Názory k článku
S koláčky do Evropy? Nikdy!

Tak mě napadla taková veselá myšlenka:

Co když za tím zákonem stojí Microsoft, který v MSIE 6 má zabudovanou uživatelskou kontrolu nad koláčky a dokonce i nový standard, a tímhle rozhodnutím chce uživatele donutit k upgrade na MSIE 6.0 a EU k zákazu konkurence?

Berte to ale opravdu jen jako paranoidní vsuvku. ;-)

To by ale byl Microsoft dost hloupy, aby se snazil zamezit pristup konkurence za pomoci implementace otevreneho standardu (http://www.w3.org/P3P/)

Osobne jsem naklonen s tim vyzadovanim explicitniho souhlasu pred odeslanim cookies souhlasit, a to specialne v pripade permanentnich cookies. Per-session cookies at si weby vyuzivaj, kdyz uz musej, ale muze mi nekdo sdelit nejakej rozumnej duvod, proc by mel elektronickej obchod umet jednoznacne identifikovat konkretni pocitac treba rok pote, co probehl posledni nakup? Tohle reseni pres per-session cookies navic resi ty technicky namitky, ze to nejde, co jsou napsany v clanku.

A jeste si dovolim podotknout, ze prakticky vsechno, co delaj cookies, by slo (relativne snadno) udelat i bez nich, snad s vyjimkou tech reklamnich systemu (coz je ale vrchol drzosti, ze ty vyuzivaj cookies; specialne na ne bych pozadavek predem informovat vztahoval urcite).

Jedina aspon trochu rozumna moznost jak nahradit per session cookies je pridavat identifikacni kod do url, pokud je na strance hodne odkazu, hodne to zvetsi velikost stranky.

Uprimne, ja skutecne nechapu, proc by me melo vadit, ze nekdo muj pocitac pozna, kdyz na jeho stranky znovu prijdu.

Jediny duvod, proc by to melo nekomu vadit je, ze ma strach verejne projevit svuj nazor - ok, v takovem pripade si prislusne cookie po projeveni sveho nazoru u sebe zase smaze.

Pokud sverim nejakemu serveru svoje jmeno, adresu a treba cislo sve bankovni karty, tak mu asi duveruji natolik, ze me nejake cukratko nevytrhne.

Jedina aspon trochu rozumna moznost jak nahradit per session cookies je pridavat identifikacni kod do url, pokud je na strance hodne odkazu, hodne to zvetsi velikost stranky.

Tenhle argument uz jsem slysel vickrat, ale zatim se nikdo, vcetne vas, neobtezoval s nejakym dukazem, jak moc se ta stranka prodlouzi. Takze tady mate vypocet:

1) Predpokladam, ze pro SessionId pouziju MD5 hash (128bitu -> 16 bajtu) -> je treba 32 hex. cislic (stacilo by i min, protoze bych tech 128 bitu mohl treba UUzakodovat do 22 bajtu, ale nechme to na hexakodu). Plus jeden bajt na otaznik nebo ampersand, jeden bajt na jmeno promenny a jeden na rovnitko. Celkem 35 bajtu na kazdej odkaz.

2) Vzal jsem si dve stranky. Jedna z Ebaye, druha z MusicKatalogu. Obe jsou v podstate jen spousta linku s trochou textu kolem. Pocital jsem, kolik je tam linku:

a) Ebay jich ma asi 120, plus rekneme 20 dalsich na obrazky. Cela stranka ma cca 74 KB.

b) Music Katalog jich ma asi 40 + 5 na strance o 16 KB.

(Neuvazuju o tom, ze zdaleka ne vsechny linky a obrazky potrebujou obsahovat to SessionId, zapocitam proste vsechny. A delku stranky pocitam jen co do delky HTML kodu!)

3) Kdyz bych uvazoval, ze ke kazdymu linku pridam to SessionId, bude to znamenat 140*35 = 4900 bajtu navic pro Ebay (6.5% HTML kodu) a 45*35 = 1575 bajtu (9.7% kodu) pro Music Katalog.

V obou pripadech jsem pod 10% narustem, kterej je v absolutnich cislech mensi nez v podstate jakejkoliv obrazek, co na tech strankach je. Tak jakej silenej narust, kdyz se nepouzijou cookies?

No a me zase jeste nikdo nedokazal rict nejaky rozumny duvod, proc mu ty cookies tak strasne vadi :-)

Co hrozneho ty firmy o vas zjisti...

Tady jde prece o to, ze firmy neco zjistuji bez svoleni uzivatele. K cemu je cela ochrana osobnich dat, kdyz se nikdo nemame za co stydet, vidte? Nevim jak vy, ale ja si dost zakladam na tom, ze si svuj zivot organizuji sam, nemam televizi, snazim se nenechat ovlivnit reklamni manipulaci a podobne. Shromazdovani udaju o cizich osobach bez jejich svoleni povazuji za nemravne a snazim se tomu branit jak se da. Osobne k tomu nepotrebuji direktivy EU nebo jine organizace, ale vitam je, protoze podle me rozumne ukazuji, ze soucasna praxe nekterych serveru neni v poradku.

Oni zjistuji, co vy delate na jejich majetku. Ja si zivot take organizuji sam, ovsem co se tyce reklamni manipulace, tak to resim trochu jinak - proste se ji nenecham ovlivnit. Nemusim si k tomu odmitat televizi - je tam dost veci, ktere me zajimaji a to co me nezajima (vcetne reklam) proste ignoruji.

A shromazdovani udaju o cizich osobach dela kazdy - napriklad se podivate venku na hezkou zenu a tim shromazdujete udaje - jake ma vlasy, co ma na sobe, jak vypada... (pokud ovsem kvuli manipulaci nechodite ven [billboardy a tak] tak se omlovam <grin>]. Myslel jste asi shromazdovani osobnich udaju - coz je definovano v zakone, o jake udaje jde.

Vzhledem k tomu, ze v nasi zemi byli vsechny tyhle udaje uz davno rozprodany - bezne me chodi reklamni letaky a katalogy na adresu, ktera ma chybu = stejnou chybu, jako ma moje adresa u elektrickych podniku... - povazuji tuto debatu spise za akademickou.

