mboost-dp1
SXC - Daino_16
Så hvis alle bare fortsat bryder loven så kan vi kollektivt forhindre den i nogensinde at blive aktiv eller hvad?
Der er vel også mange som har websider uden at være kyndige eller bare ikke ved at loven findes. Er der overhovedet noget de gør aktivt for at hjælpe loven med at blive aktiv? (indformere websider de ser bryde den, lave oplysnings kampagner e.l.)
Der er vel også mange som har websider uden at være kyndige eller bare ikke ved at loven findes. Er der overhovedet noget de gør aktivt for at hjælpe loven med at blive aktiv? (indformere websider de ser bryde den, lave oplysnings kampagner e.l.)
I England har de den også - her har jeg ofte stødt på valget: Accepter cookies eller bliv nægtet adgang til siden hvis man siger nej tak.
Måske politikerne burde indse at det ikke skal være hjemmesiden den skal ligge på, men i stedet forbrugeren. Fx med DoNotTrack requests eller privat browsning.
Måske politikerne burde indse at det ikke skal være hjemmesiden den skal ligge på, men i stedet forbrugeren. Fx med DoNotTrack requests eller privat browsning.
Jeg mindes nu at jeg efterhånden flere gange er blevet mødt af en "hvis du forsætter, så tillader du cookies" eller "vil du tillade cookies" osv i den dur. Og sværre behøver det egentligt ikke at være?
Det er vel ikke meget værre end når man klikker "accept" ved install af et program eller når WoW er blevet opdateret så skal der endda accepteres hele tre gange.
Det er jo kun første gang man kommer ind på et nyt site at der lige skal trykkes accept til cookies og så husker browseren det til næste gang.
Det er vel ikke meget værre end når man klikker "accept" ved install af et program eller når WoW er blevet opdateret så skal der endda accepteres hele tre gange.
Det er jo kun første gang man kommer ind på et nyt site at der lige skal trykkes accept til cookies og så husker browseren det til næste gang.
Seth-Enoch (8) skrev:Det er jo kun første gang man kommer ind på et nyt site at der lige skal trykkes accept til cookies og så husker browseren det til næste gang.
Det er jo kun første gang man kommer ind på et nyt site at der lige skal trykkes accept til cookies og så
Det er helt fint at staten vil beskytte borgernes privatliv på nettet, men det er bare den helt forkerte måde de gør det på.
Især når de selv står i spidsen for logning af al internettrafik samt statstrojaneren/malware-magneten-java NemID.
Enhver idiot ved at man kan indstille sin browser til at nægte cookies eller hente et plug-in som forhindrer det. Personligt skal jeg selv white-liste alle sider der må lagre cookies i Firefox, fordi det har jeg indstillet min browser (firefox) til. Det er ikke noget staten skal tvinge andre til at gøre for mig. Det er en måde, som jeg vælger, at jeg vil have det på. Det behøver jeg ikke en "big brother" til.
CIVILT LOVFORSLAG:
IT-Loven:
§ 1
Staten må aldrig lovgive om noget som helst med IT.
§ 2
Aldrig.
§ 3
Under nogen omstændigheder!
Især når de selv står i spidsen for logning af al internettrafik samt statstrojaneren/malware-magneten-java NemID.
Enhver idiot ved at man kan indstille sin browser til at nægte cookies eller hente et plug-in som forhindrer det. Personligt skal jeg selv white-liste alle sider der må lagre cookies i Firefox, fordi det har jeg indstillet min browser (firefox) til. Det er ikke noget staten skal tvinge andre til at gøre for mig. Det er en måde, som jeg vælger, at jeg vil have det på. Det behøver jeg ikke en "big brother" til.
CIVILT LOVFORSLAG:
IT-Loven:
§ 1
Staten må aldrig lovgive om noget som helst med IT.
§ 2
Aldrig.
§ 3
Under nogen omstændigheder!
TuxDK (3) skrev:Tror ikke jeg kan nævne et eneste site der overholder den lov.
Ikke engang statens egne sider overholder den.
"Statens egen hjemmeside" er så meget sagt, men der er mange som gør det blandt dem som du foreneligt tænker på som værende statsejede.
Så jo, det gør de (i det omfang det nu er muligt uden at få en hjemmeside til at ligge bag et login).
Edit:
Slagelse Kommune gemmer faktisk ikke en cookie på din computer før du går videre til en anden side, hvis du ikke fravælger dem. Så jo, nogle sider opfylder kravene.
Who gives a fuck anyway. Jeg satser en lunken ren pilsner på at selv dem, der vedtog den, er ligeglade.
Seth-Enoch (8) skrev:
Det er jo kun første gang man kommer ind på et nyt site at der lige skal trykkes accept til cookies og så husker browseren det til næste gang.
Og hvad hvis man svarer "nej" dertil? Skal man så spørges igen hver gang man klikker ind på en side på sitet, eller gemme en cookie så det kan huskes at der er svaret nej?...
Det ér Jordens mest åndssvage lovgivning, og jeg følger den heller ikke...
Falder dette egentlig ind under betegnelsen civil ulydighed? Eller kan man ikke bruge den betegnelse, hvis de fleste undlader at følge loven af ren og skær uvidenhed?OrangeNewton (1) skrev:Så hvis alle bare fortsat bryder loven så kan vi kollektivt forhindre den i nogensinde at blive aktiv eller hvad?
Spørgsmålet er også om det overhovedet er realistisk at overholde loven? Staten burde have indført dette på deres egne websites før loven blev indført, sådan at de kunne sikre sig, at loven faktisk hang sammen med den virkelige verden.TuxDK (3) skrev:Tror ikke jeg kan nævne et eneste site der overholder den lov.
Ikke engang statens egne sider overholder den.
At der mangler et meningsfyldt svar på dette spørgsmål er efter mine mening et af de to største problemer i loven. Det andet problem er at det primære ansvar for at begrænse brugen af cookies burde ligge på klientsiden og ikke serversiden.Stig Nygaard (15) skrev:Og hvad hvis man svarer "nej" dertil? Skal man så spørges igen hver gang man klikker ind på en side på sitet, eller gemme en cookie så det kan huskes at der er svaret nej?...
@ #3 Af statens egne hjemmesider kan jeg kun komme i tanke om www.borger.dk, der overholder denne lov - dog nok også mest af alt fordi jeg bliver ved med at blive henvist til den fra diverse andre stats-sider og dermed præsenteret for boksen "accepter cookies eller skrid" som selvfølgelig resolut besvares med et lille klik på krydset oppe i højre hjørne
Problemet er at fortolkningen af lovgivningen.
Jeg er ved at lave et nyt site for en kommune, hvor vi har valgt at sige at for at vi smider cookies på brugerens terminal udstyr, skal de give os lov (altså en aktiv handling for at give os lov)... Det TROR vi er det rigtige.
Men andre, eksempelvis... Erhvervsstyrrelsen (http://www.erhvervsstyrelsen.dk/) ... Vælger at sige "hvis du går vidre på vores side, har du givet os lov til at bruge Cookies", og vi bruger en cookie til at huske at du ikke vil have at vi bruger cookies (altså en aktiv handling for at sige nej).
Hvilken er rigtig, hvilken er forkert?
Tja... JF retsinformation, så Skal brugeren give lov først... Men har brugeren givet lov hvis de vælger ikke at sige "Nej tak"?
Hvad hvis de ikke har set advarslen? Hvad hvis de ikke forstår hvad en cookie er?
Der er mange sider, som kunne klares ved at bare at lave et mere klart regulativ...
For så kan det være at man ikke skal stille sig i en fortolknings situation.
Jeg er ved at lave et nyt site for en kommune, hvor vi har valgt at sige at for at vi smider cookies på brugerens terminal udstyr, skal de give os lov (altså en aktiv handling for at give os lov)... Det TROR vi er det rigtige.
Men andre, eksempelvis... Erhvervsstyrrelsen (http://www.erhvervsstyrelsen.dk/) ... Vælger at sige "hvis du går vidre på vores side, har du givet os lov til at bruge Cookies", og vi bruger en cookie til at huske at du ikke vil have at vi bruger cookies (altså en aktiv handling for at sige nej).
Hvilken er rigtig, hvilken er forkert?
Tja... JF retsinformation, så Skal brugeren give lov først... Men har brugeren givet lov hvis de vælger ikke at sige "Nej tak"?
https://www.retsinformation.dk/Forms/R0710.aspx?id=140089 skrev:I forbindelse med revisionen af de europæiske teledirektiver i 2008/2009 vedtog Europa-Parlamentet en ændring af e-databeskyttelsesdirektivets artikel 5, stk. 3, der omhandler lagring af eller adgang til oplysninger i brugeres terminaludstyr, fx computere, smartphones eller tablets. Ændringen bestod bl.a. i indførelse af krav til indhentning af samtykke fra brugerne i forbindelse med lagring af eller adgang til oplysninger i deres terminaludstyr.
Hvad hvis de ikke har set advarslen? Hvad hvis de ikke forstår hvad en cookie er?
Der er mange sider, som kunne klares ved at bare at lave et mere klart regulativ...
For så kan det være at man ikke skal stille sig i en fortolknings situation.
Stig Nygaard (15) skrev:Seth-Enoch (8) skrev:
Det er jo kun første gang man kommer ind på et nyt site at der lige skal trykkes accept til cookies og så husker browseren det til næste gang.
Og hvad hvis man svarer "nej" dertil? Skal man så spørges igen hver gang man klikker ind på en side på sitet, eller gemme en cookie så det kan huskes at der er svaret nej?...
Det ér Jordens mest åndssvage lovgivning, og jeg følger den heller ikke...
Og du tror ikke der er smartere løsninger end din?
#3 - Hvis du sørger for at oplyse om brugen af cookies, så er det brugers ansvar at forlade siden hvis de ikke ønsker at benytte den, og det er den måde de fleste danske sites tolke loven, kan se at skat og folketinges hjemmeside bl.a. gør sådan og ved at LEGO.com følger samme præncip
Athinira (14) skrev:Brugernavn (13) skrev:Who gives a fuck anyway
Jeg gør, fordi at det beviser at de tosser der vedtager disse love ikke aner hvad de vedtager, og det bekymrer mig at det er den slags folk der skal styre vores land og skabe vores IT-fremtid.
Jeg er helt enig. Jeg tænkte dog på det at følge loven, og ikke loven i sig selv.
Hvem bruger overhoved cookies til hjemmesider?
Jeg har lavet hjemmesider i 10 år nu, og har pt. KUN brugt cookies til en "husk mig" funktion på login sider. Skal måske lige nævne at det primært er Intranet sider jeg laver, så cookie lovgivningen er irrelevant alligevel. Men jeg har bare aldrig haft brug for cookies, og kan ikke se hvor det skulle være relevant.
Og en "husk mig" funktion falder ind under undtagelserne (§4) for cookie lovgivningen, da det er en funktion brugeren udtrykkelig har anmodet. Så det skal er ikke advares om...
Angående session (og derved session cookie), så er jeg faktisk lidt i tvivl om det er omfattet af cookie lovgivningen. Der gemmes jo ikke noget data i den. Men jeg bruger det alligevel kun til at gemme brugerens loginID, og det falder også ind under en funktion brugeren har anmodet om. Så det er undtageled.
Jo, bruger man tracking (så som google analytic osv.), så smider man sikkert cookies til højre og venstre...
Jeg har lavet hjemmesider i 10 år nu, og har pt. KUN brugt cookies til en "husk mig" funktion på login sider. Skal måske lige nævne at det primært er Intranet sider jeg laver, så cookie lovgivningen er irrelevant alligevel. Men jeg har bare aldrig haft brug for cookies, og kan ikke se hvor det skulle være relevant.
Og en "husk mig" funktion falder ind under undtagelserne (§4) for cookie lovgivningen, da det er en funktion brugeren udtrykkelig har anmodet. Så det skal er ikke advares om...
Angående session (og derved session cookie), så er jeg faktisk lidt i tvivl om det er omfattet af cookie lovgivningen. Der gemmes jo ikke noget data i den. Men jeg bruger det alligevel kun til at gemme brugerens loginID, og det falder også ind under en funktion brugeren har anmodet om. Så det er undtageled.
Jo, bruger man tracking (så som google analytic osv.), så smider man sikkert cookies til højre og venstre...
nyheden skrev:Først når en større andel af websites overholder lovgivningen, kan det komme på tale at udstede bøder til websites, der fortsat ikke overholder lovgivningen.
gid dette også ville gælde andre steder.
ifølge ifpi, så er 95% af alt musikdownloads ulovligt. men hvis det er 95%, så er det vel ikke ulovligt ?
Man kan lave masser af brugerdefinerede indstillinger uden det behøver at involvere et login. I så fald er cookies det eneste sted disse oplysninger kan gemmes. Men jeg vil mene at hvis brugeren selv vælger at gemme indstillinger, så har man også givet samtykke til at gemme de i cookies.fennec (23) skrev:Jeg har lavet hjemmesider i 10 år nu, og har pt. KUN brugt cookies til en "husk mig" funktion på login sider.
Skelner lovgivningen mellem om cookies gemmes i RAM eller på disk? Så vidt jeg har forstået skelnes der ikke, da begge dele er på brugerens computer.fennec (23) skrev:Angående session (og derved session cookie), så er jeg faktisk lidt i tvivl om det er omfattet af cookie lovgivningen.
Og da en session sagtens kan vare mange måneder vil jeg ikke mene at loven skal skelne.
Et problem som set med mine øjne er langt større er sporing af brugere på tværs af sites. Har man givet samtykke til et site betyder det ikke at man så skal kunne spores på andre sites.
Logger man f.eks. på facebook, så har man givet samtykke til at facebook må gemme en cookie i browseren. Men har man ved samme lejlighed givet samtykke til at alle andre sites må spore dig vha. af facebooks cookies? Og har man givet samtykke til at facebook må spore dig på sites som intet har med facebook at gøre?
Jeg kender ikke cookielovgivningen i nogen som helst detalje. Men at lovgive omkring hvad man må og ikke må i forbindelse med cookies er vel blot endnu et tegn på en stigende tendens til at vores folkevalgte sætter en større ære i at pakker os alle sammen ind i vat, end at tage sig af de virkelige udfordringer.
Hvor mange af verdens websites ligger også lige i Danmark og er herved omfattet af dansk lovgivning? Nok ikke mange, så det næste bliver ved at de danske ISP'er skal fyre en kæmpe popup-dialog i hovede på brugeren hvis man forsøger at tilgå noget uden for Danmark.. Hmpf!
Hvor mange af verdens websites ligger også lige i Danmark og er herved omfattet af dansk lovgivning? Nok ikke mange, så det næste bliver ved at de danske ISP'er skal fyre en kæmpe popup-dialog i hovede på brugeren hvis man forsøger at tilgå noget uden for Danmark.. Hmpf!
Arh, saa stort et problem er det altsaa heller ikke.
Det er ikke fordi dine cookies bare magisk popper frem og bliver skidt ud til hoejre og venstre ...
Du koder selv dine cookies, hvornaar de skal loades, hvad de skal gemme, etc.
Omend man synes det er en dum lov, saa er den ret nem at overholde og det giver ganske god mening i hvert fald at informere om cookies og hvad DU benytter dem til.
Som en anden naevner, er Facebook et super eksempel.
Jeg har ikke lyst til at Komplett, Dustin, dinmor.dk eller GetFreeHookers.pig automatisk skal have adgang til mine facebook cookies og netop i disse tilfaelde vil det vaere rart med en klar information om hvad det er facebook gemmer paa min computer og deres servere - og hvem de deler dette med.
Og inden folk nu brokker sig over at skulle kode custom ting til Drupal, Joomla, etc ... Saa er det ikke statens ansvar at du vaelger at benytte dig af vaerktoejer der ikke overholder loven ;)
Og i praksis er kravet bare at man har en pop-up der siger "We use cookies! Click here to learn more." og det er det. Hvis folk ikke kan lide det, skal de bare have muligheden for at GTFO foer du gemmer en cookie.
Det er ikke fordi dine cookies bare magisk popper frem og bliver skidt ud til hoejre og venstre ...
Du koder selv dine cookies, hvornaar de skal loades, hvad de skal gemme, etc.
Omend man synes det er en dum lov, saa er den ret nem at overholde og det giver ganske god mening i hvert fald at informere om cookies og hvad DU benytter dem til.
Som en anden naevner, er Facebook et super eksempel.
Jeg har ikke lyst til at Komplett, Dustin, dinmor.dk eller GetFreeHookers.pig automatisk skal have adgang til mine facebook cookies og netop i disse tilfaelde vil det vaere rart med en klar information om hvad det er facebook gemmer paa min computer og deres servere - og hvem de deler dette med.
Og inden folk nu brokker sig over at skulle kode custom ting til Drupal, Joomla, etc ... Saa er det ikke statens ansvar at du vaelger at benytte dig af vaerktoejer der ikke overholder loven ;)
Og i praksis er kravet bare at man har en pop-up der siger "We use cookies! Click here to learn more." og det er det. Hvis folk ikke kan lide det, skal de bare have muligheden for at GTFO foer du gemmer en cookie.
Næsten hver gang man støder ind i: "Gem adgangskode" så betyder det: "Småkage?".
Disse såkaldte "tracking cookies" er slet ikke så slemme som folk går og tror. Det ville være en sikkerhedsbrist HVIS en dårlig programmør synes at login-informationer skal forbi et par queries (domæne.tld/?user=Test&pass=Testing).
Tracking cookies kan gemme sådan en string og det kan ende galt. Udover det er de slet ikke så slemme.
Disse såkaldte "tracking cookies" er slet ikke så slemme som folk går og tror. Det ville være en sikkerhedsbrist HVIS en dårlig programmør synes at login-informationer skal forbi et par queries (domæne.tld/?user=Test&pass=Testing).
Tracking cookies kan gemme sådan en string og det kan ende galt. Udover det er de slet ikke så slemme.
fennec (23) skrev:Hvem bruger overhoved cookies til hjemmesider?
Jeg har lavet hjemmesider i 10 år nu, og har pt. KUN brugt cookies til en "husk mig" funktion på login sider. Skal måske lige nævne at det primært er Intranet sider jeg laver, så cookie lovgivningen er irrelevant alligevel. Men jeg har bare aldrig haft brug for cookies, og kan ikke se hvor det skulle være relevant.
fidomuh (27) skrev:Arh, saa stort et problem er det altsaa heller ikke.
Det er ikke fordi dine cookies bare magisk popper frem og bliver skidt ud til hoejre og venstre ...
Du koder selv dine cookies, hvornaar de skal loades, hvad de skal gemme, etc.
Hvordan koder du dine sider? Hvis det er statisk HTML kan du måske undgå cookies, men hvis du bruger noget server-side teknologi, f.eks. ASP.NET, så er chancen stor for at der cookies i spil uden du er opmærksom på det.
Og selvfølgelig, hvis du inkluderer et element fra en fremmed server på en side, f.eks. et billede fra Flickr, en video fra YouTube, en Facebook like-knap (ja ja sidste eksempel nok temmelig irrelevant for intranet:-)), så er der sikkert cookies i brug.
Det er de færreste cookies der rent faktisk er sat op af selve udviklerne af siderne. De fleste bliver sat "administrativt" af de teknologier systemerne siderne kører på.
fidomuh (27) skrev:Som en anden naevner, er Facebook et super eksempel.
Jeg har ikke lyst til at Komplett, Dustin, dinmor.dk eller GetFreeHookers.pig automatisk skal have adgang til mine facebook cookies og netop i disse tilfaelde vil det vaere rart med en klar information om hvad det er facebook gemmer paa min computer og deres servere - og hvem de deler dette med.
Selvom du har valgt at tillade cookies på både Komplett, Dustin, dinmor.dk, GetFreeHookers og Facebook, så betyder det jo ikke at Facebook har adgang til cookies fra Komplett, Dustin, dinmor.dk og GetFreeHookers eller at Komplett, Dustin, dinmor.dk og GetFreeHookers har adgang til cookies fra Facebook. Det er jo netop det smarte ved måden cookies fungerer på.
#29
Med numsen..?
Det er ligegyldigt om du kan undgaa at bruge cookies. Pointen er, som jeg skrev, at du snildt kan undgaa cookies paa foerste side en bruger ser.
Derudover saa taenker du nok mere paa session data og ikke specifikt cookies ;)
Ja. Saa kan man lave en pop-up med "We use cookies".
.... Aaaarh... Nu tror jeg vidst du ryger lidt for meget boellehat.
Der er ikke noget der hedder en administrativ cookie.
Der er cookies og sessions. That's it.
Saa hvem saetter en cookie? Det goer den hjemmeside du har udviklet.
Eller dine udviklere. Eller hvem der nu end har lavet det.
Jeps. Det er netop det smarte ved at jeg automatisk er logget ind paa facebook via Dustins hjemmeside.... Naa. Eller paa en milliard andre sider jeg ikke har vaeret inde paa foer.
Det er en stor del af Facebook at man kan integrere et slags "auto" login hvis folk bare er logget ind paa facebook.
Saa kan man sige at Dustin, fx, ikke har direkte adgang til min Facebook cookie, men de faar nu de info jeg indtaster via kommentar feltet.. Inkl mit navn og billede fra Facebook.
Hvordan koder du dine sider?
Med numsen..?
Hvis det er statisk HTML kan du måske undgå cookies, men hvis du bruger noget server-side teknologi, f.eks. ASP.NET, så er chancen stor for at der cookies i spil uden du er opmærksom på det.
Det er ligegyldigt om du kan undgaa at bruge cookies. Pointen er, som jeg skrev, at du snildt kan undgaa cookies paa foerste side en bruger ser.
Derudover saa taenker du nok mere paa session data og ikke specifikt cookies ;)
Og selvfølgelig, hvis du inkluderer et element fra en fremmed server på en side, f.eks. et billede fra Flickr, en video fra YouTube, en Facebook like-knap (ja ja sidste eksempel nok temmelig irrelevant for intranet:-)), så er der sikkert cookies i brug.
Ja. Saa kan man lave en pop-up med "We use cookies".
Det er de færreste cookies der rent faktisk er sat op af selve udviklerne af siderne. De fleste bliver sat "administrativt" af de teknologier systemerne siderne kører på.
.... Aaaarh... Nu tror jeg vidst du ryger lidt for meget boellehat.
Der er ikke noget der hedder en administrativ cookie.
Der er cookies og sessions. That's it.
Saa hvem saetter en cookie? Det goer den hjemmeside du har udviklet.
Eller dine udviklere. Eller hvem der nu end har lavet det.
Selvom du har valgt at tillade cookies på både Komplett, Dustin, dinmor.dk, GetFreeHookers og Facebook, så betyder det jo ikke at Facebook har adgang til cookies fra Komplett, Dustin, dinmor.dk og GetFreeHookers eller at Komplett, Dustin, dinmor.dk og GetFreeHookers har adgang til cookies fra Facebook. Det er jo netop det smarte ved måden cookies fungerer på.
Jeps. Det er netop det smarte ved at jeg automatisk er logget ind paa facebook via Dustins hjemmeside.... Naa. Eller paa en milliard andre sider jeg ikke har vaeret inde paa foer.
Det er en stor del af Facebook at man kan integrere et slags "auto" login hvis folk bare er logget ind paa facebook.
Saa kan man sige at Dustin, fx, ikke har direkte adgang til min Facebook cookie, men de faar nu de info jeg indtaster via kommentar feltet.. Inkl mit navn og billede fra Facebook.
fidomuh (30) skrev:
Derudover saa taenker du nok mere paa session data og ikke specifikt cookies ;)
Ja, jeg tænker på session cookies. Jeg skal tilstå at jeg ikke så meget inde i lovgivningen at jeg med sikkerhed ved om der skelnes imellem session og persistent cookies, men det er ikke mit indtryk at der gør?
fidomuh (30) skrev:Det er de færreste cookies der rent faktisk er sat op af selve udviklerne af siderne. De fleste bliver sat "administrativt" af de teknologier systemerne siderne kører på.
.... Aaaarh... Nu tror jeg vidst du ryger lidt for meget boellehat.
Der er ikke noget der hedder en administrativ cookie.
Jeg ved godt der ikke er noget der formelt/teknisk hedder sådan. Det var derfor jeg satte begrebet i gåseøjne...
fidomuh (30) skrev:Selvom du har valgt at tillade cookies på både Komplett, Dustin, dinmor.dk, GetFreeHookers og Facebook, så betyder det jo ikke at Facebook har adgang til cookies fra Komplett, Dustin, dinmor.dk og GetFreeHookers eller at Komplett, Dustin, dinmor.dk og GetFreeHookers har adgang til cookies fra Facebook. Det er jo netop det smarte ved måden cookies fungerer på.
Jeps. Det er netop det smarte ved at jeg automatisk er logget ind paa facebook via Dustins hjemmeside.... Naa. Eller paa en milliard andre sider jeg ikke har vaeret inde paa foer.
Den lille Facebook like-knap (eller evt. anden integreret Facebook funktionalitet) bliver hentet direkte fra Facebooks servere. Og evt. respons derpå sendt direkte tilbage til Facebooks servere. Dustins servere er ikke med i den data kommunikation der foregår! Facebook kan se du er inde på Dustins side, men Dustin kan ikke se dine Facebook data selvom de står på siden i din browser. "Sammensmeltningen" sker i frontend, din browser.
Og du bliver ikke lige logget ind på Facebook. Du er allerede logget ind. Se herunder(*).
fidomuh (30) skrev:
Det er en stor del af Facebook at man kan integrere et slags "auto" login hvis folk bare er logget ind paa facebook.
Saa kan man sige at Dustin, fx, ikke har direkte adgang til min Facebook cookie, men de faar nu de info jeg indtaster via kommentar feltet.. Inkl mit navn og billede fra Facebook.
Ahh, du snakker om et af de der "social plugins" hvor man bruger Facebook kommentarer? Jeg skal tilstå at jeg ikke kender detaljerne om evt. udveksling af data eller statistik der måtte foregå "bagom" hvis Dustin og andre sætter et sådant kommentar felt op. Men det er ikke en cookies der har skylden hvis der er sådan udveksling. De kommentarer du skriver sendes til Facebook, ikke Justin. Men Justin kan selvfølgelig gå ind på siden i en browser og se kommentarerne du har skrevet ligesom alle andre. Men når de vises på siden hentes de direkte fra Facebooks server, ikke omkring Dustins. Og som sagt, om Facebook også på anden vis sender data tilbage til Dustin (jeg tvivler kraftigt), så er det ikke cookies skyld.
(*) Grunden til at du ser Facebook funktionalitet når du surfer rundt på andre sider, er at siderne "embed'er" Facebook elementer direkte fra Facebooks servere. Men der er ingen direkte kommunikation fra denne "embeddede" Facebook funktionalitet til siden/serveren du surfer på. Den embedede Facebook funktionalitet genkender dig fordi du ikke er logget ud af din Facebook konto - måske fordi du satte kryds ved "Keep me logged in" sidste gang du loggede på Facebook. Log ud fra Facebook og du vil ikke mere kunne gøre brug af disse "embeddede" funktionaliter på "fremmede" sites før du har logget ind på Facebook igen...
#31
Well, du kan ikke gaa ind paa et website uden at der startes en session, saa i praksis handler det nok mest om hvornaar man skriver "session_start();" i sin kode.
Men igen, hvis du ikke ved hvornaar dine fingre skriver dette, saa skal du ikke udvikle hjemmesider.
Men saa bliver du noed til at udpensle hvad du mener.
Der bliver ikke magisk sat cookies eller gemt session data uden at nogen beder dit website om det.
Et helt kommentar system? :)
Arh, et eller andet data bliver der delt, eftersom at Dustin kan se mit fulde navn og det rent faktisk staar i deres kommentarliste.
Mit bud er, at data rent faktisk gemmes paa Dustins facebook side og kommentarer hives ind derfra.
Korrekt. Det er bare et eksempel.
Problemet med Cookies, sessions, random data overfoersel, er ikke at det er svaert at kode - for det er det ikke. Problemet er information.
Jeg ved ikke om data deles mellem Facebook og Dustin. Du ved det ikke.
Ingen ved det.
Praecis samme problematik som med Cookies ;)
Korrekt, jeg er bare traet af at der kan vaere en del af DinMor.dk som rent faktisk ikke er dinmor.dk og sender data til 3. part.
Dertil kommer saa at Facebook rent faktisk faar data om hvorfra du klikkede, etc.
I praksis betyder det at jeg skriver en kommentar paa newz.dk, men det er faktisk ikke newz.dk jeg giver mit data - det er Facebook.
Ja, jeg tænker på session cookies. Jeg skal tilstå at jeg ikke så meget inde i lovgivningen at jeg med sikkerhed ved om der skelnes imellem session og persistent cookies, men det er ikke mit indtryk at der gør?
Well, du kan ikke gaa ind paa et website uden at der startes en session, saa i praksis handler det nok mest om hvornaar man skriver "session_start();" i sin kode.
Men igen, hvis du ikke ved hvornaar dine fingre skriver dette, saa skal du ikke udvikle hjemmesider.
Jeg ved godt der ikke er noget der formelt/teknisk hedder sådan. Det var derfor jeg satte begrebet i gåseøjne...
Men saa bliver du noed til at udpensle hvad du mener.
Der bliver ikke magisk sat cookies eller gemt session data uden at nogen beder dit website om det.
Den lille Facebook like-knap (eller evt. anden integreret Facebook funktionalitet) bliver hentet direkte fra Facebooks servere.
Et helt kommentar system? :)
Og evt. respons derpå sendt direkte tilbage til Facebooks servere. Dustins servere er ikke med i den data kommunikation der foregår! Facebook kan se du er inde på Dustins side, men Dustin kan ikke se dine Facebook data selvom de står på siden i din browser. "Sammensmeltningen" sker i frontend, din browser.
Arh, et eller andet data bliver der delt, eftersom at Dustin kan se mit fulde navn og det rent faktisk staar i deres kommentarliste.
Mit bud er, at data rent faktisk gemmes paa Dustins facebook side og kommentarer hives ind derfra.
Ahh, du snakker om et af de der "social plugins" hvor man bruger Facebook kommentarer? Jeg skal tilstå at jeg ikke kender detaljerne om evt. udveksling af data eller statistik der måtte foregå "bagom" hvis Dustin og andre sætter et sådant kommentar felt op. Men det er ikke en cookies der har skylden hvis der er sådan udveksling. De kommentarer du skriver sendes til Facebook, ikke Justin. Men Justin kan selvfølgelig gå ind på siden i en browser og se kommentarerne du har skrevet ligesom alle andre. Men når de vises på siden hentes de direkte fra Facebooks server, ikke omkring Dustins. Og som sagt, om Facebook også på anden vis sender data tilbage til Dustin (jeg tvivler kraftigt), så er det ikke cookies skyld.
Korrekt. Det er bare et eksempel.
Problemet med Cookies, sessions, random data overfoersel, er ikke at det er svaert at kode - for det er det ikke. Problemet er information.
Jeg ved ikke om data deles mellem Facebook og Dustin. Du ved det ikke.
Ingen ved det.
Praecis samme problematik som med Cookies ;)
Og hvis du lader være med at sætte kryds ved "Keep me logged in" næste gang du logger på Facebook, vil du heller ikke kunne gøre brug af disse "embeddede" funktionaliter før du har logget ind på Facebook igen...
Korrekt, jeg er bare traet af at der kan vaere en del af DinMor.dk som rent faktisk ikke er dinmor.dk og sender data til 3. part.
Dertil kommer saa at Facebook rent faktisk faar data om hvorfra du klikkede, etc.
I praksis betyder det at jeg skriver en kommentar paa newz.dk, men det er faktisk ikke newz.dk jeg giver mit data - det er Facebook.
Jeg forstår ikke hvad problemet med cookies er?
Det jeg ser som et problem er sociale plugins. F.eks. facebooks likebutton, googles +1 osv.
Problemet er at de er anvendt overalt, hvilke gør at facebook ved når man besøger "rentYourHookersHere.nu". Det er måske ikke smart.
Det store problem er blot, at cookie loen intet gør ved denne problematik. Facebook kan nemlig sagtens lave deres plugin, så det overholder loven, og er altså ikke skal advares omcookies (så vidt jeg ved er sessions ikke en cookie i statens øjne).
Man burde i stedet for droppe alle de forbandede plugins.
Det jeg ser som et problem er sociale plugins. F.eks. facebooks likebutton, googles +1 osv.
Problemet er at de er anvendt overalt, hvilke gør at facebook ved når man besøger "rentYourHookersHere.nu". Det er måske ikke smart.
Det store problem er blot, at cookie loen intet gør ved denne problematik. Facebook kan nemlig sagtens lave deres plugin, så det overholder loven, og er altså ikke skal advares omcookies (så vidt jeg ved er sessions ikke en cookie i statens øjne).
Man burde i stedet for droppe alle de forbandede plugins.
fidomuh (32) skrev:
Men igen, hvis du ikke ved hvornaar dine fingre skriver dette, saa skal du ikke udvikle hjemmesider.
Nå, skal vi forbyde private amatør hjemmesider?
fidomuh (32) skrev:
Men saa bliver du noed til at udpensle hvad du mener.
Der bliver ikke magisk sat cookies eller gemt session data uden at nogen beder dit website om det.
Jo det gør der altså. Talrige server-side teknologier gør det.
fidomuh (32) skrev:
Et helt kommentar system? :)
Jep :-)
fidomuh (32) skrev:
Mit bud er, at data rent faktisk gemmes paa Dustins facebook side og kommentarer hives ind derfra.
Muligvis. Jeg er ikke sikker på hvad det er for en "kommentarliste" du snakker om (hvis det er den jeg tror, så hentes den direkte fra Facebook), men det er stadigvæk ikke cookies der generelt har skylden for dette hvis der foregår anden data-udveksling "bagom".
fidomuh (32) skrev:
Dertil kommer saa at Facebook rent faktisk faar data om hvorfra du klikkede, etc.
Ja, Facebook får adressen på siden du står på og en evt. referrer adresse som fortæller hvor du kom fra. Måske er det for meget information, men igen er det cookies som sådan der er problemet?
fidomuh (32) skrev:
I praksis betyder det at jeg skriver en kommentar paa newz.dk, men det er faktisk ikke newz.dk jeg giver mit data - det er Facebook.
Da Facebook kommentar systemer hentes direkte fra Facebooks servere, skulle du tydeligt kunne se når det er et Facebook kommentar system. Og det er det f.eks. ikke her på newz.dk.
Du kan muligvis bruge din Facebook konto til login identifikation på newz.dk hvis du aktivt vælger dette (kan ikke huske om det er en option her?). Men det kan man bare lade være med og bruge et "native login" med brugernavn og password i stedet - eller vælge at bruge en anden openid udbyder som f.eks. Google. Men der er en helt anden historie, som jeg er bange for forvirrer ved at bringe ind her. Og betyder i øvrigt heller ikke at Facebook får adgang til data fra newz.dk...
Vi har droppet Cookie advarslen på vores webshop indtil videre. Vi har prøvet flere formuleringer, men uanset hvad skræmmer det en del folk væk og det kan vi ikke leve af.
Derfor lader vi andre tage slæbet (gerne staten) med at lære familien Danmark om Cookies og når så alle kender "advarsels"pop-upét skal vi også nok følge med.
Derfor lader vi andre tage slæbet (gerne staten) med at lære familien Danmark om Cookies og når så alle kender "advarsels"pop-upét skal vi også nok følge med.
#35 vi kunne vel passede spørge Folketingets medlemmer om hver især at forklare hvad en cookie er, det svar må jo også kunne forstås af den almindelige dansker.. Med mindre politikerne har indført en lov de end ikke selv forstår, men det ville trods alt være for fjollet at forestille sig :p
Vi har absolut ingen planer om at bruge energi og penge på det på vores sider, jeg har selv læst flere andre siders forklaring uden at forstå det, og ofte fyldt flere sider. Hvis jeg ikke magter det, så bliver det dyrt at smide ud til vores kunder, der er hr og fru almen dansker.
Vi har absolut ingen planer om at bruge energi og penge på det på vores sider, jeg har selv læst flere andre siders forklaring uden at forstå det, og ofte fyldt flere sider. Hvis jeg ikke magter det, så bliver det dyrt at smide ud til vores kunder, der er hr og fru almen dansker.
fennec (39) skrev:
En webshop, der bruger cookies til at varetage en indkøbskurv og brugerID i forbindelse med sideskift, falder ind under undtagelsesreglen. Så I behøver ingen advarsel.
#39
Har du et link til hvor lovgivningen mere præcis gennemgås? Når man læser om det i nyhedsmedierne, så snakkes der bare generelt om cookies uden at nævne undtagelser.
Ja nu må jeg også finde lidt bedre information. Havde fået det indtryk at vi skulle fortælle klart at vi brugte cookies i det brugeren ramte siden.
@37
Det har altid stået i vores handelsbetingelser at vi benytter cookies, det er jo ikke noget vi som sådan ønsker at skjule, ønsker blot en så nem og ikke mindst overskuelig webshop som muligt.
@37
Det har altid stået i vores handelsbetingelser at vi benytter cookies, det er jo ikke noget vi som sådan ønsker at skjule, ønsker blot en så nem og ikke mindst overskuelig webshop som muligt.
#38 enig - og samtidig meget uenig. Ja, man kunne løse det som alle andre med en lang teknisk forklaring. Men helt ærligt, det er da i så fald spild af alles tid. Hvis ingen forstår det, de skal læse, men blot skal igennem siderne fordi det er et krav, jamen hvad har vi dog så opnået ud over at vænne brugerne til at det er ok bare at trykke accepter uden at læse og forstå, hvad der står ? Det ser jeg som et skridt bagud, ikke fremad, jeg vil hellere være ærlig overfor brugerne end prøve at 'narre' dem.. Men det er godt nok svært i dette tilfælde.
Ok, jeg var ikke klar over, at det ikke gælder webshops, omend jeg dog heller ikke ved, hvilke sider der ikke også kører statistik ved siden af om brugerne.. Men det er jo for deres skyld, vi er da ligeglade, vi vil bare helst give dem så god en oplevelse som mulig ved at vide, hvor de kommer fra og med hvilke enheder... De dage er vel slut den dag vi 'skal' overholde reglerne..
Ok, jeg var ikke klar over, at det ikke gælder webshops, omend jeg dog heller ikke ved, hvilke sider der ikke også kører statistik ved siden af om brugerne.. Men det er jo for deres skyld, vi er da ligeglade, vi vil bare helst give dem så god en oplevelse som mulig ved at vide, hvor de kommer fra og med hvilke enheder... De dage er vel slut den dag vi 'skal' overholde reglerne..
#42
Arh, nu maa du lige. Det er ret nemt at formulere hvad du bruger cookies til. I saa fald det er svaert, saa boer du ikke lave hjemmesider.
Hvad en cookie er og hvordan den fungerer er ikke noget du boer forklare. Der kan du bare linke til wikipedia, eller et andet sted hvor det gennemgaaes.
Arh, nu maa du lige. Det er ret nemt at formulere hvad du bruger cookies til. I saa fald det er svaert, saa boer du ikke lave hjemmesider.
Hvad en cookie er og hvordan den fungerer er ikke noget du boer forklare. Der kan du bare linke til wikipedia, eller et andet sted hvor det gennemgaaes.
fra linket i #44
"Bekendtgørelsen omfatter også enhver form for virus, spyware og malware samt web bugs, beacons eller andre skjulte identifikationsmekanismer, der lagres eller tilgås i brugeres terminaludstyr."
Så hvis man vil inficere sine brugere med spyware, virus og lignende så er det helt i orden. Bare man lige husker at gøre brugeren opmærksom.
Det er godt, så skal vi lige have overtalt folk til altid bare at trykke videre når de ikke forstår forklaringen. De fleste brugere jeg kender har lært det. Det er altid spændene at se hvor mange nye toolbars de har fået siden sidst man kiggede på deres maskine.
"Bekendtgørelsen omfatter også enhver form for virus, spyware og malware samt web bugs, beacons eller andre skjulte identifikationsmekanismer, der lagres eller tilgås i brugeres terminaludstyr."
Så hvis man vil inficere sine brugere med spyware, virus og lignende så er det helt i orden. Bare man lige husker at gøre brugeren opmærksom.
Det er godt, så skal vi lige have overtalt folk til altid bare at trykke videre når de ikke forstår forklaringen. De fleste brugere jeg kender har lært det. Det er altid spændene at se hvor mange nye toolbars de har fået siden sidst man kiggede på deres maskine.
Jeg prøvede at gå ind på den side. Inden man overhovedet har givet tilladelse er der gemt cookies fra fire forskellige domæner. Levetiden for disse cookies varierer, den længste er syv år.dashnaw (17) skrev:Af statens egne hjemmesider kan jeg kun komme i tanke om www.borger.dk, der overholder denne lov
Så vidt jeg ved er der allerede lovgivet om det i Tyskland. Det betyder at sites der nu er begyndt på selv at hoste en sort-hvid udgave af ikonerne. Først når man klikker på denne sort-hvid udgave af ikonen foregår der kommunikation med det pågældende site.buchi (33) skrev:Man burde i stedet for droppe alle de forbandede plugins.
Hvorfor ikke bare undgå de cookies, som ikke er nødvendige for funktionaliteten? Når man klikker på "tilføj til indkøbskurv" har man indirekte givet tilladelse til at gemme den nødvendige session cookie. Hvis bare man kan søge på sitet og kigge på de forskellige varer uden at der gemmes cookies, så overholder man mig bekendt lovgivningen.retrospect (35) skrev:Vi har droppet Cookie advarslen på vores webshop indtil videre. Vi har prøvet flere formuleringer, men uanset hvad skræmmer det en del folk væk og det kan vi ikke leve af.
F.eks. når man laver en søgning, så bør URLen indeholde oplysninger om hvilke søgekriterier man har angivet sådan at serveren kan regenerere resultatet uden at behøve andre oplysninger end URLen selv.
På den måde slipper man for at skulle gemme oplysninger i cookies eller på serveren. Og man undgår samtidigt det elendige koncept med session timeout, som mindre brugervenlige sites anvender. Så længe man har URLen kan man komme tilbage til siden.
Kan man vælge forskellige kriterier for sortering og forskelligt antal elementer per side, så inkluderes disse også i URLen. Hvis man følger et link fra første side ned på anden (eller senere) side i søgeresultaterne, så bør linket indeholde værdien af søgenøglen svarende til det første element på den side der linkes til. På den måde kan man nå frem til den rigtige side igen senere, også selvom der i mellemtiden er forsvundet eller tilføjet søgeresultater. (Man skal bare huske at teste at siden opfører sig fornuftigt, hvis den nøgle man gemte i URLen er forsvundet i mellemtiden.)
De ville nok gerne give nemid en chance.OrangeNewton (45) skrev:Så hvis man vil inficere sine brugere med spyware, virus og lignende så er det helt i orden. Bare man lige husker at gøre brugeren opmærksom.
Det ser ud til at justitsministeriet.dk næsten overholder loven. Går man ind på forsiden bliver der ikke automatisk sat nogen cookies. Der kommer en popup som fortæller at sitet bruger cookies og man bliver bedt om at acceptere. Til forskel fra de fleste andre popups er den ikke særligt påtrængende, og den forsvinder af sig selv igen efter nogle sekunder.
Det er bare lettere irriterende at den popup kommer frem på hver eneste side, indtil man klikker på accepter. Men man kan slippe for den ved at slå javascript fra.
Jeg kiggede rundt på forskellige sider, men undervejs er jeg kommet forbi en side som satte en cookie uden at jeg havde givet lov. Den cookie kommer fra golf.hr-manager.net.
Justitsministeriet har i det mindste gjort et hæderligt forsøg på at overholde loven. At det alligevel ikke helt lykkedes viser bare hvor svært det er at overholde den.
Det er bare lettere irriterende at den popup kommer frem på hver eneste side, indtil man klikker på accepter. Men man kan slippe for den ved at slå javascript fra.
Jeg kiggede rundt på forskellige sider, men undervejs er jeg kommet forbi en side som satte en cookie uden at jeg havde givet lov. Den cookie kommer fra golf.hr-manager.net.
Justitsministeriet har i det mindste gjort et hæderligt forsøg på at overholde loven. At det alligevel ikke helt lykkedes viser bare hvor svært det er at overholde den.
På justitsministeriet.dk er der en liste over myndigheder under Justitsministeriet. Jeg undersøgte lige dem alle sammen nu jeg var i gang.
Det viste sig at de stort set alle satte en session cookie uden at spørge om lov. Den eneste undtagelse var Rigsadvokaten. Der kan man gå ind på forsiden uden at der bliver sat en eneste cookie.
På Kriminalforsorgens hjemmeside sættes der ikke blot en session cookie men en cookie mere med en gyldighed på et år.
Politiet har en forside som ikke virker uden javascript. De har åbenbart aldrig hørt om HTTP redirect, så de har en helt tom forside som absolut intet gør. Kigger man på kildekoden vil man se at der er javascript til at redirecte til en https udgave af sitet. Thumbs up for at redirecte alt til https. Thumbs down for at bruge javascript til at gøre det, og thumbs down for at sætte en session cookie uden at spørge om lov.
Erhvervsstyrelsen selv sætter ingen cookies på forsiden. De har en underside med information om cookies. På den side står at man første gang man besøger siden bliver spurgt om man vil acceptere cookies, og at man skal slå cookies fra i sin browser, hvis man overhovedet ikke vil have cookies fra Erhvervsstyrelsen.
Dog har jeg ikke blevet præsenteret for den bekræftelse de nævner, og de har heller ingen cookies sat. Hvis man går videre til cvr.dk som til syneladende ligger under Erhvervsstyrelsen, så får man til gengæld både en session cookie fra cvr.dk og en tredjepartscookie med en levetid på 17 år.
Det viste sig at de stort set alle satte en session cookie uden at spørge om lov. Den eneste undtagelse var Rigsadvokaten. Der kan man gå ind på forsiden uden at der bliver sat en eneste cookie.
På Kriminalforsorgens hjemmeside sættes der ikke blot en session cookie men en cookie mere med en gyldighed på et år.
Politiet har en forside som ikke virker uden javascript. De har åbenbart aldrig hørt om HTTP redirect, så de har en helt tom forside som absolut intet gør. Kigger man på kildekoden vil man se at der er javascript til at redirecte til en https udgave af sitet. Thumbs up for at redirecte alt til https. Thumbs down for at bruge javascript til at gøre det, og thumbs down for at sætte en session cookie uden at spørge om lov.
Erhvervsstyrelsen selv sætter ingen cookies på forsiden. De har en underside med information om cookies. På den side står at man første gang man besøger siden bliver spurgt om man vil acceptere cookies, og at man skal slå cookies fra i sin browser, hvis man overhovedet ikke vil have cookies fra Erhvervsstyrelsen.
Dog har jeg ikke blevet præsenteret for den bekræftelse de nævner, og de har heller ingen cookies sat. Hvis man går videre til cvr.dk som til syneladende ligger under Erhvervsstyrelsen, så får man til gengæld både en session cookie fra cvr.dk og en tredjepartscookie med en levetid på 17 år.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund