mboost-dp1
Cookie lov - hvordan?
Hvordan forventer EU egentlig, at en lille websiteindehaver som mig skal kunne overholde den nye cookie lov, når jeg ikke engang ved hvilke cookies, der gemmes på brugernes maskiner?
Jeg benytter mange forskellige systemer til forskellige hjemmesider. Nogle af dem er programmeret i ren ASP - hvilket ikke er det store problem at ændre, mens en anden benytter et forudprogrammeret forum system fra 1994.
Jeg har også et par sites med Microsoft Sharepoint Foundation - og hvordan pokker skal jeg spørge brugeren og en cookie, jeg ikke ved hvad er?
Jeg benytter mange forskellige systemer til forskellige hjemmesider. Nogle af dem er programmeret i ren ASP - hvilket ikke er det store problem at ændre, mens en anden benytter et forudprogrammeret forum system fra 1994.
Jeg har også et par sites med Microsoft Sharepoint Foundation - og hvordan pokker skal jeg spørge brugeren og en cookie, jeg ikke ved hvad er?
Mon ikke du gør på nuværende tidspunkt når du allerede ved at det er noget kode på et site laver. Men nu vel, så er google eller wiki ikke langt væk.Wassini (1) skrev:jeg ikke ved hvad er?
Din post henleder mig til at tro du er mere efter en snak om selve loven og hvorfor pokker den nu er kommet, end løsningen.
Men løsning er ofte men ikke begrænset hertil; en besked skrevet steder før denne cookie bliver sat eller brugt og Yes det henleder til en masse spørgsmål om scripts og andet sjovt på et site.
Igen er der mulige løsninger også for dette, som for eksempel, redirect af alle med blank cookie til et side hvor beskeden og krav om accept stilles. Ved accept sætte en cookie for dette og man fortsætter.
Kønt? måske ikke
Praktisk? heller ikke
Bottomline EU laver love og andre får ansvaret for at overholde dette. Lige som med mange andre sjove love.
Og Ja, kort sagt betyder det at du skal kode dit site så dette kan overholdes. Dette er ikke umuligt; men ikke nødvendigvis nemt eller gratis.
Næh - mit problem er at jeg ikke gider lave en masse om bare fordi der er nogle paranoide idioter, der ikek ved hvad en cookie gør.
Hvis folk ikke vil have cookies på deres PC, så må de slå det fra i deres browser!
Det ville være meget lettere hvis de bare havde forbudt 3. parts cookies!
Hvis folk ikke vil have cookies på deres PC, så må de slå det fra i deres browser!
Det ville være meget lettere hvis de bare havde forbudt 3. parts cookies!
Jeg er fuldstændig enig i at loven lyder som en dårlig idé. Den lægger op til tåbelige konstruktioner, fordi det eneste sted man kan registrere at en bruger har sagt nej til cookies er ved at gemme en cookie i brugerens browser.
Men det forhindrer ikke helt at man kan lave fornuftige konstruktioner.
Man kan f.eks. have et banner på toppen af hver side, som fortæller at nogle funktioner virker bedre med cookies, og så give brugeren nogle valgmuligheder.
- Tillad alle cookies. (Gemmer svaret i en cookie)
- Tillad cookies fra sitet selv men ikke tredjeparts cookies. (Gemmer svaret i en cookie)
- Sig nej til cookies (Fjerne banneret vha. javascript, men husker af tekniske årsager ikke på svaret)
- Lad være med at spørge igen (Gem en cookie som er garanteret identisk for alle brugere)
Der er et par muligheder for variationer. Hvis brugeren siger nej til cookies kan man evt. gemme en sessions cookie for at undgå baneret på alle sider i resten af sessionen. Cookien skal selvfølgelig være identisk for alle brugere, så den ikke kan spores.
Alternativt kan svaret med nej til cookies være et link som blot tilføjer en URL parameter, som fortæller at brugeren ikke ønsker cookies. Hvis man gør det på den måde vil man sikkert opleve, at mange links til ens site inkluderer denne URL parameter, og det er helt fint. Hvis en bruger kommer ind gennem sådan en URL man allerede har en cookie som fortæller, at man har sagt ja til cookies, så har URL parameteren ingen betydning fordi den blot betyder at banneret ikke skal vises, og det ville det alligevel ikke da der allerede var en cookie.
