Здравствуйте, neFormal, Вы писали: F>точно, давайте разрешим вирусы, трояны, бот-сети.. "тупые" граждане пусть сами защищаются, как могут.. в итоге вирусописатели и производители антивирусов будут доить пользователей, как могут..
Трололо, это приведет всего лишь к легализации троянов и ботсетей (у каждой появится лицензионной соглашение и оферта на предоставление услуг, лол).
Все будет так же, как с мошенничеством вокруг платных sms.
V> M>Сайт — флэш игры, которые сохраняют свое состояние в куках на пользователе V> Вначале написать, что игры сохраняют свое состояние на компьютере пользователя, неработоспособны без этого, разрешает ли пользователь?
Вот в том-то и дело, что это — маразм Это или надо встраивать в браузер, что даст нам вистовский UAC на каждом первом сайте (потому что способа отличить куки друг от руга невозможно) или вообще не принимать такого закона Потому что серверу достаточно оказаться вне ЕС и плевать все хотели на этот закон
V> M>Скажем, такой вариант: V> M>Unified логин типа MS Passport/Google Accounts. Логин происходит н на гмыле, а на accounts, после чего пользователь перенаправляется на гмыл, где гмыл выставляет уже свою куку, идентифицирующую пользователя. Сам логин был не на гмыле, но гмыл куку выставляет V> M>Запрошен явно логин, но не разрешение на запись/чтение кук
V> В статье четко сказано — если кука необходима для запрошенной пользователем функциональности (как пример приведена корзина, логин — то же самое) — то ее можно совать без разрешения.
Сохранение состояния игры, unified login... При желании, все можно сюда подтянуть
M>Вот в том-то и дело, что это — маразм
Нет, это очень хороший и правильный закон. Конечно, его можно нарушить. Но если ты серьезная организация, типа гугла, то за его нарушения будут такие санкцции, что ого-го, так что никто не станет. А если ты — владелец левого сайта, то никому до тебя дела нет.
M>Сохранение состояния игры, unified login... При желании, все можно сюда подтянуть
Суд на то и суд. Очевидно, что сделано это против вполне конкретных служб, и я всей душой за.
V> M>Вот в том-то и дело, что это — маразм V> Нет, это очень хороший и правильный закон.
В чем он хорош?
V> Конечно, его можно нарушить. Но если ты серьезная организация, типа гугла, то за его нарушения будут такие санкцции, что ого-го, так что никто не станет. А если ты — владелец левого сайта, то никому до тебя дела нет.
Ок. Предлагаю рассказать, как его
— применять в целом (реализация и т.п.)
— применять, например, для unified логинов
V> M>Сохранение состояния игры, unified login... При желании, все можно сюда подтянуть V> Суд на то и суд. Очевидно, что сделано это против вполне конкретных служб, и я всей душой за.
M>В чем он хорош?
Тем, что ограничивает треккинг. Я не хочу, чтобы меня трекали все, кому не лень.
M>- применять в целом (реализация и т.п.)
В смысле? Его применение есть принятие закона. Если обнаружится, что некий сайт его не выполняет — владельцу сайта, при возможности его обнаружения, выдвигается штраф. Так как в основном трекингом страдают серьезные организации с вполне реальным денежным присутствием, все это будет довольно эффективно.
M>- применять, например, для unified логинов
Уже объяснил.
M>Против каких вполне конкретных служб?
В основном, рекламный треккинг.
V> M>В чем он хорош? V> Тем, что ограничивает треккинг. Я не хочу, чтобы меня трекали все, кому не лень.
Ничего он не ограничивает.
V> M>- применять в целом (реализация и т.п.)
V> В смысле? Его применение есть принятие закона. Если обнаружится, что некий сайт его не выполняет — владельцу сайта, при возможности его обнаружения, выдвигается штраф. Так как в основном трекингом страдают серьезные организации с вполне реальным денежным присутствием, все это будет довольно эффективно.
Еще раз. Я помещаю сервер вне ЕС. Дальше что?
Принятие закона — это не есть реализация или применение закона. Более того, применение закона весьма и весьма затруднно в таком случае, потому что закон, судя по всему, состоит из взаимоискючающих параграфов.
