Здравствуйте, TimurSPB, Вы писали:
W>>Закон ещё не вступил в силу, но уже утверждён: W>>http://out-law.com/page-10510 TSP>Что то они сильно бюрократией увлеклись. Выбор надо оставлять пользователям и разработчикам.
вот пользователям выбор и оставляют..
а разработчиков надо контролировать..
C> C>> 2) Регулируются куки для долгого хранения. А там единственное что тебе нужно — это запоминание пароля/сессии на сайте. Это тоже разрешено с явного согласия.
C> M>Какая, к черту сессия, если я могу вернутся на сайт через две недели? 0_о Например, я никогда не выхожу и гмыла, хоть и пользуюсь им один-два раза в месяц. Аналогично для толпы других сайтов (от википедии до rsdn'а).
C> Вот когда ты будешь в первый раз логиниться — поставишь галочку "Remember password" в форме логина. Всё.
Что, все? Куку-то надо устанавливать. И устанавливать ей expiration date где-то далеко в будущем, что делает ее совсем не сессионной
C> M>Вот я и говорю, что в итоге вместо простого серфинга я получаю геморрой с UAC'ом. C> Нет.
Как это нет?
a cookie can be stored on a user's computer, or accessed from that computer, only if the user "has given his or her consent, having been provided with clear and comprehensive information".
M>Теперь вопрос на засыпку: как ты предлагаешь делать логин на сайт без кукисов.
Там написано, что если кукисы нужны для обеспечения функциональности, непосредственно запрошенной пользователем — логин на сайт, корзина покупателя, еще что-то в этом роде — то их можно посылать без дополнительного разрешения.
Контролировать, запретить, ограничить...
Надо просто разъяснять пользователям плюсы и минусы cookies, а они уже пусть выбирают продукты которые соответствуют их потребностям.
V> M>Теперь вопрос на засыпку: как ты предлагаешь делать логин на сайт без кукисов.
V> Там написано, что если кукисы нужны для обеспечения функциональности, непосредственно запрошенной пользователем — логин на сайт, корзина покупателя, еще что-то в этом роде — то их можно посылать без дополнительного разрешения.
Вот здесь кроется засада Кто и как будет проверять, нужны эти кукисы для функционала или не нужны?
Здравствуйте, Mr.Cat, Вы писали:
MC>Здравствуйте, Mamut, Вы писали: M>>Вот здесь кроется засада Кто и как будет проверять, нужны эти кукисы для функционала или не нужны? MC>Суд
А ведь еще вчера выражение "нотариально заверенные кукисы" вызывало бы улыбку
Здравствуйте, Mamut, Вы писали:
C>> Вот когда ты будешь в первый раз логиниться — поставишь галочку "Remember password" в форме логина. Всё. M>Что, все? Куку-то надо устанавливать. И устанавливать ей expiration date где-то далеко в будущем, что делает ее совсем не сессионной
Ну так устанавливай. Какие проблемы-то? Всё что требуется для создателя сайта — это твоё информированое согласие (один раз).
C>> M>Вот я и говорю, что в итоге вместо простого серфинга я получаю геморрой с UAC'ом. C>> Нет. M>Как это нет? M>
M> a cookie can be stored on a user's computer, or accessed from that computer, only if the user "has given his or her consent, having been provided with clear and comprehensive information".
M>так ведь?
Ну вот рядом с "Remember Password" будет ссылка "Cookie Privacy Policy", вот и всё.
C> M>Что, все? Куку-то надо устанавливать. И устанавливать ей expiration date где-то далеко в будущем, что делает ее совсем не сессионной C> Ну так устанавливай. Какие проблемы-то? Всё что требуется для создателя сайта — это твоё информированое согласие (один раз).
То бишь UAC?
C> M>Как это нет? C> M>
C> M> a cookie can be stored on a user's computer, or accessed from that computer, only if the user "has given his or her consent, having been provided with clear and comprehensive information".
C> M>
C> M>так ведь?
C> Ну вот рядом с "Remember Password" будет ссылка "Cookie Privacy Policy", вот и всё.
V>> Приведи пример неочевидного. M>Куки, оставляемые играми на kongregate.com
Не знаю, что за сайт и что там за куки.
M>Куки, оставляемые трекерами (тем же google.com)
Очевидно. Вредные, для работы поисковой системы не нужные.
