Tenhle argument uz jsem slysel vickrat, ale zatim se nikdo, vcetne vas, neobtezoval s nejakym dukazem, jak moc se ta stranka prodlouzi. Takze tady mate vypocet:
1) Predpokladam, ze pro SessionId pouziju MD5 hash (128bitu -> 16 bajtu) -> je treba 32 hex. cislic (stacilo by i min, protoze bych tech 128 bitu mohl treba UUzakodovat do 22 bajtu, ale nechme to na hexakodu). Plus jeden bajt na otaznik nebo ampersand, jeden bajt na jmeno promenny a jeden na rovnitko. Celkem 35 bajtu na kazdej odkaz.
2) Vzal jsem si dve stranky. Jedna z Ebaye, druha z MusicKatalogu. Obe jsou v podstate jen spousta linku s trochou textu kolem. Pocital jsem, kolik je tam linku:
a) Ebay jich ma asi 120, plus rekneme 20 dalsich na obrazky. Cela stranka ma cca 74 KB.
b) Music Katalog jich ma asi 40 + 5 na strance o 16 KB.
(Neuvazuju o tom, ze zdaleka ne vsechny linky a obrazky potrebujou obsahovat to SessionId, zapocitam proste vsechny. A delku stranky pocitam jen co do delky HTML kodu!)
3) Kdyz bych uvazoval, ze ke kazdymu linku pridam to SessionId, bude to znamenat 140*35 = 4900 bajtu navic pro Ebay (6.5% HTML kodu) a 45*35 = 1575 bajtu (9.7% kodu) pro Music Katalog.
V obou pripadech jsem pod 10% narustem, kterej je v absolutnich cislech mensi nez v podstate jakejkoliv obrazek, co na tech strankach je. Tak jakej silenej narust, kdyz se nepouzijou cookies?
No vzdyt ta direktiva taky o cookies nic nerika.
Máte naprostou pravdu. Proto je také po technické stránce naprosto vadná, což jsem ostatně v článku zmínil.
Doslova se v direktivě praví (škoda, že jsem to necitoval už v článku):
"Member States shall prohibit the use of electronic communications networks to store information or to gain access to information stored in the terminal equipment of a subscriber or user without the prior, explicit consent of the subscriber or user concerned. This shall not prevent any technical storage or access for the sole purpose of carrying out or facilitating the transmission of a communication over an electronic communications network."
Ve zdůvodnění se pak píše:
"So-called cookies, spyware, web bugs, hidden identifiers and other similar devices that enter the users' terminal equipment without their explicit knowledge or explicit consent in order to gain access to information, to store hidden information or to trace the activities of the user may seriously intrude the privacy of these users."
Ta zásadní technická pochybenost spočívá v tom, že autoři předpokládají jakousi síť (zřejmě nepřátelskou), která bude cosi zapisovat na počítače uživatelů bez jejich vědomí. Tak tomu ale není. Na klientský počítač může zapisovat jen prohlížeč, byť na žádost serveru.
Nemohu si pomoci, ale zakazovat mému prohlížeči, aby ukládal informace o mně na mém počítači, mi příjde jako důsledek... nu, řekněme nepoučenosti autora.
Vidíte to moc zjednodušeně: mně třeba Microsoft silně vadí, McDonald je mi úplně ukradený, auta používám, Temelín považuji za přínosný a cookies rovněž (komu vadí, může si je snadno zakázat). Jo, a škatulkování my a oni nesnáším.
To jsou rozdilne pristupy k zivotu - o tom, zda je clovek za sebe odpovedny predevsim sam, nebo zda je predevsim za cloveka odpovedny nekdo jiny, kdo ho ma chranit a o nej pecovat. A proto tyto hadky nikdy neskonci, strany se nikdy nedohodnou a ani tato diskuse nemuze dospet k nicemu rozumnemu.
Odlisoval bych dve veci- to co budu susit v mikrovnlnce je pouze na me inteligenci, takze jen vul (nebo krava) tam muze strcit kocku.
Na druhou stranu cenu (neoznaceneho) zbozi v obchode muzu zjistit pouze dotazem (dost casto pouze u pokladny, protoze jinde neni ctecka caroveho kodu). A v tom je rozdil. Cenu si svou inteligenci nevydedukuju a ptat se na vsem 20 polozek nakupu u pokladny by znamenalo, ze by lidi byli de fakto nuceni kupovat bez znalosti cen.
