Здравствуйте, x64, Вы писали:
F>>не выйдет.. x64>Выйдет, просто лень этим заниматься, бабло на это тратить и т.д.
заставь бухгалтера выучить архитектуру ПК.. успехов на фронте..
F>>во1х, юзеры — слишком ленивые и глупые.. x64>Ну так и доколе мы будем поддерживать в них лень и тупость? Ты согласен, что население быдло? Ты хочешь, чтобы это так и оставалось? Вот типа таких как ты и угробили систему образования в России. И продолжают гробить. Следующее поколение не то, что про куки, а и вообще как срать ходить знать не будет.
таких, как ты, уже не исправить.. не в коня корм.. ждём следующего поколения..
F>>во2х, о кукисах знают не так много народу.. x64>Ну так надо разъяснять, надо проводить образовательные работы в этом направлении. Коммерчески это не выгодно, конечно, а посему никому и не нужно, но мне лично от этого противно и хотя бы в своём городе я попробую исправить эту ситуацию в будущем.
Здравствуйте, Roman Odaisky, Вы писали: RO>Как именно можно не выполнить требование «a cookie can be stored on a user’s computer, or accessed from that computer, only if the user „has given his or her consent, having been provided with clear and comprehensive information“»? Сайт ведь не делает store и, тем более, access! Он только говорит Set-Cookie: x=y, а пользователь как раз имеет полный контроль над тем, как интерпретировать этот заголовок и посылать ли, в свою очередь, заголовок Cookie на сервер.
Что какбы намекает, что браузеры будут подвергаться сертификации.
Здравствуйте, neFormal, Вы писали:
F> в итоге вирусописатели и производители антивирусов будут доить пользователей, как могут..
И это правильно — доить нужно, пока дойки доятся А то, понимаешь, станут все умными, перекроют все фаерволами злобными, да аккаунтами бесправными — попробуй выживи в такой конкуренции за ресурсы системные.
Здравствуйте, Mr.Cat, Вы писали:
RO>>Как именно можно не выполнить требование «a cookie can be stored on a user’s computer, or accessed from that computer, only if the user „has given his or her consent, having been provided with clear and comprehensive information“»? Сайт ведь не делает store и, тем более, access! Он только говорит Set-Cookie: x=y, а пользователь как раз имеет полный контроль над тем, как интерпретировать этот заголовок и посылать ли, в свою очередь, заголовок Cookie на сервер. MC>Что какбы намекает, что браузеры будут подвергаться сертификации.
вот тут-то всякая фигня на основе ФФ и пойдёт на север за пушниной. не иначе рука микрософта.
RO>Как именно можно не выполнить требование «a cookie can be stored on a user’s computer, or accessed from that computer, only if the user „has given his or her consent, having been provided with clear and comprehensive information“»? Сайт ведь не делает store и, тем более, access! Он только говорит Set-Cookie: x=y,
Чушь. С тем же успехом можно сказать, что браузер ничего не записывает — он только вызвает функцию ОС. И ОС тоже ничего не записывает — она посылает команду в контроллер винчестера. В конечном итоге ответственым за куку назначим магнитное поле?
Есть протокол, в нем оговорено, что делает браузер при обнаружении такого заголовка. Соответственно, инициатор записи — сайт, ему и отвечать.
Здравствуйте, Antikrot, Вы писали: A>вот тут-то всякая фигня на основе ФФ и пойдёт на север за пушниной. не иначе рука микрософта.
Сам ФФ никуда не денется. За ним Mozilla Foundation и, соответственно, Гугол. А вот как быть со всем остальным, начиная от Сurl и заканчивая каким-нибудь Conkeror — непонятно.
Здравствуйте, Vamp, Вы писали:
V>Есть протокол, в нем оговорено, что делает браузер при обнаружении такого заголовка. Соответственно, инициатор записи — сайт, ему и отвечать.
Хорошая мысль.
Процитируй, пожалуйста, соответствующее место протокола.
RO>Фух... пронесло... мои сайты никогда не используют заголовок Set-Cookie2:, поэтому можно не бояться праведного гнева со стороны ЕС!
Если посмотреть предыдущее, то там про обычный сет-куки. Так что не пронесло. А у тебя что на куках сделано, собственно?
Здравствуйте, Vamp, Вы писали:
RO>>Фух... пронесло... мои сайты никогда не используют заголовок Set-Cookie2:, поэтому можно не бояться праведного гнева со стороны ЕС! V>Если посмотреть предыдущее, то там про обычный сет-куки. Так что не пронесло. А у тебя что на куках сделано, собственно?
В RFC 2965 заголовок «Set-Cookie:» не упоминается ни единым словом. Куки вообще ничем не регламентированы, реализации просто основываются на той древней спецификации Netscape. Более того, сам протокол HTTP (RFC 2616) не очень-то и стандартизован — напомнить, что означает аббревиатура RFC?
Не надо решать технические проблемы административными методами и административные техническими. Клиенты сами решают, что им делать с Set-Cookie, и так было всегда. Не нравится — не сохраняй и не передавай обратно. Не умеешь — ССЗБ. Но запрещать пользоваться недодокументированным свойством недодокументированного протокола?! (Я понимаю, что применительно к HTTP это звучит забавно, но см. выше — с юридической точки зрения HTTP вообще не определен.)
А куки у меня реализуют то же, что у всех — аутентификацию и т. п. Еще при поиске по одному сайту критерии кладутся в кук, на основании которого вверху появляется полоска «Результат 2 из 42 по запросу „a = 1, b > 2“. [Предыдущий], [следующий]». И нет, совать это в URL я не намерен.
RO>Не надо решать технические проблемы административными методами и административные техническими.
Я просто не считаю, что это техническая проблема. Я не хочу, чтобы меня трекали, и я не считаю, что ради отключения трекинга я должен облазить все меню. Более того, если некий сайт предлагает на куках одновременно авторизацию и треккинг, то нет способа отключить одно, оставив второе. А то, что ты говоришь — это все равно что сказать "не надо запрещать стрельбу по гражданам из пистолета. Пистолетный выстрел — это техническая проблема, каждый может надеть бронежилет, а кто не надел — тот сам себе кто-то там.".
А насчет того, что сет-куки нет в оригинальном RFC2109 — это ты глубоко неправ.
1. ABSTRACT This document specifies a way to create a stateful session with HTTP requests and responses. It describes two new headers, Cookie and Set-Cookie, which carry state information between participating origin servers and user agents. The method described here differs from Netscape's Cookie proposal, but it can interoperate with HTTP/1.0 user agents that use Netscape's method. (See the HISTORICAL section.)
Здравствуйте, Vamp, Вы писали:
RO>>Не надо решать технические проблемы административными методами и административные техническими. V>Я просто не считаю, что это техническая проблема. Я не хочу, чтобы меня трекали, и я не считаю, что ради отключения трекинга я должен облазить все меню. Более того, если некий сайт предлагает на куках одновременно авторизацию и треккинг, то нет способа отключить одно, оставив второе. А то, что ты говоришь — это все равно что сказать "не надо запрещать стрельбу по гражданам из пистолета. Пистолетный выстрел — это техническая проблема, каждый может надеть бронежилет, а кто не надел — тот сам себе кто-то там.".
Опять аналогии... Тогда уже скажи, что по улицам ходят злодеи и говорят гражданам: «Убейтесь, пожалуйста, об стенку методом Томми», и граждане так и поступают, и нужно принять закон, чтобы говорить так было нельзя.
V>А насчет того, что сет-куки нет в оригинальном RFC2109 — это ты глубоко неправ.
А я такого и не заявлял! Впрочем, если речь о RFC 2109, то он представляет собой Proposed Standard, и более того, заменен RFC 2965.
И вообще, опасность куков сильно преувеличена. Почему многие так боятся, что о них узнают то, что они не скрывают? Куки отвечают на вопрос: «Этот посетитель и тот — одно и то же лицо?» с вариантами ответа «Скорее всего да» и «Не знаю». Проблема из разряда «Мама, а меня посчитали!».
А то, понимаешь, станут все умными, перекроют все фаерволами злобными, да аккаунтами бесправными — попробуй выживи в такой конкуренции за ресурсы системные.
