Комментарии 157
Бред
Если не проати с куками, законодательно заставят вешать сообщение типа: Внимание, сайт содержит javascript, посещение данного ресурса может быть небезопасным для вашего компьютера.
Причем полный
Чем же это плохо? Сейчас и так «интернет» в сумме знает обо мне больше, чем родная мама. Куки+IP+модель поведения (напр если я залогинился на свою почту, то сайт все равно имеет хорошие основания предположить, что я это я, даже если я стер куки и зашел с другого IP). И даже для самого человека непростая задача определить, что про него известно «интернету». Сайт может дружить с другими сайтами, и тем самым передавать им какие-то кусочки информации обо мне, что позволяет и партнерам «склеивать» через них более полную картину. Зачем это пользователю?
Хотя если вы убежденный сторонник идеи, что приваси нужна только «мошенникам, террористам и тем, кто не любит господина ПэЖэ», тогда да, тут мы с вами не сойдемся, у нас фундаментальное различие во взглядах.
А то что это технически не очень удобно — это мелочь. Технические вопросы можно решить. Создать библиотеки, новые протоколы итд. И получится одновременно и удобно и безопасно для пользователя, и несложно для программиста. Сейчас же из-за отстутствия подобных законов просто нет стимулов чтобы их писать. Программисты упрощают себе жизнь жертвуя приватностью пользователя. А поскольку правила общие для всех, никому из технарей не выгодно заботится лишний раз о приватности, нести эти расходы на себе, в то время как другие их не несут (и тем самым получают конкурентное преимущество). Но введение этого закона не ухудшит и ситуацию для программистов. Да, придется чуть сложнее писать сайты, и брать с заказчика за это больше денег, но так ведь и конкурентам тоже придется это сложнее делать, закон ведь обязывает. Так что программисты тоже не теряют от этого.
Хотя если вы убежденный сторонник идеи, что приваси нужна только «мошенникам, террористам и тем, кто не любит господина ПэЖэ», тогда да, тут мы с вами не сойдемся, у нас фундаментальное различие во взглядах.
А то что это технически не очень удобно — это мелочь. Технические вопросы можно решить. Создать библиотеки, новые протоколы итд. И получится одновременно и удобно и безопасно для пользователя, и несложно для программиста. Сейчас же из-за отстутствия подобных законов просто нет стимулов чтобы их писать. Программисты упрощают себе жизнь жертвуя приватностью пользователя. А поскольку правила общие для всех, никому из технарей не выгодно заботится лишний раз о приватности, нести эти расходы на себе, в то время как другие их не несут (и тем самым получают конкурентное преимущество). Но введение этого закона не ухудшит и ситуацию для программистов. Да, придется чуть сложнее писать сайты, и брать с заказчика за это больше денег, но так ведь и конкурентам тоже придется это сложнее делать, закон ведь обязывает. Так что программисты тоже не теряют от этого.
Я сторонник идеи того, что кому нужна privacy, тот не согласился сливать всю свою инфу фейсбуку, гуглу и им подобным). Но это скорее оффтопик.
Я считаю что это бред чисто с точки зрения активного юзера-сёрфера. Мне действительно не нужны попапы на каждом сайте. Мне не нужно отключение функций сайтов из-за нежелания девелоперов городить огород библиотек и фреймворков (которых ещё нет) для того, чтобы спросить меня о возможности установки печенек.
Мой внутренний фильтр в атоматическом режиме отфильтровывает в т.ч. и сайты, которые что-то хотят от меня до того, как я сделал какие-то телодвижения.
С технической стороны — закон вступает в силу через пару недель. Фреймоврков и тулзов нет. Да и фиолетовы тулзы такие) Работодатели разработчиков не хотят терять посетителей.
Было бы желание у ЭС озаботиться личными данными — сделали бы инициативу в сторону расширения функционала бразуеров, либо стандартов ECMA/HTML для поддержки подобного синтаксиса.
Поэтому — да, бред.
Я считаю что это бред чисто с точки зрения активного юзера-сёрфера. Мне действительно не нужны попапы на каждом сайте. Мне не нужно отключение функций сайтов из-за нежелания девелоперов городить огород библиотек и фреймворков (которых ещё нет) для того, чтобы спросить меня о возможности установки печенек.
Мой внутренний фильтр в атоматическом режиме отфильтровывает в т.ч. и сайты, которые что-то хотят от меня до того, как я сделал какие-то телодвижения.