Me jeste dost stve stav, kdy je zbozi sice oznaceno cenou, ale v pocitaci maji jinou (v 99% pripadu vetsi) a jedina moznost, ktera pripada do uvahy, kdyz si toho vsimnu, je vratit zbozi, protoze NIKDO to neproda za tu cenu, ktera je na regalu (pry to asi nekdo nevymenil).
Ad cookies- nedokazu si predstavit, jakym zpusobem se bude server dotazovat, zda muze ulozit cookie. Kdyz ji totiz neulozi, tak se na kazde strance zepta znovu. Takze staticke stranky zamichane mezi dynamicke (pouzivajici cookies) najednoou neprichazeji do uvahy.
To, ze si technicke reseni dotazu na povoleni cookie neumite predstavit neznamena, ze je to neresitelne. Staci se dotazat - a kdyz uzivatel da svoleni, ulozit si cookie, ktera mi napriste uz vzdy dava serveru najevo, ze tady byl souhlas dan (tim nechci rict, ze cely princip povazuji za rozumny ani nevim, jestli to bude dostatecne pro zakon, jehoz presne zneni neznam).
Ale je asi nevhodne, abych tady zrovna ja obhajoval, ze je to technicky resitelne, kdyz si myslim, ze je to cele kravina.
O se tyce obchodu - pokud ma nejaky obchod monopolni postaveni, pak se na nej vztahuji zakony, ktere se prave monopolnim postavenim zabyvaji a prislusny urad ma vuci nemu pomerne vyznamne pravomoci. Tak proc specialni zakon dopadajici na vsechny ? Odpoved je prosta - nejde o monopol, jak se snazite dovodit vy, jde o ochranu uzivatele i v tech pripadech, kdy je ochrana plne v jejich moznostech a i v tech pripadech, kdy si ochranu vubec nepreji. A tim je prekrocena presne ta hranice, jejiz prekroceni od zakona neocekavam. Alespon ne casto.
Cookies se tahne hlavne od Apache, respektive PHP, protoze nebyl schopen udelat jinak jednoduse autentizaci.
Doufam, ze je Vam jasne, ze je ta konstrukce lehce mimo...
Vas nekdo nuti uzivat pro prekodovani ten filtr od Atlasu? Zadne jine reseni cookies nepotrebuje :-)
Co se tyce Apache, je to stejne hloupy argument jako ten Vas s IIS. At mi nikdo nerika, ze na IIS 1.0 nebo 2.0 potreboval k necemu defaultne cookies. Taky to tam strane dlouho nebylo.
Cookie poprve popsal a specifikoval na serveru spolecnosti Netscape a to v dobe, kdy sam jeste zadny poradny WWW prohlizec nemel.
Jak rafinovane ... V Redmondu sidlili hadi odjakziva ...
zásadně nechápu, proč je špatně, aby to uživatel musel odsouhlasit
Protože příliš mnoho přikazujících/zakazujících zákonů v důsledku vytváří právní prostředí omezující jak svobodu podnikání, tak svobodu jednotlivců. Z těch druhých navíc dělá nesvéprávné idioty.
S těmi cenovkami jste to krásně vystihl. Vy opravdu potřebujete zákon na to, aby bylo zboží označeno cenovkami? Chcete snad říci, že bez toho zákona byste se snáz nechal obchodníky ošidit? Tomu přeci sám nevěříte. Tyhle zákony tu přeci nejsou pro lidi, jsou pro úředníky, aby měli co kontrolovat a nemuseli přitom myslet. To už věděl profesor Parkinson :-)
Proč mají správci serverů zájem o mně toho co nejvíce vědět.
Možná vám to bude při vašem chápání světa připadat zvláštní, ale věřte, že v konkurenčním prostředí, jakým Internet bezesporu je, chce 99,9% obchodníků vědět o svých zákaznících co nejvíc proto, aby jim mohlo nabídnout lepší služby.
muze mi nekdo sdelit nejakej rozumnej duvod, proc by mel elektronickej obchod umet jednoznacne identifikovat konkretni pocitac treba rok pote, co probehl posledni nakup?
