На что соглашается человек, когда разрешает все куки

    Люди не читают инструкций. Вы почти наверняка не читали лицензионное соглашение Windows, не читали лицензионное соглашение iTunes, не читали условия Linux GPL или любого другого программного обеспечения.

    Это нормально. Такова наша природа.

    То же самое происходит в интернете. В последнее время благодаря GDPR и другим законам часто приходится видеть всплывающие сообщения, где вас спрашивают разрешения на использование cookies.



    Большинство нажимает «Согласиться» — и продолжает жить как ни в чём ни бывало. Никто ведь не читает политику конфиденциальности, верно?

    Разработчик Конрад Акунга (Conrad Akunga) решил разобраться, какие конкретно условия предусмотрены соглашением об использовании. Для примера он взял новостной сайт Reuters. Это абсолютно произвольный пример, у большинства других сайтов тоже есть свои правила.

    Вот эти правила:


    Обратите внимание на полосу прокрутки. Дальше идёт продолжение.

    Ещё шесть экранов с текстом











    Если вкратце, документ информирует пользователя о нескольких вещах:

    • Что веб-сайт собирает и обрабатывает данные
    • Что для этого он работает с различными партнёрами
    • Что сайт хранит некоторые данные на вашем устройстве с помощью файлов cookie
    • Что некоторые файлы cookie строго необходимы (определяется сайтом). Их нельзя отключить.
    • Некоторые персональные данные могут быть проданы партнёрам для предоставления соответствующего контента
    • Вы можете персонализировать рекламу, но не удалить её

    Вероятно, все эти запутанные меню компания разработала, чтобы создать некую видимость прозрачности, открытости к диалогу. Но вы всё равно не можете отключить «основные» cookie, поскольку они нужны для работы сайта.

    Вы также не можете полностью отключить рекламу. Таким образом, ваш единственный выбор — либо смотреть рекламу, выбранную случайным образом, либо рекламу, которая, по мнению провайдера, может иметь к вам какое-то отношение.

    И ещё один пункт о партнёрах, которым продаются ваши персональные данные. Список партнёров общий для всех сайтов, которые сотрудничают с IAB.

    Кто же эти «партнёры»?

    Если нажать на соответствующую кнопку, то появится следующее окно:


    Обратите внимание, насколько маленький ползунок на полосе прокрутки. Наверное, там их сотни. Под названием каждой компании — ссылка на политику конфиденциальности.


    Это не одна и та же ссылка, а разные! Каждая из них ведёт на уникальную политику конфиденциальности каждого партнёра. Сколько человек на самом деле пойдёт по этим ссылкам вручную, чтобы прочитать условия? Это просто нереально.

    Конрад Акунга воспользовался инструментами разработчика Chrome, чтобы извлечь реальный список партнёров со ссылками на условия конфиденциальности каждого из них.



    Скопированный список он вставил в VSCode — и получил огромный файл на 3835 строк, который после форматирования (Alt + Shift + F) разбился в чудовище на 54 399 строк.



    Конрад написал программку, которая с помощью регулярных выражений извлекает нужные фрагменты данных — названия компаний с URL — и генерирует результат в формате Markdown по шаблону.

    Log.Logger = new LoggerConfiguration()
    .WriteTo.Console()
    .CreateLogger();
    
    // Define the regex to extact vendor and url
    var reg = new Regex("\"vendor-title\">(?<company>.*?)<.*?vendor-privacy-notice\".*?href=\"(?<url>.*?)\"",
    RegexOptions.Compiled);
    
    // Load the vendors into a string, and replace all newlines with spaces to mitigate
    // formatting issues from irregular use of the newline
    var vendors = File.ReadAllText("vendors.html").Replace(Environment.NewLine, " ");
    
    // Match against the vendors html file
    var matches = reg.Matches(vendors);
    
    Log.Information("There were {num} matches", matches.Count);
    
    // extract the vendor number, name and their url, ordering by the name first.
    var vendorInfo = matches.OrderBy(match => match.Groups["company"].Value)
    .Select((match, index) =>
    new
    {
    Index = index + 1,
    Name = match.Groups["company"].Value,
    URL = match.Groups["url"].Value
    });
    
    // Create a string builder to progressively build the markdown
    var sb = new StringBuilder();
    
    // Append headers
    sb.AppendLine($"Listing As At 30 December 2020 08:10 GMT");
    sb.AppendLine();
    sb.AppendLine("|-|Vendor| URL |");
    sb.AppendLine("|---|---|---|");
    
    // Append the vendor details
    foreach (var vendor in vendorInfo)
    sb.AppendLine($"|{vendor.Index}|{vendor.Name}|[{vendor.URL}]({vendor.URL})|");
    
    // Delete existing markdown file, if present
    if (File.Exists("vendors.md"))
    File.Delete("vendors.md");
    
    //Write markdown to file
    File.WriteAllText("vendors.md", sb.ToString());

    В результате получился список всех партнёров, и у каждой — свой уникальный документ c условиями конфиденциальности. Вот этот список: vendors.md.

    В нём 647 компаний.

    Очевидно, что никто не сможет ознакомиться со всеми этими условиями прежде, чем нажать кнопку «Согласиться», делает вывод автор.

    Помните, что эти рекламные провайдеры предоставляют одни и те же услуги разным сайтам. Они однозначно идентифицируют браузер и устройство, поэтому могут анализировать и отслеживать ваши действия на разных сайтах для создания максимально точного профиля. На каждого якобы анонимного пользователя собираются большие объёмы данных.

    Код для парсинга из этой статьи опубликован на Github.
    GlobalSign
    Company

    Comments 264

      +34

      там на 666ой ссылке будет условие о передаче души в безвозмездное использование?

        –1
        И на 66-й тоже!
          +2

          В 6 главе, параграф 6 подпункт 6.

        +29
        Необходимо менять законодательство в отношении Cookie. По факту мы просто получили интернет, в котором на каждом сайте теперь мешающая при первом входе плашка Cookie занимает полезное пространство. Делать удобными и читаемыми текста и политику конфиденциальности — это как полировать нерабочий механизм.
          +11
          Так в европейском парламенте уже размышляют над тем, что ничего хорошего они этими плашками не добились, и хотят это требование отозвать.
            +4

            Ставит в тупик разговоры о cookie. Есть другие более надежные способы детектить пользователя. И это даже не отпечаток или там работа с аудио устройствами. Я имею в виду почерк. Манеру нажимать на клавиши, двигать мышью или скользить по тачпаду. Что касаетс нов правил GDPR. Я гарантирую что их кроме юристов и осбо волевых разработчиков мало кто читал. Там половина текста посвящена не Вашей защите а как раз наоборот процедуре выемки ваших личных данных правоохранительными органами по требованию. И если до GDPR можно было сослаться на некие естественные права, то после вынь да положь

              +12
              Я имею в виду почерк. Манеру нажимать на клавиши, двигать мышью или скользить по тачпаду.

              Очень дорого и не очень надежно. А куки бесплатно и надежно.

              Проследить за одним да просто.
              А вот сотни миллионов так детектить прям очень дорого. И ошибок прилично будет. Я бы сказал меньше 90% склейки выйдет.
                0

                Однако google так делает. Был удивлен когда на чужом ноутбуке меня попросили в ютубе найти определенное видео. И мне внезапно вывал лась подборка клипов Билл Эванса которого я слушал накануне.

                  +10

                  "Чужой ноутбук" не с вашего домашнего IP в Сеть выходил?

                    0

                    Нет. Вы действительно сомневаетесь что это возможно? Или думаете что Гугл не такой?

                      0
                      Это дорого. Настолько дорого что таким никто не занимается в массе.
                      Эксперимент какой у Гугла вполне может быть. Массово точно нет.

                      Вы логинились почту посмотреть (давно логинились этого хватит), или на каком сайте нажали войти с Гуглом или ip совпали, или ваши аккаунты склеены уже. Множество причин.
                        0

                        Например индексировать сайты на React/Angular/Vue тоже дорого. И тем не менее Google это делает. Например я открыл консоль и что характерно только печатаю текст. И Яндекс параллельно отправляет какие-то треки. Покрутил колесико мыши — секунду по два-три отправки на стортону Яндекса. Да дорого. Но наверное Яндексу это приносит еще больше денег.

                          +1
                          Например индексировать сайты на React/Angular/Vue тоже дорого.

                          Нет. Хедлесс браузеры ставятся легко на любые фермы и хорошо работают. Там даже железа не очень много надо. Они производительные.

                          Например я открыл консоль и что характерно только печатаю текст. И Яндекс параллельно отправляет какие-то треки. Покрутил колесико мыши — секунду по два-три отправки на стортону Яндекса. Да дорого. Но наверное Яндексу это приносит еще больше денег.

                          Это называется Вебвизор. Ставите себе на любой сайт или идете на демку и играете с ним сколько угодно.

                          Держать модель которая будет считать какой-нибудь хеш и склеивать ваши визиты по этим данным заметно дороже. Я с трудом представляю себе её размеры. Да что там, даже теоретическую возможность так сделать я себе с трудом представляю. Чтобы работало хотя бы на 100 миллионах человек с приемлимой вероятностью.
                        0
                        Я имею в виду почерк. Манеру нажимать на клавиши, двигать мышью или скользить по тачпаду.

                        Я действительно сомневаюсь, что вот это вот рационально. Возможно на малых выборках, но точность этого метода в глобальном варианте будет очень низкой (у вас западает клавиша, вы выпили, после физической нагрузки, травма кисти, ...). Я бы скорее поставил на то, что владелец ноутбука накануне совместно с вами обсуждал творчество мистера Эванса и по приходу домой уточнил детали его биографии через Гугл.


                        Чтобы вас нашли по "почерку" среди миллионов других пользователей интернета, пусть даже среди тысяч пользователей вашей геолокации… чтобы показать подборку клипов… Билли Эванса…


                        Есть более реалистичные объяснения этому факту, чем "нашли по 'почерку'".

                          0

                          Точно не тот случай как Вы описали.
                          Странно что когда по городу расставлены камеры которые могут отыскать человека по фотографии и об этом пишут статьи на Хабре — это технически возможно. Опрроеделять степень адекватности пассажира и водителя в Юбере — тоже можно И вдруг определить человека по его почерку внезапно дорого сложно и ненадежно. Это гораздо проще чем то же распознавание текста или перевод который мы все модем вклюить в видео на Ютубе.

                            0

                            Степень адекватности — это 2 состояния: адекватный и нет. Это совершенно не то же самое, что разделять миллиард-другой разных "почерков". Отыскать человека по камерам технически возможно, но вот, что об этом пишут на Хабре:


                            Во время контрольной закупки корреспонденту удалось заказать на себя выписку из системы распознавания лиц. Продавцу предоставили фотографию корреспондента, однако городская система распознавания лиц опознать его не смогла. В результате поиска она выдала 238 фотографий похожих на него людей (не только мужчин) с перечнем адресов и временем, когда эти люди попали в поле зрения камер.

                            Я думаю о возможностях технической реализации описанного Вами подхода слежки за людьми и признаЮ его сложным, ненадёжным и ресурсоёмким не только на данным момент, но и на ближайшее будущее (лет 10-20). Возможно, есть какие-то секретные технологии, мне неизвестные, которые делают Ваш подход рентабельным — и это лучшее, что я могу допустить в поддержку Вашей точки зрения.

                              +1
                              Степень адекватности — это 2 состояния: адекватный и нет.

                              Есть ещё промежуточные виды "адекватен, пока про #названиетемы не заговорят".

                              +1
                              Это кардинально разные вещи. Системы того же видеонаблюдения становятся резко крайне ресурсоёмкими, когда речь заходит о самой простой аналитике, а вот уровень их точности и разброс применения резко падает.
                              Я знаю, что есть B2B Family для отправки писем клиентам, и там вроде как реально снимают метрики с того, куда кликает и сколько раз, и сколько времени тратит на чтение. Вроде как на основании этого маркетинг в состоянии анализировать результативность рекламной стратегии. Но это требует анализа не только со стороны машины, но и человека. А значит, это просто вспомогательный инструмент на который тратят человекочасы. Так же как и с системами распознания лиц и этим всем. Хотя идея интересная.
                        +3
                        интереснее, когда в рекламе вылезает то, о чём я говорил недавно. Голосом. Офлайн. Просто телефон был неподалёку. Много раз замечал такое
                          +2
                          Это проверяли много раз. Вы или кто-то рядом с вами тоже самое гуглил.
                          Может быть вчера, или позавчера.
                          Можно с другого аккаунта или другого устройства. Логов у Гугла много для склейки.

