我可能属于少数派,但我从未创建过那些“本网站使用 Cookie,以下是关于其原因的解释,请点击此“确定”按钮以接受”的横幅,这些横幅感觉遍布互联网的一半。
我们大多数人只是机械地点击“是”然后继续浏览。如果您拒绝 Cookie 跟踪,有时网站将无法正常工作。但大多数情况下,您可以继续浏览。它们与我们在线时忽略的烦人的弹出式广告没什么不同。
我特别无知,甚至不了解它们存在的理由,尽管我是一名专业的网站构建者。
Emily 做了一个很好的总结。这可能与您所想的一样:一种“安全第一”的策略。与其被起诉,不如惹恼一些用户。
有趣的是,这不仅仅是一种特定的法规导致了这种情况。《通用数据保护条例》(GDPR) 是一个重要因素(尽管在 Cookie 上的提及非常少),但实际上是几种不同的法规,包括可能即将出台的法规,促使人们实施这些令人讨厌的弹出窗口。
我可能是那种宁愿被起诉也不愿显示可恶的 Cookie 横幅的怪人。
说到 Cookie 以及我所无知的事物,我不久前问过这个问题。
您的大脑认为“记住我”复选框在做什么?
— Chris Coyier (@chriscoyier) 2019 年 9 月 12 日
我当时的大脑没有答案。如果有人逼问,我可能会回答说这只是江湖骗术,这些复选框实际上什么也没做。
从该主题来看,答案似乎是大多数网站使用 Cookie 来存储您的登录用户会话。Cookie 有过期日期。“记住我”选项会使 Cookie 的过期日期比您未选中该选项时更长。
整个主题非常有趣。有很多有用的东西和更多笑话。我同意这样的观点:无论何时您选中该框,某个服务器,在某个地方,都会播放这段音乐。
更新
我对以上观点有一些合理的反对意见。
我可能是那种宁愿被起诉也不愿显示可恶的 Cookie 横幅的怪人。
非常感谢 Laura Kalbag 与我进行关于此话题的讨论。以下是情况
在我写这篇文章时,这个网站在欧洲是非法的。 也许在所有地方都是非法的?我还没有完全弄清楚这一点。
这是因为该网站设置了一些“非必需”Cookie(不同于登录 Cookie,登录 Cookie 是“必需”的)。例如,我根据广告商的要求自己编写了代码,在他们的展示广告中包含一个<img src="pixel.gif">。该图像的目的是跟踪展示次数,但它也可以并且确实会设置 Cookie,并且可能还会做其他事情,例如跟踪展示次数以外的事情,例如尝试显示“定向”广告。在我写这篇文章时,MailChimp 和 Wufoo 在此网站上投放的广告中都使用这些“跟踪像素”。(我已经联系过他们,看看是否移除这些像素会导致交易破裂,让我们拭目以待!)
因此,由于这些非必需 Cookie,我需要显示一个用户界面来征求用户的同意。还有一个重要的方面:在他们回答之前或如果他们不同意,我不应该包含这些跟踪像素(因为我无法控制它们是否会设置 Cookie)。这是一个复杂的编码问题,我还没有完成。在没有 JavaScript 的情况下这样做,就更需要花哨的技巧了。
因此,理论上,我可能会因此事而遭到起诉。具有讽刺意味的是,许多拥有 Cookie 同意 UI 的网站甚至都没有实施其选择加入性质,使其毫无用处。更具讽刺意味的是,要真正正确地做到这一点,可能还需要使用 Cookie,而你将需要向他们说明这些 Cookie。重要的是 UI 的存在本身,而是实际情况是只有在获得同意的情况下才设置 Cookie。我不太担心被起诉。看来目前起诉行动不是政府采取的,而是个人律师代表人们进行的诉讼。我估计这些诉讼将在未来几年内增加。
我更倾向于“做正确的事情”的论据,即如果你要在别人的电脑上放置 Cookie,你应该告诉他们它的用途,并在开始之前征求他们的同意。
因此,我遇到了困境。我不想构建 Cookie 同意 UI。这将很难编程,维护起来会产生技术债务,更糟糕的是会让用户感到厌烦。我宁愿看看我们是否可以放弃所有设置第三方 Cookie 的行为,所以我首先要走这条路。
欧洲的 Cookie 法规是原因,而不是 GDPR。Cookie 法规不仅仅是关于 Cookie,而是关于本地存储或任何可用于跟踪用户的技术。几乎每个人都需要 Cookie 警告消息的主要原因是 Google Analytics。
Cookie 法规是 GDPR 的一部分 https://gdpr.eu/cookies/
“我可能是那种宁愿被起诉也不愿显示可恶的 Cookie 横幅的怪人。” 嗯…… 你住在美国。由于 Cookie 横幅被起诉的可能性很小。在欧盟,政府会对不符合要求的网站所有者处以高达 400 万欧元的罚款。不是诉讼,而是这些罚款是您看到这些横幅的原因。想象一下,您的门上会收到一封宣布您破产的信函……
访问您的网站(CSS-tricks)是一笔商业交易:您提供有价值的内容以换取个人数据。您将这些个人数据出售给 Doubleclick、Carbonads 和 Google Analytics 以换取金钱和分析。但是,您在这方面很狡猾(您“尽管谈论”不想使用 Cookie 横幅)。这不太好。我建议您重新考虑这一点。坦诚相待。告诉您的访客您想出售他们的数据以及原因……并征求他们的许可。这就是这些 Cookie 横幅的用途。
老实说,我现在非常讨厌在手机上浏览网页。尤其是当这些横幅占据整个屏幕空间,让我无法与网站进行有意义的交互时。
至少在台式机浏览器中,我们可以阻止 Cookie 和横幅。
我根本不构建它们,无论是在任何类型的网站上。对于某些网站(我的个人网站),我甚至不收集 Cookie 也不启用任何类型的跟踪,但即使是为客户构建的商业网站,我的建议也一直是出于 UX 的考虑,不要实施 Cookie 警告。
对于那些害怕因没有显示 Cookie 警告而被起诉的人来说,我还没有看到任何案例,也没有听说过任何实例,有人因没有显示 Cookie 警告而被起诉。
如果人们考虑如何向前发展,只需在您的下一个项目中构建它,但不要实施它。如果有人威胁要起诉您,您始终可以说这是实施过程中出现的错误,您确实已经构建了它,并启用了该代码行。但这永远不会发生,在您为几个项目做完之后,您就会达到我现在的阶段,并且根本不构建它。
仅供参考,值 $0.02
在欧盟,您的网站是非法的。问问律师……
Chris,一个用来记住用户是否选择加入或退出 Cookie 的 Cookie 将被视为“严格必要的 Cookie”。此类 Cookie 不受 GDPR 约束。现在,建议在网站的 Cookie 列表中解释必要的 Cookie。 https://gdpr.eu/cookies/
此外,GDPR 比 Cookie 同意按钮大得多。其总体目的是通过向用户告知其数据的使用和存储方式,赋予用户对其数据和隐私的控制权,使其能够选择退出跟踪,提供获取与其姓名关联数据的副本的选项,以及请求删除其数据的选项。因此,公司还需要证明他们记录了用户的同意,他们已准备好提供用户要求的信息,并且他们已准备好满足用户被遗忘的要求!
当 GDPR 生效时,我必须为一家总部位于美国的公司构建 Cookie 同意门户,该公司由一家位于英国的公司拥有。他们的产品在全球范围内提供。这很棘手。在加载任何分析、像素、Cookie 等之前,应确认同意。我设法使用 GTM 和 Hubspot Cookie 同意混合使用来实现一个门户。没有人真正喜欢同意横幅,但它在法律上是必要的,我们不需要删除第三方代码/像素。
还值得注意的是,Cookie 同意可以包括在通知后“继续” - 因此滚动或点击链接可以确认同意。这里提供有关如何以及哪些内容是必需的的信息。 https://www.iubenda.com/en/help/5525-cookies-gdpr-requirements.
