1) Vzhledem k tomu, jak široce jsou dnes cookies používány, si jen obtížně dokážu představit funkční realizaci toho předpisu: uživateli přestane fungovat polovina webů, on se zeptá zkušenějšího uživatele, ten mu poradí "zaškrtni to a to v nastaveních". Žádný informovaný souhlas u toho nebude.
2) Je třeba přiznat, že významná část cookies, které jsou dnes uživateli servírované a webem zpětně vyžadované, vlastně potřeba není - tedy aspoň z pohledu uživatele ne. Nevadilo by mi, kdyby legislativní tlak vedl k tomu, že se cookies budou používat jen tam, kde opravdu potřeba jsou. Ale nevěřím tomu - připadá mi to asi stejně realizovatelné jako požadavek, aby všechny programy byly bez chyb (bylo by to hezké a má to racionální jádro, ale uskutečnit se to nedá, i kdybychom sebevíc chtěli).
3) Nedalo by se to řešit na úrovni lepší práce s per-session cookies? Momentálně to často funguje tak, že mi každý druhý web natvrdo pošle cookie s dobou platnosti 100 let, i když to potřebuje jen k identifikaci konkrétního nákupního košíku. Přitom by klidně *mohl* použít i jen obyčejné per-session cookie, aniž by to ovlivnilo funkčnost. (Při té příležitosti by mi vůbec nevadila redefinice významu "per-session cookie" ze současného "až do zavření browseru" na "až do zavření browseru nebo uplynutí X minut, podle toho, co nastane dřív". To X by bylo nastavitelné s nějakým rozumným defaultem.)
To je super, už jsem myslel, že moje daně půjdou na něco, kde to rozkradou. Takto si to vezmou chytří úředníci, kteří rozhodují takovéto chytré věci. Dřív platilo pravidlo, nechceme-li něco dělat, tak to prostě nedělejme. Bál-li se někdo cookies na netu, tak na něj prostě chodit nemusel. Unie nás za čas ochrání i tak, že pokud budeme chtít vyjít z domu, zažádáme si (časem to půjde i online) o povolení a bude nám přidělena ochranka, nikoli proto, aby nás někdo nezabil, ale aby nás při nákupu zboží někdo nenapálil.
Já tedy nevím jak vy ostatní, ale já prakticky několik posledních let browsdám bez cookies (nastavení IE, zóny Internetu: vyšší - vysoké) a všechny weby které navštěvuji mi fungují.
Když narazím na nějaký web který nefunguje nebo funguje neefektivně, většinou e-shopy, tak jim jejich vlastní cookies povolím. Suma sumárum, současná situace mi vyhovuje.
Také je třeba si uvědomit, že nepoužívání cookies bude moci klidně znamenat nutnost ještě více používat Java Script, a popravdě řečeno já občas (docela často) brouwsdám bez JS a chci aby weby které dnes takto navštěvuji fungovaly bez zpracování JS i v budoucnu.
Když jsem zmínil Internet Explorer. Microsoft, myslím že u IE8, zavedl funkci "Chránit data webu oblíbených položek", která chrání před smazáním i cookies oblíbených položek.
Líbilo by se mi kdybych u každé oblíbené položky mohl zvolit zda chci soubory cookies z daného webu chránit před vymazáním. Chránit data (zejména cookies) všech oblíbených položek je blbost.
Děkuji panu Peterkovi za velmi racionální zhodnocení stavu věcí. Na ujasnění přikládám několik faktů: relativně bezproblémové v cookie problematice v návrhu lokálních zákonů jsou Německo,Rakousko,Švédsko a Finsko. V ostatních státech, jak mi reportuje IAB Europe, jsou problémy podobné GB. Zároveň vyslovuji kompliment úředníkům, kteří vytvořili novelu ZEK na MPO, neboť pochopili naprosto jasně situaci v oblasti problematiky cookies a dokázali zformulovat takové paragrafové znění. Což neznamená, že problém shodili pod stůl, ale zabývali se jím.
No jenom abyste se za čas nedivila, až vás bude browser, nebo web neustále otravovat že máte povolit uložení cookies, nebo neuvidíte vytoužený obsah.
Podle mne bude "evidování souhlasu s uložením sušenky (jak to napsat v jednotném čísle a česky nevím)" mnohem propracovanější systém sledování, než to co máme v současnosti.
Doufám, že bude i v budoucnu možné blokovat automaticky veškerá cookies a nevznikne další Euro varinta některého z browserů.