                          Теория заговора ни разу не подвердилась. Всегда концы находились.
                            0
                            Неделю назад ребенок попросил купить эскаватор, который он увидел в детском садике у другого ребенка. Раз пять прозвучала фраза «купи эскаватор», открываю Хром на своем телефоне и угадайте какую рекламу я увидел!!!
                              +1

                              А ещё он у Алисы 5 раз не спросил что-то про экскаваторы? Или картинки не искал того что хочется? Или ещё кто из семьи не поискал почем они стоят?

                                +1
                                такую же, как и всегда — включающую, в том числе, и экскаваторы. Только в этот раз мозг за них зацепился.

                                ru.wikipedia.org/wiki/%D0%A4%D0%B5%D0%BD%D0%BE%D0%BC%D0%B5%D0%BD_%D0%91%D0%B0%D0%B0%D0%B4%D0%B5%D1%80%D0%B0_%E2%80%94_%D0%9C%D0%B0%D0%B9%D0%BD%D1%85%D0%BE%D1%84

                                очень много стало верующих в «просто поговорили рядом с телефоном и мне начало показывать рекламу», хотя тут вроде бы айтишный ресурс…
                                  0
                                  Подтверждаю, реклама вылезала именно по сказанным словам, никто не искал их в сети. Слишком много совпадений, не находите ли?
                                    0
                                    Нахожу, что очень много «подтверждающих», но ни одного подтверждения. Мы на хабре, а не в одноклассниках — найдите способ воспроизвести, очень сильно разбогатеете.

                                    P.S. Сегодня утром впервые в жизни видел в инстаграме рекламу лего-набора 42119. Через час проснулся ребенок и сказал, что ему «приснилось как мы с папой собираем из лего монстер-трак». Никогда до этого я о существовании этого конкретного набора не подозревал. «Слишком много совпадений», или Цукерберг научился детские сны программировать?
                                      0
                                      Я согласен, что доказательства нет. Не могу проверить эту теорию, так как, например, у меня в домашней сети реклама блокируется в несколько ступеней. Но могу предложить метод, который можно использовать в такой рекламе: прослушка включается в случайное время, рассчитанное на основе чего-то, например, смены положения или определенной активности пользователя. Тогда ее будет сложновато вычислить.
                                        +1
                                        Вы сами можете представить количество разработчиков и менеджеров, вовлеченных в реализацию «метода», прикинуть потенциальные репутационные и финансовые издержки подобного мероприятия, а также вероятность случайного или целенаправленного обнаружения при раскатывании «метода» на миллионы пользователей. И сравнить это всё с потенциальным экономическим эффектом такого таргетинга (если таковой вообще возможен, в чем я лично сильно сомневаюсь).

                                        Хотя теоретически это реализуемо — а значит, будет реализовано. Но не верю, что тайком — это для компаний было бы неоправданно дорого.
                                  +2
                                  Когда я ездил на одной машине, мне казалось что в городе очень много именно этих машин. Потом я купил другую, и внезапно в городе оказалось много таких же машин. Это по вашему сбой матрицы? Или какой-то заговор
                                  0
                                  точно слушает — попробуйте что-нибудь рядом с телефоном сказать вроде: «я беременна, что купить малышу)»
                                0
                                Это обычное совпадение и избирательность вашего внимания. Вы с большей вероятностью заметите то, что уже видели и слушали, в куче случайно подобранного контента.
                                  0
                                  Кстати, да. Не знаю как, но – хотел найти клип на одну не очень известную песню 2009 года, которую недавно слушал в вк, – открыл с компьютера друга Яндекс, ввёл «we're» – оно предложило точное название. ip разный, всё разное.
                                +3
                                Ставит в тупик разговоры о cookie. Есть другие более надежные способы детектить пользователя.

                                Как я уже написал в другом комментарии в GDPR нет слова "cookie". Там вообще нигде не упоминаются конкретные технологии или способы слежки.


                                Что касаетс нов правил GDPR. Я гарантирую что их кроме юристов и осбо волевых разработчиков мало кто читал.

                                Во всех фирмах где я работал и где работают мои друзья/знакомые были наняты юристы для рассмотрения ситуации и проведён ликбез среди работников. Многие потом делали ещё и аудит/сертификацию на соответствие GDPR.


                                Там половина текста посвящена не Вашей защите а как раз наоборот процедуре выемки ваших личных данных правоохранительными органами по требованию. И если до GDPR можно было сослаться на некие естественные права, то после вынь да положь

                                Это не так. В GDPR указано в каких случаях он не действует(например те самые пункты с правоохранительными органами и/или локальными законами). Но никакие "естественные права" GDPR не отменило. Если вы до его введения могли на них сослаться, то вы можете это делать и дальше.

                                  0

                                  И тем не менее все ставят равенство между GDPR и куки.
                                  Ясно что из слушающих ликбез ник о GDPR не читал.
                                  Но не уверен что это сделал кто то из читающих это ликбез.

                                0

                                Эээ, а вы можете мне сказать о каком требовании идёт речь? Ну то есть в каком месте и как Европарламент требует наличие плашек? В GDPR нет ни слова о каких-то плашках. Да и слово "cookie" вы там тоже не найдёте.

                                  +4

                                  Data controllers must clearly disclose any data collection, declare the lawful basis and purpose for data processing, and state how long data is being retained and if it is being shared with any third parties or outside of the EEA.


                                  Вот же. Прямым текстом. Повесьте назойливую плашку о куках.

                                    +4

                                    Информация должна бытъ предоставлена, это там написано. Но я не вижу там ни слова о том что это должно быть сделано в виде каких-то "плашек о куки".


                                    "Плашки" это уже "итальянская забастовка" со стороны отдельных страничек и сервисов.

                                      +5

                                      Сайт обязан предоставить вам информацию, а вы должны согласится со сбором что сбор был легальным.


                                      Сделай плашку. Максимально мешающую плашку. Прямо совсем открытым тестом написано. Как это можно прочитать по другому?

                                        +3

                                        Например вы делаете где-то внизу кнопку/ссылку на "политику конфиденциальности" и помещаете там всю информацию. Это легитимно с точки зрения GDPR .


                                        Далее по умолчанию используются только необходимые для работы страницы куки. Спрашивать разрешение на их использоваие GDPR не требует.


                                        Если вы хотите использовать ещё и другие куки, то вы добавляете где-то кнопку /линк "Настройка куки" и пользователь при желании туда заходит и выбирает там какие ещё куки он разрешает вам использовать.


                                        Профит!!!

                                          +1

                                          И сайт можно закрывать.
                                          Без аналитики и персонализованной рекламы где деньги брать?


                                          Изначальная цель: 99.9 должны согласится на куки.

                                            +1
                                            И сайт можно закрывать.

                                            Ещё раз: GDPR нигде не требует ни от кого никаких плашек. И вполне себе
                                            есть страницы которые как-то умудряются без них обходится.


                                            Если ваша бизнесс-модель или способ монетизации требуют наличия плашек, то это уже ваше личное дело. GDPR здесь не причём.

                                              +2

                                              Он требует именно плашек. В нем это написано буковками.


                                              Пользователь должен согласится, ознакомится итд. Ровно как у нас со сбором перс данных. Вот подпишите тут, пока не подпишите не пройдете.
                                              Все такие законы работают одинаково и приводят к одному.


                                              Бизнес модель у всех одинаковая. Исключений настолько мало что не считаем их.

                                                +3
                                                Он требует именно плашек. В нем это написано буковками.

                                                Нет. Это ваша интерпретация ещё и с учётом каких-то там ваших бизнес моделей.


                                                Пользователь должен согласится, ознакомится итд.

                                                Да, должен. Но плашки не обязательны.


                                                Ровно как у нас со сбором перс данных. Вот подпишите тут, пока не подпишите не пройдете.

                                                GDPR это запрещает.


                                                Бизнес модель у всех одинаковая. Исключений настолько мало что не считаем их.

                                                При этом плашки на весь экран есть почему-то далеко не у всех страниц и сервисов.

                                                  –1

                                                  Бизнес модели у всех одинаковые, нет других вообще нет. Пейволы все ненавидят, не взлетят они.


                                                  То есть запрещает? Пользователь разрешил, значит можно.


                                                  Плашка обязательна. Пользователь должен разрешить чтобы сайт мог работать. Без неё он работать не может.

                                                    +2
                                                    Бизнес модели у всех одинаковые, нет других вообще нет.

                                                    Я не знаю откуда вы это взяли. Что такого в бизнес-модели фирм вроде VW/Miele/Siemens, что им прямо необоходимы трэкинг-куки на их страницах?


                                                    Зачем они нужны общественным и/или государственным организациям?


                                                    Неужели без них не могут обойтись онлайн-магазины, и всякие сервисы по продаже билетов. Или скажем онлайн кинотеатры и радио. Стриминг-сервисы. И так далее и тому подобное. И как без этого всего обходятся их "оффлайн"-аналоги?


                                                    Да, есть страницы/сервисы, которые живут за счёт рекламы. Но реклама совсем не обязательно должны быть персонифицированной. А для обычной рекламы никакие куки не нужны.


                                                    То есть нет, не все бизнес-модели одинаковые и подавляющее большинство спокойно может обходится без трэкинг-куки.


                                                    То есть запрещает? Пользователь разрешил, значит можно.

                                                    GDPR запрещает странице/сервису отказывать в предоставлении контента если пользователь решил не соглашаться на куки. Вы не имеет права ставить его перед таким выбором.


                                                    Плашка обязательна. Пользователь должен разрешить чтобы сайт мог работать. Без неё он работать не может.

                                                    И ещё раз: нет, плашка не обязательна.

                                                      –3

                                                      Магазину нужна аналитика. Без неё они работать не смогут. Клиентов надо знать.


                                                      Стриминг и прочим что-то продающим тем более надо знать своего клиента. Это лучший способ стать лучше для него.


                                                      Так не запрещают. Вот вам процентов 5 экрана. И уведомление раз в 10 секунд о том что вы наверно забыли согласится. Дизайн такой. Кому дизайн не нравится могут не пользоваться.
                                                      Или вы хотите ещё и дизайн законами регулировать?


                                                      Плашка строго обязательна. Поговорите с юристами. Без неё работать нельзя, это незаконно. Вы же соблюдаете закон?


                                                      То что закон плохой говорили все. Не помогло. Теперь все страдают. Так всегда и бывает.

                                                        +2
                                                        Магазину нужна аналитика. Без неё они работать не смогут. Клиентов надо знать. Стриминг и прочим что-то продающим тем более надо знать своего клиента. Это лучший способ стать лучше для него.

                                                        Нет. С аналитикой им всем работать удобнее и проще. Но можно и без неё. И наличие или отсутствие аналитики это проблема магазина, а не клиента.


                                                        Могут например давать скидки тем кто соглашается на куки, такое не запрещено. И тогда многие люди будут с удовольствием сами на них соглашаться.


                                                        Кому дизайн не нравится могут не пользоваться.

                                                        Именно так. Что мешает кому-то одному убрать весь этот бред и тем самым переманить к себе всех клиентов, которых это раздражает?


                                                        Плашка строго обязательна. Поговорите с юристами. Без неё работать нельзя, это незаконно. Вы же соблюдаете закон?

                                                        Как я уже писал выше все фирмы где я работал консультировались с юристами по этому вопросу. И нет, плашка не обязательна. Я просто подозреваю что вам просто попались ленивые юристы которые содрали с вас деньги за некачественную работу...


                                                        То что закон плохой говорили все.

                                                        Нет, не все. Куча людей считало и считает его хорошим. Ну или как минимум куча людей считает что с ним лучше чем без него и/или что это шаг в правильном направлении.


                                                        Теперь все страдают. Так всегда и бывает.

                                                        Учитесь говорить за себя. Если вы страдаете, то это не значит что страдают вот прямо все.

                                                          +1

                                                          Зачем давать скидку за то что человек не оценит? Маркетологи ей гораздо лучше распорядятся. Практика показала что скидки за куки делать нет смысла, плашка бесплатно тоже самое дает.


                                                          Работать не лучше всех нет смысла. Сожрут те кто лучше. С плашкой. А без плашки разорятся, потому что они хуже.


