Pull to refresh

Comments 33

Может я как-то иначе считаю, но если сайт тормознутый, то есть вероятность, что пользователь откажется его использовать. И на вряд ли сможет связать это с отказом от кук, только если ему об этом не скажут. Так что ничего тёмного тут и не вижу, это скорее просто бесполезное ухудшение своего UX, раз они о замедлении не предупреждают

UFO just landed and posted this here
Если бы всё было так, как сказано в заголовке статьи, то вы были бы правы. Однако, в самой статье описана совсем другая ситуация, заголовку, в общем-то, не соответствующая.
При отказе от кук предлагают подождать, пока запрос будет обработан. Это происходит в одном диалоге, а не на всей странице. Диалог можно просто закрыть, и продолжить пользоваться сайтом. Но тогда отказ от куков не будет засчитан, как я понимаю. То есть речь о замедлении всего сайта не идёт, только о замедлении процесса отказа от куков.
Вообще интересно получается. Автор, в своей статье, ругает тёмные паттерны, но при этом, использует кликбейтный заголовок, смысл которого расходится со смыслом статьи.

Когда выбираете не все куки, этот диалог с высокой вероятно будет вылезать при каждом заходе на сайт

Не замечал, если честно, но дело в ЕС происходит.

Ну если вы только ru-сайтами пользуетесь, то да.

Диалог будет только при первом заходе, если заход не с приватного режима или отдельного контейнера. Если с этим — будет после каждого нового использования режима/контейнера. GDPR допускает использование куков для сохранения разрешений.

Но! Если используют тёмные паттерны, то могут и на каждой странице выводить…
Диалог можно просто закрыть, и продолжить пользоваться сайтом. Но тогда отказ от куков не будет засчитан, как я понимаю.

Отказ от куков должен идти по умолчанию. Диалог нужен чтобы получить согласие. То есть если вы убрали диалог не дав согласия, то это автоматом отказ.

UFO just landed and posted this here
В некоторых случаях закрытие диалога равносильно принятию согласия, а отказ равносилен закрытию вкладки с сайтом...

Тогда это нарушает закон. И по идее чем так делать можно просто как и раньше трэкать людей никого ни о чём не спрашивая и не предупреждая.

Диалог можно просто закрыть, и продолжить пользоваться сайтом. Но тогда отказ от куков не будет засчитан, как я понимаю.

Там нет крестика или кнопки "просто закрыть" - только "agree" (на все куки) либо "more information". Не закрыв диалог, сайт не доступен. Если нажать второе, там будет выбрано минимум кук и кнопка "submit preferences". При нажатии на неё и запускается эта фейковая задержка, причем пока она идет показывается кнопка "cancel" ради которой видимо всё и сделано - если нажать на нее, возврат к первому диалогу.

Возможно, они так ещё и воюют с появившимися расширениями для браузеров, которые за пользователя автоматически выбирают минимальные настройки кук.

В общем, редкие [цензура] затейники.

Вообще эта тема странная и неоднозначная… (

Я все чаще попадаю на сайты, где выбор: принять ВСЕ куки, или «только необходимые». Отказаться от кук вообще равно покинуть сайт. Понимаете? Т.е. по факту эти куки им ценнее, чем пользователи…

Я не знаю в чем причина — действительно сайт так спроектирован, что без каких-то кук он не работает (авторизация или что там еще), или они каким-то образом считают, что их контент так ценен, что если человек не готов платить за него хотя бы приватностью, то и пошел он… На другой сайт! И тем не менее — вот так вот оно все…
Я все чаще попадаю на сайты, где выбор: принять ВСЕ куки, или «только необходимые». Отказаться от кук вообще равно покинуть сайт. Понимаете?

Потому что по закону(тот самый GDPR) о использовании действительно необходимых кук вас спрашивать не надо. Их можно использовать без всяких разрешений.


Но при этом если эти "необходимые куки" всё равно позволяют собирать ваши ПД, то об этом вас должны как минимум проинформировать.

Я несколько далек от всей этой кухни, но…

Почему вообще существуют «действительно необходимые» куки? А нельзя вообще без них? ;)
Почему вообще существуют «действительно необходимые» куки? А нельзя вообще без них? ;)

Авторизация или скажем корзина без куки работают не особо хорошо. Ну или точнее их можно реализовать и как-то по другому, например храня инфу в local storage или ещё где-то. Но с точки зрения GDPR это не принципиально и тогда вас всё равно надо будет информировать о том где эта инфа хранится и спрашивать разрешения использовать такой подход.


И я например очень сомневаюсь что вы захотите пользоваться тем же хабром если вам надо будет заново авторизироваться при написании каждого отдельного комментария.

авторизация — это другое. Если мои отношения с сайтом зашли так далеко, что я создаю учетку — в процессе можно договорится и о куках. Корзина… Ну может быть, но опять же — это уже какой-то более продвинутый уровень взаимодействия. Я же встречал такие диалоги повсеместно на сайтах, на которых мне нужен был контент (чисто информационный), но где я не собирался ничего покупать и уж тем более создавать учетку!

PS Это я не вам оппонирую — вы все хорошо и поняnно объяснили, респект! ;) Это я уточняю user-case. $)

Ну по моему опыту куча страниц просто берут разрешение на использование необходимых куки "превентивно" и "на всякий случай". То есть никакие куки может быть и не используются или используются только если вы зарегистрируетесь. Во всяких "конструкторах" а ля joomla или wordpress это уже по моему просто в саму систему "вшили" и это надо где-то искать и отключать если не хочешь чтобы такое показывало.


