Názory k článku Od 1. ledna se změní pravidla pro cookies. Připravte si lišty, radí právnička

Od té doby, co tuhle hova*inu někdo schválil, tak je prohlížení webu ukrutná otrava. Především na mobilním zařízení, kde člověk musí na malém displayi odklikat většinou hned několik otravných a pomalých lišt, které upozorňují na kde co, než se ke stránce vůbec dostane. Já chci skript, který bude blokovat ty lišty!

Konkurence ve webovém prostoru je veliká. Pokud jste se rozhodl s klienty bojovat a váš web funguje omezeně, tak jej příště nenavštívím. Vaše volba => moje volba.

Proti otravným lištám s potvrzením kůkýs většinou dobře pomůže doplněk Firefoxu „I don't care about cookies“.

Veškeré cookies mám v prohlížeči defaultně zakázané, ty nezbytné povoluji dočasně jen u webů, kde jsou nezbytně nutné. A prohlížeč je nastaven tak, že po ukončení jeho běhu se veškerá historie okamžitě smaže.

Základní problém s těmi lištami je v tom, že informaci, jak chci zacházet s cookies, se ukládá - do cookies. Takže když je ukládat nechci, příšte to musím potvrdit znova. A znova. A znova, a znova, a znova... - ad infinitum (přeložím: "do zblbnutí").

Takže autoři webů budou vyrábět lišty se souhlasem a autoři prohlížečů doplňky, které to budou automaticky odklikávat, aby to uživatele neotravovalo. Ať žije EU :-(

A takhle to mile deti dopada, kdyz totalne zbytecny urak dostane misto ve statni sprave.

Tak tohle je cesta k tomu, jak donutit všechny lidi souhlasit se vším!
Buď budeš souhlasit, nebo si na internetu nic nepřečteš a nic tam nenajdeš.
Zároveň se za neustálé dotazy o svolení začnou schovávat i další souhlasy s právy použití soukromých dat a aktivace virů. Tím nás vlastně donutí vzdát se soukromých dat.
Tak díky úřadům co chrání naše soukromí budeme bez soukromí a v područí hackerů.

Pěkné, že teď to budu moct zavřít jedním tlačítkem a odmítnout všechno co není podstatné pro chod :-)

za mě to řeší adblock

A já mám nastavené, že uživatelům jako vy, omezujeme výrazně funkčnost webu. Volba vaše i naše. Win-win.

Pssst, to se tady nesmí psát, nějaký soudruh z Brusele komentáře na margo eurosojuzu maže.

Mě by zajímalo, jestli opravdu někdo čte, s čím že to souhlasí. Je toho už moc, chtělo by to něco, co za mě bude na ty kraviny klikat.

Opravdu to řeší? Někteří experti mají stránky udělané tak, že se bez toho kliknutí nedá nic přečíst, třeba zašednutím nebo rozmazáním. Mám dojem, že výklad je, že takové řešení není v souladu s GDPR, ale to mi moc nepomůže.

strip k tématu
https://thejenkinscomic.wordpress.com/2021/01/26/doesnt-use-cookies/

Týká se to opravdu jen cookies nebo i věcí v local/session storage?

Není zakázáno používat cookies, jen je třeba souhlas s použitím cookies třetích stran. Tedy stránka může mít cookies, které potřebuje pro vlastní potřebu... pro ty nemusíte mít souhlas (např. onen nákupní košík v e-shopu, nebo pro uložení, že člověk nesouhlasil s marketingovými cookies :)) Obecně to, že uživatel nesouhlasil s marketingovými cookies by si naopak měla nějakou dobu pamatovat (alespoň měsíc až rok), ale GDPR neřeší příliš jak dlouho onen souhlas nebo nesouhlas platí, takže teoreticky není špatně, pokud se na to ptá každé otevření v prohlížeči.

Je ale omezené používání cookies třetích stran, které pomáhají sbírat informace o vás pro někoho dalšího.

