Три месяца спустя: как GDPR повлиял на работу c cookies

[Dreyk]

> такое поведение — негласное признание вины

феноменальная логика.
— чтобы работать с нами, принесите справку о том, что вы не рептилоид. справки выдаются с часу до двух раз в неделю после дождя и стоят кучу денег
— ну нафиг, мы просто не будем с вами работать
— Ааа!!! так и знали! вы рептилоид!

[Akuma]

Хм. Ну у нас так 99% госорганизаций работает

[evil_random]

Вся эта мышиная возня вокруг кук выглядит как-то подозрительно и немного абсурдно. На мне, как на конечном пользователе, это идиотское нововведение отразилось тем, что теперь мне каждый третий сайт выдает окно о том что он использует куки.

Почему они при этом не возбуждаются на localStorage я не понимаю.

[dimka11]

самая популярная технология. И помимо local Storage есть ещё несколько.

[6095959]

Cookie отправляются на сервер с каждым http запросом, а localStorage лежит у клиента и может вообще никуда не передаваться — в таком случае и разрешения не надо.

[evil_random]

А может и передаваться с каждым запросом тоже. Кроме запроса на загрузку SPA. Не вижу принципиальной разницы, с точки зрения закона.

[eirnym]

Cookies передаются автоматически, остальные заголовки устанавливаются скриптами умышленно.

[kapuletti]

Эта тупость с куками выводит из себя.

Считаю что уведомление должно выводится на стороне браузера, нативно, а не в перекрывающем блоке страницы. Причем выводится оно пускай по-умолчанию, но чтобы была возможность подтверждать cookies для всех сайтов автоматически, если я этого захочу. Может сделать для кук похожий механизм как сейчас в браузерах работает запрос на геолокацию?

[evil_random]

У меня возникла идея написать расширение под Firefox.

[ainoneko]

но чтобы была возможность подтверждать cookies для всех сайтов автоматически, если я этого захочу.

Но ведь… это и так уже есть в браузере?

Заголовок спойлера

[kapuletti]

Да, поразмыслив я понял что фигню выше написал. Учитывая что данные с пользователей можно получить множеством других способов, эти законы суета ради суеты.

[Tyusha]

Т.е. надо установить у клиента куки, разрешающую работать с куки.

[init0]

Правильно выше написали — все это мышиная возня, многие крупные сайты уже используют browser fingerprint, что дает им более точную идентификацию пользователя.

[evil_random]

Так куки это часть технологии насколько я её понимаю.

[init0]

Нет, просто прочитайте эту статью.

[Berkof]

Нифига это не мышиная возня… Если раньше компания могла, пользуясь своим технологическим превосходством, спокойненько засаживать пользователю по самые… эти, то теперь компания если и делает так, то из подтишка и уже не с нахальной мордой «а что ты мне за это сделаешь?», а с покерфейсом «ничего не было, не собираю, не храню, не перепродаю»…
А то, что всплывашки отображаются — это фигня, это реально скоро расширениями дополнят или стандарт какой примут, чтобы унифицировать список «что собираем и что с ним делаем» и пользователь просто выберет «стандартные условия», когда можно собирать отпечаток компа и ник чтобы подставлять в поля и выдавать рекомендованные новости, но без права передачи третьим лицам и деанонимизации" и браузер будет с этими условиями автоматически соглашаться.

[volos]

все браузеры имеют функцию do not truck, если пользователь хотел, просто отмечал галочкой, и попадал в дивный мир без идиотских законов

[eirnym]

увы, эта галочка не всегда работает так, как хотелось бы. И до GDPR не было достаточного давления на сайты, которые не следуют этому заголовку.

[Alter2]

Гениальное решение уровня лицензионных соглашений, единственный эффект которого — научить пользователей не глядя соглашаться с чем угодно. Ведь если не согласишься, сообщение будет мозолить глаза постоянно. К тому же повышается тревожность: меня всюду предупреждают что за мной следят, и единственной альтернативой является не заходить на сайт. Лучше бы проследили за тем чтобы сайты реально не следили за теми у кого в броузере активна опция Do not track.
Ктому же если сообщение о cookies появляется везде, это эквивалентно тому чтобы оно не появлялась нигде, а сайты стали выглядеть еще ущербней:

Типичный современный сайт

[DoctorMoriarty]

Интересно бы провести статистическое исследование — сколько пользователей, увидев вместо желаемого здесь-и-сейчас контента сайта многословное сообщение о cookies, просто уйдут с этого сайта? Исключая, разумеется, случаи, когда сайт безальтернативен.

Какие-то роскомнадзоровские методы выбрала Европа в, казалось бы, противоположном по духу деле.

[Envek]

Как только GDPR вступил в силу, больше тысячи новостных американских порталов просто заблокировали доступ посетителям из ЕС.

Вот только это не спасёт. GDPR распространяется также и на граждан ЕС за рубежом (в той же Америке) и на любой сайт, которым этот гражданин пользуется (неважно, где хостится, на каком языке, кто за него отвечает и в какой юрисдикции работает).

[Alter2]

Будут вывешивать предупреждение «Продолжая я подтверждаю что не гражданин ЕС», благо все уже приучены кликать «Согласен» не читая.

[eirnym]

Пользователи, за исключением одной известной ОС, относительно внимательно читают подобные предупреждения.