Hlavní navigace

Vlákno názorů k článku Evropou obchází strašidlo cookies od _pepak - 1) Vzhledem k tomu, jak široce jsou dnes...

Článek je starý, nové názory již nelze přidávat.

  • 21. 3. 2011 7:31

    _pepak (neregistrovaný) ---.phoenix.cz

    1) Vzhledem k tomu, jak široce jsou dnes cookies používány, si jen obtížně dokážu představit funkční realizaci toho předpisu: uživateli přestane fungovat polovina webů, on se zeptá zkušenějšího uživatele, ten mu poradí "zaškrtni to a to v nastaveních". Žádný informovaný souhlas u toho nebude.

    2) Je třeba přiznat, že významná část cookies, které jsou dnes uživateli servírované a webem zpětně vyžadované, vlastně potřeba není - tedy aspoň z pohledu uživatele ne. Nevadilo by mi, kdyby legislativní tlak vedl k tomu, že se cookies budou používat jen tam, kde opravdu potřeba jsou. Ale nevěřím tomu - připadá mi to asi stejně realizovatelné jako požadavek, aby všechny programy byly bez chyb (bylo by to hezké a má to racionální jádro, ale uskutečnit se to nedá, i kdybychom sebevíc chtěli).

    3) Nedalo by se to řešit na úrovni lepší práce s per-session cookies? Momentálně to často funguje tak, že mi každý druhý web natvrdo pošle cookie s dobou platnosti 100 let, i když to potřebuje jen k identifikaci konkrétního nákupního košíku. Přitom by klidně *mohl* použít i jen obyčejné per-session cookie, aniž by to ovlivnilo funkčnost. (Při té příležitosti by mi vůbec nevadila redefinice významu "per-session cookie" ze současného "až do zavření browseru" na "až do zavření browseru nebo uplynutí X minut, podle toho, co nastane dřív". To X by bylo nastavitelné s nějakým rozumným defaultem.)

  • 21. 3. 2011 22:26

    bez přezdívky

    Mam nastavene automaticke smazani vsech cookies po zavreni prohlizece (a zakazane ve flashi a i ten mam standardne blokovany) a nenarazil jsem na nic, kde by to delalo problemy. Cast stranek prohlizim v "anonymnim" modu a take funguji.

  • 22. 3. 2011 15:10

    Lol Phirae (neregistrovaný) 2001:5c0:1502:----:----:----:----:----

    Pepo, neřeš to a nepřepínej. Autoři prohlížeče už to vyřešili za tebe, akorát to tam zaškrtni. :-P

  • 22. 3. 2011 19:39

    Jinej Cookyn (neregistrovaný) ---.net.upcbroadband.cz

    Cookyn 'Lol Phirae' ma ke vsemu co rici :-).

    NOSCRIPT rulez!

  • 22. 3. 2011 12:28

    Patrik Ján (neregistrovaný) ---.212-5-197.telecom.sk

    Myslím, že by stačilo defaultne zakázať cookies tretích strán. Presne toto sú podľa mňa cookies, ktoré nie sú bezpodmienečne nutné na chod webu a služieb. Na prihásenie k službe a jej využívanie musia stačiť session cookies. Ak by sme obmedzili aj tie, malo by to negatívny dopad na bezpečnosť, kedy by sa pravdepodobne vo väčšej miere uplatnil prenos session identifikátora cez URL, ktorý je rizikovejší.

    Realizácia bodu 3 by spôsobila problémy, pretože ak sa aplikácia spolieha na session cookie, môže to dostať užívateľa do neočakávaných problémov, kedy bude odhlasovaný od služby od ktorej by bol odhlásený samotnou web aplikáciou po dlhšom čase ako by bolo definované v prehliadači.

  • 22. 3. 2011 14:58

    _pepak (neregistrovaný) ---.phoenix.cz

    Hmm. Jak poznáte, že je cookie třetí strany?

    1) Jsem na www.ebay.com a server mi pošle cookie pro ebay.com. Je to third-party cookie nebo ne?

    2) Jsem na bbc.co.uk a server mi pošle cookie pro co.uk. Je to third-party cookie nebo ne?

    3) Jsem na nejaky.blog.lupa.cz a server mi pošle cookie pro lupa.cz. Je to third-party cookie nebo ne?