Pokud, ona zmíněná, legislativa měla někoho donutit ke změně, pak jsou to jednoznačně tvůrci webů!
Testuji zrovna IE9, a vše je jinak. Nastavení která mne u IE8 chránila u IE9 neplatí.
I když pro osobní údaje (cookies) použiji nastavení vysoké, tak díky zmírnění podmínek (stačí mít zásady a neukládat údaje pro kontaktování mé osoby), přijímám a měním cookies s kde kým. Další stupeň je už jen zakázání všech cookies.
Třeba zde na Lupě browser automaticky povolil
přijmout: ?.adoceans.pl, ?.gemius.pl, ?.navrcholu.cz, ?.doubleclick.net
blokovat: ?.lupa.cz
Budu chování IE9 chvíli, krátkou, pozorovat a utnu mu tipec (zakáži všechna cookies). jestli právě tohle není to proti čemu Evropská direktiva bouří.
Browser IE8 se choval úplně jinak. Myslím, protože ochrana osobních údajů byla mnohem vyšší, že byla i daleko přísnější na pravidla. Leda, by všichni "šmíráci", nedávno a docela rychle změnili prosředky sledování (zvolili jiná, obecnější data) a sepsali pravidla...
Tímhle chci iInfu a zejména jednotlivým serverům (Lupa, Měšec, Root,...) nazanačit, že jednak nemají zpracovány zásady zabezpečení a jednak, že jsou to zejména oni kdo nás nutí blokovat všechna cookies.
Mít povolena vaše cookies je pro vaše čtenáře, kteří sledují vývoj v diskusích, užitečné.
Bohužel, součástí vašich webů je spousta nejrůznějších sledovacích cookies. Těch se v současnosti, při použití předpřipravených pravidel která obsahuje IE, nelze touto cestou zbavit.
Výsledek - web nefunguje podle očekávání čtenářů a musí se ručně postarat o nápravu.
Zdá se že IE9 sebou nese ještě něco. Vznikla mi nová služba ZAZOTF, %Správce-PC%\AppData\Local\Temp\ZAZOTF.exe, bez závislostí.
Soubor ZAZOF.exe jsem bohužel nestihl podchytit, byl-li vůbec někdy na mém počítači.
Google nic podstatného neříká. Vypadá to na další analýzu klíčových slov, ale spouštěnou jako službu? Fuj! Kdyby někdo věděl něco bližšího napište, nechte odkaz, ...
Takovou blbost uz jsem dlouho nevidel. Nejste vy poslanec? :D Argumenty proc jste mimo s autoskymi pravy uz tu nekdo uvedl. Jinak hapu ze autor stranek si chce vydelat reklamama a pokud me obtezuji, tak je nezakazuju. Blikajici flashovy monstra tezko oznacit za neobtezujici.
Pokud tohle někdo sledoval, tak vězte, že existovala ještě druhá služba, kterou jsem přehlédl, a to sice
KGPSKFPL
%Správce-PC%\AppData\Local\Temp\KGPSKFPL.exe
bez závislostí
Obě služby mají souvislost s aplikací Rootkit Revealer (Sysinternals Suite, Microsoft) kterou jsem tehdy musel z osobních a časových důvodů ukončit a nenechal ji řádně doběhnout. Takže žádná nákaza ani spyware, ale násilně ukončená aplikace.
Změna, ZAZOT s IE9 nesouvisí.
Našel jsem v protokolu událostí následující tři záznamy:
2011-03-07 17:20:28 Chyba (ID 7030)
Služba ZAZOTF je označena jako interaktivní služba. Avšak systém je nakonfigurován tak, že neumožňuje použití interaktivní služby. Tato služba nebude fungovat správně.
2011-03-07 17:20:58 Chyba (ID 7009)
Při čekání na připojení služby ZAZOTF bylo dosaženo časového limitu (30000 ms).
2011-03-07 17:20:58 Chyba (ID 7000)
Služba ZAZOTF neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.
SpyBot nic nenašel. Odešlu dotaz do Microsoft Malware protection centra, ale nic si od toho neslibuji.
Pro úplnost, ať je vše pohromadě, sem přidám ještě tuhle informaci.
Přihlášení (způsob jakým je služba spouštěna) je následující:
Local System / Undocked Profile.
Více se mi toho zjistit nepodařilo. Co službu instalovalo, proč a kdy? Vím jen, že během posledního roku byla spuštěna jen jednou, nedávno, a neúspěšne.