Ja proste nechapu a asi nikdy nepochopim, proc by me melo nejak omezovat, ze si server ulozi kod 646WE46EEW46EWEW do meho browseru. Nejsem proti, at je zakazano nap. spojovat databaze apliakcnich a reklamnich webovych systemu.

Jsem proto, aby se o tyhle veci staral obcan a ne mu to disktoval nejaky urednik. Kdyz nekdo chce, at si klidne ty slevove karty v Delvitach poridi...

Ale protoze to zacina vypadat, ze jde spise o souboj pohledu na svet a predpokladam, ze patrite ke skupine, ktera nesnasi televizi, Microsoft, McDonald, auta a Temelin, tak se mozna ani shodnout nemuzeme.

Aby bylo jasno - me ty cookies az netrapi, ale nelibi se mi. Jestli by se mely cookies regulovat zakonem. Pokud chcete prirovnavat webove stranky k soukromemu majetku, tak tady prirovnani trosku kulha - soukromy majetek je pocitac, na kterem web bezi a muj pocitac je muj soukromy majetek. A svete div se - na vlastni webove strance si NEMUZETE vystavovat co chcete, jsou na to paragrafy a zda se, ze je snaha je jeste pritvrdit - viz treba http://www.netem.cz/article.php?sid=718&mode=nested&order=0. Internet je verejny prostor a proto by bylo zahodno, aby se tam vsichni chovali slusne. V kamennem obchode take nemuzete majiteli vsechno povolit - aby vam bezduvodne prohlizel kapsy, kreslil vam fixou na telo nebo obleceni apod.
Jinak co se tyce toho zarazovani do skupiny odpurcu televize, McDonalda, Temelina, Microsoftu a aut, tak

1. televizi neodmitam zcela, jenom jsem mel dobre duvody, abych se ji (mozna) docasne zbavil a kdyz obcas vidim nekde treba agresivni reklamy na n@ve uprostred filmu, casto obsahujici citove vydirani, pokusy o manipulaci a zamerene na deti, ktere si jeste nedokazou vytvorit odpovedny nazor, jsem docela rad, ze ji mam mimo dosah

2. McDonald se mi hnusi, ale nerozbijim vylohy ani nevolam po jeho zakazu

3. Temelin sam o sobe mi take nevadi, resp. povazuji jej za mensi zlo nez nektera jina reseni

4. po zakazu aut take nevolam, ale myslim, ze ceho je moc, toho je prilis

5. Microsoft mi vadi hodne, ale to by bylo na dlouhou debatu

Navic jsem o cemkoliv ochoten diskutovat. O nic jineho mi ani neslo.

Oprava: Jestli by se cookies mely regulovat zakonem je jina otazka.

No vzdyt ta direktiva taky o cookies nic nerika. Mluvi o pristupu na pocitac uzivatele a o stahovani dat z nej bez uzivatelova vedomi. Cookies jsou zmine jako jeden z prikladu v duvodove zprave.

Napadlo me ale jina zajimava vec - ta direktiva asi bude omezovat informace o uzivatelove pocitaci, ktere WXP posilaji domu do Redmondu.

No vzdyt ta direktiva taky o cookies nic nerika.

Máte naprostou pravdu. Proto je také po technické stránce naprosto vadná, což jsem ostatně v článku zmínil.

Doslova se v direktivě praví (škoda, že jsem to necitoval už v článku):

"Member States shall prohibit the use of electronic communications networks to store information or to gain access to information stored in the terminal equipment of a subscriber or user without the prior, explicit consent of the subscriber or user concerned. This shall not prevent any technical storage or access for the sole purpose of carrying out or facilitating the transmission of a communication over an electronic communications network."

Ve zdůvodnění se pak píše:

"So-called cookies, spyware, web bugs, hidden identifiers and other similar devices that enter the users' terminal equipment without their explicit knowledge or explicit consent in order to gain access to information, to store hidden information or to trace the activities of the user may seriously intrude the privacy of these users."

Ta zásadní technická pochybenost spočívá v tom, že autoři předpokládají jakousi síť (zřejmě nepřátelskou), která bude cosi zapisovat na počítače uživatelů bez jejich vědomí. Tak tomu ale není. Na klientský počítač může zapisovat jen prohlížeč, byť na žádost serveru.

Nemohu si pomoci, ale zakazovat mému prohlížeči, aby ukládal informace o mně na mém počítači, mi příjde jako důsledek... nu, řekněme nepoučenosti autora.

Diskuse je dulezita, otazka je, zda k nece mu je - tedy zda mame vubec sanci zmenit nejake rozhodnuti EU.

A to prirovnani. Podle me je webserver neco jako samoobsluha. Kdyz jsem tam, sleduji me kamery a hlidaci. Co si koupim, projde pocitacovym systemem kasy a majitel vi, co asi lide kupuji a kdy. Kdyz tam prijdu po nekolikate, tak me prodavacka od videni uz zna - nevi moje jmeno, pokud jsem ho nekdy nevyplnil, ale casem si treba i zapamatuje, co nakupuji.

Ale protoze to zacina vypadat, ze jde spise o souboj pohledu na svet a predpokladam, ze patrite ke skupine, ktera nesnasi televizi, Microsoft, McDonald, auta a Temelin, tak se mozna ani shodnout nemuzeme.

Vidíte to moc zjednodušeně: mně třeba Microsoft silně vadí, McDonald je mi úplně ukradený, auta používám, Temelín považuji za přínosný a cookies rovněž (komu vadí, může si je snadno zakázat). Jo, a škatulkování my a oni nesnáším.

Problem celeho tohohle sporu i cle diskuse je v tom, ze neni dost dobre definovano, kdo je to "uzivatel". A jedni argumentuji z pozice, ze uzivatel je nesvepravna a niceho neznala osoba (coz, priznejme si, v prilis mnoha pripadech je) - a takovy uzivatel samozrejme musi byt vsemozne chranen - a proto povinost povolovat cookie musi byt uzakonena, proto se musi u mikrovlne trouby psat, ze neni urcena k suseni kocek, proto je zakon na to, ze na zbozi musi byt cenovka. Jini ovsem argumentuji z te pozice, ze o neznala osoba se, pri pouzivani zdraveho selskeho rozumu problemu vyvaruje i bez ochrany zakonem, povazuji premiru zakona za zbytecnou regulaci, buzeraci a omezovani rozvoje (ze ktereho maji nakonec prospech oni) a v tech pripadech, kdy se nahodou problemu nevyvaruje - no boze, za chyby se preci plati (pokud nahradu nevysoudim jako nahradu zpusobene skody). Tito lide velice casto nesnazeji omezovani - zejmena toho druhu, kdyz jsou neodstranitelne chraneni prestoze si vedome preji zakonem chraneni nebyt a chteji se chranit sami (z nemocnice se da odejit na reverz a lecit se sam - da se ochrana zakona odmitnout take reverzem s tim, ze se pred cookie zvladnu ochranit sam ?).

