Комментарии 27
Меня одного коробит от фразы "файлы cookie"?
Лично я-бы на месте микрософта оспорил данное решение суда. Не знаю как у других, а лично у меня в Firefox для всех сайтов куки лежат в одном файле cookies.sqlite. Файл уже существует. Поскольку при заходе на сайт не выполняется операция создания файла cookies.sqlite - обвинение в незаконном размещении файлов cookie несостоятельно.
Ну а если серьёзно, то я поражаюсь какой ***нёй страдают люди. Всю историю веба начиная с 1993 года никто про них даже не думал, а в 2016 году очухались, что оказывается через них следить можно. Маразма ситуации добавляет ещё и техническая безграмотность, использование устаревших терминов "файлы cookie" родом из 90х.
С таким-же успехом можно запретить съёмку человека кинокамерой камерой наблюдения без его согласия, что кстати было-бы неплохо.
С таким-же успехом можно запретить съёмку человека кинокамерой камерой наблюдения без его согласия, что кстати было-бы неплохо.
Так уже. Местами и автомобильные видеорегистраторы запрещены.
Думаете Гугл просто так затирает лица и номера машин в просмотре улиц.
Всю историю веба начиная с 1993 года никто про них даже не думал, а в 2016 году очухались, что оказывается через них следить можно.
Асбест тоже долгое время вовсю использовали. Разве это аргумент чтобы ничего не предпринимать если вдруг всплывают проблемы?
Маразма ситуации добавляет ещё и техническая безграмотность, использование устаревших терминов "файлы cookie" родом из 90х.
Это уже скорее претензии к журналистам. В законе вообще слово "cookie" не упоминается.
С таким-же успехом можно запретить съёмку человека кинокамерой камерой наблюдения без его согласия, что кстати было-бы неплохо.
Cookie не запрещены как таковые. Определённые виды даже можно использовать не спрашивая согласия со стороны пользователя.
Со съёмкой в ЕС примерно такая же ситуация: как таковая она не запрещена в принципе. Но очень сильно зарегулировано когда можно и когда нельзя.
Это уже скорее претензии к журналистам. В законе вообще слово "cookie" не упоминается.
Никогда не видели всплывающий баннер "разрешить файлы cookie"? Претензия не столько к журналистам, сколько к разработчикам сайтов.
Проблема в том, что в реальности от требования показывать этот всплывающий баннер больше вреда чем пользы. Всем давно плевать на эти "файлы cookie" и при виде этого баннера большинство людей кликают что угодно, лишь-бы побыстрее его закрыть. Если-бы проблемы не существовало то адблок и Vivaldi не стали-бы блокировать показ этих баннеров.
Никогда не видели всплывающий баннер "разрешить файлы cookie"?
Нет. Но если честно я по русскоязычным сайтам практически не хожу. Хабр чуть ли не единственное исключение.
Проблема в том, что в реальности от требования показывать этот всплывающий баннер больше вреда чем пользы
А никто не требует ни от кого его показывать. Требуют не использовать определённый виды куки без согласия со стороны пользователя.
Если-бы проблемы не существовало то адблок и Vivaldi не стали-бы блокировать показ этих баннеров.
Ну да. И если вы на баннере ничего не нажали, то значит и согласия вы не дали. Значит и куки использовать нельзя.
Проблема в том, что в реальности от требования показывать этот всплывающий баннер больше вреда чем пользы. Всем давно плевать на эти «файлы cookie» и при виде этого баннера большинство людей кликают что угодно, лишь-бы побыстрее его закрыть.
В Firefox сейчас внедряют механизм, который будет автоматически нажимать на эти баннеры.
Зачем нажимать то? Достаточно просто баннеры убирать и всё.
Firefox будет стараться выбирать «Reject all»
(что означает «только куки, необходимые для функционирования сайта»)
и «Accept all», когда это единственная опция
и «Accept all», когда это единственная опция
Этот вариант абсолютно бессмысленный. То есть если куки нужны для работы сайта, то согласия спрашивать вообще не нужно. А если не нужны, то должна быть возможность отказаться. Иначе закон всё равно нарушается и с таким же успехом можно вообще не спрашивать.
Мы в нашей компании как-то пытались реализовать выполнение этого закона о куках. С горем пополам сделали запрет на выставление перманентных куков (иначе используются сессионные). Но оказалось, что всякие внешние яваскрипты типа гугл-аналитики проставляют сайту свои куки. В итоге миссия провалилась.
Мне кажется, еврочиновники воюют не туда. Небольшое изменение настроек браузера по умолчанию, и сохранение кук вне сеанса потребует от пользователя явного согласия вне зависимости от политики сайта. Впрочем, сильно сомневаюсь, что гугл пойдёт на такое в хроме, а это самый популярный браузер в мире.
В законе нет ни слова о cookie. Там вообще не упомянуты конкретные технологии. Потому что это относительно бессмысленно так как технологии меняются.
И проблема вашего подхода в том что вы предлагаете на законодательном уровне переложить ответственность с тех кто предлагает контент и собственно осуществляет трэкинг, на тех кто предоставляет "инструменты" для просмотра контента.
То есть если будут нарушения, то кого наказывать? Того кто написал "неправильный" браузер с "неправильными" настройками? А может того кто написал "неправильную" ОС? Или даже собрал "неправильный" компьютер?
Как ваш вариант должен работать если речь не о просмотре страницы в браузере, а скажем о использовании мобильного приложения? Или компьютерной программы?
И проблема вашего подхода в том что вы предлагаете на законодательном уровне переложить ответственность с тех кто предлагает контент и собственно осуществляет трэкинг, на тех кто предоставляет "инструменты" для просмотра контента.
То есть если будут нарушения, то кого наказывать? Того кто написал "неправильный" браузер с "неправильными" настройками? А может того кто написал "неправильную" ОС? Или даже "неправильный" компьютер?
Браузер предоставляет инструменты не только для просмотра контента, но и для осуществления трекинга. И я не предлагаю переложить ответственность, я предлагаю сделать так, чтобы нарушать закон было сложнее. Разработчиков браузеров нужно наказывать за небезопасные настройки, а за слежку за пользователями всё ещё нужно наказывать тех, кто следит.
В качестве аналогии можно привести запрет на владение оружием без лицензии и параллельный ему запрет на продажу оружия людям, не имеющим лицензии. Если гражданин решил в нарушение закона купить пистолет, то ему ещё нужно найти продавца, который нарушит закон и продаст ему этот пистолет. А сейчас ситуация такая, будто пистолеты свободно лежат на полке в супермаркете и при покупке не то что лицензию — возраст не проверяют.
Браузер предоставляет инструменты не только для просмотра контента, но и для осуществления трекинга.
ОС тоже. Ведь без неё браузер не будет работать. Компьютер тоже. Ведь без него не работает ОС.
Разработчиков браузеров нужно наказывать за небезопасные настройки
Почему только их? Почему не разработчиков ОС тоже? Не разработчиков компьютеров?
В качестве аналогии можно привести запрет на владение оружием без лицензии
Как там было про аналогии и котят с дверками?
ОС тоже. Ведь без неё браузер не будет работать. Компьютер тоже. Ведь без него не работает ОС.
Почему только их? Почему не разработчиков ОС тоже? Не разработчиков компьютеров?
А кто сказал, что если в ОС будет намеренно внедрённая уязвимость, то её разработчиков не надо наказывать? Да и бэкдор в процессор встроить — грозит тюремным сроком в большинстве стран.
Какой конкретно компонент компьютерной системы использовался Microsoft для нарушения закона, определить не составит никакого труда (и это, внезапно, браузер), и было бы как минимум логично обязать разработчиков этого компонента сделать так, чтобы его нельзя было в дальнейшем использовать в противоправных целях.
А кто сказал, что если в ОС будет намеренно внедрённая уязвимость,
То есть для вас возможность использовать куки в браузере это "намеренно внедрённая уязвимость"? Ну тогда ведь и то что ОС даёт браузеру писать на диск это тоже "намеренно внедрённая уязвимость".
было бы как минимум логично обязать разработчиков этого компонента сделать так, чтобы его нельзя было в дальнейшем использовать в противоправных целях.
Вы то сами понимаете что пишите? Если у вас совершенно какое-то противоправное действие "при помощи" компьютера и/или ОС, то в этом будут задействованы куча компонент. Банально та же запись на физические носители. И как вы предлагаете "сделать так, чтобы его нельзя было в дальнейшем использовать в противоправных целях"? Просто запретить всем программам это делать?
То есть для вас возможность использовать куки в браузере это "намеренно внедрённая уязвимость"? Ну тогда ведь и то что ОС даёт браузеру писать на диск это тоже "намеренно внедрённая уязвимость".
Для ОС предоставление программам возможности записи на диск — ожидаемое поведение, она для этого и создана. Для браузера запись на диск данных и отправка их на сторонний сервер без явного разрешения пользователя — уязвимость.
Если у вас совершенно какое-то противоправное действие "при помощи" компьютера и/или ОС, то в этом будут задействованы куча компонент. Банально та же запись на физические носители. И как вы предлагаете "сделать так, чтобы его нельзя было в дальнейшем использовать в противоправных целях"? Просто запретить всем программам это делать?
А ещё надо посадить директора электростанции, за то что он электричество в розетку подавал. Программой, которая инициирует запись данных на диск, является браузер. Кстати, ответьте, пожалуйста, на три простых вопроса:
1) Понимает ли обычный пользователь компьютера (не программист и не IT-специалист), какую информацию и с какими целями записывает браузер на диск при просмотре интернет-страниц.