"Admine", to že by mohlo jít o něco škodlivého se domnívám také, proto to vůbec rozepisuji. Měl jsem však za to, že je to z mých řádků jasné. Za škodlivé považuji i shromažďování informací o které nestojím.
Klidně ale může jít o špatně odstraněnou rutinu nějakého instalátoru. Ze systémových komponent (distribuované skrze Windows Update) byly toho dne a den předtím distribuovány a instalovány akorát aktualizace pro antivirus MSSE, z ostatních komponent systému jen Adobe Flash Player 10 ActiveX 10.2.152.32 (pozn.: nechápu proč sledování spolehlivosti nemůže zahrnovat veškerý SW a musím pátrat jinde).
Myslím, že by stačilo defaultne zakázať cookies tretích strán. Presne toto sú podľa mňa cookies, ktoré nie sú bezpodmienečne nutné na chod webu a služieb. Na prihásenie k službe a jej využívanie musia stačiť session cookies. Ak by sme obmedzili aj tie, malo by to negatívny dopad na bezpečnosť, kedy by sa pravdepodobne vo väčšej miere uplatnil prenos session identifikátora cez URL, ktorý je rizikovejší.
Realizácia bodu 3 by spôsobila problémy, pretože ak sa aplikácia spolieha na session cookie, môže to dostať užívateľa do neočakávaných problémov, kedy bude odhlasovaný od služby od ktorej by bol odhlásený samotnou web aplikáciou po dlhšom čase ako by bolo definované v prehliadači.
Jsou dnes ještě nějaké důvody pro cookies?
Nejsou!
Díky AJAXu a podobným vychytávkám jde udělat stránku tak, aby se tvářila jako dřív, ale vůbec nepoužívala cookies a to včetně změny url v adresové řádce (v nových prohlížečích).
Není potřeba cookies jen výmluva technokratů?
Hmm. Jak poznáte, že je cookie třetí strany?
1) Jsem na www.ebay.com a server mi pošle cookie pro ebay.com. Je to third-party cookie nebo ne?
2) Jsem na bbc.co.uk a server mi pošle cookie pro co.uk. Je to third-party cookie nebo ne?
3) Jsem na nejaky.blog.lupa.cz a server mi pošle cookie pro lupa.cz. Je to third-party cookie nebo ne?
Není třeba žádným způsobem zasahovat do stránky. Bohatě stačí vybavit se vhodně nastaveným filtrem a vůbec NEVPUSTIT konkrétní závadný obsah do počítače. K žádnému "zásahu do díla" tady nedochází, dílo zůstává zcela nedočteno, mění se jen způsob jeho interpretace. Je jen jediný způsob, jak zajistit webový obsah proti takovému "zásahu," a to sice šířit jej ve formě snímků obrazovky. Ale pozor, aby je náhodou nechtěl zkonvertovat z PNG do JPG, protože to je jednoznačný zásah do díla... :-P
Problem vyresen! Jdu udelat opt-in do americke casti internetu, kde stale jeste plati, ze kazdy je zodpovedny sam za sebe a pokud mu nekdo skodi tak se muze soudit. Nakonec se ukaze ze to s temi cookies zas tak horke nebude a kdo je blbej nepomuze mu ani svecena smernice evropske unie.
To je myslím rozumné řešení.
Já u IE používám automatické filtrování inPrivate, které také blokuje reklamy a sledovací prvky.
Nechtěné doplňky (zejména flash, když ho zrovna nepotřebuji) vypínám. IE9 toto trochu usnadňuje, doplňky není třeba vypínat, filtr ActiveX je zablokuje i když jsou povolené.
Cookies mažu pravidelně. Weby, které mají povolené ukládat cookies, také při "nepotřebě" odstraňuji z white listu.
OT: Když jsem zmínil ten IE. Nechápu proč MS, podobně jako funguje black/white list pro cookies, nepovolí black list pro automaticky otevíraná okna a umožňuje spravovat jen white list.
Já bych byl naproti rád, aby si onu část těla políbili tvůrci stránek, kteří se snaží ukládat nějaké soubory do mého počítače, i když na jejich stránky potřebuju jít jen jednou a žádné nastavení čehokoliv si tam nepotřebuji zapamatovat. Když jsou tvůrci vlezlí, tak ať je úředníci umravní.
holt typicky ovcan, nejdriv si nebyl schopen sam stahnout browser tak mu dali bs do widli, ted nevi jak nastavit prijmuti/odmitnuti kokin no a co sem slysel, tak nekteri si nejsou schopni ani poradne utrit zadek tak doufejme ze na to eu vyda nejakou direktivu a ustanovi i kontrolni komisi aby ovecky byly spokojene.