V> M>- применять, например, для unified логинов V> Уже объяснил.
Не видел.
V> M>Против каких вполне конкретных служб? V> В основном, рекламный треккинг.
Чем рекламный трекинг отличается от unified login'а и что произойдет, когда он с таковым объединится или будет подаваться в его виде?
Здравствуйте, Mamut, Вы писали:
M>Встречал. И это — мегакостыль. В частности, невозможно реализовать «запомнить меня на этом компьютере» Не говоря уже о том, что это слегка усложняет разработку новых и делает невозможной (в случае запрещения кукисов) работу старых форм на сайтах.
Смотря на чем писать. Для АСП.НЕТ такой способ передачи сессионного ИД — одна из стандартных возможностей.
Хотя выглядит криво, конечно, и никакой url rewriting из этого Г конфетку не сделает.
M>Еще раз. Я помещаю сервер вне ЕС. Дальше что?
Скорее всего, будет как с защитой конфиденциальности для резидентов EU — независимо от положения сервера, по факту того, что зашедший на сайт -резидент ЕС. Тот же Орбитц, например, предлагает поставить галочку, если ты гражданин EU и ведет себя с твоей конфиденциальной иноформацией в этом случае иначе.
Кроме того, все крупные компании, как я уже сказал, присутствуют в EU — гугль, амазон, микрософт, ебай. Они будут эти требования соблюдать, как миленькие. Ты пойми, это не против сайта Домашняя Страница Мамута сделано.
M>Принятие закона — это не есть реализация или применение закона. Более того, применение закона весьма и весьма затруднно в таком случае, потому что закон, судя по всему, состоит из взаимоискючающих параграфов.
Ты поинтересуся, как применяется закон о защите конфиденциальных данных.
M>Не видел.
Жаль.
M>Чем рекламный трекинг отличается от unified login'а и что произойдет, когда он с таковым объединится или будет подаваться в его виде?
Если ты не понимаешь, чем трекинг отличается от логина, то боюсь, ничего я тебе объяснить не сумею.
Здравствуйте, Mr.Cat, Вы писали:
F>>точно, давайте разрешим вирусы, трояны, бот-сети.. "тупые" граждане пусть сами защищаются, как могут.. в итоге вирусописатели и производители антивирусов будут доить пользователей, как могут.. MC>Трололо, это приведет всего лишь к легализации троянов и ботсетей (у каждой появится лицензионной соглашение и оферта на предоставление услуг, лол). MC>Все будет так же, как с мошенничеством вокруг платных sms.
да, но в начале будет просто эпичный срач (IRL тоже) на тему, что беспредел повсюду и власти ничего не хотят делать.. это реальность, а не известная книжка Пейсателя..
алсо, ты не против, если я подпишу тебя на полсотни спам-рассылок?. ты сможешь от них отписаться в любой момент, а по дефолту они будут приходить.. ну и регулярно буду подписывать на новые.. это же так прекрасно, когда ты можешь изъявить свою волю, что не хочешь их получать..
Здравствуйте, Mamut, Вы писали:
M>Это или надо встраивать в браузер, что даст нам вистовский UAC на каждом первом сайте
Ну и нормально. Мне вот лисичка выдает страницу с предупреждением о неправильном SSL сертификате,
спрашивает, кстати, не хочу ли я запомнить пароль для этого сайта (уже много лет умеет),
гугл или антивирус предупреждают о небезопасных страницах
Выйдет, просто лень этим заниматься, бабло на это тратить и т.д.
F>во1х, юзеры — слишком ленивые и глупые..
Ну так и доколе мы будем поддерживать в них лень и тупость? Ты согласен, что население быдло? Ты хочешь, чтобы это так и оставалось? Вот типа таких как ты и угробили систему образования в России. И продолжают гробить. Следующее поколение не то, что про куки, а и вообще как срать ходить знать не будет.
F>во2х, о кукисах знают не так много народу..
Ну так надо разъяснять, надо проводить образовательные работы в этом направлении. Коммерчески это не выгодно, конечно, а посему никому и не нужно, но мне лично от этого противно и хотя бы в своём городе я попробую исправить эту ситуацию в будущем.
m> M>Это или надо встраивать в браузер, что даст нам вистовский UAC на каждом первом сайте m> Ну и нормально. Мне вот лисичка выдает страницу с предупреждением о неправильном SSL сертификате,
Таких сайтов далеко не так много, как сайтов, оставляющих куки.
m> спрашивает, кстати, не хочу ли я запомнить пароль для этого сайта (уже много лет умеет),
И, помнится, реализация этого жела хромала во всех известных браузерах с точки зрения той же безопасности.
m> гугл или антивирус предупреждают о небезопасных страницах
Таких сайтов далеко не так много, как сайтов, оставляющих куки.
m> M>Сайт — флэш игры, которые сохраняют свое состояние в куках на пользователе
m> Не, флеш сэйвы хранит в своем репозитории, в AppData есть папочка Macromedia. m> А сайту кука нужна только для аккаунта, данные об игроке на сервере.
Возможно Тогда все равно — чем это отличается от кук?
V> M>Еще раз. Я помещаю сервер вне ЕС. Дальше что? V> Скорее всего, будет как с защитой конфиденциальности для резидентов EU — независимо от положения сервера, по факту того, что зашедший на сайт -резидент ЕС. Тот же Орбитц, например, предлагает поставить галочку, если ты гражданин EU и ведет себя с твоей конфиденциальной иноформацией в этом случае иначе. V> Кроме того, все крупные компании, как я уже сказал, присутствуют в EU — гугль, амазон, микрософт, ебай. Они будут эти требования соблюдать, как миленькие. Ты пойми, это не против сайта Домашняя Страница Мамута сделано.
Вооще-то, оно селано против всех сайтов. И основная цель — рть бабло на пустом месте
V> M>Принятие закона — это не есть реализация или применение закона. Более того, применение закона весьма и весьма затруднно в таком случае, потому что закон, судя по всему, состоит из взаимоискючающих параграфов. V> Ты поинтересуся, как применяется закон о защите конфиденциальных данных.
Можешь ссылок накидать?
V> M>Чем рекламный трекинг отличается от unified login'а и что произойдет, когда он с таковым объединится или будет подаваться в его виде?
V> Если ты не понимаешь, чем трекинг отличается от логина, то боюсь, ничего я тебе объяснить не сумею.
Я понимаю, чем они отличаются. Ты мне лучше объясни, чем они отличаются в реализации и как ты собираешься доказывать, что они отличаются.
Здравствуйте, Vamp, Вы писали:
M>>- применять в целом (реализация и т.п.) V>В смысле? Его применение есть принятие закона. Если обнаружится, что некий сайт его не выполняет — владельцу сайта, при возможности его обнаружения, выдвигается штраф.
Как именно можно не выполнить требование «a cookie can be stored on a user’s computer, or accessed from that computer, only if the user „has given his or her consent, having been provided with clear and comprehensive information“»? Сайт ведь не делает store и, тем более, access! Он только говорит Set-Cookie: x=y, а пользователь как раз имеет полный контроль над тем, как интерпретировать этот заголовок и посылать ли, в свою очередь, заголовок Cookie на сервер.
Ты предлагаешь штрафовать разработчиков сайтов, которые передают заголовок Set-Cookie?
Прочитал эту дискуссию и возник у меня простой вопрос — а почему бы вместо всего этого не прописать в законе, какая информация может быть в кукисах или, наоборот, какую информацию там запрещено хранить ?
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Здравствуйте, wallaby, Вы писали:
PD>Прочитал эту дискуссию и возник у меня простой вопрос — а почему бы вместо всего этого не прописать в законе, какая информация может быть в кукисах или, наоборот, какую информацию там запрещено хранить ?
А это бессмысленно. Любую информацию можно сохранить на сервере, а в куку положить ID этой записи, будет безобидное на вид число.
Это или надо встраивать в браузер, что даст нам вистовский UAC на каждом первом сайте (потому что способа отличить куки друг от руга невозможно) или вообще не принимать такого закона 