                                                          Юристы на зарплате тоже самое говорят. Да и закон понятно написан. Пользователь должен сам согласится. Прям однозначно все. Делай плашку чтобы пользователь согласился.
                                                          Дальше подключают дизайн и фронтов которые делают так чтобы пользователю было удобно согласится.


                                                          Страдают все в итоге. Плашки везде. Лишний клик везде. То что люди не понимали к чему этот закон приведёт это просто недостаток информации о том как интернет устроен.

                                                            +5
                                                            Зачем давать скидку за то что человек не оценит? Маркетологи ей гораздо лучше распорядятся. Практика показала что скидки за куки делать нет смысла, плашка бесплатно тоже самое дает.

                                                            Это уже опять ваша личная "бизнес-модель" и вы считаете что с плашками вам выгоднее. Но это не значит что GDPR требует наличия плашки.


                                                            Работать не лучше всех нет смысла. Сожрут те кто лучше. С плашкой. А без плашки разорятся, потому что они хуже.

                                                            И опять же: ваша личная "бизнес-модель" и ваше решение. Но это не значит что GDPR требует наличия плашки.


                                                            Юристы на зарплате тоже самое говорят.

                                                            Ну значит у вас и на зарплате "ленивые" юристы. Нам юристы другое говорили.


                                                            Страдают все в итоге. Плашки везде. Лишний клик везде. То что люди не понимали к чему этот закон приведёт это просто недостаток информации о том как интернет устроен.

                                                            Давайте так: это ваше личное мнение или есть какие-то конкретные факты это подтверждающие?

                                                              +1

                                                              У вас юристы странные. Как они прочитали фразу юзер должен согласится на сбор итд? Как они ее интерпретировали? Сбор по умолчанию запрещён, значит плашка с согласием. Я альтернатив вообще не вижу, юристы которых я знаю атернатив тоже не видят, сайты на которые я хожу альтернатив тоже не видят.


                                                              Расскажите, как вы это видите? Может и правда весь мир заблуждается.


                                                              Факты: современный интернет с плашками. Вроде достаточно убедительно?

                                                                +2

                                                                Я вам это уже расписал: если вы хотите собирать ПД пользователя, то перед тем как начать собирать эти самые ПД вы должны спросить у пользователя разрешения.


                                                                То есть во первых вы можете их просто не собирать и всё.


                                                                А во вторых перед тем как их собирать вы конечно должны спросить разрешения, но это не значит что это надо делать плашкой и сразу когда пользователь только зашёл на страницу.


                                                                Например одна из фирм где я работал банально спрашивала разрешения простым чекбоксом во время процесса регистрации. Рядом с чекбоксом был линк на странцу с информацией о политике конфиденциальности.


                                                                Другая фирма имела опциональный пэйбэк механизм, но им можно было пользоваться только если дал согласие на обработку ПД.


                                                                В обоих случаях пользователь проинформирован, согласие получено, плашки нет, GDPR выполнен.


                                                                Факты: современный интернет с плашками. Вроде достаточно убедительно?

                                                                Факты: плашки на весь экран есть далеко не на всех сайтах. Вроде достаточно убедительно?


                                                                А вот дальше это уже за пользователем. То есть он сам может решать пользоваться ему теми кто пихает ему плашки или нет. И если люди начнут такое бойкотировать, то я вам гарантирую что плашки исчезнут.

                                                                  0

                                                                  Не собирать нельзя, мы это уже выяснили. Без штанов останешься. Успех сайтов с пейволами толсто намекает.


                                                                  На большинстве сайтов нет регистрации. С ней все просто или галочка и регистрация или гуляй. Тут нет вопросов.


                                                                  Не сразу тоже нельзя. Куки ставить нелегально без согласия, а без них работать не получается. Законы соблюдать надо.


                                                                  И остаётся только плашка. Максимально надоедливая. Она явно показывает что без неё сайт не работает, цель достигнута. По другому работать сайту без регистрации никак вообще.
                                                                  Закон так написан что других вариантов нет. Передаю привет законотворцам из-за которых все страдают.


                                                                  Пользователи ходят за контентом по разным сайтам. И не хотят платить за каждый сайт. И какие варианты?


                                                                  Плашки исчезнут как только закон нормально напишут.

                                                                    +2
                                                                    Не собирать нельзя, мы это уже выяснили.

                                                                    Я не знаю где вы это выяснили. Большинство страниц могут спокойно обойтись без трэкинг куки.


                                                                    На большинстве сайтов нет регистрации.

                                                                    А можно конкретную статистику? Кроме того регистрация совсем не является необходимой.
                                                                    Разрешение можно например спрашивать в процессе покупки и/или оплаты. То есть в принципе вы можете спросить разрешение в любой момент и только после этого начать читать/писать куки.


                                                                    Не сразу тоже нельзя.

                                                                    Можно. Просто в такой ситуации нельзя сразу начинать собирать. Технически это элементарно реализуемо.


                                                                    Куки ставить нелегально без согласия, а без них работать не получается. Законы соблюдать надо.

                                                                    Вам уже неоднократно написали что если куки являются необходимыми для работы, то для таких куки согласия спрашивать не надо.


                                                                    Закон так написан что других вариантов нет.

                                                                    На вот этой странице https://www.selbstaendig-im-netz.de/ плашка есть? Они нарушают закон?


                                                                    Плашки исчезнут как только закон нормально напишут.

                                                                    Закон написан для того чтобы дать вам возможность отказаться от трэкинга ваших ПД. И в этом плане он многое изменил.
                                                                    Бизнесу он не по нраву и он всеми правдами и неправдами пытается его обойти. Поэтому и плашки.


                                                                    Но проблема не в законе. Проблема в том что бизнесу удобнее когда он может вас трэкать и это даёт ему возможность зарабатывать на вас деньги. А вы ему в этом ещё и потакаете...

                                                                      –3

                                                                      Куки являются необходимыми для работы в том то и дело. А закон считает что нет. А итоге плашки везде. Закон и реальность разошлись и все страдают.


                                                                      Закон изменил только то что я теперь страдаю и жму ок на каждом сайте. Больше ничего не изменилось.


                                                                      Продающие сайты без них будут хуже и их съедят конкуренты с куками.


                                                                      Непродающие а живущие с рекламы останутся без штанов и разорятся.


                                                                      Спрашивать только у купивших? А как тогда рекламу таргетировать на тех кто смотрел и не купил? Клиентов упускать? Неее, на такое пойти нельзя. Конкуренты не спят и заберут этих клиентов себе.


                                                                      Бизнес не зарабатывающий деньги разоряется и закрывается. Я не хочу жить в интернете где все за пейволами или обязательной регистрацией. А других вариантов вы так и не предложили.

                                                                        +2
                                                                        Куки являются необходимыми для работы в том то и дело.

                                                                        Трэкинг-куки не являются необходимыми. Никак не являются.


                                                                        Закон изменил только то что я теперь страдаю и жму ок на каждом сайте.

                                                                        Ну так не жмите ОК. Кто вас заставляет? Особенно учитывая что вот это вот "просто дать нажать ОК" как раз таки противоречит GDPR. Вам должны дать возможность сказать "Я хочу чтобы были использованы только необходимые для работы куки, а всякий трэкинг-мусор пусть идёт к чёрту"


                                                                        Продающие сайты без них будут хуже и их съедят конкуренты с куками.

                                                                        Ну если пользователи не готовы платить за отсутствие плашки, то значит будут плашки. Вам дали механизм, который позволяет влиять на действия бизнеса, но если вы отказываетесь им пользоваться...


                                                                        Я не хочу жить в интернете где все за пейволами или обязательной регистрацией.

                                                                        Хм, я вам открою страшную тайну: интернет долгое время существовал без всяких трэкинг-куки. И не было никаких пэйволов и обязательной регистрации.

                                                                          –3

                                                                          Они являются техническими и необходимыми. Без них денег не будет. Как будете платить редакторам, копирайтерам, админам, хостинге и просим? Это большие деньги каждый месяц. Как владелец будет растить свой счёт в банке? Чистая техническая необходимость.


                                                                          Меня заставляет жать ОК понимание что без этого интернет не будет работать.


                                                                          Интернет без трекинга это примерно прошлый век? Вы серьезно?


                                                                          Я могу влиять на любой бизнес заходя на их сайт или не заходя. Меня тот способ полностью устраивает.

                                                                            +4
                                                                            Они являются техническими и необходимыми. Без них денег не будет.

                                                                            Это не попадает под определение "технически необходимых для работы".


                                                                            Как будете платить редакторам, копирайтерам, админам, хостинге и просим?

                                                                            Кто? Магазины и иже с ними? За счёт продажи товара и услуг. Всякие форумы-соцсети за счёт рекламы. Раньше это работало почему теперь не должно?


                                                                            Меня заставляет жать ОК понимание что без этого интернет не будет работать.

                                                                            Если вы так считаете, то это ваше дело. А я например считаю что без всего этого "мусора" интернет только станет лучше.


                                                                            Вы серьезно?

                                                                            Да.


                                                                            Я могу влиять на любой бизнес заходя на их сайт или не заходя. Меня тот способ полностью устраивает.

                                                                            Тогда просто не заходите на сайты с плашками и получается проблема решена.

                                                                              –3

                                                                              Попадает. Как работать если денег нет на хостинг, админов и редакторов? Чистая техническая необходимость. Сайт без них работать не сможет.


                                                                              Это и раньше не работало. Трекинг существует дольше чем вы думаете.


                                                                              Магазинам нужен трекинг чтобы показывать рекламу не всем, а тем кто у них может что-то купить. Показывать всем это телевизор. Дорого и неэффективно. Мелочь там себе вообще позволить не может. Где им рекламироваться?


                                                                              То что для вас мусор для создателей контента хлеб.

                                                                                +3

                                                                                Ок, давайте я вам ещё раз попытаюсь обьяснить...


                                                                                Если какому-то бизнесу для того чтобы зарабатывать денги нужно меня трэкать и/или торговать моими ПД, то я не считаю что это хороший бизнес и что он обязательно должен существовать.


                                                                                Похоже со мной согласно не так уж и мало людей.


                                                                                Поэтому ввели закон, который обязует бизнес информировать меня если он хочет чем-то подобным заниматься. Заметьте, никто не запретил заниматься чем-то подобным, а просто обязал информировать и спрашивать разрешения.


                                                                                И я считаю это правильным подходом. Потому что теперь вы можете "нажимать ОК" и поддерживать такой бизнес, а я могу не нажимать или даже сразу закрывать страничку если вижу "плашку".


                                                                                В конце-концов сделайте плагин для браузера, который за вас будет автоматом "нажимать ОК" при заходе на страничку и для вас всё будет как во времена до GDPR.

                                                                                  –1

                                                                                  Так мы к этому и пришли. Все жмут ок и в массе ничего не изменилось. Все страдают просто так в итоге. Это же и было целью я правильно понимаю?


                                                                                  Может стоит ещё подумать? Исходя из реальности нашего мира? А не выдуманного мира где все сайты работают бесплатно, а реклама материализуется как-то сама.

                                                                                    +2
                                                                                    Все жмут ок и в массе ничего не изменилось.

                                                                                    Нет, мы пришли к тому что вы "жмёте ОК". Но я не знаю с чего вы решили что так же поступают и все остальные. То есть как минимум я ок не жму и мне этого достаточно.


                                                                                    Может стоит ещё подумать? Исходя из реальности нашего мира? А не выдуманного мира где все сайты работают бесплатно, а реклама материализуется как-то сама.

                                                                                    Ну давайте предположим что трэкинг-куки вообще запретили и подумаем что такого ужасного тогда произойдёт с тем же хабром. Хабру придётся работать бесплатно? На хабре исчезнет реклама? Она вдруг станет недостаточно "таргетированной"?


                                                                                    Ну или давайте вы приведёте пример страницы/сервиса, которые по вашему мнению исчезнут, а я вам скажу пожалею я об этом или нет.

                                                                                      0

                                                                                      Вы считаете. То вы достойны решать кто должен жить а кто умереть? За все население планеты?


                                                                                      Жаль я о себе так сказать не могу. Я смотрю на реальный мир. В котором везде плашки и все работает. Все остальное не взлетело. Наверно мир это устраивает. И надо поменять закон так чтобы люди не страдали просто так.

                                                                                        +1
                                                                                        Вы считаете. То вы достойны решать кто должен жить а кто умереть? За все население планеты?

                                                                                        Ну я однозначно имею полное право выразить своё мнение по этому вопросу. И выразить его в виде поддержки определённых политиков и партий. И если так же делает большинство людей, то в ряде стран это приводит к изменению в законах. Что мы и имеем.


                                                                                        В конце-концов если "всё население планеты" против и только условные "жители ЕС" за, то кто заставляет фирмы работать с жителями ЕС? Ну будет у ЕС свой интернет с GDPR, а у всех остальных свой и без него.


                                                                                        И надо поменять закон так чтобы люди не страдали просто так.

                                                                                        Ну вот уже и вы за всех решаете что надо или не надо делать.


                                                                                        Мне хорошо, я не страдаю. И мне однозначно лучше чем было до этого закона. Почему я должен что-то менять?

                                                                                          0

                                                                                          А теперь вы за всех жителей ЕС говорите.
                                                                                          Я считаю что я тоже не имею права говорить.


                                                                                          Так и сделали им плашку. Кто поумнее и посмелее (у юристов есть вопросы к определению кому показывать) другим ее и не показывает, кто не очень показывает всем.


                                                                                          Пусть жители ЕС кушают и радуются. Им там уже и налог добавили на покупки и плашку.
                                                                                          Может еще чего добавить надо? Все только за. Любой каприз за их счёт.


                                                                                          Я только хотел бы однозначности. Чтобы мне ее никто не показывал. На этом для меня вопрос закрыт будет.

                                                                                            +1
                                                                                            А теперь вы за всех жителей ЕС говорите.

                                                                                            В каком месте?


                                                                                            Чтобы мне ее никто не показывал. На этом для меня вопрос закрыт будет.

                                                                                            Ну так об этом ведь и речь. Я вам плашки не показываю. И Европарламент вам их не показывает.


                                                                                            Вам их бизнес показывает хотя может этого и не делать. Вот ему претензии и предъявляйте.

                                                                                              0

                                                                                              Я вам примерно в десятый раз говорю не показывать ее незаконно. Законы нарушать никто не хочет. В законе прямо написано «Человек должен нажать ок чтобы просматривать сайт»


                                                                                              Это техническая необходимость для любого сайта. Он без этих кук не будет работать. Технически не будет.
                                                                                              Админу есть нечего он грустный увольняется и сайт падет.
                                                                                              Счёт за хостинг не оплачен и сайт падает.
                                                                                              Конкуренты с куками сманили клиентов, прибыли нет и сайт падает.


                                                                                              Бизнес просто выполняет закон.

                                                                                                +1
                                                                                                В законе прямо написано «Человек должен нажать ок чтобы просматривать сайт»

                                                                                                Цитату. Особенно про всякие отслеживающие куки, которые тоже любят поставить во включённые, "отключайте сами через форму на сайте собирателя данных, которая работает по чётным четвергам 29-го февраля с 13 до 14 часов по Марсу" и те, которые вообще "мы собираем что хотим, не согласны — валите".

                                                                                                  0

                                                                                                  Я уже приводил. Могу ещё раз.


                                                                                                  No personal data may be processed unless this processing is done under one of the six lawful bases specified by the regulation (consent, contract, public task, vital interest, legitimate interest or legal requirement)


                                                                                                  Перевод на русский «покажи окошко в котором человек должен нажать ок чтобы пользоваться сайтом»


                                                                                                  Как эту фразу интерпретировать по другому никто не знает. Вы похоже знаете. Поделитесь.

                                                                                                    +1
                                                                                                    Как эту фразу интерпретировать по другому никто не знает.

                                                                                                    Внимательно читаем часть "No personal data may be processed". Вот она, первая подсказка — можно не процессить персональные данные всегда и везде, например. И показывать "плашку" внятного выбора только тогда, когда оный процессинг действительно понадобится.
                                                                                                    А не лениво "всегда показывай".

                                                                                                      0

                                                                                                      Так нельзя не обрабатывать. Денег не будет, еды не будет, хостинга не будет. Сайт разорится и закроется.


                                                                                                      Выбор однозначный или ок и работаем или не ок и не работаем. У любого посетителя есть выбор. Закрыть вкладку или нажать ок. Посетитель не нажавший ок не нужен.

                                                                                                  +1

                                                                                                  Говорить вы можете что угодно. Проблема в том что это просто неверно и всё. И ничего подобного в законе не написано.


                                                                                                  И я вам уже и примеры привёл как это можно делать по другому и даже показал реальную страничку которая без этого обходится. Я не знаю как вам это ещё объяснить.


                                                                                                  П.С.А то что сайты технически не могут работать без third-party cookies это вообще полный бред. Даже стыдно такое читать на айтишном ресурсе. Могут и великолепно работают.

                                                                                                    0

                                                                                                    Не могут. Попробуйте как-нибудь узнать почем стоит содержание того же Хабра. Хотя бы в зарплатах и налогах в месяц. И подумать где брать деньги на это.


                                                                                                    Конкретно Хабр может и выживет, а вот другие без такой дорогой и четкой аудитории и без громкого имени нет.

                                                                                                      +2

                                                                                                      Вы понимаете чем техническая реализуемость отличается от экономической выгодности? Похоже нет.


                                                                                                      Так вот экономическая выгодность ресурсов, которые зарабатывают за счёт "торговли ПД", меня не особо интересует.


                                                                                                      И да, я знаю сколько стоит содержать порталы и сервисы. И нет, большинство адекватных порталов и сервисов великолепно выживут и без торговли ПД в том или ином виде. И магазины выживут.


                                                                                                      Но вы всё ещё можете привести конкретные примеры и мы можем их обсудить.

                                                                                                        0
                                                                                                        Я отлично понимаю что убыточные проекты закрываются.
                                                                                                        Не нахождение монетизации убило множество хорших стартапов.

                                                                                                        Рекламные сети сделали монетизацию доступной и простой для любого сайта или веб проекта. Благодаря этому они могут расти и недумать о деньгах. Будут посетители будут и деньги.

                                                                                                        А вы хотите вернуть все в давние времена. Когда надо было думать не о том как привлечь людей и сделать хороший сервис для них, а как этих людей монетизировать.
                                                                                                          +3

                                                                                                          Я считаю что воровать, грабить и обманывать людей это плохо. И если бизнес не может без этого обойтись, то это плохой бизнес и я не расстроюсь если он закроется.


                                                                                                          Точно так же я считаю что трэкать людей и продавать чужие ПД без разрешения это тоже плохо. И если бизнес не может без этого обойтись, то это плохой бизнес и я не расстроюсь если он закроется.

                                                                                                            0
                                                                                                            А теперь вы решили что вы достойны решать какой бизнес хороший, а какой плохой. Кто может жить, а кто нет.
                                                                                                            Я опять считаю себя недостойным принимать такие решения. Кто я такой чтобы такие решения принимать?

                                                                                                            Пусть все живут. Кто хочет с плашкой, кто хочет без нее.

                                                                                                            А чтобы удобно было автоматику прикрутить какую. Согласен на то что предлагают в типовой плашке. Спросить при установке браузера один раз и хватит. Кто откажется пусть живут как сейчас с плашками на каждом сайте. И всем хоршо.
                                                                                                            За квартал основная масса примет и забудет как страшный сон. Кто не хочет пусть мучается. Я за свободу выбора.
                                                                                                              +1
                                                                                                              Я за свободу выбора.

                                                                                                              Вы свободой называете рабство.
                                                                                                                +1

                                                                                                                Естественно я имею полное право решать для себя что я считаю плохим, а что хорошим. Почему нет?


                                                                                                                И да, общество в целом тоже должно для себя решать что оно считает плохим, а что хлрошим.


                                                                                                                И когда-то давно европейцы решили для себя что убивать, грабить, воровать и мошенничать это плохо.


                                                                                                                А теперь они решили что трэкать людей и торговать чужими ПД без разрешения это тоже плохо.


                                                                                                                То есть они свой выбор сделали. И это их выбор и если кто-то хочет иметь с ними дело, то он должен этот выбор уважать. Но при этом европейцы вроде бы никого не заставляют вести с ними какие-то дела.


                                                                                                                И да, ваш вариант с "автоматикой" и "типовой плашкой" вполне себе адекватен. И GDPR такой вариант тоже вполне себе допускает. А вот почему бизнес этого не хочет или не может сделать, так это вы у них спросите.

                                                                                                                  0
                                                                                                                  Естественно я имею полное право решать для себя что я считаю плохим, а что хорошим. Почему нет?

                                                                                                                  Вы хотите за других решать. Для себя вы можете просто не заходить на сайт. Проблема для вас решена. Не надо никого заставлять ничего делать или не делать.

                                                                                                                  И когда-то давно европейцы решили для себя что убивать, грабить, воровать и мошенничать это плохо.
                                                                                                                  А теперь они решили что трэкать людей и торговать чужими ПД без разрешения это тоже плохо.

                                                                                                                  Приравнять трекинг к убиству и прочим преступлениям против личности это сильно. Давайте, не стесняйтесь пишите про террористов уже.

                                                                                                                  То есть они свой выбор сделали. И это их выбор и если кто-то хочет иметь с ними дело, то он должен этот выбор уважать. Но при этом европейцы вроде бы никого не заставляют вести с ними какие-то дела.

                                                                                                                  А завтра поменяют. Опыт Австралии говорит что это просто и быстро.

                                                                                                                  И самое главное что в такой парадигме интернет не живет. Интернет он общий. Если прадигма сменится приходите, это для всех будет одинаково.

                                                                                                                  Мне нравится идея Эпла. Вся персоналинализация только она устройстве пользователя.

                                                                                                                  Но кажется что будет по другому:
                                                                                                                  Вся персонализация только у Гугла. Как у владельца основного браузера и основных сервисов. У остальных только нечеткие фингерпринтинги и подобное.

                                                                                                                  Гугл может за месяц перекрыть всё всем, но не делает этого. Видимо не хотят прям совсем монополистами становится. Хотя постепенно к этому и идем.
                                                                                                                  И этот вариант гораздо хуже того что есть сейчас.

                                                                                                                  И да, ваш вариант с «автоматикой» и «типовой плашкой» вполне себе адекватен. И GDPR такой вариант тоже вполне себе допускает. А вот почему бизнес этого не хочет или не может сделать, так это вы у них спросите.

                                                                                                                  Он сложен технологически. Протаскивать это все через rfc то еще приключение. А потом поменяют чего. Весь старый софт станет нелегальным.

                                                                                                                  Проще подождать пока отменят.
                                                                                                                    +1
                                                                                                                    Для себя вы можете просто не заходить на сайт. Проблема для вас решена. Не надо никого заставлять ничего делать или не делать.

                                                                                                                    Это далеко не всегда работает. То есть существуют определённые сайты и/или организации куда мне приходится заходить. И оставлять у них свои ПД. То есть я например должен оформлять прописку или там скажем давать свои данные при оформлении различных вещей.


                                                                                                                    С другой стороны какое-нибудь мошенничество это тоже обычно "ваш выбор" и тогда получается и статью о мошенничестве спокойно можно убрать из УК.


                                                                                                                    Приравнять трекинг к убиству и прочим преступлениям против личности это сильно.

                                                                                                                    В каком месте я из приравнял? Я написал что это всё плохо. Но я не писал что это одинаково плохо. Хотя опять же не сказал бы что это хуже вышеупомянутого мошенничества.


                                                                                                                    А завтра поменяют.

                                                                                                                    Может и поменяют. А может наоборот усилят. И я бы скорее поставил на второе.


                                                                                                                    Он сложен технологически.

                                                                                                                    Тогда зачем вы это предложили как вариант?

                                                                                                                      0
                                                                                                                      Это далеко не всегда работает. То есть существуют определённые сайты и/или организации куда мне приходится заходить. И оставлять у них свои ПД. То есть я например должен оформлять прописку или там скажем давать свои данные при оформлении различных вещей.

                                                                                                                      Всегда можно вопользоваться почтой или придти лично.

                                                                                                                      Хотя к госсайтам можно предъявлять любые требования. Они содержатся за счет бюджета и можно требовать. Особых возражений нет.

                                                                                                                      С другой стороны какое-нибудь мошенничество это тоже обычно «ваш выбор» и тогда получается и статью о мошенничестве спокойно можно убрать из УК.

                                                                                                                      Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием,

                                                                                                                      Вы видите что-то общее? Я нет. Я даже имущесва которое вы теряте не вижу.

                                                                                                                      Тут ближе право фотографировать на улице. До тех пор пока вы фотографируете просто улицу с людьми вы делаете все законно. А специально снимать людей крупным планом незаконно без их согласия.

                                                                                                                      Записывать все обо всех поровну — да сколько угодно. Использовать те же механизмы для слежения за конкретным человеком (допустим путем выгрузки из БД Гугл аналитикса) незаконно.

                                                                                                                      Может и поменяют. А может наоборот усилят. И я бы скорее поставил на второе.

                                                                                                                      В ЕС есть сумашедшие бюрократы. Они могут как в Австралии заявить что математика должна им подчиняться. А толку? Если что ЕС бюрократов тоже быстро поставят на место. Месяца хватит.

                                                                                                                      Пока мы знаем что на страдания всего человечества этим бюрократам плевать. Окей. Мы стали умнее.

                                                                                                                      Тогда зачем вы это предложили как вариант?

                                                                                                                      А почему нет? Это реализуемый технически вариант. Вполне работоспособный. Со своими проблемами и сложностями.
                                                                                                                      Сейчас проблемы и сложности превышают возможный профит. Значит не делаем. Завтра будет наоборот, значит сделаем.
                                                                                                                        +1
                                                                                                                        Всегда можно вопользоваться почтой или придти лично.

                                                                                                                        И что это поменяет? Ну вот пришёл я, заполнил бумажный формуляр и что помешает продать мои ПД после этого? Или я так понимаю что вы не в курсе что GDPR это не только про онлайн?


                                                                                                                        Вы видите что-то общее?

                                                                                                                        Да.


                                                                                                                        Пока мы знаем что на страдания всего человечества этим бюрократам плевать

                                                                                                                        Нет, пока мы видим что вы почему-то решаете за европейцев что им думать и чего хотеть. В Европе большинство людей негативно относятся к трэкингу и торговле ПД. Поэтому и закон.


                                                                                                                        И на самом деле такие законы были уже давно, но просто раньше у каждой страны свои. А теперь просто сделали общий.

                                                                                                                          0
                                                                                                                          И что это поменяет? Ну вот пришёл я, заполнил бумажный формуляр и что помешает продать мои ПД после этого? Или я так понимаю что вы не в курсе что GDPR это не только про онлайн?

                                                                                                                          Для всего мира это плашка о куках. На остальное всем глубоко пофиг.

                                                                                                                          Нет, пока мы видим что вы почему-то решаете за европейцев что им думать и чего хотеть. В Европе большинство людей негативно относятся к трэкингу и торговле ПД. Поэтому и закон.

                                                                                                                          Да нет. Там могут хотеть чего угодно. Например подчинения математики законам ЕС. Кто ж запретит?

                                                                                                                          Но когда эти законы начинают противоречить законам математики начинаются проблемы. Ладно бы только у людей из ЕС, сами виноваты. Но проблемы у всех начались.

                                                                                                                          На утечках только Фейсбук ловили и накидывали на него за это. Полностью справедливо.

                                                                                                                          Вам стоит узнать как работает трекинг и реклама. Рекламодатель не знает о вас лично ничего вообще. Полное доверие рекланой сети что она покажет вот таким-то людям. Никакой продажи ничего. Только реклама. Вы ее и так увидите, просто она стала эффективнее.
                                                                                                                            +1
                                                                                                                            Для всего мира это плашка о куках. На остальное всем глубоко пофиг.

                                                                                                                            И почему это должно быть моей проблемой? Или проблемой других европейцев?


                                                                                                                            Но когда эти законы начинают противоречить законам математики начинаются проблемы.

                                                                                                                            Ну вот когда законы ЕС начнут противоречить законам математики, то тогда мы сможем это обсудить.


                                                                                                                            Но проблемы у всех начались.

                                                                                                                            То есть теперь по вашему европейцы не могут вводить у себя новые законы потому что у кого-то другого из-за этого могут появиться какие-то там проблемы?


                                                                                                                            Вам стоит узнать как работает трекинг и реклама. Рекламодатель не знает о вас лично ничего вообще.

                                                                                                                            Я боюсь это вам стоит узнать как работает трэкинг и какую информацию о вас можно при желании получить…

                                                                                                                              0
                                                                                                                              То есть теперь по вашему европейцы не могут вводить у себя новые законы потому что у кого-то другого из-за этого могут появиться какие-то там проблемы?

                                                                                                                              Я вообще считаю что всем государствам надо держать руки от интернета подальше. Все их действия делают только хуже всем. ЕС со своей плашкой просто отличился. И сделал гораздо хуже прям совсем всем.

                                                                                                                              Стоит поучится на этом опыте. Не трогай то чего не понимаешь. Привлеки специалистов.

                                                                                                                              Я боюсь это вам стоит узнать как работает трэкинг и какую информацию о вас можно при желании получить…

                                                                                                                              Я отлично знаю как он работает.
                                                                                                                              Все лежит в базах Гугла, Яндекса и так далее. Получить это нельзя. Вообще никак нельзя. Решение суда лично о вас должно быть. Попробуйте узнать хоть что-то по своему гугл или яндекс id не заходя в свой аккаунт. Потом расскажете об успехах.

                                                                                                                              Можно только таргетироваться по заранее придуманным Гуглом, Яндексом и так далее условиям. Условия стоит придумывать нормальные. «Склонные к госизмене» Фейсбука это через чур. Обычно у всех все хорошо.
                                                                                                                                +1
                                                                                                                                Я вообще считаю что всем государствам надо держать руки от интернета подальше.

                                                                                                                                Ещё раз: GDPR это не про интернет, а про персональные данные.


                                                                                                                                Это точно так же как если кто-то занимается мошенничеством, то не важно делает он это через интернет или в оффлайне. Это всё равно мошенничество.


                                                                                                                                Все лежит в базах Гугла, Яндекса и так далее. Получить это нельзя. Вообще никак нельзя. Решение суда лично о вас должно быть.

                                                                                                                                Это до тех пор пока эти условные гугл или яндекс не решат взять и кому-то эти данные продать. Или обменять. Или просто взять и выложить в открытый доступ. Без GDPR они могут делать с вашими данными что захотят и вас никто даже информировать ни о чём не должен.

                                                                                                                                  0
                                                                                                                                  Ещё раз: GDPR это не про интернет, а про персональные данные.

                                                                                                                                  Еще раз. GDPR это про назойливую плашку.
                                                                                                                                  Именно так его и запомнят. Все остальное настолько мелко и не важно вышло по сравнению с плашкой, что оно не имеет значения.

                                                                                                                                  Что там подразумевалось всем не важно. Важно что получилось.

                                                                                                                                  Это до тех пор пока эти условные гугл или яндекс не решат взять и кому-то эти данные продать. Или обменять. Или просто взять и выложить в открытый доступ. Без GDPR они могут делать с вашими данными что захотят и вас никто даже информировать ни о чём не должен.

                                                                                                                                  Я верю крупным корпорациям в таких вопросах.
                                                                                                                                  Им не выгодно продавать, обменивать и выкладывать эти данные. Потери превзойдут любую потенциально возможную прибыль.
                                                                                                                                  Они не будут рисковать примерно всеми своими деньгами и бизнесом. У них нет ничего кроме этих данных и доверия людей.
                                                                                                                                    +1
                                                                                                                                    Еще раз. GDPR это про назойливую плашку. Именно так его и запомнят.

                                                                                                                                    Ещё раз: почему это должно быть моей проблемой и проблемой жителей ЕС, а не проблемой тех кто не понимает зачем и о чём этот закон?


                                                                                                                                    Я верю крупным корпорациям в таких вопросах

                                                                                                                                    А я предпочитаю в таких вопросах на веру не полагаться. Причём крупным корпорациям я в таких вопросах скорее даже меньше доверяю чем остальным.


                                                                                                                                    Им не выгодно продавать, обменивать и выкладывать эти данные. Потери превзойдут любую потенциально возможную прибыль.

                                                                                                                                    Какие потери? Вы о чём? Посмотрите сколько скандалов и утечек уже было. В данном вопросе как раз таки крупные компании всегда плевали на всех с высокой колокольни. И это как раз таки одна из причин почему и появился GDPR и его предшественники…

                                                                                                                                      0
                                                                                                                                      Ещё раз: почему это должно быть моей проблемой и проблемой жителей ЕС, а не проблемой тех кто не понимает зачем и о чём этот закон?

                                                                                                                                      Это стало проблемой всех.
                                                                                                                                      Игнорировать можно. Но надо понимать что репутация эта такая обоюдоострая штука. Вот репутация у ЕС бюрократов в сфере IT сейчас ниже плинтуса. И ко всем их предложениям отношение такое же. А это те идиоты которые весь мир заставили плашки закрывать на всех сайтах?

                                                                                                                                      Какие потери? Вы о чём? Посмотрите сколько скандалов и утечек уже было. В данном вопросе как раз таки крупные компании всегда плевали на всех с высокой колокольни. И это как раз таки одна из причин почему и появился GDPR и его предшественники…

                                                                                                                                      Из корпораций около нуля. Прям единичные случаи.
                                                                                                                                      Безопасность у них на высоте. Ради репутации. Она конвертируется в прибыль, если что.

                                                                                                                                      Зато государство течет как не в себя. Все что знает государство можно купить за копеечку. Я лучше бы об этом волновался.
                                                                                                                                        +1
                                                                                                                                        Это стало проблемой всех.

                                                                                                                                        Учитесь говорить за себя.


                                                                                                                                        Вот репутация у ЕС бюрократов в сфере IT сейчас ниже плинтуса.

                                                                                                                                        Учитесь говорить за себя.


                                                                                                                                        Из корпораций около нуля. Прям единичные случаи.

                                                                                                                                        Я вам советую немного проинформироваться. Совсем чуть чуть…


                                                                                                                                        Зато государство течет как не в себя. Все что знает государство можно купить за копеечку. Я лучше бы об этом волновался.

                                                                                                                                        А государства тоже обязаны выполнять GDPR.

                                                                                                                                          –1
                                                                                                                                          Я вам советую немного проинформироваться. Совсем чуть чуть…

                                                                                                                                          Берете свой id из гугла и пытаетесь найти или купить хоть что-то. У вас ничего не выйдет.
                                                                                                                                          Куда уж лучше? Корпорации надежны, это факт. Надежнее много чего другого. В частности надежнее государств которым мы доверяем право сажать нас в тюрьму.

                                                                                                                                          Я им доверяю не только свои куки но и почту, фотки, деньги и много чего еще. Никаких проблем не вижу.
                                                                                                                                          Жить по другому в современном мире слишком сложно и неудобно. На то чтобы спрятаться от Гугла надо тратить значимую часть времени и сил. А профита от этого не видно.
                                                                                                                                            +1
                                                                                                                                            Берете свой id из гугла и пытаетесь найти или купить хоть что-то. У вас ничего не выйдет.

                                                                                                                                            И если у меня что-то не выйдет, то по вашему это означает что ни у кого ничего не выйдет? Интересная логика.


                                                                                                                                            Я им доверяю не только свои куки но и почту, фотки, деньги и много чего еще. Никаких проблем не вижу.

                                                                                                                                            А я не вижу никаких особых проблем в GDPR. Поэтому давайте вы там у себя будете верить в то что хотите вы и решать свои проблемы. А я здесь буду верить в то во что хочу я и решать мои проблемы


                                                                                                                                            На то чтобы спрятаться от Гугла надо тратить значимую часть времени и сил.

                                                                                                                                            Поэтому я и не собираюсь от него прятаться и предпочитаю решить эту проблему при помощи подходящих законов. И GDPR это на мой взгляд неплохое начало.

                                                                                                                                              0
                                                                                                                                              И если у меня что-то не выйдет, то по вашему это означает что ни у кого ничего не выйдет? Интересная логика.

                                                                                                                                              Это обычная логика. Просто примите что корпорации не текут. И шанс что ваши даные корпорация потеряет или опубликует другими способами стремится к нулю.

                                                                                                                                              А я не вижу никаких особых проблем в GDPR. Поэтому давайте вы там у себя будете верить в то что хотите вы и решать свои проблемы. А я здесь буду верить в то во что хочу я и решать мои проблемы

                                                                                                                                              Большая чась мира видит проблемы в плашке. И это стало проблемой ЕС бюрократии. У них репутация пропала. И это влияет на все что они делают или будут делать.

                                                                                                                                              Поэтому я и не собираюсь от него прятаться и предпочитаю решить эту проблему при помощи подходящих законов. И GDPR это на мой взгляд неплохое начало.

                                                                                                                                              Вам так сильно помогает плашка о куках?
                                                                                                                                              Вы просто уникальный человек. Я даже завидую.

                                                                                                                                              А вы точно программист, админ или кто-то еще из IT работающий с софтом своими руками?
                                                                                                                                                +1
                                                                                                                                                Просто примите что корпорации не текут.

                                                                                                                                                Может мне ещё и в русалок-домовых начать верить?


                                                                                                                                                Большая чась мира видит проблемы в плашке. И это стало проблемой ЕС бюрократии. У них репутация пропала. И это влияет на все что они делают или будут делать.

                                                                                                                                                Ещё раз: если вы где-то видите проблему, то это не значит что все её видят.


                                                                                                                                                Вам так сильно помогает плашка о куках?
                                                                                                                                                Вы просто уникальный человек. Я даже завидую.

                                                                                                                                                Мне закон помогает. Тот самый закон который вы не понимаете и скорее всего даже и не читали ни разу.

                                                                  0

                                                                  Насколько я понял: плашка нужна, если нужны включенные по умолчанию куки, сверх необходимых для работы сайта (если там только ид сессии авторизации, то и плашка не нужна)

                                                                    0
                                                                    Спор о том, что если есть «дополнительные куки», то можно и не плашкой. Нужно «что-то», это что-то не обязано быть плашкой на пол-экрана.
                                                                      0

                                                                      А что это никто сказать не может.
                                                                      Пользователь должен поставить галочку или интернет в текущем виде умрет.
                                                                      Как это реализовать по другому непонятно.

                                                                        +1
                                                                        или интернет в текущем виде умрет.

                                                                        даладна? Именно интернет или же желающие трекать всё подряд всегда?

                                                                          0

                                                                          Именно интернет. Денег от рекламных сетей не будет, и контента тоже не будет.


                                                                          Зачем делать контент если на нем не заработать?


                                                                          А вот тот же Фейсбук будет процветать. Им трекинг через куку не нужен. У них регистрация. Они и монетизацию предложат и контент к себе ещё перетянут. У них будут деньги чтобы платить.

                                                                          +1

                                                                          А нам интерент обязательно нужен вот именно в текущем виде? То есть вы действительно считаете что интернет в текущем виде это что-то идеальное?


                                                                          Например что такого ужасного случится с интернетом если реклама перестанет быть персонифицированной? Особенно учитывая что это всё равно криво работает?


                                                                          Неужели онлайн магазины не смогут обойтись без "трэкинг-аналитики"? Ведь обычные магазины как-то без неё справляются.


                                                                          Да, условные гугл-фэйсбук просядут по доходам. Возможно даже сильно просядут. Но неужели это вот прямо будет мировая катастрофа?

                                                                            0

                                                                            Мне нужен. Вы говорите что весь интернет должен стать одним Дзеном или Фейсбуком. Которые будут отлично внутри трекать и рекламу гнать. Я такого интернета не хочу.


                                                                            Оффлайн магазины умирают. Они сейчас наперегонки бегут чтобы онлайн стать. Почитайте хотя бы их блоги на Хабре. Они все понимают.

                                                                              +1
                                                                              Мне нужен.

                                                                              А куче других людей похоже нет.

                                                                                0

                                                                                Как показал опыт пейволл сайтов основной массе тоже нужен. Платить никто в массе не готов.

                                                                                  +1

                                                                                  Может, по той причине что за пэйвол привлекают не так чтоб прям чем-то сильно завлекательным? Или, что хуже, вообще сборной копипастой.

                                                                                    0

                                                                                    Так мир устроен. Рекламодатели тоже получают плохой трафик, несут расходы. Вы же не готовы эти расходы взять на себя? Плохие сайты за пейволами о которых вы не узнаете пока не заплатите это то самое.

                                                              +1
                                                              Бизнес модели у всех одинаковые, нет других вообще нет

                                                              Ну как это нет? Хотите я вам десяток способов монетизации накидаю? Первые два уже озвучены: пейволл и таргетированная реклама.


                                                              А как вам такое:


                                                              • Сделайте рекламу интересной и познавательной читателю! Пусть он сам с интересом и удовольствием прочтёт статью об истории, достижениях и разработках компании N. Ну прямо как корпоративные блоги здесь.
                                                              • Интегрируйте рекламу! Пишите интересную статью на какую-нибудь и органично встраивайте информацию о рекламируемом продукте в неё, например, приводя его как образец.
                                                              • Встраивайте рекламу текстовым абзацем, как это делается на корпоративных блогах Хабра.

                                                              Посмотрите, наконец, любой видеоблог, где грамотный блогер собственнолично делает рекламную вставку так, что её хочется пересматривать снова.

                                                                0

                                                                Мир живет не так. Так делать очень дорого. И для масс это не подойдёт. Написать сотую статью про лампочку это бред.


                                                                У блогеров такая реклама стоит миллионы. Статьи стоят тоже дорого. Их писать надо. А охват смешной. Одна площадка.


                                                                Вы небольшой бизнес. Допустим продаёте самые лучшие шубы. У вас есть небольшой оффлайн магаз на задворках, есть склад и вы готовы таскать все по заказу. Прибыль миллион в хороший месяц, минус пара сотен в плохой. Какие статьи будете писать и где? Какой бюджет выделите?

                                                                  +1
                                                                  Так делать очень дорого.

                                                                  Ну то есть всё сводится "мы хотим делать как раньше, дёшево и не напрягаясь всеми этими запросами разрешений".

                                                                    0

                                                                    Да не. Мне как программисту один раз сделать плашку не сложно. Бизнес тоже не разорится на этой работе.


                                                                    А вот как пользователю мне стало плохо. Мне надо много раз ок жать. И что с ними глобально делать непонятно. Только закон менять, больше ничего в голову не приходит.

                                                                      +1
                                                                      больше ничего в голову не приходит

                                                                      Вам уже сказали что с этим можно делать и что делают. Без всяких, что характерно, изменений закона.
                                                                      Но да, это ж ответственному за прибыльность сайта придётся работу работать. Не годится, пусть закон меняют. И пользователя ещё попинать плашкой понеудобней.

                                                                        0

                                                                        Так не делают же. В среднем все живут с плашкой. Я не знаю ни одной истории успеха чтобы что-то другое массово взлетело.


                                                                        Нативная реклама как была так и осталась, это история не для всех.
                                                                        Таргетированная так же осталась. Это как раз для всех.
                                                                        Кто хотел спрятать от таргетированной мог раньше, может и сейчас.


                                                                        Изменилось только то что люди ок на плашке на каждом сайте жмут.

                                                      0
                                                      Так вы слона не продадите…
                                                +1
                                                Насколько я помню, плашки о куках заставили ввести на несколько лет раньше GDPR.
                                                  0

                                                  Вы про ePrivacy Regulation? Там та же самая ситуация: никакого требования показывать плашки там нет. То есть плашки это один из варинатов сооветствия этому закону, но далеко не единственный.

                                                +1

                                                Многим прагматикам из нашей IT сферы и до это-го понятно было… Но как-то осталиь неуслышаны. ЕСные чиновники тут нагородили идитоскую и контрпродуктивную хрень.

                                                +5

                                                Кстати сделать куки если внимательно почитать GDPR не запрещено. Запрещено отслеживать действия и хранить личные данные если это не нужно для работы сайта или статистически научных работ. Из известны случаев судовых процессов судили за то что чекбокс был предустановлен в согласен. Хотя могли бы не спрашивать и не плтитли бы штраф.

                                                  +1

                                                  Поправочка — запрещено только если не показывать модалку с предупреждением.

                                                    0
                                                    Модалка с предупреждением никак не поможет. Нужно активное действие пользователя с согласием на всю эту херобору отслеживание. То есть галочка (по умолчанию отжатая) и кнопка «Сохранить».
                                                    0
                                                    ну так владельцы сайта всегда могут сказать, что это необходимо для работы сайта.
                                                      0

                                                      Сказать-то они могут что угодно, но в случае судебного разбирательства им придётся это обосновать. И потом огрести, если обосновать не удастся.


                                                      И, кстати, "мы так деньги зарабатываем" за обоснование не сойдёт, как некоторые пытаются представить. Нет, нужно будет обосновать именно техническую невозможность работы сайта без трекинга и/или привлечения сторонних сервисов. А как вы с помощью сайта деньги собирались зарабатывать, никого не волнует. Если без трекинга он нерентабелен, то он и не нужен совсем.

                                                    +2
                                                    Делать удобными и читаемыми текста и политику конфиденциальности — это как полировать нерабочий механизм.

                                                    И всё же, много где эта политика бывает очень маленькой и простой. Вот, например privacy policy для slither.io

                                                    Our servers log very basic information about each computer connecting to our site, such as IP address, device characteristics, and browser type. None of this information is associated with any identified person at the time it is collected, but it could potentially be tied to you somehow if we are required to disclose our server logs as a result of a subpoena or other legal process.

                                                    We may use cookies, web beacons, or other anonymous tracking information to improve our server's interaction with your computer. Third party vendors, including Google, also use cookies to serve ads to you based on your visit to this site and/or other sites on the Internet.

                                                    You may opt out of the use of Google's ad-related cookies by visiting their ad settings.

                                                    For more information regarding opting out of a third party vendor's use of cookies, you can visit aboutads.info.

                                                    We may occasionally revise our privacy policy by posting the changes here.
                                                    +12
                                                    Браузеры уже начали борьбу, например, в Firefox 86 куки каждого домена изолируются в отдельной песочнице (исключая полезные случаи, когда куки нужны для авторизации с помощью другого сервиса)
                                                      +7
                                                      А «полезные случаи» определяются самим пользователем или Google Mozilla, живущей на средства Google?
                                                        0
                                                        Браузеры?..
                                                          0
                                                          Да, множественное число.
                                                          Например, у Safari куки и не только начали ущемлять в ITP 2.0 года два назад.
                                                          Google Chrome в начале прошлого года в 80 версии обрезал кросс-сайтовые куки, в апреле передумали и откатили, потом не знаю, не следил.
                                                          0
                                                          Вроде галке «block third-party cookie» уже много-много лет, разве нет?
                                                          +14
                                                          А я со всем соглашаюсь не глядя. Ведь через 10 минут после того, как я закрою вкладку сайта, который у меня не в исключениях, куки от него удалятся.
                                                          П.С.: А ведь даже если вы не согласитесь, они уже подкинули вам несколько кук ;)
                                                            +2

                                                            а как же потом заходить на нужные сайты где в куках прописаны логин пароль? каждый раз заново вводить?

                                                              +4
                                                              Вы чем читали моё сообщение? Слово исключение там видно или нет?
                                                                0

                                                                мда… не сразу увидел

                                                              +1

                                                              Знаете как работает та же гугловская кука? Айфрейм/запрос уходящий на сторонний домен, и этот домен везде один, так они и видят что некто 12345 зашел на хабру, свою страничку вконтакте, сайт организации запрещенной в рф итд.
                                                              Конечно если все порезать то там уже идут попытки сопоставить метаинформацию типа браузера, айпи и чего в кеше лежит, но как говорится 20% усилий дают 80% результата. Конечно можно забанить домены гугла, но как забанить домены 600+ партнеров?

                                                                0

                                                                А это "партнеры" по большей части и есть "гуголь".
                                                                Вы баните условного гугля — но! не баните "европейские авиалинии" и сайт "за все хорошее", они же "безвредные".
                                                                После того как условная гугля ищет и не находит свою куку — она проскальзывает или переадресовывает запрос, на "линии", и берет их куку через Server side, далее сопоставляет ID с тем что в базе. Если вдруг — то такое скольжение будет аж по нескольким доменам и кукам. Потом они все опять проставляют по новой связанных ID. круг замкнулся.


                                                                Данные на вас в базе, сколько то месяцев хранения, и всегда сопоставляются.
                                                                Если вы очень умный, с инкогнито — то на условный "фейсбук" вы зайдете всеж под своим именем. Далее в реалтайме "фейсбук" отдаст ваш сопоставленный ID и все встанет на свои места.