Já to nebudu, naopak vás v tomto podpořím. To je přesně ten případ, kdy by se aplikace měla zeptat, zda si může údaje o uživateli pomocí cookies zapamatovat. Jinak riskuje, že se k citlivým datům (např. v internetové kavárně) dostane někdo jiný.
Přesto nechápu, proč by měl být souhlas požadován zákonem. Zákonů, na základě kterých se v případě potřeby dá uplatňovat náhrada škody, máme až až. Problémy většinou nezpůsobuje absence nějakého zákona, ale jejich přebujelost a tudíž nepřehlednost, která vede až k nemožnosti kompetentního výkladu.
co delaj cookies, by slo (relativne snadno) udelat i bez nich, snad s vyjimkou tech reklamnich systemu (coz je ale vrchol drzosti, ze ty vyuzivaj cookies; specialne na ne bych pozadavek predem informovat vztahoval urcite)
To, co dělají permanentní cookies tam, kde je jejich použítí na místě, by bez nich opravdu nešlo. A reklamní systémy? Proč si myslíte, že je drzost řídit výběr a frekvenci zobrazování určitých reklam? Vám nějak narušuje soukromí to, že se vám stejný proužek zobrazí za den maximálně třikrát? Nebo snad to, že se vám na nějakém serveru neotevře znovu popup okno, které jste už jednou zavřel?
Berte to tak, že poskytovatelé obsahu mohou pro změnu za drzé považovat ty čtenáře, kteří odmítají za obsah platit, byť jen tolerováním zobrazovaných reklam.
Já bych tolik neplyval na tuto direktivu EU. Podle mého názoru je dostatečně rozumná - poněvadž právě na základě použití cookies probíhá monitoring myšlenek uživatelů internetu.
Systém monitorování probíhá právě přes zmíněné reklamní bannery - tedy o ty, které jsou v hodně rozšířeném reklamním systému.
Společnost, která nabízí umístění banerů na velkém množství serverů a zároveň i takové ty vychytávky: baner se jednomu uživateli zobrazí za den jenom 5x, aby ho neobtěžoval, dobře monitoruje, na kterých stránkách se právě nacházíte. Jak to dělá?
Z toho vyplívá, že společnost BANNERY S.R.O zná nějakého uživatele PQ78913749f49gr6323 ví o co se zajímá, co si ten den přečetl (Na základě získaných URL lze získat i její text) a tedy i to, co si myslí. Na základě toho mu může ukazovat právě ty bannery a tak udělané, aby si jich všiml a aby měly na něj vliv.
Pokud tato společnost zobrazuje bannery i ve vašem vyhledávači, tak zná i výrazy, které jste nechal vyhledat.
A pokud tato společnost bude provozovat nějakou službu, do které se zaregistrujete (např.: freeemail) tak bude znát osobnost, která má email ja@my.cz,s bydlištěm v Horní Dlouhé 15 a jménem Rudolf Neznámý mnohem lépe, než vaše maminka.
Myslím, že defaultní povolení cookies v prohlížečích by opravdu nemělo být.
Jinak nevím o žádné jiné užitečnosti, kde by cookies byly potřebné, ale pokud je bude nějaký důvěryhodný server vyžadovat (např.: banka), neměl by být problém jemu cookies povolit, přestože u nich je třeba do cookies dávat pouze session id (SID), které vyprší na konci sezení. Ostatní údaje může mít server uložené pod tímto SID v databázi. SID lze navíc předávat v URL nebo v HTTP (POST).
Používám jako prohlížeč Mozillu. a stává se mi, že příjdu na stránku nějakého důvěryhodného obchodu. Mám nastaveno, že nesmím používat nepovolené cookies.
Vejdu na titulní stránku a prohlížeč se mne zeptá, zda chci přijmout cookies z domény obchod.cz (To je můj přítel a tak jej povolím navždy pro celou doménu).
Pak se stane něco, co neočekávám. Prohlížeč chce po mne znovu, abych povolil další cookie tetnokrát ale z domény banery.com (Aha, řeknu si, to je ten baner nahoře, to zakážu navždy a také pro celou doménu).
Už by se mi nemělo další potvrzovací okénko objevit, ale ouha, musím potvrdit/zakázat ještě cookie z domény ad.dbc.com Nikde na stránce nevidím nic, co by mohlo mít s touto doménou něco společného. Proč to tam je?