To jsou rozdilne pristupy k zivotu - o tom, zda je clovek za sebe odpovedny predevsim sam, nebo zda je predevsim za cloveka odpovedny nekdo jiny, kdo ho ma chranit a o nej pecovat. A proto tyto hadky nikdy neskonci, strany se nikdy nedohodnou a ani tato diskuse nemuze dospet k nicemu rozumnemu.

A jedni argumentuji z pozice, ze uzivatel je nesvepravna a niceho neznala osoba (coz, priznejme si, v prilis mnoha pripadech je) - a takovy uzivatel samozrejme musi byt vsemozne chranen - a proto povinost povolovat cookie musi byt uzakonena, proto se musi u mikrovlne trouby psat, ze neni urcena k suseni kocek, proto je zakon na to, ze na zbozi musi byt cenovka.

Odlisoval bych dve veci- to co budu susit v mikrovnlnce je pouze na me inteligenci, takze jen vul (nebo krava) tam muze strcit kocku.

Na druhou stranu cenu (neoznaceneho) zbozi v obchode muzu zjistit pouze dotazem (dost casto pouze u pokladny, protoze jinde neni ctecka caroveho kodu). A v tom je rozdil. Cenu si svou inteligenci nevydedukuju a ptat se na vsem 20 polozek nakupu u pokladny by znamenalo, ze by lidi byli de fakto nuceni kupovat bez znalosti cen.

Me jeste dost stve stav, kdy je zbozi sice oznaceno cenou, ale v pocitaci maji jinou (v 99% pripadu vetsi) a jedina moznost, ktera pripada do uvahy, kdyz si toho vsimnu, je vratit zbozi, protoze NIKDO to neproda za tu cenu, ktera je na regalu (pry to asi nekdo nevymenil).

Ad cookies- nedokazu si predstavit, jakym zpusobem se bude server dotazovat, zda muze ulozit cookie. Kdyz ji totiz neulozi, tak se na kazde strance zepta znovu. Takze staticke stranky zamichane mezi dynamicke (pouzivajici cookies) najednoou neprichazeji do uvahy.

Nikdo me nenuti chodit do kramu, kde je problem zjistit ceny, nebo kde mi reknou jednu a nauctuji jinou. Na to, abych takovy kram zavrhl a zacal navstevovat jiny mi staci zdravy selsky rozum. Zakonou ochranu nepotrebuji.

To, ze si technicke reseni dotazu na povoleni cookie neumite predstavit neznamena, ze je to neresitelne. Staci se dotazat - a kdyz uzivatel da svoleni, ulozit si cookie, ktera mi napriste uz vzdy dava serveru najevo, ze tady byl souhlas dan (tim nechci rict, ze cely princip povazuji za rozumny ani nevim, jestli to bude dostatecne pro zakon, jehoz presne zneni neznam).

Takze kdyz nekdo odmitne ulozit mou cookie, na nejake dalsi staticke strance nepoznam, ze mi to nedovolil (a protoze pres statickou stranku nemuze projit sessid v url), a na dalsi dynamicke strance se zeptam znovu.

napr.

dynamicka stranka, dotaz, zakaz ulozeni cookie
dynamicka stranka se sesid v URL, bez dotazu
staticka stranka, bez dotazu
dynamicka stranka (bez sessid v URL), dotaz, zakaz ulozeni cookie

Takze po kazde sekvenci statickych stranek nasleduje dotaz na cookie.

Vse vyse uvedene za predpokladu, ze neni povolen javascript

K prikladu s obchodem: ano jiste mohu jit jinam, v prapade, ze nemaji cenovky u zbozi. Teoreticky. Za predpokladu konkurence. V pripade monopolu (coz muze byt napriklad pro stareho cloveka jediny obchod v male vesnici) jinam jit nemohu. Takze zakon na ochranu spotrebitele obcas funguje jako omezeni monopolu (lokalniho).

K podobnym omezenim patri povinny napis na cigaretach o skodlivosti koureni. Prece kazdy vi, ze to skodi. Tak ten napis zrusme :-((

No a ? Jsou pouze dve moznosti - bud' se nedokazu bez cookies obejit - a pak stejne nedokazu cloveku, ktery cookie odmitnul poslouzit - takze vzdycky, kdyz chce neco, co stejne bez cookies nedokazu udelat se ho zeptam. A nebo se bez nich obejit dokazu a mam (zrejme) nejaky alternativni mechanismus, ktery mi nejak stavovou informaci prenasi (jinak) - pak si samozrejme poznamenam, ze cookie odmitnul a znovu se neptam.

Ale je asi nevhodne, abych tady zrovna ja obhajoval, ze je to technicky resitelne, kdyz si myslim, ze je to cele kravina.

O se tyce obchodu - pokud ma nejaky obchod monopolni postaveni, pak se na nej vztahuji zakony, ktere se prave monopolnim postavenim zabyvaji a prislusny urad ma vuci nemu pomerne vyznamne pravomoci. Tak proc specialni zakon dopadajici na vsechny ? Odpoved je prosta - nejde o monopol, jak se snazite dovodit vy, jde o ochranu uzivatele i v tech pripadech, kdy je ochrana plne v jejich moznostech a i v tech pripadech, kdy si ochranu vubec nepreji. A tim je prekrocena presne ta hranice, jejiz prekroceni od zakona neocekavam. Alespon ne casto.

Jenze ona absolutni cisla je nutno nasobit poctem uzivatelu jednotlivych serveru a poctem jim odeslanych stranek. Dostanete se k cislu znamenajici narust trafficu. A za ten se vetsinou plati.

To si ze me delate srandu, ne? Tohle ma bejt argument???