Det med at lave cookies som er ens for alle brugere er en anelse tricky da folk har en eller anden afsky overfor cookies med ubegrænset levetid. Og hvis man altid sætter levetiden til f.eks. præcist et år, så vil udløbsdatoen fortælle præcist hvornår den var oprettet, og kunne potentielt bruges til sporing.
Derfor vil jeg anbefale, at man vælger en passende levetid og runder af, så der er begrænsede muligheder. En bruger som kommer ind med en ældre cookie kan få den opdateret med ny levetid.
F.eks. kan man sige at levetiden altid er mellem 6 og 12 måneder, og slutter på 31. December eller 30. Juni. Hvis en bruger har en cookie som udløber efter mindre end 6 måneder får brugeren en ny udløbsdato, som er samme udløbsdato som nyoprettede cookies.
Selvfølgelig skal der være et sted hvor man kan ændre sit valg, men det behøver ikke være på toppen af hver eneste side.
Hvis brugeren aktivt vælger at logge ind med et brugernavn eller gemme præferencer, så kan man argumentere for at de implicit har sagt ja til en cookie. Men den bør være begrænset til hvad der er teknisk nødvendigt.
En login cookie bør som default være en sessionscookie med mindre brugeren i sin opsætning har valgt at de skal have længere levetid. Denne præference behøver ikke gemmes i en cookie, da den vil være associeret med en bruger og oplysningen kun bruges når man alligevel er ved at validere login.
En cookie med præferences bør ikke indeholde andre oplysninger. Hvis to brugere har sat deres præferencer ens, så skal deres cookies være identiske uanset om de tidligere har haft forskellige præferencer. Og cookies skal selvfølgelig kun bruges til præferencer, hvis brugerne ikke har nogen form for brugernavn/login.
Login kan håndteres uden cookies. Mig bekendt har login eksisteret i http protokollen længe før cookies. Men i mange tilfælde er login baseret på session cookies mere sikkert.
At loven tvinger udviklere af websoftware til at tænke sig om når de bruger cookies og rent faktisk have styr på hvad de bruger cookies til synes jeg til gengæld er en god ting. Det er en uskik at gemme overflødige cookies i brugerens browser.
Men det forhindrer ikke helt at man kan lave fornuftige konstruktioner.
Man kan f.eks. have et banner på toppen af hver side, som fortæller at nogle funktioner virker bedre med cookies, og så give brugeren nogle valgmuligheder.
- Tillad alle cookies. (Gemmer svaret i en cookie)
- Tillad cookies fra sitet selv men ikke tredjeparts cookies. (Gemmer svaret i en cookie)
- Sig nej til cookies (Fjerne banneret vha. javascript, men husker af tekniske årsager ikke på svaret)
- Lad være med at spørge igen (Gem en cookie som er garanteret identisk for alle brugere)
Der er et par muligheder for variationer. Hvis brugeren siger nej til cookies kan man evt. gemme en sessions cookie for at undgå baneret på alle sider i resten af sessionen. Cookien skal selvfølgelig være identisk for alle brugere, så den ikke kan spores.
Alternativt kan svaret med nej til cookies være et link som blot tilføjer en URL parameter, som fortæller at brugeren ikke ønsker cookies. Hvis man gør det på den måde vil man sikkert opleve, at mange links til ens site inkluderer denne URL parameter, og det er helt fint. Hvis en bruger kommer ind gennem sådan en URL man allerede har en cookie som fortæller, at man har sagt ja til cookies, så har URL parameteren ingen betydning fordi den blot betyder at banneret ikke skal vises, og det ville det alligevel ikke da der allerede var en cookie.
Det med at lave cookies som er ens for alle brugere er en anelse tricky da folk har en eller anden afsky overfor cookies med ubegrænset levetid. Og hvis man altid sætter levetiden til f.eks. præcist et år, så vil udløbsdatoen fortælle præcist hvornår den var oprettet, og kunne potentielt bruges til sporing.
Derfor vil jeg anbefale, at man vælger en passende levetid og runder af, så der er begrænsede muligheder. En bruger som kommer ind med en ældre cookie kan få den opdateret med ny levetid.
F.eks. kan man sige at levetiden altid er mellem 6 og 12 måneder, og slutter på 31. December eller 30. Juni. Hvis en bruger har en cookie som udløber efter mindre end 6 måneder får brugeren en ny udløbsdato, som er samme udløbsdato som nyoprettede cookies.