Celé toto není domyšlené, protože ten sběr informací může probíhat i bez použití cookies, a tak ono zakázání cookies třetích stran nemusí pomoct. Na druhou stranu pokud se budeme řídit správně GDPR, protože ePrivacy není... tak to postihuje jakékoliv způsoby sběru dat a není tedy třeba řešit jen cookies.

Reálně to vše vždy probíhá za pomoci nějakého JS, na který se stránka odkazuje nebo, který obsahuje. Pokud tento JS nespustíte (protože s tím uživatel stránky nesouhlasil), omezíte i použití cookies třetích stran, popř. sběr jiným způsobem.

Určitý problém je v tom, že ne vždy víte, že něco takového ten skript sbírá, a že ta strana která, provádí ten sběr údajů už nemá od subjektu který sběr provádí souhlas a tak se na něj ptáte...

Chápu, vy jste troll, takže vás se pravidla pro diskutující netýkají…

Cookies lišty se masivně začaly na webu objevovat na podzim roku 2015. A co se v roce 2015 změnilo?

Směrnice 2002/58/EC, která řešila zacházení s osobními údaji před GDPR, platila od roku 2002, naposledy byla novelizována v roce 2009. Takže ta rozhodně změnu v roce 2015 nezpůsobila.

Pak tu máme GDPR. To bylo schváleno na jaře 2016 a v účinnost vstoupilo v květnu 2018. Takže to masivní nárůst počtu cookies lišt na podzim 2015 také nezpůsobilo.

Za to od 1. 10. 2015 platí nové obchodní podmínky společnosti Google, které vyžadují: „vynaložit obchodně přiměřené úsilí k zajištění toho, aby byl koncový uživatel jasně a úplně informován o a souhlasil s ukládáním a používáním souborů cookie“. To je ten pachatel, tohle je důvod, proč se začaly objevovat cookie lišty.

• „Kauza cookies“, aneb vysvětlení pro opravdu nechápavé
• Problém jménem cookies. Musíte o něm na webu informovat?
• Povinné vyžadování souhlasu s uložením cookies dorazilo do Česka
• Musím mít na webu lištu se souhlasem o použití cookies?

Takže tím svým „neblábolit“ se začněte řídit především vy.

Já to čtu - pokud je to ve srozumitelném jazyce. A obvykle hledám, kde "nesouhlasit" a nastavit si to po svém.

Tomuhle se zas a jen mohu smát. Stát není schopen většinu svých nařízení a regulací kontrolovat natož nějak vymáhat. Nestane se nic jako doteď.
Už se fakt těšim až alzu donutí lidi otravovat s nějakým cookie butonama, ale to spíš zamrzne peklo než aby se to stalo.

29. 9. 2021, 15:08 editováno autorem komentáře

Tak když paní „cookies lišta“ radí, že by se toho neděsila, tak by mohl pan Schrems ještě doprogramovat opakované automatické testování po měsíci a obesílání pokutami, ať má ÚOOÚ ulehčenou práci.

Má-li to být v souladu s GDPR, tak to nejde: Povolením zpracování informací, které služba nepotřebuje, nesmí být služba podmíněna. Souhlas musí být plně informovaný a nesmí být pod nátlakem, takže nějaké podstrkávání informací je v rozporu.

To URL je nepřehledné, když ho uložíte do záložek nebo někomu pošlete, bude se chovat divně (různá URL povedou na stejný obsah). A navíc když ho někomu pošlete, třeba jen jako referer, dostane se do vaší session – pokud neuběhla doba pro zneplatnění session.

By defult by mělo být vše nastavené tak, že nesouhlasíte (pokud je to správně, viz článek) tzv. privacy-by-default. Nemělo by být třeba nic číst, a přenastavovat, jen to odkliknout a pokračovat. Jedině v případě, že si to chcete zapnout může být potřeba něco zaškrtat nebo poklikat (a číst to).

V současnosti to tak bohužel není vždy, ale to je z důvodů: marketingových, špatného pochopení nebo špatného výkladu GDPR.