M>Он не являются жизненно необходимыми ля работы этих сайтов, но, в целом, он ничем не отличаются от кук, оставляемых RSDN'ом при логине
РСДН работает без кук. Логин есть явно запрошенное пользователем действие, которое в силу того, что запрошено явно, попадает под разрешение.
V> V>> Приведи пример неочевидного. V> M>Куки, оставляемые играми на kongregate.com V> Не знаю, что за сайт и что там за куки.
Сайт — флэш игры, которые сохраняют свое состояние в куках на пользователе
V> M>Куки, оставляемые трекерами (тем же google.com) V> Очевидно. Вредные, для работы поисковой системы не нужные.
Скажем, такой вариант:
Unified логин типа MS Passport/Google Accounts. Логин происходит н на гмыле, а на accounts, после чего пользователь перенаправляется на гмыл, где гмыл выставляет уже свою куку, идентифицирующую пользователя. Сам логин был не на гмыле, но гмыл куку выставляет
V> M>Он не являются жизненно необходимыми ля работы этих сайтов, но, в целом, он ничем не отличаются от кук, оставляемых RSDN'ом при логине
V> РСДН работает без кук. Логин есть явно запрошенное пользователем действие, которое в силу того, что запрошено явно, попадает под разрешение.
Запрошен явно логин, но не разрешение на запись/чтение кук
Здравствуйте, TimurSPB, Вы писали:
F>>а разработчиков надо контролировать.. TSP>Контролировать, запретить, ограничить... TSP>Надо просто разъяснять пользователям плюсы и минусы cookies, а они уже пусть выбирают продукты которые соответствуют их потребностям.
не выйдет..
во1х, юзеры — слишком ленивые и глупые.. 10% из них захотят что то настроить и 1% что то сделают с кукисами..
во2х, о кукисах знают не так много народу.. и "производители" сайтов могут кукисы добавлять без ведома юзеров.. а производители браузеров могут этому потакать..
следовательно, имеет место быть промышленный сговор, от которого граждан надо защищать..
F>во1х, юзеры — слишком ленивые и глупые..
Сам такой. Я хоть и разработчик, но иногда и юзер.
F>во2х, о кукисах знают не так много народу.. и "производители" сайтов могут кукисы добавлять без ведома юзеров.. а производители браузеров могут этому потакать..
Да всем просто плевать и на это есть причины.
F>следовательно, имеет место быть промышленный сговор, от которого граждан надо защищать..
Надоели уже "умники", защищающие "тупых" граждан.
Здравствуйте, TimurSPB, Вы писали:
F>>во1х, юзеры — слишком ленивые и глупые.. TSP>Сам такой. Я хоть и разработчик, но иногда и юзер.
а я такой.. ты так говоришь, как будто это что то плохое..
F>>во2х, о кукисах знают не так много народу.. и "производители" сайтов могут кукисы добавлять без ведома юзеров.. а производители браузеров могут этому потакать.. TSP>Да всем просто плевать и на это есть причины.
и причина эта — лень.. сейчас это вроде бы не вредно..
F>>следовательно, имеет место быть промышленный сговор, от которого граждан надо защищать.. TSP>Надоели уже "умники", защищающие "тупых" граждан.
точно, давайте разрешим вирусы, трояны, бот-сети.. "тупые" граждане пусть сами защищаются, как могут.. в итоге вирусописатели и производители антивирусов будут доить пользователей, как могут..
M>Сайт — флэш игры, которые сохраняют свое состояние в куках на пользователе
Вначале написать, что игры сохраняют свое состояние на компьютере пользователя, неработоспособны без этого, разрешает ли пользователь?
M>Скажем, такой вариант: M>Unified логин типа MS Passport/Google Accounts. Логин происходит н на гмыле, а на accounts, после чего пользователь перенаправляется на гмыл, где гмыл выставляет уже свою куку, идентифицирующую пользователя. Сам логин был не на гмыле, но гмыл куку выставляет M>Запрошен явно логин, но не разрешение на запись/чтение кук
В статье четко сказано — если кука необходима для запрошенной пользователем функциональности (как пример приведена корзина, логин — то же самое) — то ее можно совать без разрешения.
Куку-то надо устанавливать. И устанавливать ей expiration date где-то далеко в будущем, что делает ее совсем не сессионной