Uz vime, kolik stoji uvolneni predschvalovane normy soukrome firme (12000EUR).
Vime take kolik stoji "pronajem" poslance do soukromych rukou (az 100000EUR/rok).
Kolik asi stoji takovato prace pro praci, to by mne zajimalo.
A ciste prakticky: I pokud se vse prevede do relaity, NIKDO neni schopen takovou direktivu vynucovat. Stane se tedy to, ze temer VSICHNI budou ilegalni a kdyz se nekomu znelibite (politicke pripady ala wikileaks a nejen ty), tak vas dostane na cookies.
Jen to okomentujte. Chtěl bych vědět, proč si myslíte, že můžete jen tak nějakou aplikací zasáhnout do stránky a odstranit reklamu?
Můžete snad upravovat nějaký SW, který není pod OpenSource licencí? Můžete ze stránky přebrat text a pak si s ním dělat co se vám zlíbí?
Ne nemůžete. Jakým právem tedy můžete zasáhnout do kódu resp. DOMu a něco z něj odstranit?
Jistě zní to absurdně (ale co dnes v této zemi tak nezní) a možná je to jen můj "přehnaný" pocit, protože nejsem právník, ale když se nad tím logicky zamyslíte, tak podle mne dojdete ke stejnému závěru.
To není tak úplně pravda. Samozřejmě je vašim rozhodnutím které stránky si na webu prohlédnete, ale nemůžete přitom "násilím" odstraňovat reklamu, protože se tím imho dopouštíte porušování autorských práv.
Ale hlavně jde o to, že ten web poskytuje informace zdarma a po vás jen chce zobrazení reklamy, což mi nepřijde jako něco špatného. Tím, že vy reklamu blokujete je jako byste je okrádal. je to v podstatě to samé, jako kdybych od vás jako výrobce skříní odebral skříň a nezaplatil za ni, jen proto, že má jinou barvu než jsem chtěl.
V FF mám cookies zablokované a povoluji je jen tam, kde se bez nich neobejdu a jen na dobu nezbytně nutnou, tedy do ukončení surfování. A také mám spuštěný a nainstalovaný Better privaci, adblock a Noscript, jinak by se na většinu webů nedalo, kvůli zamoření reklamou, vůbec koukat.
Kam ulozim to, ze uzivatel nesouhlasi s ukladanim cookies? Napada me jen ulozit si to do cookies...
Jak to pak bude na mnoha webech vypadat se muzete podivat tady:
http://www.davidnaylor.co.uk/eu-cookies-directive-interactive-guide-to-25th-may-and-what-it-means-for-you.html
Chtěl bych vědět, proč si myslíte, že můžete jen tak nějakou aplikací zasáhnout do stránky a odstranit reklamu?
§30 (1) Za užití díla podle tohoto zákona se nepovažuje užití pro osobní potřebu fyzické osoby, jehož účelem není dosažení přímého nebo nepřímého hospodářského nebo obchodního prospěchu, nestanoví-li tento zákon jinak.
Můžete ze stránky přebrat text a pak si s ním dělat co se vám zlíbí?
Viz výše.
Navíc je otázka, jestli např. nezobrazení flashe je by vůbec mohlo být bráno jako změna díla, vzhledem k tomu, že nikde není specifikováno, jaky výsledek ten <object> má mít.
Mel by ste se poinformovat, kazdy je opravnen upravovat SW, pokud je to nezbytne pro pouziti toho SW (to jen tak mimochodem), a o porusovani autorskeho zakona nemuze byt vubec reci. O tom co a jak se zobrazi totiz vubec nerozhoduje a ani nemuze ten, kdo web dela, ale vyhradne a pouze ten, kdo ten web zobrazuje. Je ciste veci prohlizece a jeho nastaveni co a jak se zobrazi.
Pokud si dobre pamatuju, tak vychozi nastaveni v Netscape / Mozilla - based browserech uz kdysi davno bylo:
1) nepovolovat cookies 3. stran
2) mazat cookies po uzavreni prohlizece
Nevim kdy se to zmenilo, ale v soucasnych Mozilla prohlizecich to je presne naopak - vsechna cookies povolena a platnost cookies dokud samy neexpiruji.
Takze kdyby prisel prikaz "shora" nastavit vychozi pravidla na rozumnou (bezpecnejsi) variantu, tak se veci akorat vrati do doby, kdy se jeste vic myslelo na bezpecnost/soukromi nez na marketing ;-)