С технической стороны — закон вступает в силу через пару недель. Фреймоврков и тулзов нет. Да и фиолетовы тулзы такие) Работодатели разработчиков не хотят терять посетителей.
Было бы желание у ЭС озаботиться личными данными — сделали бы инициативу в сторону расширения функционала бразуеров, либо стандартов ECMA/HTML для поддержки подобного синтаксиса.
Поэтому — да, бред.
*подобного синтаксиса — habrahabr.ru/post/143235/#comment_4799733
Здравствуй, Internet Explorer 3! Не думал, что снова увижу твои всплывающие диалоги на установку печенек.
Судя по уровню маразма, странно, что его не в российском правительстве приняли.
А не легче было в браузеры добавить такую фичу
Надеюсь до нас не докатится.
А на какие сайты распространяется действие сего закона? Те, которые хостятся в ЕС?
Я так понял, что да. Причем не важно где территориально находится владелец ресурса.
Вы серьезно? Календарь мене говорит что сегодня не первое число и месяц не апрель…
На мой взгляд совершенно непонятная простому пользователю ситуация. Что такое cookies мало кто знает, а сидеть и отмечать какие разрешается использовать, а какие — нет, он подавно не будет. Обратите внимание, на сайте источника приведена форма примера такого запроса в правом верхнем углу.
А не обязательно ведь, что каждая домохозяйка будет разбираться в этом. Достаточно, чтобы это в принципе было возможно для человека с нужными знаниями. Тогда все будут знать, например, что почта на яндексе кошерная и правильная, а на мейлру — плохая и шпионит (или наоборот). И домохозяйка, не знающая, что такое куки, заведет почту на нужном сервисе.
Я вот сейчас ввел «mail.ru» в поиске кук на своем firefox, и нашел больше 40 (!!!) кук. Хоть я и технарь, разобраться с тем, что именно он там хранит и для чего — для меня очень непросто, особенно если учесть, что mail.ru для меня просто один из миллиона сайтов в интернете, а не смысл жизни, чтобы тратить на его реверс-инжиниринг неделю времени. Открытая информация о куках и их предназначении сильно бы помогло мне или понять, что я зря подозреваю mail.ru, или, наоборот, понять, что они — зло, и никогда больше на эти сайты не заходить.
Я вот сейчас ввел «mail.ru» в поиске кук на своем firefox, и нашел больше 40 (!!!) кук. Хоть я и технарь, разобраться с тем, что именно он там хранит и для чего — для меня очень непросто, особенно если учесть, что mail.ru для меня просто один из миллиона сайтов в интернете, а не смысл жизни, чтобы тратить на его реверс-инжиниринг неделю времени. Открытая информация о куках и их предназначении сильно бы помогло мне или понять, что я зря подозреваю mail.ru, или, наоборот, понять, что они — зло, и никогда больше на эти сайты не заходить.
И Вы станете читать для чего предназначена каждая из (40!!!) кук, для каждого посещаемого сайта?
Нет конечно же. Но я сделаю это всего лишь для 1-2 чем-то интересных или подозрительных мне сайтов. И расскажу вам на хабре. И мы поймем, что они злодеи, раз собирают о нас больше информации, чем мы хотим. И прочитать это будет легко, как фразу «сайт икс.ком — злой, не регайтесь там». Гораздо проще чем вручную разбираться с каждой из 40 кук. А еще кто-то так же и другие сайты проверит.
Уважаемый пользователь! Вам сейчас будет установлен кукис «ххххх», цель которого предотвратить xcss ундерскриптинг а также межсистемный штандартенцыркульгроссхаммеринг. Подбробнее об этих и других атаках и защитах от них Вы можете почитать на сайте хххххх.х, где кратко и доступно, простыми словами на 25 страницах описано это вот всё.
Уважаемый пользователь!
Чтобы прочитать содержимое хххххх.х необходимо установить Вам кукис «xxxxxxxx».
Чтобы прочитать содержимое хххххх.х необходимо установить Вам кукис «xxxxxxxx».
Ну посмотрите же уже ссылку в статье, там в главе «Strictly Necessary or Merely Important?» достаточно ясно все написано, и даже табличка есть. Служебные/сессионные/етц (т.е. те, которые необходимы для работы сайта) куки можно ставить и без запроса.
Сам сайт www.onlinemarketingacademy.uk.com не придерживается этого документа. При заходе выдаёт куки PHPSESSID, guest_id (twitter.com).
Is your website compliant? — На себя посмотрите. :)
А когда указываешь что бы не сохранять куки у меня, они у меня всё равно сохраняются.