                                                                  +1
                                                                  Всё это разбивается о хорошо настроенный блокировщик рекламы и аналитики.
                                                                  0
                                                                  Каким инструментом пользуетесь для удаления кук?
                                                                    0
                                                                    А вон, ниже написали — расширение Cookie AutoDelete.
                                                                    +1
                                                                    Аналогично! Самое интересно, что список исключений, оказывается, не такой уж и большой нужен.
                                                                    Неудобство только с яндексом при работе через мобильный интернет — меня периодически проверяют на робота, прося ввести всякие цифробуквы. Гугл ни разу не просил. Видимо у него цифровой слепок (пул IP, разрешение, браузер и прочее) получше)
                                                                    0
                                                                      0
                                                                      + Блокировка сторонних (3rd party) кукис средствами браузера.
                                                                      +3
                                                                      Ставим дополнение Cookie AutoDelete и забываем об этой проблеме.
                                                                        0

                                                                        Только ещё надо бы uBlock с включенным списком чтобы скрывать эти окошки с соглашением на куки :)

                                                                        +5

                                                                        Мне до сих пор кажется что вся эта тема с куками просто чушь. Все говорят что корпорации знают о нас слишком много, до Гугл и Яндекс почему-то предлагают мне откосить от армии в контекстной рекламе, не смотря на то, что я уже не в призывном возрасте да и к тому же уже 3 года как отслужил. Проблема не в сборе данных а в ее обработке и применении

                                                                          +3
                                                                          Тссс! Не мешайте Гуглу и Яндексу впаривать рекламодателям «офигенно таргетированную рекламу» ;)
                                                                          Пока за такую рекламу платят им будет насрать на то, что таргетирование не работает.
                                                                            +7
                                                                            А что значит «не работает»?
                                                                            Условно: не таргетированная 1% переходов. Таргетированная — 2%.
                                                                            Снаружи выглядит так, что не работает. Потому что 98% рекламы — ненужный шлак.
                                                                            Изнутри: удвоение эффективности
                                                                            0
                                                                            Контекстная реклама часто (не всегда) показывается по настройкам заказчика. Тоесть если вам кто то показывает нерелевантуню рекламу, то это просто криворукий настройщик директа постарался, яндекс тут не причем.
                                                                            +3
                                                                            Проблема в том, что на многих сайтах, только кнопка принять соглашение, нет кнопки отказаться, на некоторых есть кнопка покинуть сайт.
                                                                              0
                                                                              Такие сайты нарушают GDPR, если вы европеец, то можете на них пожаловаться.
                                                                                0

                                                                                На российских сайтах? Да, такое часто.
                                                                                На сайтах которым надо работать в ЕС такого нет, или это нарушение

                                                                                +1

                                                                                Самое смешное — и кто же в конечном итоге заплатил за работу кучи людей по приведению этого всего добра в удовлетворяющий регуляторов порядок?

                                                                                  0

                                                                                  Компании и заплатили. Конечно, не исклбчаю возможность того что какие то жуки подняли цены на товары / услуги чтобы покрыть издержки, но мне такие случаи не знакомы.
                                                                                  Когда вводился GDPR я работал в российском энтерпрайзе так что могу сказать, что цены на продукты эта компания не повысила несмотря на то что удовлетворение требованиям GDPR включает не только пользовательствое соглашение, а также разграничение доступа к ПД внутри компании, введение нормальной стчтемы хранения паролей и тп.

                                                                                  +3
                                                                                  Очередная параноидальная статья. Если вы так переживаете за куки, тогда пора переживать и за канвас, и за javascript (вы ведь отключаете его, правда ?). И вообще, есть такая штука, как цифровой отпечаток браузера. Можете, кстати, проверить свои браузеры.
                                                                                    +3
                                                                                    Ну сходил я по этой ссылке. Куча технической инфы и сообщение что у меня Win 10 (нет) и Хром (нет). Как узнать, какая из них уникальная? Напоминает прикол из 90-х: открываешь Notepad.exe в самом Notepad, тыкаешь пальцем в случайное место и говоришь начальникам: «Видите, хакеры ваши данные сливают!»
                                                                                      0
                                                                                      Можно пояснить прикол? Что-то не дошло. Что значит открыть Notepad.exe в самом Notepad?
                                                                                        +6
                                                                                        Ну вот находишь файл ЕХЕ и заставляешь блокнот его открыть. Получаешь страницы нечитаемой ерунды, как в фильме Матрица, с вкраплениями отдельных понятных слов для пущего эффекта.
                                                                                        +2
                                                                                        Куча технической инфы
                                                                                        сообщение что у меня Win 10 (нет) и Хром (нет)
                                                                                        Помимо user-agent действительно есть куча технической информации. Возможно, для вас такой формат неинтересен. В таком случае, можете попробовать эту статью еще
                                                                                          +3
                                                                                          Это действительно интересно, когда статья на Лурке содержит более вменяемую инфу, чем разговоры на Хабре. Но не ново.
                                                                                            +1
                                                                                            Так качество «технической информации» там вызывает сомнения:

                                                                                            navigator.platform Linux x86_64
                                                                                            Info os.name linux
                                                                                            Operating System Microsoft Windows NT — More info…


                                                                                            WAT? Каким образом они винду-то увидели?
                                                                                              0
                                                                                              Вы не привели достаточно информации, чтобы я мог ответить на ваш вопрос (если он, конечно, не риторический). Можете сами попробовать посмотреть, какие заголовки отправляет ваш браузер. Или посмотрите, какие у вас аддоны. Есть аддоны, которые меняют user-agent. Это такой заголовок, который содержит информацию типа «Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0»
                                                                                                0

                                                                                                Мой бразузер отправляет честные заголовки; никаких аддонов нет, никаких извращений. И на самом деле линукс. И сайт прекрасно видит, что у меня тут линукс, он же сам же во всех строках говорит. Ни одного места с виндой, ни одного заголовка от меня такого не было. Единственное место на всей этой информационной странице, где сказано про винду — вот эта последняя строка, но это не от меня пришла такая информация, он сам как-то сделал такой вывод. Но как!?


                                                                                                В голову приходит только логика вроде: "ну раз он так старательно делает вид, что линукс — точно винда". Конечно вопрос риторический, если там действительно такая логика, то увы. А если какая-то другая, то тоже увы, потому, что винда от меня нигде никак не репортится и даже p0f покажет линукс.


                                                                                                Так что повторю, качество "технической информации" там...

                                                                                                  0
                                                                                                  Operating System Microsoft Windows NT — More info…

                                                                                                  Для начала, вы переходили по ссылке «more info»? Там ясно указаны способы, которыми определяется операционная система. Какой из них определяет неправильно?

                                                                                                  Вдобавок, вы можете легко проверить, что отправляет ваш браузер. В вашем браузере откройте консоль (например, хром или фф это нажать F12), перейдите во вкладку «console» -> введите «navigator» -> нажмите Enter. Это js-объект, который содержит информацию о вашем браузере. Есть ли там информация про винду?

                                                                                                  Опять же, как вы проверили, какие заголовки отправляет браузер?
                                                                                                  Например, тут — browserspy.dk/useragent.php вы смотрели? Есть ли там про винду?

                                                                                                  Так что повторю, качество «технической информации» там...
                                                                                                  У меня по прежнему сомнения, что вы внимательно проанализировали информацию. На приведенном мной сайте множество тестов. Вы там посмотрели только вывод navigator?

                                                                                                  Вообще, я предлагаю изучить, что за инструмент перед тем, как делать такие серьезные заявления. Изучить, как он работает. Например:

                                                                                                  No sorry. But since most of the spying is done through JavaScript you can just use the View Source option in your browser
                                                                                                    –1
                                                                                                    Для начала, вы переходили по ссылке «more info»? Там ясно указаны способы, которыми определяется операционная система. Какой из них определяет неправильно?

                                                                                                    Все определяют правильно. Везде оказался указан линукс. Никакой винды там не было и нет. Винда была только в одном единственном месте, как я понимаю, это то место, в котором указанный сайт показывает свой вывод.


                                                                                                    Вдобавок, вы можете легко проверить, что отправляет ваш браузер.

                                                                                                    Я прекрасно знаю, как посмотреть, что отправляет мой браузер, и знаю, что он отправляет. И заголовки тоже.


                                                                                                    Такое впечатление, будто вы считаете, что вы тут один знаете, как это можно посмотреть. Вон там вы ещё одному уважаемому гражданину написали, что мол а вдруг какой плагин стоит, а посмотри заголовки. Поясню специально на этот случай: если бы плагин стоял у меня, я бы ожидал увидеть на ресурсе результат его работы. И оценивал бы ресурс на основании уже его анализа этой, возможно, "поддельной" информации, в духе — заметил ли он "подделку" и т. п. Но таких плагинов у меня нет, и в этом профиле браузера не было никогда.


                                                                                                    "Подделка" в везде кавычках потому, что ничего, что посылает мой браузер, не является подделкой. Это мой пользовательский ввод в программу на удалённом сервере, вот такой он у меня, какой есть.


                                                                                                    Вообще, я предлагаю изучить, что за инструмент перед тем, как делать такие серьезные заявления.

                                                                                                    Я вижу, что с порога инструмент выдал фигню. Зачем это мне его изучать? Я его выкину(л, уже) как негодный и забуду про него. Вон, ниже в комментариях есть ссылка на другой ресурс, который работает, который с порога выдал вменяемую информацию. Им я и буду пользоваться, если вдруг понадобится (просто для информации: он-то как раз попал в закладки).

                                                                                                      –1
                                                                                                      А у меня корректно отображает
                                                                                            0

                                                                                            Поверьте, по цифровому отпечатку весьма просто вас отследить (не вас лично, но то, что запросы от вас — это запросы с одного и того же девайса). Некоторые неуловимые джо, чтобы реально сменить онлайн-идентичность — меняют ЖЕЛЕЗО пачками. Для чего? Ну, например, для того, чтобы регать gmail'ы пачками.

                                                                                              +2
                                                                                              Да знаю я. Но исходный комментарий применяет защиту Чубакки, IT вариант: дать ссылку на огромное количество каких-то данных, и сказать «Вот, смотрите сами».

                                                                                              Если нет нормальной демонстрации, хотя бы такой, лучше ничего не предлагать.
                                                                                                0
                                                                                                Если нет нормальной демонстрации, хотя бы такой, лучше ничего не предлагать.
                                                                                                Вам не кажется, что прежде, чем обвинять кого-то, нужно хотя бы попытаться разобраться в вопросе? Я не знаю, какой у вас уровень подкованности относительно работы сети, поэтому предлагаю попробовать посмотреть, какие заголовки отправляет ваш браузер. Если у вас стоят анти-треккинговые аддоны, то наверняка они маскируют user-agent. Это же можно организовать через прокси. Я подозреваю, что и в самом браузере это легко можно прописать (не пробовал).

                                                                                                Нормальная демонстрация, говорите. И что же, секция user-agent по этой вашей ссылке не показывает вам винду и хром?
                                                                                          +2
                                                                                          Справедливости ради, тут разработчики хотя бы предоставили кнопку Reject All, в отличии от вайбера, в котором предложили вручную снять галочки со всех партнёров в таком же списке.
                                                                                            +3
                                                                                            Ну, насколько мне известно, конкретно GDPR требует, чтобы галочки по умолчанию были убраны и только человек лично может их проставить. Так что контора с такими проставленными галочками может легко влететь в суд и отстегнуть 10% годового оборота.
                                                                                              0
                                                                                              GDPR то требует, только вот находчивость сайтостроителей поистине безгранична. UI/UX таких установок построен порой так, что разобратся что же сейчас отключено просто невозможно. Дизайн одних чекбоксов порой доходит до такого состояния, что как ни переключай его, непонятно в каком он состоянии. Но принцип довольно простой: всё, что пользователь «не должен» отключать визуально сделано настолько блеклым, что порой сразу не заметишь. Зато кнопка «Select all» — вырвиглазным цветом и на пол-страницы.
                                                                                                0
                                                                                                Суть GDPR в том, что всегда можно обратиться к ресурсу с требованием удалить ваши данные.
                                                                                                +3
                                                                                                Считаю, что подобные brain overflow атаки нужно запретить на законодательном уровне.
                                                                                                  +5

                                                                                                  Внести всего несколько норм:


                                                                                                  • кол-во слов не более сотни-двух
                                                                                                  • довогор должен быть понятен 90% случайной выборки людей с первого беглого прочтения.

