti piškotke?"
Morda bo spodnje komu pomagalo privarčevati kakšno minuto raziskovanja...
Tisti, ki uporabljate HTML5 in iframe (bodisi za prikaz YouTube posnetkov, bodisi Twitter widget itd.), obstaja "sandbox" atribut, ki se ga uporabi na takšen način:
<iframe sandbox src='...'></iframe>
Nato obstaja nekaj parametrov, da iframe-u kljub temu dovolimo nekaj pravic.
Dober članek na to temo: http://www.html5rocks.com/en/tutorials/security/sandboxed-iframes/
YouTube žal sandbox atributa ne mara, saj tudi če mu dodam sandbox parameter z vsemi privilegiji, se video še vedno ne prikaže. Sem pa naknadno ugotovil, da YouTube že pri ustvarjanju kode za vdelavo, ponuja način s poostreno zasebnostjo, pri katerem preverjeno ne zapisuje nobenih piškotkov. Razlika je le v tem, da se kodi zamenja url (iz youtube.com na youtube-nocookie.com):