Так как тогда вы знаете что я не хочу сохранять куки которые вы мне предложили сохранить и я отказался.
Is your website compliant? — На себя посмотрите. :)
А когда указываешь что бы не сохранять куки у меня, они у меня всё равно сохраняются.
Так как тогда вы знаете что я не хочу сохранять куки которые вы мне предложили сохранить и я отказался.
Это ведь пример. Я так понял, можно купить такой плагин у владельца этого сайта.
Придерживается — справа вверху вылезает предупреждение. можно еще ткнуть на кнопочку настройки у этого предупреждения и всплывет большая панелька с настройками для каждой куки отдельно для счетчика гугла итд итп.
НЛО прилетело и опубликовало эту надпись здесь
Ага, а если он выбрал «не хочу» — ему опять покажется это окно ) куки-то он не разрешил
НЛО прилетело и опубликовало эту надпись здесь
sessionStorage
Ваш К.О.
Ваш К.О.
Тоже подпадает.
Разговор вообще про куки, или про сохранение любых данных? Если про куки, то не попадает ничего, если вообще про сохранение, то даже флеш попадет под это, он сохраняет данные свои отдельно.
theeucookielaw.com/
Цитирую
Цитирую
Is is just cookies?
No — The law also affects anything that acts like a cookie, for example:
Flash Cookies
HTML5 Local Storage
The ICO has said that it isn't good enough to just re-implement the tracking some other way outside of cookie storage.
Ну и чо разволновались? Читаем No Consent Required
— A cookie which remembers the contents of an online shopping basket.
— A cookie which facilitates essential security functions relating to data protection (e.g. those used by online banking services).
— A cookie which improves website loading times by spreading the workload across multiple computers.
Такчто большинство закон не коснется вообще.
— A cookie which remembers the contents of an online shopping basket.
— A cookie which facilitates essential security functions relating to data protection (e.g. those used by online banking services).
— A cookie which improves website loading times by spreading the workload across multiple computers.
Такчто большинство закон не коснется вообще.
А как же веб-аналитика и реклама со всеми ее таргетингами, предпочтениями и т.п?
А я был бы рад если бы у меня была возможность запретить таргетированную рекламу.
А вы станьте пользователем. Какое вам-пользователю дело до того, что там кто анализирует или рекламирует. Закон не признает эти куки обязательными для работы, а посему пользователь должен быть извещен о них в недвусмысленной форме.
А вот это в Consent Required вас не насторожило?
«A cookie which remembers a user, keeping them logged in to a website.»
«A cookie which remembers a user, keeping them logged in to a website.»
Так на любом уважающем себя ресурсе есть что-то вроде флажка «Запомнить меня». По этоим правилам рядом с флажком надо будет написать, что для последующего входа в систему без ввода пароля на компьютере пользователя будет сохранен небольшой объем данных (случайно сгенерированный код). Ну, абзпц текста, но ничего критичного.
Да, не настолько безопасная кука, как кажется на первый взгляд. При желании, сайт Икс легко может «продать» вас другому партнерскому сайту, помогая тому понять, что vasya@partner.ru это тот же человек, что и vasya@x.com. Автоматически, легко и незаметно для пользователя. (партнерский сайт заставляет браузер пользователя выполнить запрос на x.com, хоть даже чтобы иконку загрузить, в запросе, например, может добавить id пользователя на сайте partner.ru, а потом запросить у сайта Икс какой был id юзера на иксе в запросе с данным id юзера на партнере)
Придется теперь разработчикам из Евросоюза хранить данные в Local Storage или Flash Shared Object. Правда, с PHPSESSID затруднения будут.
Я думаю, что речь о всех механизмах сохранения информации на тачке без ведома пользователя.
Сессию можно передавать через GET.
В этом случае еще можно поделиться своей сессией с ближним ) Да и не слишком эстетично выглядят адреса с сессией в них.
Тоже самое запрещено.
Под этот закон они подпадают
Под этот закон они подпадают
Да? А то, вроде, везде фигурирует слово «cookies». Даже формулировка с ним:
Simply put, the EU Cookie Law aims to protect the privacy of internet users. It seeks to ensure that website owners who operate websites within the EU (even if the owners themselves are based outside of the EU) do the following:
1) Inform users about the purpose of the cookies that their website places and stores on users’ computers; and
2) Obtain users’ consent before placing and storing those cookies.
Хмм… А разве пользователь, разрешив браузеру принимать куки, уже не дал такое согласие?
Онлайн-бюрократия, имхо.