                                                                                                  А потом применить норму к самим законам, и заодно ограничить кол-во этих самых законов парой сотен. Хочешь принять новый закон — удали ненужный старый вначале.

                                                                                                    +3
                                                                                                    Юристы всех мастей начали сбор средств на ваше устранение.
                                                                                                      +1

                                                                                                      А давайте сделаем ограничение для программ. Любая программа должна состоять из не более 200 файлов по 200 строк, ведь законы, это программы но для людей

                                                                                                        –1
                                                                                                        Было бы неплохо. Но пока индийские галеры платят за количество написанных строк, стимулируя бессмысленный копипаст.
                                                                                                          +1
                                                                                                          У вас получилось очень близко к исходной идеологии Юникса: одна программа — должна решать одну задачу ))
                                                                                                          200 файлов по 200 строк для этого, как правило, достаточно.
                                                                                                      0

                                                                                                      А Вайбер на какой номер телефона зарегистрирован? Насколько помню, что для номеров ЕС там одно поведение, а для других номеров уже другое

                                                                                                        0
                                                                                                        номер из ЕС. была бы моя воля вообще никакой номер не привязывал бы, так как для контроля аккаунта в условно бесплатном мессенджере приходится оплачивать оператору контроль над номером, но выбора польователю никто не оставляет.
                                                                                                          0
                                                                                                          Я Вайбер удалил относительно недавно, но перед этим менял номер в нем с какого-то балканского на номер ЕС, помню там выскакивало какое-то окошко про GDPR. Подробностей сейчас не вспомню, но просто запомнил что от номера телефона меняются условия пользование сервисом
                                                                                                      +2
                                                                                                      Очевидно, что никто не сможет ознакомиться со всеми этими условиями прежде, чем нажать кнопку «Согласиться», делает вывод автор.

                                                                                                      Так же очевидно, что в данном случае пользователь может одним кликом послать всех 100500 партнеров, сняв галку. Куда веселее случай на первом скрине с вариантами «Согласиться» и «Узнать подробности», без «Отказаться».
                                                                                                        0
                                                                                                        На многих сайтах в мобильном виде уведомление о куки всплывает на треть экрана закрывая полезный текст. С одной единственной большой кнопкой «Понятно» и практически незаметным крестиком в углу, а зачастую и без него. Естественно пользователь желает скорее избавиться от закрывающего полезный текст уведомления, которое никуда не движется при прокрутке и не дает пользоваться сайтом и нажимает эту кнопку, а не пытается попасть на мелкий крестик.
                                                                                                        Или взять например смарт телевизоры, к примеру LG. При первом включении и заходе в смарт раздел выскакивает окно с пользовательскими соглашениями и политиками. Не поставив все галочки просто не зажжется кнопка Далее и телевизор будет «глупым» принимая только эфирное тв и естественно что бы там не было написано — пользователь это не будет читать, ведь ему не дают выбора — отказаться и при этом получить то за что он платил деньги.
                                                                                                          0
                                                                                                          и телевизор будет «глупым»

                                                                                                          Ага, размечтались. Будет так же следить, только не давая доступ к умной части. Поэтому у меня тупая дешёвая панель.
                                                                                                            +1

                                                                                                            Я так и сделал) телевизор горестно орал и страдал. Ну и все равно, зачем мне давать ему интернет? Пусть лучше будет тупым монитором для сервера или Raspberry Pi с Kodi. Все равно родные интерфейсы говно.

                                                                                                              0
                                                                                                              Это пока панель вообще работает без доступа к интернету. А то ведь были случаи переполнения логов, когда телек вообще отказывался работать, пока его не подключали к интернету для слива этих логов производителю.
                                                                                                                +2

                                                                                                                Пусть по гарантии тогда меняют)

                                                                                                                  0
                                                                                                                  В реальности, скорее всего, просто проведут «гарантийный ремонт»: подключат к Сети, чтобы телевизор слил логи.
                                                                                                                    +1

                                                                                                                    И пусть по гарантии обратно отменяют согласие)

                                                                                                            0
                                                                                                            Если уж тут собрались специалисты, то подскажите пожалуйста как правильно действовать тем кто находится на противоположной стороне? Есть ли способы собирать данные о посещаемости сайта без сбора информации о посетителях? Есть ли способы показывать рекламу, без сбора информации о посетителях?
                                                                                                              0
                                                                                                              Есть ли способы собирать данные о посещаемости сайта без сбора информации о посетителях?

                                                                                                              Анализ серверных логов, либо сайтовые куки (в разумных пределах) точно не запрещены по 152-ФЗ и недоказуемо по GDPR.

                                                                                                              Есть ли способы показывать рекламу, без сбора информации о посетителях?

                                                                                                              Законно показывать внешнюю рекламу, типа адсенса по GDPR скорее всего нельзя тем, кто добровольно не согласится ее смотреть. Хотя не исключаю, что законной будет предоставление альтернативы: либо платный просмотр контента, либо контент с рекламой.
                                                                                                                0
                                                                                                                Есть ли способы показывать рекламу, без сбора информации о посетителях?

                                                                                                                Конечно. Статическая картинка со своего хоста с неуникальной ссылкой не нарушит права пользователя. Осталось найти того, кто купит у вас рекламное место в виде картинки.
                                                                                                                0

                                                                                                                Я поначалу планомерно закрывал с несогласием все эти всплывающие блоки. Даже поставил расширение в ФФ, чтобы закрывало некоторые за меня автоматом (с несогласием ни с чем). Но в какой-то момент мне это надоело, и я забил, закрывая самым простым способом (а это, разумеется, согласие).


                                                                                                                Кстати, есть один провайдер этих вот согласий, который, если не согласиться, закрывается блок уведомления раз в 10 медленнее (типа сохраняет настройки), чем если со всем согласиться. При этом, пока он закрывается, сайтом пользоваться нельзя. Типа такой черный способ для увеличения числа согласившихся.

                                                                                                                  0
                                                                                                                  Даже поставил расширение в ФФ, чтобы закрывало некоторые за меня автоматом
                                                                                                                  , кстати это мысль — расширение для браузера, которое
                                                                                                                  1- соглашается со всеми куками
                                                                                                                  2- сносит их всех при следующем старте\при закрытии таба (или по таймеру — через час например)
                                                                                                                  3- имеет список тех сайтов, у которых действительно хранить куки, а не сносить в п2
                                                                                                                  0
                                                                                                                  Хоть один человек отказывался от нажатия кнопки «согласен» за все время существования этого баннера?
                                                                                                                    0

                                                                                                                    Всегда знал что там ж… а, и стараюсь без надобности не нажимать, но иногда приходится :)

                                                                                                                    0

                                                                                                                    Бесят такие законы. Теперь каждый первый сайт считает своим долгом уведомить меня, что он использует куки. А то я не знаю этого! Ладно, допустим, если бы я не был программистом, я бы не знал этого. Но может хватит уже? Даже обезьяна поймёт, что сайт использует куки, если ей об этом тысячу раз сказать. А я, смею надеяться, не глупее неё!


                                                                                                                    Сорян за эмоциональный коммент, но очень уж сильно хотелось выговориться.

                                                                                                                      0
                                                                                                                      В законе нету требования об уведомлении об использовании кук. Вообще, по духу закона, сайты должны были ограничится только техническими куками, о которых не нужно никого уведомлять, и не засирать хранилище браузера отслеживающими идентификаторами. Но получилось как всегда.
                                                                                                                        +1
                                                                                                                        Если запретить дышать — получится тоже как всегда.
                                                                                                                          0
                                                                                                                          Вообще не понимаю как это связано.
                                                                                                                            0
                                                                                                                            У каждого сайта есть условия его использования. С технической стороны — это html и js, который он отдает по запросу. Это вы запрашиваете этот код, и это вы его исполняете. Если вам что-то не нравится — не делайте запрос. Либо вы можете модифицировать код и исполнить его как считаете нужным — через адблок, или в режиме инкогнито браузера.

                                                                                                                            Куки нужны владельцу сайта. Без них ему нет смысла существовать. Запрещая такие куки, разумеется, сайты будут стараться выкручиваться — это как запрещать им дышать.

                                                                                                                            Тем более, инструменты запрета сохранения кук уже есть — инкогнито режим в каждом браузере. Хотели бы защитить людей — популяризировали бы этот режим. Но вместо этого сделали как всегда, приняли тупой закон — ну и получили как всегда. Похоже что на самом деле никто не хочет, чтобы люди были технически грамотными — а то будут потом через свои ВПНы ходить и православных блокировок избегать. Как в России, ей-богу.
                                                                                                                              –1
                                                                                                                              С технической стороны — это html и js, который он отдает по запросу.

                                                                                                                              Ну вот делаю я запрос на html, а остальное игнорирую, ибо у меня вообще текстовый браузер и он не умеет в куки.
                                                                                                                              Куки нужны владельцу сайта.

                                                                                                                              У меня была пара сайтов, и куки там ставила только CMS. Мне оно вообще не нужно было.
                                                                                                                              Тем более, инструменты запрета сохранения кук уже есть

                                                                                                                              Тут по моему уже два десятка раз написали, что суть законов не в куках, а в приватности пользователей. Пользователь и не должен знать ничего о том, как работает интернет, важно, чтобы его персональные данные были защищены.
                                                                                                                                +2
                                                                                                                                У меня была пара сайтов, и куки там ставила только CMS. Мне оно вообще не нужно было.
                                                                                                                                «Не нужон нам ваш инторнет». Давайте на тех старушек ориентироваться — раз им не нужен, значит, никому не нужен.

                                                                                                                                Пользователь и не должен знать ничего о том, как работает интернет.
                                                                                                                                Что за глупости? Разумеется он должен знать, как это работает. Вы, чтобы машину водить, правила дорожного движения изучаете? Чтоб электроприборами пользоваться, вам родители объясняют технику безопасности для работы с электричеством? Компьютер и интернет — такие же инструменты, которыми надо учиться пользоваться.

                                                                                                                                Тут по моему уже два десятка раз написали, что суть законов не в куках, а в приватности пользователей. Пользователь и не должен знать ничего о том, как работает интернет, важно, чтобы его персональные данные были защищены.
                                                                                                                                Это кривые законы, которые созданы кривыми людьми, которые не понимают, как технически это всё работает.

                                                                                                                                Молотком по пальцу — это очень больно, давайте сделаем закон о запрете молотком по пальцу? Сразу всё хорошо будет, а? Вот примерно такого же уровня законы с куки.
                                                                                                                                  0
                                                                                                                                  «Не нужон нам ваш инторнет». Давайте на тех старушек ориентироваться — раз им не нужен, значит, никому не нужен.

                                                                                                                                  Смешное сравнение. Но неверное.
                                                                                                                                  Вы, чтобы машину водить, правила дорожного движения изучаете?

                                                                                                                                  Я не вожу машину, мне лень.
                                                                                                                                  И всё перечисленное вами может нанести реальный физический вред при неправильном использовании. А через интернет ещё никто никого не убил.
                                                                                                                                  Это кривые законы,

                                                                                                                                  Да, законы кривоваты. Ибо по идее они должны полностью запретить гугл и фейсбук. Но, увы, пока что этого нет.
                                                                                                                                  которые созданы кривыми людьми, которые не понимают, как технически это всё работает.

                                                                                                                                  А тут и не нужно понимание! Вот совсем. В законе есть идея «Хватит следить за людьми, собирать их персональные данные и использовать против них. Дайте людям возможность выбора и средства контроля за их данными». Всё. Никаких кук там нету. Куки придумали ушлые юристы, чтобы формально соблюдать этот закон. Они плюют на идею. Плюют в лица своих пользователей. А вы их защищаете. Защищаете их средства слежки и выкачивания денег.
                                                                                                                                  Молотком по пальцу — это очень больно, давайте сделаем закон о запрете молотком по пальцу?

                                                                                                                                  Отличное сравнение! Но неверное. Слежка за пользователями не нужна для работы интернета.
                                                                                                                                  Вообще, интернет был прекрасен лет 15 назад, до прихода туда коммерции. Никакой слежки, никакой централизации, никаких «магазинов в инстаграмме» и прочего шлака. Я хочу вернуть этот прекрасный интернет и выгнать из него все эти гуглы и фейсбуки, а заодно и школьников. Да, глупая и наивная мечта.