Újabban minden weblapon előjön egy üzenet, hogy az oldal cookiekat használ, és elfogadom-e. Ez valami új szabályozás?

Európai Uniós szabályozás:

[link]

"A hozzájárulás akkor tekinthető előzetesen megadottnak, ha a cookie elhelyezése, illetve olvasása előtt kerül sor annak beszerzésére."

ÉS ha PHPSESSID van csak?

Az is egyfajta cookie, amivel a session -t azonosítja, azaz sessiont se indíthatnánk amíg bele nem egyezik!?

Nem kell feltétlenül süti a session kezeléshez (pl. url hash, vagy session id hidden formokban átadva, stb. stb.), elvileg és betű szerint értelmezve a session cookie is süti, tehát kell a hozzájárulás.

Ahogy az első leírta, ez egy viszonylag új jogi követelmény.

Megjegyzem a böngészőket eddig is lehetett úgy beállítani hogy kérdezzen meg a sütiknél, csak nem szokás.

Kicsit olvasgattam a kapcsolódó törvényeket...

Dinamikus oldalak esetén szinte elkerülhetetlen hogy automatikus munka menet induljon, amivel ideiglenes információk kerülnek tárolásra.

Azaz csak a böngészés, munka menet idejére, ezen adatok igaz szerveren tárolódnak (pl. azonosított/választott nyelv),

de egy azonosító (PHPSESSID) kliens oldalra akaratlanul is kikerül cookie formába, hogy ezen ideiglenes beállítás rögzíthető legyen.

Illetve ott vannak a 3. féltől származó cookie adatok.

Abba az esetben, ha külső 3. fél automatikusan elhelyez cokkie -t, csupán azzal, hogy pl. egy JavaScript lib meghívásra kerül.

Mely amúgy egy modern oldal betöltésért is felel, és nélküle csak egy üres fehér lap lenne, az ilyen cookie -kről hogy rendelkeznek!?

(Sőt még az is lehet, hogy ne is azon domain néven kerül tárolásra, hanem a 3. féltől származó domain név alá rögzíti, még HTTP headerbe)

Ezért nem értem a jogszabályt, hogy tudja megállni a helyét, hisz még egy statikusnak vélt oldal is közvetlen, vagy közvetetten cookie -t juttat a felhasználó gépére,

akár anélkül, hogy azt a fejlesztő vagy oldal üzemeltető előzetesen tudhatná, és hogy a felhasználó hozzá járult volna.

Ha szigorúan így nézzük, akkor minden weboldal jogszerűtlenül üzemel, még ha később bekéri a szükséges engedélyt.

Illetve próbáltam az ezzel kapcsolatos jogszabályokat értelmezni, és az tűnt fel, hogy semmilyen adatott nem lehetne tárolni a kliens gépén, beleértve a cache -t is.

Jogszabály szerint, semmilyen adat nem kerülhet tárolásra, nem csak cookie, hanem sem kép, sem más adat, amit később vissza olvashatunk...

Na'h most ha egy weboldalt betölt, minimum RAM -ba tárolásra kerül, de legtöbb böngésző (IE, FireFox, Chrome, Opera...) file szintű cache -t is alkalmaz,

azaz a megnyitott, megtekintet weboldal, adatokat, fájlokat tárol a kliens gépén, melyre ő még nem adott engedélyt, mert azt maximum ezután tudja megtenni.

Ha így nézzük a weboldalak 100% -a jogsértő, mert azzal hogy be ír egy domaint, igaza rámutató magatartást követ el,

de nem tekinthető előzetesen megadott hozzájárulásnak, tehát a weboldal és tartalmi elemik betöltése már törvény sértő.

#4 Nézd. A törvényt jogászok/politikusok/egyéb "nem informatikusok" hozzák. Feltételezem lövésük sincs a technikai háttérről így születnek ilyen értelmetlen (és egyébként idegesítő) törvények.

Az értelmetlen részét te már kifejtetted egy részről, én kicsit még bővíteném:

a) mindenkinek el kell fogadnia, hiszen adatok tárolása nélkül kivitelezhetetlen a böngészés, sütik nélkül pedig az autentikáció. tehát visszatérünk a statikus html oldalakhoz! :D

b) a felhasználók 99%-a nem tudja mi az a süti, nem is érdekli, csak használni szeretné az oldal, cserébe viszont idegesítő figyelmeztetéseket kap amire reflexből kattint hogy tűnjön el.

Ettől értelmetlenebb törvény már rég született uniós szinten...

(off: ez olyan mint hogy a kéményseprő szikrafogót rakatott a befalazott, lezárt, nem üzemelő, DÍSZKÉMÉNYRE, mert egy közel 100 évvel ezelőtti szabály ezt előírja. bizonygathatod hogy gázzal fűtesz és külön épületben van a kazán, de az nem számít! :D)

A privát böngészés nem jelenti azt, hogy nem tárolsz sütiket. Az csak egy elszeparált munkamenet ami az ablak bezárásával törlődik is.

A sütihasználatra pedig valószínűleg azért figyelmeztet, mert nem ellenőrzi előtte, hogy nálad engedélyezve van-e.

(egyébként én sem szoktam minden ilyen lehetőséget megnézni... fejlesztéskor a felhasználók 95%-ra optimalizálsz. a maradék 5 senkit nem érdekel, mert nem éri meg. lehetne, de az plusz idő, pénz és a felesleges programkódok még teljesítménycsökkenést is okoz(hat)nak még ha minimálisat is.) A szolgáltatók se foglalkoznak az egyedi igényekkel. Így működik a világ. Nem akarsz gagyi kínai wifi-s modemet a jól bevált cisco helyett? Szar ügy. Azt kapsz! Max ha nem kell, kikapcsolod a wifit rajta....

Szóval mivel az emberek 99%-nál be van kapcsolva a süti és a js innentől kezdve senki sem törődik a maradék 1-el. Persze az ideális az lenne ha a 100% igényeit ki lehetne szolgálni, de erre nincs lehetőség.