Онлайн-бюрократия, имхо.
At present, however, the ICO argues that most browser settings are not sufficiently sophisticated to justify a website owner implying consent from them. Guidance from the ICO assures us that:
“[the] Government is working with the major browser manufacturers to establish which browser level solutions will be available and when.”
и далее
Whether the government is working with browser manufacturers or not, browser settings will not, for the time being at least, be sufficient to infer consent.
“[the] Government is working with the major browser manufacturers to establish which browser level solutions will be available and when.”
и далее
Whether the government is working with browser manufacturers or not, browser settings will not, for the time being at least, be sufficient to infer consent.
Сайт может делать пару функций, которые мне, как пользователю нужны и важны, и хранить пару кук для пары этих функций. И еще двести функций чтобы выяснить мой образ жизни, вкусы в еде, алкоголе и женщинах, чтобы потом продавать эту информацию. Логично выглядит желание пользователя не совсем уж параноить, а разрешать только нужные пользователю куки, и не разрешать ненужные. Но для этого нужно понимать какая кука для чего используется.
Закон не открывается, и я собственно не совсем понял, к кому именно закон применяется. К тем, у кого сайты хостятся на серверах, находящихся на территории Еврозоны?
Чета я не пойму — а что мне мешает использовать localStorage(+ajax) и подхаченный last-modifited для тех же целей от которых они «защитились».
К localStorage вопросов нет?
На сайте Evercookie можно подсмотреть еще десяток способов трекинга пользователей. :) Ну а чего, закон же куки запрещает. А кэшированный png не запрещает, или кастомный Last-modified. Еще всегда можно закриптовать любое содержимое в какой-нть куке, назвать ее бессмысленным именем, и сказать, что это «cookie which remembers the contents of an online shopping basket». Они ведь не будут требовать исходники?..
и сказать, что это «cookie which remembers the contents of an online shopping basket».
Зато если кто-то посмотрит в код страницы, шуму-то потом будет… :)
Тоже запрещено.
Название у закона не верное, это Анти-трекинг закон.
habrahabr.ru/post/143235/?reply_to=4799794#comment_4800142
Название у закона не верное, это Анти-трекинг закон.
habrahabr.ru/post/143235/?reply_to=4799794#comment_4800142
Используем Local storage
То есть, если я на хетцнере кручусь, значит мне теперь на всех сайтах этот плагин врубать? Или аналитики везде выключать? А если мои сайты в зоне ru, то я все равно ответственность несу?
Пояснение: это европейский указ, который должен быть, но пока не переведён в национальное право в странах членах ЕС, кроме Великобритании, да и там не понятно пока изложение.
Так что временно расслабляемся ;-)
Так что временно расслабляемся ;-)
Я может быть неправ, но по-моему нет такой вещи как закон Евросоюза, вернее может и есть, но лишь как рекомендация/указание странам членам ЕС привести свое законодательство в соответствие с законодательством ЕС. А если не приведут, то могут (но не должны) последовать какие-нибудь штрафные санкции. Так вот, на сколько я понял, большинство стран ЕС этот «закон о печеньях» просто проигнорировало. А вот Великобритания не смогла/не захотела проигнорировать или просто сглупила. Так что (пока?) все описанное в статье распространяется только на Великобританию. У нас, например, в Чехии шума по этому поводу вообще нет — сегодня только вот узнал что такая проблема существует. Так что если у вас нет бизнеса в UK волноваться, похоже, не стоит.
НЛО прилетело и опубликовало эту надпись здесь
В Германие еще не приняли.
Они тут в процессе.
Последняя инфа которую я слышал, так-это что законопроэкт готовится и якобы будет распоторонятся не только на комп но и на все возможные гаджеты пользователя.
Правда тут все говорят что даже если закон примут то с большой вероятностью его будут игнорировать, так-как наказуемы только те нарушения приватности где данные пользователя передаются третим лицам.
Если данное законодательство будет принято в Германии так-что конкуренты в суд подать не смогут, то можно будет просто игнорить его.
Они тут в процессе.
Последняя инфа которую я слышал, так-это что законопроэкт готовится и якобы будет распоторонятся не только на комп но и на все возможные гаджеты пользователя.
Правда тут все говорят что даже если закон примут то с большой вероятностью его будут игнорировать, так-как наказуемы только те нарушения приватности где данные пользователя передаются третим лицам.
Если данное законодательство будет принято в Германии так-что конкуренты в суд подать не смогут, то можно будет просто игнорить его.
Ждем с попкорном первых прецедентов.
НЛО прилетело и опубликовало эту надпись здесь
Мы против потому что мы тут как-бы имеем на хлеб с маслом благодаря вебу, веб-разработчики там, стартаперы, магазины и пр. Так вот, юзер нынче очень раним и туп, и когда увидит тряпку на полэкрана о том что такое кукисы и включать их или нет — то очень испугается и убежит. И больше мы его на нашем сайте можем не увидеть и денег не заработать.
Параноики и так давно в курсе кто, какие куки им ставит и зачем это делает, а вот обычным людям эта информация все равно ни о чем говорить не будет.
запретите куки в браузере пожалуйста.
НЛО прилетело и опубликовало эту надпись здесь
[irony]
наверняка лоббировано секьюрити-аналитиками. теперь не нужно тратить время, разбираясь, какая кука за что отвечает
[/irony]
наверняка лоббировано секьюрити-аналитиками. теперь не нужно тратить время, разбираясь, какая кука за что отвечает
[/irony]
Хех, предвижу большое количество плагинов для браузеров, которые будут автоматом разрешать куки:)
Все дибильные непонятные законы принимаются всвязи с прецедентом. Что то такое в последнее время случалось? Какой то сайт засудили?
сходил по ссылке, увидел окошечко про куки… ну ниче так думаю приятное… нажал посмотреть настройки и… о боже… мне все это над очитать?? просто закрыл ( и это я еще знаю что такое куки… а другой пользователь тем более забьет ибо не знает что это такое и не будет разбираться, он один раз зашел на сайт и теперь шанс что он еще раз зайдет стремится к нулю :(
Браузеры остались без печенек?
Если у них нет хлеба, пусть едят пирожные! — Мария-Антуанетта
Если у них нет хлеба, пусть едят пирожные! — Мария-Антуанетта
Гомосексуализм погубит Европу :(
Каждый элемент на странице. Элементы с баннерами, со счётчиками на странице, КАЖДЫЙ ДОЛЖЕН БУДЕТ СПРОСИТЬ И ОБЪЯСНИТЬ
Такое чувство, что нас пытаются от чего-то отвлечь.
Хакеры, крекеры, спамы, куки…
Проще уж провайдеру при заключении договора включить пункт про то, что в интернете могут послать в эротическое путешествие хотят сохранять т.н. печеньки.
А чего бы не сделать это на уровне браузера?
Я один из немногих, кто рад этому закону [я за защиту частной жизни и частных данных].
Если издать закон, запрещающий пиратство — оно исчезнет?
Отключите куки в браузере.
Куки или их отсутвие не защитят вашу приватность. Даже в комментарии на Хабре, Вы вынуждены раскрыть свою личность.
Параноики могут отключить куки в браузере, либо заходить в инкогнито режиме браузера. А вот неотключаемые всплывающие окна на каждом сайте это имхо перебор.
Параноики могут отключить куки в браузере, либо заходить в инкогнито режиме браузера. А вот неотключаемые всплывающие окна на каждом сайте это имхо перебор.
Безалкогольное пиво? Не, не слышали…
Хабр, к чему паника? Какой маразм? Надо просто еще раз прочитать и понять о чем там конкретно написано. Врятли дебилы в правительстве работают и такие тупые законы не примут. Где то недосказанность при переводе возникла. Сколько раз уже так было. Имхо, жёлтый заголовок, не до конца прочитанный закон.
Нежелательные cookie? Нет, не слышал.
И снова здравствуй session.use_trans_sid буэээ
Зашел по указанной ссылке, меня спросили хочу ли я печеньку, я ответил — нет, не использовать куки. Обновляю страницу — больше про куки не спрашивают.
Внимание вопрос — где сайт сохранил информацию о том, что я не согласился сохранять куки?? Подсказка — не по IP, так как в режиме инкогнито, снова появляется вопрос.
Внимание вопрос — где сайт сохранил информацию о том, что я не согласился сохранять куки?? Подсказка — не по IP, так как в режиме инкогнито, снова появляется вопрос.
Следующая самая большая ложь XXI века «Я прочёл и согласен установить все куки».
На этом сайте стоит 47 куков, и не зависимо от настроек они не исчезают.
Евросоюз Головного Мозга
Че, и сессионную куку тоже нельзя сохранять??? Тогда придется перелопатить 100% сайтов в Европе. Задача впринципе не решаемая за какой-то разумный срок.
Ку-ка-ре-ку.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Закон Евросоюза о cookies