Но вообще по идее если у вас спрашивают разрешение, то где-то должна быть подробная информация какие куки там используются и почему. Обычно просто линк на формочке с чекбоксами. Или внизу станицы должна быть ссылка на полиси какие-нибудь. То есть всегда можно почитать если есть желание и время :)


П.С. Да и вообще в куки как таковых ничего плохого ведь нет. Вполне себе полезная технология и они позволяют делать посещение сайтов заметно удобнее и приятнее. Проблема в том что их можно использовать и для трэкинга/маркетинга или ещё какой-то другой фигни.

Это единственное хранилище, которое отправляется на сервер почти при любом запросе.

Т.е. в ходе первой загрузки страницы сервер должен рендерить её только на основе таких данных: GET-параметры (требуют модификации url и небезопасны для авторизации), POST-параметры (если они как-то были переданы с формы), cookie, различные другие заголовки от браузера (например, accepted language).

Чтобы браузер отправил на сервер содержимое local storage (или session db, или indexed db), нужно вместо самой страницы отдавать её загрузчик, который вытащит сессию из хранилища, отправит её на сервер, дождётся ответа с данными юзера, отрендерит их на странице. Т.е. такая страница имеет более долгую первую загрузку для авторизованного юзера и требует определённой архитектуры веб-приложения (API + реактивный фреймворк).

TrustArc это делает с момента своего появления, в чем новость то?

Хватит это терпеть!

setTimeout?

Идеальный диалог:

  • Отклонить все куки

  • DDoS

Ну, значит, скрипт, который это реализует, будет добавлен в список блокировщика рекламы. Как сейчас у многих добавлены подписки, скрывающие плашки «мы обязаны тебя уведомить, что используем куки, выбери, на какие ты согласен». Я, блин, за контентом пришёл, а не микроменеджментом кук заниматься.

Я не исследовал вопрос специально, но мой опыт показывает - при нажатии на "manage my cookies" автоматически выбираются только необходимые куки. Все остальные надо добавить вручную. Это означает, что мне достаточно два клика - manage my cookies и accept.

Кто хочет этим делом специально управлять (я обычно хочу) - тратит два клика. Кто не хочет - один. Или прячет в блокировщике контента.

Справедливости ради не всегда, кажется что временами там галочки стоят, а иногда ещё и "legitimate interest", так называемый, спрятан, который даже через "отказаться от всего" не убирается. И вот его, когда он есть, частенько приходится прокликивать вручную.

кажется что временами там галочки стоят

Европейский GDPR запрещает предустанавливать галочки, как раз всё и связано с тем что пользователь должен самостоятельно их проставить.

Отсюда и полезли все эти окна с принятием куки. Либо ты принимаешь всё, либо идёшь и настраиваешь нужные.

Так же запрещено предустанавливать галочки на новостные подписки. Нашим законоделам до этого далеко((

Ок, значит действительно кажется. Но вот этот леджитимейт интерест видимо как-то обходит эти законы, ибо он реально бывает проставлен и приходится лезть вручную кликать.

Не все блокировщиками можно почистить, пример как adblock ломает функционал сайта

Наверное, нужно быть прямо очень полезным сайтом, чтобы верить, что посетители (особенно зашедшие первый раз, через поисковик) будут ждать и не решат, что сайт просто завис — с дальнейшим закрыванием вкладки и отправят сайтец "с глаз долой — из сердца вон".


Последний раз я испытал точно такое же чувство, когда зашел на какой-то сайт "с миру по страничке" (хомячок, где человек тщательно собирал анекдоты, рецепты настройки микротиков, рецепты приготовления еды — ну вот прямо "хомяк" как они были когда-то), и там мне написали "у вас рубилка рекламы, выключите, а то сайт не покажет контент". И смешно, и грустно — контент на 80% был цельнотянутый, т.е. сам факт его размещения не обязательно разрешен автором оригинала, но просит не рубить рекламу.


С куками еще страньше: куки используют просто все (даже если не сам сайт, то счетчики на нем — точно), и тупые таблички на полэкрана телефона заставляют в очередной раз подумать о небольшом запасе разума у некоторых европецев в комитетах. Да, они приняли закон, и формально правы, а что этот закон, в идее красивый, на практике свелся к лишнему div-у, и лишнему раздражению — "ой, о чем вы, мы же тут заседаем!" Причем никакого контроля, что сайт, даже после отказа, не продолжает кидать куки, собирать статистику и прочее, лично я не замечал и в новостях не слышал о кейсах.

Уточню: нужно очень сильно верить в полезность своего сайта.
Зашёл на сайт старбакс (в первый раз в жизни), кроме этого окошка ничего интересного не нашёл.

GDPR уже обновляли, помнится, с уточнением «в форме согласия все чекбоксы для необязательных куки должны быть в положении 'выключено'». Обновят еще раз, делов-то. Этот темный паттерн — явное нарушение духа регуляции «предоставить пользователю равноценные возможности выбора», исправить букву требований будет несложно

Я очень сомневаюсь что GDPR обновляли в таком виде. Потому что в самом законе нет ни слова ни про куки, ни про чекбоксы. Там скорее просто было какое-то решение суда на тему того как конкретно надо интерпретировать закон и не нарушаjuт ли эту интерпретацию какие-то конкретные реализации.


Но это в общем-то не отменяет того факта что и с данным подходом могут обойтись примерно так же :)

Guidelines 05/2020 on Consent under Regulation 2016/679 version 1.0

Sign up to leave a comment.