2) Имеет ли браузер техническую возможность спрашивать у пользователя разрешение на запись кук?
3) Имеет ли любой другой компонент компьютерной системы возможность определить, являются ли куками записываемые браузером данные и давал ли пользователь разрешение на их запись?
Для ОС предоставление программам возможности записи на диск — ожидаемое поведение, она для этого и создана.
Для браузера использовать куки это тоже вполне себе ожидаемое поведение. Куки сами по себе не проблема и по хорошему даже вполне себе могут быть нужны/полезны.
Проблема именно в куки, которые используются "не по назначению". То есть например для трэкинга.
Более того даже в такой ситуации нельзя сказать что трэкинг это обязательно что-то плохое. Если пользователь с ним согласен(например в обмен на бонусы), то почему бы и нет?
А ещё надо посадить директора электростанции, за то что он электричество в розетку подавал.
Ну так ведь именно это вы и предлагаете.
Программой, которая инициирует запись данных на диск, является браузер
Нет. Запись или использование куки инициирует сервис/страница.
Имеет ли любой другой компонент компьютерной системы возможность определить, являются ли куками записываемые браузером данные и давал ли пользователь разрешение на их запись?
Имеет ли браузер возможность определить для чего используются куки? Например для авторизации? Или для корзины? Или для трэкинга?
Для браузера использовать куки это тоже вполне себе ожидаемое поведение.
Ожидаемое поведение — позволять сайту узнавать пользователя. А вот как конкретно это делается — уже другой вопрос. Куки не единственный способ.
Куки сами по себе не проблема и по хорошему даже вполне себе могут быть нужны/полезны.
Проблема именно в куки, которые используются "не по назначению". То есть например для трэкинга.
Да кто ж спорит то? Но злоупотреблять куками сейчас стало очень уж много сайтов.
Ну так ведь именно это вы и предлагаете.
Я предлагаю спуститься на один уровень, а не разматывать всю цепочку вплоть до производства экскаваторов для добычи меди. И этот спуск обоснованный — гораздо проще контролировать два десятка браузеров, чем миллионы сайтов.
Нет. Запись или использование куки инициирует сервис/страница.
Сервис просит браузер сохранить какие-то данные, а вот создание куки-файла — всё же решение браузера.
Имеет ли браузер возможность определить для чего используются куки? Например для авторизации? Или для корзины? Или для трэкинга?
Это вообще никак программно не определить, поэтому я и предлагаю браузеру спрашивать пользователя, согласен ли он с получением кук с конкретного сайта и что с этими куками браузер должен делать. Сейчас пользователь вынужден доверять сайту, что тот действительно использует куки только в заявленных целях, хотя, как показывает практика с DNT, многие сайты желания пользователя игнорируют.
Да кто ж спорит то? Но злоупотреблять куками сейчас стало очень уж много сайтов
И поэтому нужно резать все куки без разбора?
Или всё-таки бороться не с куки, а с нарушениями приватности как таковыми?
Это вообще никак программно не определить, поэтому я и предлагаю браузеру спрашивать пользователя, согласен ли он с получением кук с конкретного сайта и что с этими куками браузер должен делать.
Так а почему браузер должен это спрашивать, а ОС не должна спрашивать пользователя согласен ли он чтобы программа вообще что-то писала на диск? По
Сейчас пользователь вынужден доверять сайту, что тот действительно использует куки только в заявленных целях
Так он и в случае с вашим предложением вынужден доверять. Ну либо резать все куки без разбора.
То есть если будут нарушения, то кого наказывать? Того кто написал "неправильный" браузер с "неправильными" настройками? А может того кто написал "неправильную" ОС? Или даже собрал "неправильный" компьютер?
Пользовательские данные передаёт не ОС сама по себе и не компьютер сам по себе, а именно браузер, отлично знающий, что он передаёт, и способный соотнести передаваемые сведения с желаниями пользователя, выраженными в настройках.
А настроить один раз браузер (объяснив ему, какие данные можно передавать, а какие нельзя) куда проще, чем настраивать разрешения на каждом из тысячи посещаемых пользователем сайтов, причём без малейшей уверенности, что сайты честно исполняют установленные разрешения.
а именно браузер, отлично знающий, что он передаёт, и способный соотнести передаваемые сведения с желаниями пользователя, выраженными в настройках
Правда? То есть браузер имеет какую-то возможность определить для чего используются отдельные куки? Например для авторизации? Или для корзины? Или для трэкинга? И как он должен это делать?
Маньяки
Во Франции Microsoft оштрафовали за размещение файлов cookie на устройствах пользователей «без их согласия»