Pokud uz jsem majitelem serveru, kterej je na tom tak strasne spatne, ze je pro me naprosto kriticky, abych usetril bandwidth v radu jednotek procent (a to bych zduraznil, ze tech 5-10%, co jsem spocital, se tykaly stranek, kde je neobvyklej pomer poctu linku na velikost obsahu, takze to procento je proti beznymu stavu jeste drasticky nadhodnoceny!), tak bych teda osobne spis redukoval na mistech, kde to ma nejakej efekt. Treba na obrazcich nebo javascriptech nebo na blbe napsanym HTML kodu (staci se podivat do zdrojaku Lupy, co vsechno by se dalo bez obav vyskrtat...).

Ne, vy si delate srandu z nas Vasim nazorem na cookie.

Obrazky webu maji nastavenu mesicni expiraci, takze se cachuji, objemove jich take neni prilis. Co se tyka HTML, bylo napsano tak, aby uspokojovalo pozadavky zadani. Vyskrtani by bylo mozne, ale zavisi to na slozeni prohlizecu a jimi podporovanych standardech (CSS1, CSS2).

Co takhle podívat se jednou do knihovny?
Aleph500 v Národní knihovně žádné cookies nepoužívá, přesto má spolupráci v podstatě tvrdě spojovanou.
Podívejme se na problém jinak. Cookies se táhne hlavně od Microsoftu, protože nebyl schopen ve svých serverech snadno pracovat s normáními http-hlavičkami. Přesto všechno ovšem zásadně nechápu, proč je špatně, aby to uživatel musel odsouhlasit. Kdo s tím bude souhlasit, tak necht přijde třeba o všechny peníze v bance. To je přece ta jeho svoboda. Kdo s tím nesouhlasí, tak bude nakupovat jen u solidních firem, které zvládnou obchodování i bez cookies.
Tím přece EU nezakazuje používání cookies! Připadá mi, že křiči jenom Ti, kteří nejsou schopni aplikace přepsat - a nastudovat něco jiného. To je stejné, jako kdyby někdo vykřikoval, že u nás neexistuje volná tvorba cen, když u zboží musí být předem uvedena cenovka. Jen se podívejte, jaký druh obchodníků tam u nás cenovky někdy nemívá. Nemohu se zbavit dojmu, že stejná kategorie lidí se zde pohoršuje nad tím, že o použití cookies by měl uživatel být informován.
Já si musím položit otázku obráceně. Proč mají správci serverů zájem o mně toho co nejvíce vědět. Přece v obyčejném krámě také zpravidla neukazuji při nákupu nebo jen prohlídce občanku. Kdyby čínští správci serverů protestovali, že nemohou libovolně využívat cookies, tak to je mi jasné. Ale že křičí lidé u nás? Mezi námi, kdo ví, kdo je vlastně platí a hlavně za co?

Cookies se táhne hlavně od Microsoftu, protože nebyl schopen ve svých serverech snadno pracovat s normáními http-hlavičkami.

Cookies se tahne hlavne od Apache, respektive PHP, protoze nebyl schopen udelat jinak jednoduse autentizaci.

Doufam, ze je Vam jasne, ze je ta konstrukce lehce mimo...

Hodně dlouho se ale na serverech Apache příliš cookies nepoužívaly. Rozšíření nastalo s IIS od Microsoftu (možná až s nadstavbami k IIS). takto jsem to myslel.
Až mi někdo prozradí, jak snadno v IE (a následně pak na IIS) zpracovávat třeba jednoduchou informaci o preferovaném kodu češtiny u klienta, tak Vám bude věřit, že se bez nich snáze obejdu na IIS. (Kdybych si třeba chtěl přístup k aplikacím přepisat do použití generovaných symbolů v cestách či parametrech - místo informací v cookies.)

Až mi někdo prozradí, jak snadno v IE (a následně pak na IIS) zpracovávat třeba jednoduchou informaci o preferovaném kodu češtiny u klienta, tak Vám bude věřit, že se bez nich snáze obejdu na IIS.

Vas nekdo nuti uzivat pro prekodovani ten filtr od Atlasu? Zadne jine reseni cookies nepotrebuje :-)

Co se tyce Apache, je to stejne hloupy argument jako ten Vas s IIS. At mi nikdo nerika, ze na IIS 1.0 nebo 2.0 potreboval k necemu defaultne cookies. Taky to tam strane dlouho nebylo.

Nějak vám nerozumím. Cookies přeci slouží k uložení informace na klientovi. Co s tím má společného typ webserveru a kódování češtiny??

A jelikoz Microsoft spravne tusil, ze by zavedenim cookies jen vyburcoval spoustu protestu, ktere by byly zapricineny ani ne tak samotnou podstatou susenek, ale plynuly by predevsim z vseobecne rozsirene anti-Microsofti nenavisti, zvolil pomerne zajimavou formu jejich prosazeni.

Cookie poprve popsal a specifikoval na serveru spolecnosti Netscape a to v dobe, kdy sam jeste zadny poradny WWW prohlizec nemel.

Jak rafinovane ... V Redmondu sidlili hadi odjakziva ...

zásadně nechápu, proč je špatně, aby to uživatel musel odsouhlasit

Protože příliš mnoho přikazujících/zakazujících zákonů v důsledku vytváří právní prostředí omezující jak svobodu podnikání, tak svobodu jednotlivců. Z těch druhých navíc dělá nesvéprávné idioty.

S těmi cenovkami jste to krásně vystihl. Vy opravdu potřebujete zákon na to, aby bylo zboží označeno cenovkami? Chcete snad říci, že bez toho zákona byste se snáz nechal obchodníky ošidit? Tomu přeci sám nevěříte. Tyhle zákony tu přeci nejsou pro lidi, jsou pro úředníky, aby měli co kontrolovat a nemuseli přitom myslet. To už věděl profesor Parkinson :-)

Proč mají správci serverů zájem o mně toho co nejvíce vědět.

Možná vám to bude při vašem chápání světa připadat zvláštní, ale věřte, že v konkurenčním prostředí, jakým Internet bezesporu je, chce 99,9% obchodníků vědět o svých zákaznících co nejvíc proto, aby jim mohlo nabídnout lepší služby.

