mboost-dp1
SXC - Daino_16
Gælder loven også for session cookies?
Jeg kan forstå de cookies hjemmesiderne opretter via kode (til at huske passwords, indkøbskurve osv), men session cookien opretter webserveren selv. Ved ikke engang om det kan slåes fra på webserveren.
Ergo vil SAMTLIGE sider i verden smide en cookie (selv den lille hjemmeside fru nielsen har lavet om sin kat), og derfor skal alle sider også beskrive at de lægger en cookie (der dog ikke bruges til noget).
Jeg kan forstå de cookies hjemmesiderne opretter via kode (til at huske passwords, indkøbskurve osv), men session cookien opretter webserveren selv. Ved ikke engang om det kan slåes fra på webserveren.
Ergo vil SAMTLIGE sider i verden smide en cookie (selv den lille hjemmeside fru nielsen har lavet om sin kat), og derfor skal alle sider også beskrive at de lægger en cookie (der dog ikke bruges til noget).
#50
Kun hvis webmail, facebook eller netbank har en relation til dem der samler de her sites eller bliver hackede, som jeg skrev.
Det kommer så sandelig an på hvad man foretager sig gennem tor. Hvis man bruger tor adgang til at tilgå webmail, facebook og netbank, så er der betydeligt større chance for at det kan knyttes til en person.
Kun hvis webmail, facebook eller netbank har en relation til dem der samler de her sites eller bliver hackede, som jeg skrev.
Det er fantastisk som §3 er kommet i skudlinjen.
Og det ville også være retfærdigt, hvis ikke der var en §4, der omhandler undtagelserne.Læses helheden giver lovgivningen faktisk mening.
§4
Dvs. cookies, der benyttes til håndtering af fx login og indkøbskurv er IKKE omfattet af lovgivningen, og det er derfor IKKE påkrævet at informere slutbrugeren om noget som helst.
Læs den fulde lovtekst her:
https://www.retsinformation.dk/Forms/R0710.aspx?id...
og vejledning til samme her:
http://www.itst.dk/sikkerhed/privacy/lagring-af-og...
Og det ville også være retfærdigt, hvis ikke der var en §4, der omhandler undtagelserne.Læses helheden giver lovgivningen faktisk mening.
§4
retsinformation.dk skrev:Uanset § 3 kan ... personer lagre oplysninger ... i en slutbrugers terminaludstyr, hvis
2) lagringen af ... oplysninger er påkrævet for at sætte tjenesteyderen ... som slutbrugeren udtrykkelig har anmodet om, i stand til at levere denne tjeneste.
Dvs. cookies, der benyttes til håndtering af fx login og indkøbskurv er IKKE omfattet af lovgivningen, og det er derfor IKKE påkrævet at informere slutbrugeren om noget som helst.
Læs den fulde lovtekst her:
https://www.retsinformation.dk/Forms/R0710.aspx?id...
og vejledning til samme her:
http://www.itst.dk/sikkerhed/privacy/lagring-af-og...
Der er et par ting jeg spekulerer over.
Loven gælder kun for danske websites. Men hvilket kriterie afgør hvilket land et site hører til? Er det et spørgsmål om hvilket domænenavn det hører under, eller er det afgørende hvor sitet er hostet?
Hvem er ansvarlig for at informere brugeren hvis et site referer resurser på et andet domæne, og dette andet domæne sætter cookies? Hvad forskel vil det i den forbindelse gøre hvis kun det ene af de to sites er dansk?
Ovenstående kan ofte forekomme uden at der er nogen form for aftale mellem de to sites? Hvem er ansvarlig for at reglerne overholdes hvis førnævnte inkludering af resurser, hvis der ikke er indgået nogen aftale mellem de to sites?
F.eks. er det meget udbredt at en webside på et domæne anvender billeder fra et andet domæne, og det andet domæne sætter cookies når billederne hentes.
Loven gælder kun for danske websites. Men hvilket kriterie afgør hvilket land et site hører til? Er det et spørgsmål om hvilket domænenavn det hører under, eller er det afgørende hvor sitet er hostet?
Hvem er ansvarlig for at informere brugeren hvis et site referer resurser på et andet domæne, og dette andet domæne sætter cookies? Hvad forskel vil det i den forbindelse gøre hvis kun det ene af de to sites er dansk?
Ovenstående kan ofte forekomme uden at der er nogen form for aftale mellem de to sites? Hvem er ansvarlig for at reglerne overholdes hvis førnævnte inkludering af resurser, hvis der ikke er indgået nogen aftale mellem de to sites?
F.eks. er det meget udbredt at en webside på et domæne anvender billeder fra et andet domæne, og det andet domæne sætter cookies når billederne hentes.
blacktiger (37) skrev:#32 Du siger så meget, men jeg har ikke indtryk af du forstår hvad jeg siger. For bare at tage fat i en enkelt ting. Det hjælper ikke noget at bruge Incognito-mode - du bliver stadigvæk tracket. Incognito-mode betyder bare at din browser ikke gemmer nogle oplysning, den har stadig alle de gamle (fx dens cache) hvilket kan bruges til at tracke dig. Det eneste du kan gøre er at køre i Incognito-mode hele tiden - hvilket mildest talt er lidt upraktisk.
Jeg ville ønske folk faktisk vidste hvad de udtalte sig om til tider....
Inkognito giver IKKE adgang til nuværende cookies. Inkognito starter ALTID med en tom cookie-cache, og uden adgang til den almindelige cache. Hvad du siger er direkte forkert.
#63
Praecis.
Det havde vaeret langt federe at goere en reel indsats mod browserproducenterne.
Altsaa at der skal meget mere fokus paa hvilket data de reelt giver til et website.
Fx har newz.dk INGEN gavn af at vide om jeg har flash plugin eller ej, saa hvorfor fortaeller Chrome dem det?
Eller at jeg har Chrome history plugin installeret. Fuldstaendigt ligegyldig info :)
Praecis.
Det havde vaeret langt federe at goere en reel indsats mod browserproducenterne.
Altsaa at der skal meget mere fokus paa hvilket data de reelt giver til et website.
Fx har newz.dk INGEN gavn af at vide om jeg har flash plugin eller ej, saa hvorfor fortaeller Chrome dem det?
Eller at jeg har Chrome history plugin installeret. Fuldstaendigt ligegyldig info :)
I så fald kan jeg bare gå i gang med at sætte cookies hver gang der hentes et billede fra min server når referer kommer fra et andet domæne, for så er det jo ikke mig der overtræder loven.fidomuh (59) skrev:Gaar du ind paa newz.dk saa er det ligemeget om newz.dk linker til facebook.com eller goatse.cx -det er newz.dk der er ansvarlige for at der ikke saettes cookies ulovligt.
Og hvad så hvis man ikke accepterer det? De sætter jo cookies længe før du har haft mulighed for at læse betingelserne. Og findes der et site der sletter de cookies igen, hvis man ikke vil acceptere betingelserne.Taxwars (63) skrev:så skriver alle websites jo bare "du skal acceptere det, ellers kan du ikke bruge siden"
fidomuh (17) skrev:#15
Fx hvis du vil logge ind paa newz.dk.
Saa gemmer de en cookie hvor der staar "user=BeLLe" og en hvor der staar "password=adsfasdfjiasudfj234j13!#13513%dsfkasdf" (krypteret passphrase).
Hehe, stofa's login side gemmer vist stadig både bruger og password som klartekst. Det gjorde de ihvertfald sidst jeg tjekkede. Faktisk ret praktisk hvis man er ved folk med stofa, så kan man finde koden hurtigere på deres computer, end de kan finde papiret med den :)
De gjorde det dog også dengang man kunne logge på sin egen stofa konto, ved andre med en stofa forbindelse. Har slugt en stor del af folks 5gb hjemme ved mig selv, da den tid var der...
#66
At newz.dk baerer et ansvar, betyder ikke at du er fritaget for ansvar.
Mit bud er, at i begge vil overtraede loven i det tilfaelde, hvilket jo saa bringer os til naeste spoergsmaal:
Hvordan skal man sikre at andre ikke hotlinker til et script der saetter en cookie?
:)
I så fald kan jeg bare gå i gang med at sætte cookies hver gang der hentes et billede fra min server når referer kommer fra et andet domæne, for så er det jo ikke mig der overtræder loven.
At newz.dk baerer et ansvar, betyder ikke at du er fritaget for ansvar.
Mit bud er, at i begge vil overtraede loven i det tilfaelde, hvilket jo saa bringer os til naeste spoergsmaal:
Hvordan skal man sikre at andre ikke hotlinker til et script der saetter en cookie?
:)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund