Felhívás cookiek használatára

Sziasztok,

Mostanság egyre több oldalon kapok pop-under-t, hogy az oldal cookiekat használ. Azon kívül, hogy idegesítő, milyen jelentőséggel bír?

Hozzászólások

EU-s előírás.

Hogy törne el a lába, aki kitalálta: a cookie-kból nem lett kevesebb, viszont cserébe lehet kerülgetni ezeket a JS-es vackokat. Mobilnézetben külön szórakoztató, hogy néhány site-on kitakarja a fele képernyőt, cserébe viszont az accept gomb nem érhető el egy kézzel.

Ez nem egeszen igy mukodik, olvasd el az EU altal kiadott PDF-eket. Nem minden sutinel kell kiraknod a figylemeztetest (jellemzoen rovid lejaratu first party sutiknel nem), es a tobbinel nem elegendo csak a figyelmeztetest kirakni, hanem kell a usernel egy leirast is adni, hogy milyen sutiket hasznalsz, milyen celra es ki tarolja az adatokat.

Az olyan finomsagokba mar nem is megyek bele, hogy bizonyos EU-s orszagok jogszabalyai (pl. Franciaorszag ha jol emlekszem) megkovetelik a sutinkenti kulon figyelmeztetest, megint masok pedig kifejezetten opt-int kovetelnek meg a legtobb EU-s orszagban elterjedt opt-outtal szemben.

Ha meg akarod konnyiteni a dolgodat, vannak erre kesz megoldasok.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

Szep is lenne, de nem. Erre valszeg egy jogasz/ugyved sokkal jobban tudna valaszolni, de valahogy ugy mukodik, hogy ha cegkent pl. Franciaorszagba adsz el termeket vagy szolgaltatast, akkor be kell tartanod a Francia torvenyeket. Itt csomo minden bejatszik, WTO referral norms, stb, szal az ezzel kapcsolatos jogi csatarozas extra draga lehet.

De mint mondottam, nem vagyok jogasz, csak a munkambol adodoan sok jogszabalyt kell olvasnom, szoval az is lehet, hogy nincs igy.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

Ez megint egy olyan jogszabaly, amit nem sikerult ertelmesen atultetni a gyakorlatba. Az EU-s szabalyozas korlatozza, hogy mennyi ideig milyen sutiket tarolhatsz es milyen hozzajarulast kell szerezned. Fel kell pl hivnod a figyelmet arra, hogy hogyan lehet blokkolni, stb.

Olvasnivalo:

- http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

A gyakorlatban ez ugy valosul meg, hogy sokan kivagjak a suti figyelmeztetest, de egy cookie policyt mar nem irnak hozza, ergo kb. ki is hagyhattak volna.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

Ez szerintem tipikusan olyan dolog amit orbitális baromság a weboldalüzemeltetőkkel megoldatni. Ha komolyan gondolják a magánszférát, akkor a böngészőkben lehetett volna ilyen jellegű szolgáltatást implementálni.

(Persze, egy cookie-leírás nem árt, de szigorúan elrejtve, semmi pop-up...)

Viszont, jó lenne egy adblockplus lista ami lebannolja ezeket a süti figyelmeztetéseket :-)

Na es megis hogy? Honnan tudod, hogy egy suti ami egy masik domainrol jon, first party vagy third party suti-e? Honnan tudod, hogy marketinges adatgyujtesre hasznaljak-e vagy azon szolgaltatas teljesitesere, amit a user igenyelt? Az EU-s jogszabaly ezekre ugyanis kiter, nem eleg kib*szni a figyelmeztetest, hogy nesze suti, hanem rendes policyt is irni kell hozza hogy mit es miert tarolsz. Persze lehet bele szarni, mert ugyse tortenik semmi (kiveve ha megis), de azert annal joval tobbrol szol ez a jogszabaly mint hogy ki kell rakni egy bannert. azt meg ugye Te sem gondolod komolyan hogy valtoztassuk meg a HTTP szabvanyt. :)

Nem azt mondom, hogy ertelmes a jogszabalyi megvalositas, mert az, hogy gyk az osszes EU-s orszag maskent ertelmezi, teljes agyremme teszi az ertelmes implementaciot, de a mogottes inditekokat ertem.

Egyebkent ABP lista van, Prebake a neve.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

Szerintem - a jelenlegi szabályozás, jelenlegi formályában - teljesen értelmetlen. Nem hiszem, hogy létezne olyan ember, aki bezár egy oldalt azért mert az akármilyen célra is sütiket használ. Ellenben biztos vagyok benne hogy sok embert zavarnak a kötelezően átklikkelendő vackok.

Azokat az infókat hogy mire használják, nyugodtan kötelezően kirakathatták volna pl. az ÁSZF-ek mellé, akit érdekel elovashatja.

A böngésző oldali implementációt nyilván értelmesen gondoltam, nem az EU-s (jelenleg teljesen értelmetlen) rendelet szerint. Voltak és vannak is erre jó próbálkozások (privát mód, 3-féltől származó sütik eldobása domainenként, stb) Esetleg értelmes lett volna a "do-not-track" fejlécet jogszabályi háttérrel megtámogatni. (Pl. ha be van kapcsolva akkor az EU-s siteoknak kötelező figyelembe venni, és meghatározni hogy ilyenkor milyen típusú adatgyűjtés tilos.)

És akkor olyan témákat nem is feszegettem, mint hogy meg lennék lepődve akkor ha nem kezdené el a weboldal a sütiket "azonnal" elküldeni, csak az átkattintott "megértettem" gomb után. Így végeredményben ha esetleg mégsem értenék egyet a süti-használatukkal, már akkor is tökmindegy. Vagy értenem kell a böngészőhöz (egy kicsit) és kitörölgetni a nekem nem tetszőket. Akkor meg már nem bánnám ha ezt inkább valamilyen automatizmus csinálná, ami nyilván nem tud jogi cookie-policyt értelmezni, de a policyból úgyis azt hiszek el amit akarok. Jobban be lehet lőni pusztán technológiailag hogy mire alkalmas, és mire nem az adott cookie.

Egy végtelenül egyszerű technikai ötlet: A 3.-féltől származó süteményeket nem csak a 3.-fél domainnevétől, hanem a ténylegesen megtekintett weboldal domainnevétől is függővé tenném. Így a tevékenységemet nem lehet siteokon át követni. Előfordulhat hogy valamilyen szolgáltatáshoz (pl. SSO) mégis kellene ilyen cookie, de sokkal boldogabb lennék ha ezt kérdeznék meg tőlem. (Pl. amikor az új oldalra navigálva, a 3. fél lekérdezné a sütit amit másik oldalon kaptam tőle, akkor dobna a böngésző egy "XY.com követni szeretné önt" üzenetet. Aztán majd egy igen/nem/soha gombnyomással eldöntöm hogy akarom-e én ezt. Ennek a kérdésnek már lenne értelme - ellentétben a mostani "eszed, nem-eszed itt egy süti" üzenetekkel.)

A jogszabalyi implementaciora +1, totalis baromsag.

A muszaki megvalositassal ovatosan, ha minden kulso domainrol eldobsz minden sutit, gyakorlatilag lehetetlenne teszed az SSO rendszerek mukodeset, meg ceges kornyezetben is. Nem lehet egy ilyen hatalmas valtozast rakenyszeriteni az egesz vilagra, lepesenkent kene haladni. Elsore pl. legyen meg a normalis privacy policy, buntessenek szarra ha nincs meg, utana jojjon a DNT tamogatas (es az IE vegye ki a default on opciot), vegul pedig johet egy ujfajta suti kapcsolo, ami megmondja, hogy mi a suti celja, es ez alapjan lehet elfogadni vagy eldobni.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

Jogos, ez egy teljesen reális ütemterv lenne.

Az SSO (és hasonló jellegű dolgok) eltörését én kivétellistával orvosolnám, így a felhasználónak teljesen egyértelmű hogy kik ismerik "internetszerte" az identitását. (Tulajdonképpen ez kell az SSO-hoz is, meg a marketing profilozáshoz is, de ez szerintem jogilag is nehezen választható szét)

Esetleg (akárcsak a certeket) a kivétel listát is előre fel lehetne tölteni vállalati gépeknél.

Ez igy nem mukodne. Ket domain kozott gyk csak SSO-val tudsz beleptetni usereket, rengeteg nem trivialis helyen hasznaljak. Hogy egy peldat mondjak, StackOverflow. (Vagy index.hu) Ha ilyen formaban implementalnak, akkor az azonnal eltorne a web 80%-at, nem mukodne semmilyen like gomb, social login es meg csomo minden mas.

Muszakilag ez csak ugy mukodhet, hogy a suti szabvanyt kibovitjuk es beleirjuk a suti celjat, a bongeszo meg atveszi tolunk a popup funkcionalitast, megjegyezve h melyik oldalon nem kertuk. (Mert ugye azt h nem kerte, csak sutikkel tudjuk megjegyeztetni ironikus modon.)

Edit: Egyebkent van erre kvazi-szabvany, ugy hivjak, hogy Do Not Track. Csak meg kene tamogatni nemi jogszabalyi hatterrel.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

ettől a szartól már én is agyfaszt kapok, tényleg csinálhatnának valamit (az uborka görbületére rejszoló élősködő parazita eukraták), hogy ne legyen ez a fél képernyőt elfoglaló kukibaszó üzenet, hogy még a 13 colos képernyőn se tudok tőlük normálisan olvasni ...