Zakony tu jsou (resp. mely by byt) z toho duvodu, aby chranily slabsi pred silnejsimi. A zakony na ochranu spotrebitele tu jsou proste proto, ze predstava "jeden obchodnik me osidi, pujdu tedy jinam" je naivni - v praxi to dost dobre realizovat nejde, protoze moznost volby v miste proste bud nemate, nebo je pro obchodniky vyhodnejsi, aby se mezi sebou domluvili. Nebo se podivejte treba na chovani obchodnich retezcu - nejaky zakon by potrebovaly jak prase drbani.

Zakony tu jsou (resp. mely by byt) z toho duvodu, aby chranily slabsi pred silnejsimi.

Asi si nerozumime. Dle obecneho nazoru tu jsou zakony proto, aby lidi zachovavali spravedlnost. O ochrane slabsich pred silnejsimi tady nemuze byt IMHO reci.

Minil jsem to tak, ze zakony davaji argument do roku slabsim, kteri by se spravedliveho zachazeni dovolavali hur nez silnejsi, resp. by se ho nedovolali vubec. Ze by to mel byt klacek na silne, tak jsem to samozrejme nemyslel. IMHO rikame ruznymi slovy totez - jen na to jdeme kazdy z trochu jine strany.

Spravedlnost je v mnoha případech relativní a také vychází ze zvyku a kultury, může být také prosazována silnějším i bez zákonů. Slabší může být vinen, pak jej zákon nechrání - ale omezuje.

Takže si myslím, že zákony by měly být pro ochranu nevinných.

Ach jo, to jsem zas rozjel thread...
O co mi slo: O urcitou opozici nazoru "k cemu zakony, kazdy si muze vybrat, co chce - a kdyz se mu nejake veci nelibi, at jde jinam" - ze je to idealni stav, ale ze je opravdu jen idealni - v realnem svete zkratka strana A muze prosadit sve zajmy vuci strane B treba i pomerne bezohledne, ackoliv zajmy strany B se tykaji vetsiho poctu lidi nebo jsou jaksi prospesnejsi (vec dohody o zebricku hodnot v dane spolecnosti) nebo strana B nema moznost se branit apod. A proto pro specialni druhy vztahu, kde zkratka zucastnene strany nemaji stejne velky klacek, aby to vyresili prostou soutezi nebo dohodou nebo janevimjak, vznikaji specialni zakony, ktere tyto vztahy z obecneho prostredi nejak vyclenuji a v zajmu ochrany "slabsi" strany do nej vnaseji dalsi mantinely atd. O nejako vinu nebo nevinu tady vubec nejde - cim se prokrista provinil vyrobce piva, ze musi dodrzovat potravinarsky zakon?
Pokusim se o priklad: Koupite si "Kompot s jahodami", protoze je levny a ve Vasi Delvite jiny nemaji; a ouha, nechutna jako za starych dobrych proslunenych casu, kdy jste ho bastil k nakypu ve skolni jidelne. Muzete to pricist sve spatne pameti. Nemate sanci zjistit, ze je to v podstate cukrova voda s jablecnou stavou a cervenymi barvivy, k tomu par jahod, ktere byly trhane nezrale a zmekly pusobenim umeleho dozravaciho procesu. Kdyby nebyl zakon, nikdo by proti tomu nemohl nic namitat - vyrobce by se usmal, joooo, pane, tak si priste kupte jinou znacku (a kdo si pamatuje znacky jahodovych kompotu? nemeni se nahodou obaly kazde tri mesice? a nedelali by to tak vsichni - tlak na ceny je straslivy!). Ale zakon presne vymezuje, cemu se ma rikat kompot, kolik procent deklarovaneho ovoce ma obsahovat, na obalu si prectete, jake prisady byly pouzity - a pri nedodrzeni hrozi vyrobci/dovozci/prodejci sankce. To je proste zakon na vasi strane (pokud nejste Delvita nebo dovozce kompotu), protoze kdyz stojite pred regalem s plechovkama, do kterych nevidite, jste proste ten slabsi - a ani jedna strana se pritom nicim neprovinila, jen sledovala sve legitimni (a v pripade neexistence zakona i v podstate legalni - ono to tak jasne neni, ale kdo by se kvuli piksle kvazijahod soudil, vznikla vam nejaka velka ujma?) zajmy. A spravedlnost? Spravedlive je, ze i splach z jablek s kouskem jahod se muze vyrabet - ale zakonne narizene oznaceni uz muze spotrebitele varovat (a necha jen na nem), jestli se mu vyplati usetrit par korun na ukor kvality. (Nekdy se to treba vyplati, proc ne.)
A timto si dovolim thread z me strany ukoncit, protoze me uz nebavi, pripada my nesmysluplny a navic chci jit spat.

Dodatek (protoze mi to neda:) - Anebo uz brzy (diky Evrope)zakony zajisti, ze si misto rumu omylem nekoupite destilat z bramborove nebo repne slichty:-) A pokud ho budete chtit, dostanete ho - jenom se mu uz nebude kdoviproc rikat rum:-)) A ted: 'Spravedlive' to myslim je, ale kdo je tady prosimvas vinny nebo nevinny? Ostatne nerozhoduje o vine take prave prostredi popisovane a utvarene pomoci zakonu? To by pak byla tak trochu definice kruhem...

Tedy to zformuluju jinak:
Jak si představuju co by mělo být výchozím základem práva:

1. Silný vůči slabému nepotřebuje ochranu a tedy nepotřebuje ani zákon - může si totiž zjednat svou spravedlnost sám.
2. Slabší ochranu potřebuje, nejlépe obecným a psaným pravidlem, tj. zákonem zajištěným někým ještě silnějším.
3. Ne každý slabší si však svým jednáním ochranu zaslouží - třeba porušil pravidla ochrany slabších.

Zákon tedy primárně chrání jen ty slabší, kteří jsou v právu (tj. jednali v souladu se zákonem) - ti jsou pak označováni jako nevinní (zde nejde o opak viny ale o soulad se zákonem - ostatně název souladníci by nebyl špatnej :o).

V praxi to samozřejmě není tak jednoduché, navíc je historicky zákon také nástrojem na ovládání slabších, např. státem. Takže ta definice kruhem tam jistě taky nechybí...

SessionId si muzete pamatovat v URL aniz by se velikost stranek nejak prodluzovala, staci pouzit relativni odkazy.

Taky by se to dalo, i kdyz uz ne tak jednoduse (to predavani jako parametr by slo nahodit i na jakymkoliv freewebu, nejsem si jistej, jestli by to slo se SessId uvnitr cesty). Zajimalo by me, cim by zastanci cookies argumentovali potom :-)

SessionId uvnitr cesty se pouziva viz napr. centrum nebo seznam chata. Hlavni rozdil mezi parametrem v ceste a cookie je v tom, ze cookie muze prezit uzavreni browseru, takze si muzete spojit jednotlive navstevy ze stejneho browseru.

SessionID zase přežije (pro mě) mnohem častější věc, že pokračuji v práci z jiného prohlížeče (nebo i jiného místa - třeba ještě přes stejný proxy-server, protože nějaké X-Forwarded-For nezpracovává skoro nikdo, pokud kontroluje IP-adresu pokračující seance).

muze mi nekdo sdelit nejakej rozumnej duvod, proc by mel elektronickej obchod umet jednoznacne identifikovat konkretni pocitac treba rok pote, co probehl posledni nakup?

Já to nebudu, naopak vás v tomto podpořím. To je přesně ten případ, kdy by se aplikace měla zeptat, zda si může údaje o uživateli pomocí cookies zapamatovat. Jinak riskuje, že se k citlivým datům (např. v internetové kavárně) dostane někdo jiný.

Přesto nechápu, proč by měl být souhlas požadován zákonem. Zákonů, na základě kterých se v případě potřeby dá uplatňovat náhrada škody, máme až až. Problémy většinou nezpůsobuje absence nějakého zákona, ale jejich přebujelost a tudíž nepřehlednost, která vede až k nemožnosti kompetentního výkladu.

co delaj cookies, by slo (relativne snadno) udelat i bez nich, snad s vyjimkou tech reklamnich systemu (coz je ale vrchol drzosti, ze ty vyuzivaj cookies; specialne na ne bych pozadavek predem informovat vztahoval urcite)

To, co dělají permanentní cookies tam, kde je jejich použítí na místě, by bez nich opravdu nešlo. A reklamní systémy? Proč si myslíte, že je drzost řídit výběr a frekvenci zobrazování určitých reklam? Vám nějak narušuje soukromí to, že se vám stejný proužek zobrazí za den maximálně třikrát? Nebo snad to, že se vám na nějakém serveru neotevře znovu popup okno, které jste už jednou zavřel?

Berte to tak, že poskytovatelé obsahu mohou pro změnu za drzé považovat ty čtenáře, kteří odmítají za obsah platit, byť jen tolerováním zobrazovaných reklam.

Je to další ukázka nekompetetnosti orgánů EU rozhodovat o čemkoliv. Pánbůh nás ochraňuj před Evropskou unií. Chtějí rozhodovat o všem a nerozumí téměř ničemu - v tom je socialismus v EU dost podobný tomu, co zde bylo před rokem 1989. Čest evropské práci!

Take mam ten pocit... Hlavne porad nechapu tu "nebezpecnost" cookie... To je jako kdyby nam chteli zakazat nechavat stopy ve snehu aby nas nahodou nekdo nevystopoval a soucasne nam do kapsy strcili stenici aby nas zase nekdo nahodou neobtezoval teroristickym utokem. A kdyby ano tak aby o vsem vedeli... Jsem zvedav kdy prijde ta stenice... ;o))))

Stopy ve snehu za nas bude zametat EU a stenice nam budou do kapes davat amici. :)
Trochu mi EU a USA prijdou jako dva proudy, ktery jdou proti sobe.

Já takovouto iniciativu vítám jako krok opačným směrem než je šmírování. Ostatně byrokracie EU je hodně slabej odvar byrokracie ČR.

U samotných kukin mi vadí to, že si se posílají bez mého vědomí, nebo že musím ručně každou potvrdit, to ye hovadina. Byl bych rád, kdyby to výrobce browserů donutilo přidat trochu enteligentnější správu kukin - filtry, masky, mazání, třídění, indikace atd.

Problém se souhlasem není, přece každej browser má minimálně volbu Enable/Disable cookies. Možná, že by měl být default Disable, aby tam lamer musel kliknout :o)

Jsou prohlížeče, které podporují filtrování cookies podle serveru atd...

Soudruh predseda vlady rika: socialni demokracie vladne ve vetsine zemi EU, proto je nejlepsi.

Ja bych to videl spise takto: Socialiste vladnou (bohuzel) skoro vsude, proto je na tom EU tak bidne oproti USA co se tyka ekonomiky. A jeste tragictejsi je to v ruznych brokratickych omezenich.

Omezeni typu: nemuzete u nas pracovat, ale my k vam muzeme vyvazet; cookies a dalsi jsou dalsi kaminky na mych osobnich vahach, jestli mam (pokud mi to bude vubec umozneno) hlasovat pro vstup do EU.

Precejen socialistickeho ksindlu se zbavuje lepe na malem prostoru nez v obrovske EU.

Já mám jasno - rozum velí EU odmítnout. Nejen kvůli cookies :-)

To by me zajimalo, kdy zakaze EU serverum pozadovat zadavani osobnich udaju :-)
To se to pak bude obchodovat.

Navrhuji zakazat jist komisarum EU normalni jidlo a krmil bych je jen temi usetrenymi susenkami (cookies). Pak snad bude klid.

Cest socialisticke praci!

V současné chvíli nemám dostatek informací o schválené direktivě ani čas to dohledávat, ale mám pocit, že nerozlišujete mezi paměťovými a diskovými Cookies. Paměťové Cookies je nástroj jak proměnit nestavové HTTP na stavové spojení, tam ale nedělá problémy ani IE6 a mám pocit, že ani Evropský parlament (proč také?). Paměťová Cookies jsou základem elektronických obchodů (v paměťových Cookies je uložen např. obsah košíku) a jiných důležitých internetových aplikací. Disková Cookies jsou, myslím, jádrem problému. Tam se cuká jak IE6 tak Evropský parlament. Zde jde o ukládání informací na disk klientského počítače. Sem se ukládá např. zmiňovaná personalizace, zde může docházet k výzkumům typu iDot nebo třeba i šmírování uživatele.

Ach jo, uz mi tak prijde, ze co poslanec to vul. Jako kdyby tyhle dve slova byla synonyma.
Za chvili by si mohli zakonodarci treba rict, ze preci pri SSL protokolu taky posilam unikatni identifikator a cast klice a tim se take identifikuji - sice je to per-session, ale i tam je to osobni informace a to by tedy taky mohli zakazat SSLko. Za chvili by nam mohli zakazat browsdat a uz je to vsechno v prdeli. Fakt je to projev jen naprosteho neporozumeni problemu.

Nevím, jestli by nějaký poslanec mohl tušit, co je to SSL :-))

Aby operační systém umožnil uživateli jednoduchým způsobem cookies vymazat. V mazání dočasných souborů pod MSIE to prostě nejde, explicitním mazáním v příslušném adresáři taky ne a při hrubých zásazích do systému (např. nabootovat do DOS a zlikvidovat to DOS-ovským manažerem, nebo obdobně z Linuxu) může dojít ke zhroucení woken.
Je docela možné, že v manuálu k woknům je na straně 852 v kapitole o vadách grafických souborů (nebo někde jinde podobně umístěná) petitem a vzhůru nohama inforamce, jak cookies bezrizikově odstranit, ale zatím jsem na ni nenarazil.
Takže požadavek, aby OS a browser umožňovaly cookies po odchodu ze stránky cookies odstranit z disku je velice rozumný. Pokud se týče reklamy: stejně stále víc uživatelů používá různé bannerkillery, takže tohle odvětví internetové ekonomiky se nutně bude přesouvat jinam.

Clovece prober se.

IE - Tools - Internet Options a hned na prvni obrazovce (zalozce) Delete Cookies.

Nebo c:\Documents and Settings\Administrator\Cookies - smazu a hotovo.

Vymazani nemuze umoznovat operacni system, ten prece nevi, kam si je konkretni browser uklada.

Jake vady grafickych souboru, jake zhrouceni Woknen?

hmmm, no tak mne to teda v Internet Options ziadne Delete Cookies neukazuje... a keby aj tak predsa vymazat vsetky cookie je nieco trosku ine ako ich moct mazat po jednej... Takze ide o to, ci bezny uzivatel (ktory ani netusi, kde je v skutocnosti jeho home adresar, kde ma hladat tie cookies) bude mat kontrolu o tom ake cookie ma na vlastne disku....

Cela afera s "byrokraty EU, kteri nerozumi Internetu a chteji zakazat cookies" mi prijde jako vysledek lobbingu provozovatelu reklamnich systemu. Temer vsechny negativni clanky plivajici na uredniky EU cituji prohlaseni reditele Internet Advertisement Buereau, coz je myslim lobbingova organizace jako vysita.

Kdyz se podivam na zavadny paragraf ve zprave Evropskeho Parlamentu (link pod originalnim clankemm klicove slovo cookie), zjistim, ze nezakazuje smahem vsechny cookies, ale jenom ty, ktere slouzi ke sledovani cinnosti uzivatelu, tajnemu pristupu k jeho datum na jeho pocitaci a kradeni dat z jejich pocitace bez explicitniho souhlasu.

Varovani pred vstupem na web, ze vsechny me akce budou sledovany za pomoci cookie a uchovany pro pristi pouziti, mi jako uzivateli prijde velice uzitecne. Jako Doubleclick nebo jiny provozovatel reklamniho systemu z toho moc odvazany nebudu.

Co mi prijde ve zprave dulezite, je pasaz rikajici, ze tento zpusob ochrany nezabranuje technickemu ukladani nebo pristupu nutnemu pro zprostredkovani komunikace. Coz si vysvetluju tak, ze cookies pouzivane pro prihlasovani, personalizaci a nebo realizaci nakupniho kosiku jsou OK.

Shrnuto podtrzeno. Jsem presvedcen, ze negativni ohlasy na novou direktivu jsou vysledkem lobbingu provozovatelu reklamnich systemu, kterym vyrazne ztizi zivot. Dopady na provozovatele e-commerce pravdepodobne nejake budou, ale rozhodne ne takove ze by museli sve obchody zavrit.

ale jenom ty, ktere slouzi ke sledovani cinnosti uzivatelu, tajnemu pristupu k jeho datum na jeho pocitaci a kradeni dat z jejich pocitace bez explicitniho souhlasu.

Ukazte mi cookie, ktera tohle umi. Vam nejaka cookie ukradla z pocitace data??? To jste mne pobavil....

Omlouvam se za nepresne vyjadreni.

Ta direktiva neni jen o cookies (to by ostatne byla u zakonu asi hloupost) ale obecne o jakychkoliv mechanismech, ktere mohou ukladat a stahovat data z vaseho pocitace bez vaseho vedomi. Takze pod nej spadaji treba i Java applety nebo ActiveX. A ty toho umi trochu vic nez cookies.

Nepřesné vyjádření ? Ty jsi mlžil,
... teda... že se nestydíš ... ty ty ty
jeden .... novináři.

No, treba ActiveX vyzaduje explicitni souhlas uzivatele nez se nainstaluje. Myslim si ze M$ tohle videl uz davno, narozdil od Netscapu s jejich podepsanyma apletama ktery nevarovaly.

Máte v podstatě pravdu. Vlna nevole proti direktivě pochází především od reklamních agentur, marketingových firem, webových integrátorů a vývojářů, poskytovatelů webových služeb a obsahu...

A co je na tom špatného?

Zamyslel jste se nad tím, proč to těm reklamním agenturám vadí? Proto, že nás už nebudou moci špehovat? Myslíte, že nás špehují pro své potěšení?

Není to spíš proto, že bez cookies může klesnout účinnost reklamních systémů? A není náhodou reklamou financována většina volně přístupného obsahu? Jeden citát v článku to říká jasně -- zákaz cookies může přinést (či uspíšit) masový nástup placeného obsahu.

A co se týče dalšího využívání cookies, je hezké, že zde diskutující našli mnoho technických způsobů, jak se obejít bez cookies. Samozřejmě, bez dočasných cookies se obejít dá, ovšem za jakou cenu? Kdokoli, kdo někdy pracoval na vývoji internetové aplikace, ví, jak výrazný rozdíl ve vývojových nákladech je mezi session managementem bez cookies a tímtéž s pomocí cookies.

Dovolím si učitnit závěr: když začnou křičet firmy, protože jim jde o peníze, většinou jde ve skutečnosti o peníze jejich zákazníků :-)

Já bych tolik neplyval na tuto direktivu EU. Podle mého názoru je dostatečně rozumná - poněvadž právě na základě použití cookies probíhá monitoring myšlenek uživatelů internetu.

Systém monitorování probíhá právě přes zmíněné reklamní bannery - tedy o ty, které jsou v hodně rozšířeném reklamním systému.

Společnost, která nabízí umístění banerů na velkém množství serverů a zároveň i takové ty vychytávky: baner se jednomu uživateli zobrazí za den jenom 5x, aby ho neobtěžoval, dobře monitoruje, na kterých stránkách se právě nacházíte. Jak to dělá?

• Při vašem prvním podívání na nějakou stránku se Vám do cookies zapíše vaše PID - to se zároveň zapíše i do databáze reklamího systému.
• Při každém načtení baneru od této společnosti se do její databáze k vašemu PID připíše, jaký banner se Vám právě zobrazil, v kolik hodin, kterého dne, na které stránce (jaká je url stránky, která volala baner), a samozřejmě ještě také, ze které stránky jste na tuto stránku přišli (většina se odesílá ve standartní HTTP hlavičce). A pokud to budou mít dobře provedené (s použitím nějakého JavaScriptu a pod.), tak zjistí i chvíli, kdy jste z této stránky odešli. - to je důležitý údaj - zjišťuje, co čtete
• Při každém dalším načtení některého baneru této společnosti se k vašemu PID, které si přečte z cookies přidá další položku

Z toho vyplívá, že společnost BANNERY S.R.O zná nějakého uživatele PQ78913749f49gr6323 ví o co se zajímá, co si ten den přečetl (Na základě získaných URL lze získat i její text) a tedy i to, co si myslí. Na základě toho mu může ukazovat právě ty bannery a tak udělané, aby si jich všiml a aby měly na něj vliv.
Pokud tato společnost zobrazuje bannery i ve vašem vyhledávači, tak zná i výrazy, které jste nechal vyhledat.
A pokud tato společnost bude provozovat nějakou službu, do které se zaregistrujete (např.: freeemail) tak bude znát osobnost, která má email ja@my.cz,s bydlištěm v Horní Dlouhé 15 a jménem Rudolf Neznámý mnohem lépe, než vaše maminka.

Myslím, že defaultní povolení cookies v prohlížečích by opravdu nemělo být.

Jinak nevím o žádné jiné užitečnosti, kde by cookies byly potřebné, ale pokud je bude nějaký důvěryhodný server vyžadovat (např.: banka), neměl by být problém jemu cookies povolit, přestože u nich je třeba do cookies dávat pouze session id (SID), které vyprší na konci sezení. Ostatní údaje může mít server uložené pod tímto SID v databázi. SID lze navíc předávat v URL nebo v HTTP (POST).
Používám jako prohlížeč Mozillu. a stává se mi, že příjdu na stránku nějakého důvěryhodného obchodu. Mám nastaveno, že nesmím používat nepovolené cookies. Vejdu na titulní stránku a prohlížeč se mne zeptá, zda chci přijmout cookies z domény obchod.cz (To je můj přítel a tak jej povolím navždy pro celou doménu).
Pak se stane něco, co neočekávám. Prohlížeč chce po mne znovu, abych povolil další cookie tetnokrát ale z domény banery.com (Aha, řeknu si, to je ten baner nahoře, to zakážu navždy a také pro celou doménu). Už by se mi nemělo další potvrzovací okénko objevit, ale ouha, musím potvrdit/zakázat ještě cookie z domény ad.dbc.com Nikde na stránce nevidím nic, co by mohlo mít s touto doménou něco společného. Proč to tam je?

A pokud tato společnost bude provozovat nějakou službu, do které se zaregistrujete (např.: freeemail) tak bude znát osobnost, která má email ja@my.cz,s bydlištěm v Horní Dlouhé 15 a jménem Rudolf Neznámý mnohem lépe, než vaše maminka.
A z toho vyplyva?

Mimoto neverim, ze nekdo pise do freemailu prave adresy :-)))))

Nechapu, proc se okolo toho dela tolik humbuku... Ten kdo cookies nechce, muze si je vypnout nebo nainstalit nakej soft, kde si presne nastavi, ktere cookies a odkud se maji ukladat...

md.

Nene, www.mrsfields.com sou cookies :) du do kramu nejaky koupit ...

Tohle je situace, kterou bez cookies nevyresite:

mnoho firem, ktere neco prodavaji, nabizi provizi za to, ze po odkliknuti z vasich stranek prijde zakaznik na jejich web, kde neco koupi.

S cookies se takove provize zkracuji na dobu nekolika malo hodin. S cookies muzete provizi dostat i za objednavku, kterou zakaznik provedl po nekolika dnech, co se s firemnim webem seznamil a rozmyslel si svou koupi.

Toto bez cookies padne -> klesnou provize -> zvetsi to problemy serveru.

Myslim, ze naprostou vetsinu Vami popisovanych pripadu resi polozka Referrer v hlavicce HTTP dotazu.

Ano, ale ne v pripade, ze se na ten web DODATECNE vratim a proved objednavku. Bez cookies nikdo nedostane provizi.

Hmm..asi toho o programování dynamických stránek moc nevíte...Další metodou je použití např. v ASP SessionID, coz je do jiste miry obdoba cookies, akorát se ukládá do paměti a po nastavené době po opuštění serveru (zpravidla 30 minut) se automaticky smaže.

Jak jiz bylo receno vyse-pokud se na server vratim dalsi den, nedostane nikdo provizi.

Zajimalo by me jakou maji kritici susenek zkusenost s programovanim trosku slozitejsich aplikaci pro internet. Tim nechci rict ze jsem proti nim nebo se jich zastavam, ale je jednoduche na ne nadavata pokud jsem je nikdy nepotreboval. A co se tyka jejich nebezpeci ohledne pruniku do soukroumi. Na jedne strane se odsouhlasi sledovani a odposlouchavani internetu a na druhe strane se zakazou susenky. To je smesne.

Sledovani a odposlouchavani povoluji vlady sobe (svym slozkam) pristup k informacim, kdezto zakazovanim susenek brani, aby sledovali (ziskavali informace) jini. To neni moc smesne. To je proste koncentrovani moci.