30. 9. 2021, 08:11 editováno autorem komentáře

Není to boj. Jsou to prostě jen oddělené cesty. A přesně jak píšete, kdo nechce, může jít jinam, každého volba.

Reálně cookies lištu prosadil Google, když si její používání dal do podmínek svých produktů (aniž by upravil API produktů tak, aby mohla cookie lišta reálně fungovat). Do té doby to byla šedá zóna (běžně se to vykládalo tak, že uživatel poskytuje souhlas nastavením prohlížeče) a cookie lišty skoro nikde nebyly.

To nemusí pomoct. Robots.txt obsahuje informace kterými se roboti řídí dobrovolně. Museli by blokovat IP adresy pokud vědí jaké.

Potřebuje-li služba informace a nedostane k nim povolení, pak logicky nemůže fungovat. To ale nebude moc častý případ, že ne?

GDPR platí pro jakékoliv zpracování uživatelských dat, tady nejde jen o cookies.

Neblábolit.

To je nesmysl. Ukládání "technických" cookies nutných ke korektnímu fungování webu se schvalovat nemusí. Ty lišty jsou otravné a v praxi spíš kontraproduktivní, protože málokdo si láme hlavu s tím, co ten souhlas znamená, ale snad proti tomu nemusíme argumentovat lžemi.

Bohuzel se k tomu vtipu s reloadovanim a cookies nemohu dostat, protoze mam pres cely displej jakousi zadost o nejake susenky (neni to onen vir zadajici susenky??), kterou nemam chut resit ;-)l

Jo, takhle přemýšlejí webaři - místo aby to uvedli na stránce, udělají na to vyskakovací tlačítko, jinak by takové vtipy nemohly fungovat.

Tímhle (předáváním si ID "kolem dokola") se obchází "stateless" vlastnost HTTP protokolu. Je to trochu náročné na implementaci, ale v databázi můžete mít podstatně více údajů, než v cookies. Problémem je, že pokud se uživatel sám nepřihlásí, nevíte, kdo je.
Ale prodávat "zadem" údaje "třetí straně" pak jde celkem bez dozoru...

Ale dá se to rozdělit cestou GET vs. POST, případně stránky natolik personifikovat, že problém "různá url pro jeden obsah" reálně nenastane. (Do pouhých 4 znaků přidaných k URL lze vměstnat 2.5 milionu "dočasných ID", aniž by se výrazně zhoršila čitelnost.)
Nicméně souhlasím, že to je poněkud náročnější na implementaci a - řekněme - poněkud nepohodlné.

Ad ten "nástroj": ano, není nic lepšího, než zavádět digitální fašismus.

> Co vadí uživateli na tom, že má v URL,
> nebo dokonce v hlavičce POST identifikátor sezení

Z meho pohledu nejvetsi prohresek proti WWW - a jeho smyslu. Z me zkusenosti u takovych prisernosti prestane fungovat pulka veci v horni liste (prohlizece): Back (a multi-back), Forward (a multi-forward), Historie, Bookmarks/Favo­rites, znovu-otevreni panelu pri spusteni prohlizece, vetsinou i otevreni odkazů do novych panelů (či oken) a možná ještě něco dalšího.

7. 10. 2021, 01:58 editováno autorem komentáře

V robots.txt zablokovat noybot a automat dojel.

A co když se web bez cookies neobejde?
Snažím se to nahradit session proměnnými, to se nehlídá a do nějaké databáze si údaje taky můžu ukládat.

Njn ale jak bez cookies spárujete session s uživatelem? Jedině že mu to session ID budete tlačit do všech odkazů, což je ale UX + SEO katastrofa.

Co vadí uživateli na tom, že má v URL, nebo dokonce v hlavičce POST identifikátor sezení?

Nemyslím si, že by taková organizace dobrovolně ignorovala robots.txt, to by jí zničilo renomé. Robots.txt ignorují většinou bad boti.

4.Rise vraci uder pomoci cookies ribonu ;-)