Selvfølgelig skal der være et sted hvor man kan ændre sit valg, men det behøver ikke være på toppen af hver eneste side.
Hvis brugeren aktivt vælger at logge ind med et brugernavn eller gemme præferencer, så kan man argumentere for at de implicit har sagt ja til en cookie. Men den bør være begrænset til hvad der er teknisk nødvendigt.
En login cookie bør som default være en sessionscookie med mindre brugeren i sin opsætning har valgt at de skal have længere levetid. Denne præference behøver ikke gemmes i en cookie, da den vil være associeret med en bruger og oplysningen kun bruges når man alligevel er ved at validere login.
En cookie med præferences bør ikke indeholde andre oplysninger. Hvis to brugere har sat deres præferencer ens, så skal deres cookies være identiske uanset om de tidligere har haft forskellige præferencer. Og cookies skal selvfølgelig kun bruges til præferencer, hvis brugerne ikke har nogen form for brugernavn/login.
Login kan håndteres uden cookies. Mig bekendt har login eksisteret i http protokollen længe før cookies. Men i mange tilfælde er login baseret på session cookies mere sikkert.
At loven tvinger udviklere af websoftware til at tænke sig om når de bruger cookies og rent faktisk have styr på hvad de bruger cookies til synes jeg til gengæld er en god ting. Det er en uskik at gemme overflødige cookies i brugerens browser.
Vi er enige i de tekniske detaljer, men nogle af mine sites er baseret på Microsoft Sharepoint, og der ved jeg ikke hvordan, hvad, hvorfor, hvornår og om der bliver gemt en Cookie. Jeg har ingen mulighed for at programmerer noget omkring det og der findes ikke en opsætning jeg kan sætte!
Hvis det skal ændres skal jeg som privat person købe mig til professionel tilretning, hvilket sikkert vil koste et par timers arbejde = et par tusinde - og det hænger ikke sammen med et privat hjemmeside uden reklamer eller andet!
Kan det virkelig passe, at jeg skal bruge penge på at have en privat hjemmeside, der har 1-2 besøgende om dagen?
*SUK*
Hvis det skal ændres skal jeg som privat person købe mig til professionel tilretning, hvilket sikkert vil koste et par timers arbejde = et par tusinde - og det hænger ikke sammen med et privat hjemmeside uden reklamer eller andet!
Kan det virkelig passe, at jeg skal bruge penge på at have en privat hjemmeside, der har 1-2 besøgende om dagen?
*SUK*
Hvis ikke softwaren kan bruges til at lave et website i overensstemmelse med dansk lovgivning, så er der da en rimelig chance for, at der bliver lavet en opdatering.Wassini (7) skrev:men nogle af mine sites er baseret på Microsoft Sharepoint, og der ved jeg ikke hvordan, hvad, hvorfor, hvornår og om der bliver gemt en Cookie.
Hvis ikke Microsoft har tænkt sig at gøre noget ved problemet, så burde man skifte til en anden leverandør.
Du kan naturligvis godt finde ud af om der bruges cookies med den nuværende kode. Du har sandsynligvis kigget på samtlige sider fra din egen computer, så du kan f.eks. starte med at se om der allerede er gemt cookies fra sitet i din browser.
Derudover kan du prøve at kigge på trafikken med wireshark for at se om der bliver sendt cookies den ene eller anden vej.
Nej. I det tilfælde er der nok begrænset risiko for at det overhovedet bliver et problem.Wassini (7) skrev:Kan det virkelig passe, at jeg skal bruge penge på at have en privat hjemmeside, der har 1-2 besøgende om dagen?
Men et andet spørgsmål er så om du overhovedet har noget at bruge cookies til på sådan et site. Hvis ikke du har noget at bruge cookies til, så kan du jo blot lade være med at sætte nogen.
Hvis softwaren af en eller anden grund har en umådelig lyst til at sætte cookies, og ikke kan overtales til at lade være, så kan du muligvis finde et pakkefilter, som kan modificere headeren der sender en cookie til browseren. Det burde være nok at udskifte de første to tegn i headnavnet med X- og opdatere checksum. Mon ikke der findes software der kan gøre det. Det er ikke nogen køn løsning, men det kan lade sig gøre uanset hvilken webserversoftware der anvendes (dog ikke med https).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund