EU vrea sa interzica cookie-urile.

cookie forbidden

EU va adauga o noua lege la reglemetarea internetului prin care se interzice scrierea cookie-urilor pe parte de client fara consimtamantul acestora.

Site-urile vor fi astfel obligate sa ceara apropabarea pentru fiecare cookie in parte, lucru care le va forta mai degraba sa nu mai foloseasca cookies deloc pentru a nu enerva clientii cu zeci de popup-uri.

Initial m-am gandit ca legea este o aberatie, dar daca te gandesti mai bine, noua reglementarea vine in ton cu restul legilor vare vizeaza neutralitatea internetului.

Noua lege tinteste astfel o protectie sporita pentru utilizatorul de internet (cookie-urile sunt principala sursa de informatii confidentiale pentru utilizatorii malitiosi) si centralizarea lor pe parte de server, lucru care vine in intampinarea deciziei EU de a face user tracking.

Masura va lovi serios in portalurile care se bazeaza intens pe cookie-uri pentru a monitoriza comportamentul utilizatorului (site-uri gen trafic.ro sau sati.ro), magazinele virtuale, etc, dar solutia de a salva datele client pe parte de server nu este foarte dificil de implementat.

Marea problema va fi insa folosirea aplicatiilor din afara EU, ca un exemplu ar fi google analytics, unde EU nu poate forta implementarea noii solutii. Poate google analytics va face modificarile necesare dar fiind dimensiunea pietei europene, dar altii mai mici nu o vor face.




6 Responses to “EU vrea sa interzica cookie-urile.”
Bebe Posted on November 11, 2009 at 9:35 am

Habar nu am ce este in lege dar cred ca europenii incep sa exagereze cu reglementarea internetului. De ce nu forteaza pur si simplu producatorii de browserere sa puna default sa nu accepte cookieurile iar utilizatorii care vor sa accepte sa seteze in conformitate? Mai simplu sa oblige cateva navigatoare decit sa oblige milioane de aplicatii sa-si schimbe filozofia. Nu?

OriginalCopy Posted on December 7, 2009 at 12:07 am

Eu nu inteleg, este vorba despre date private in cookies, sau si despre identificatori unici gen PHPSESSID?

Caci daca e cea din urma, we’re screwed.

Radu Boncea Posted on December 7, 2009 at 9:32 pm

Sesiunile pe parte de server nu sunt vizate…doar datele care se salveaza pe parte de client, acele web cookies care sunt salvate si acceptate de browser.

OriginalCopy Posted on December 8, 2009 at 6:57 pm

Pai PHPSESSID este salvat pe client. Daca userul nu-ti trimite un ID unic (salvat in cookie sau in URL) nu ai cum sa asociezi o anumita cerere HTTP cu datele de pe server …

Radu Boncea Posted on December 8, 2009 at 7:10 pm

Sesiunea, mai bine zis datele care fac obiectul sesiunii sunt salvate pe server. Nu se pune in balanta modalitatea prin care browser-ul intelege sa comunice cu serverul, nici felul in care doreste sa salveze continut servit de server in fisiere temporare, etc. Legea se refera strict la web cookies.

OriginalCopy Posted on December 8, 2009 at 10:02 pm

Obiectul sesiunii sunt ambele, atat identificatorul unic PHPSESSID de pe client, care de obicei este salvat in cookies, cat si datele salvate pe server. Nu se poate spune ca exista o sesiune daca pe client nu este salvat un ID unic.

Eu nu inteleg pur pragmatic vorbind cum se presupune sa fie cerut “acordul utilizatorului”. Din moment ce vine pe site si-si introduce user si parola, si click pe “login”, asta nu este deja un acord (implicit)?

E o lege idioata. Daca se vrea protejarea vizitatorului, atunci trebuiesc fortate browserele sa afiseze avertizari, si asta doar atunci cand, vizitand site-ul A.tld, browserul trebuie sa faca o cerere catre un alt site B.tld a.k.a. “trackers”, “stats counters”, etc, site care incearca sa seteze un cookie.

Post a Comment