Cookie 同意法。我想知道布鲁塞尔接下来会想出什么荒唐的事情来浪费大家的钱。
这个警告很蠢,但这是因为法律原因。庆幸它能正常工作。第一稿建议每次用户往返服务器时都必须询问他们。后来他们意识到,重复使用之前的同意就足够了。
复选框通常决定是否将安全令牌保存在本地存储或会话存储中,这会影响它的生命周期。
你可能也知道,在某些情况下,发布某些设计实际上是违法的,除了诉讼之外,你可能会面临刑事指控。
这种可能性很小,所以不用担心。而且,我同意你的观点,同意弹窗跟外套后口袋一样没用。
新法律将要求浏览器包含更好的cookie管理,并希望让网页开发者不再那么在意这一点。
与其罚款网站所有者,不如让积极的官僚机构告诉欧洲人什么是cookie,如何删除所有cookie,如何在浏览器设置中禁用所有cookie,以及这样做会如何削弱他们的浏览体验。
他们还可以提供如何禁用JavaScript的说明。
欧洲政客将导致cookie的灭绝,而他们甚至不知道这是否是个好主意。
作为一个网页开发者,我通过JavaScript和ASP.Net的结合实现了这些带有同意的横幅,而且并没有花费太长时间。
从法律和道德的角度来看,你应该100%这样做,但我理解它们可能很烦人和令人讨厌。然而,你更愿意看到一个小的cookie横幅,还是经济罚款?你在这篇文章中实际上是在要求别人举报你。在我看来,这不是一个明智之举。
所以欧洲法律可以在美国执行?我对此表示怀疑。
Cookie选项应该更显眼,并在浏览器级别内置。在每个网站上教育用户什么是cookie,这太愚蠢了,这不可能是问题的最终解决方案。
作为一个普通的网页设计师,最近为一些非营利组织制作网站,我们现在面临着雇佣律师来弄清楚如何将网站应用于GDPR的问题。而且甚至还没有涉及跟踪cookie或分析(尚未)。这位律师仅仅凭借他的简短而精辟的专业知识就能赚到比我制作网站赚的钱还要多的钱。此外,谁来支付律师的费用?客户还是我?他们期望我成为专家,并告诉他们他们的东西如何适用于法律,而我并非如此。因此我不得不告诉客户,他们将要进入GDPR地狱,并为他们自己承担责任,如果他们考虑拥有一个网站的话。这对这样的业务关系来说不是最好的开端。
整个GDPR事情对任何人都没有好处,除了那些提出它的人的职业生涯。他们现在可以假装自己为公众做了一件好事,而实际上他们只是将监管互联网上将人作为资源以赚取巨额利润的公司行为的责任交给了这条链中最薄弱的一环,那就是那些怀着良好意愿和良好意志的内容创作者。它让人们仍然可以毫无顾忌地点击“免费加入”按钮,而不考虑后果。
Facebook、谷歌等公司仍然可以像他们想要的那样超越欧盟及其愚蠢的法律。他们拥有技术和法律资源来做任何他们想做的事情。他们也拥有这样做的冷酷无情。
如果你想阻止数据滥用,那就让它无法出售。就像人们的选票一样。人们不能用钱出售自己的选票。那么为什么人们可以将自己的私人数据换取像Facebook这样的服务?隐私不应该只是一个产品或一种货币。出售这些数据,从而让世界变成一个像1984那样反乌托邦式的社会,不应该是一种合法的商业模式。
为什么不只让金钱成为唯一的货币?
我想象像Coil这样的东西可以成为解决方案。需要好的搜索结果?用金钱而不是像Coil这样的东西来支付。不是隐私数据。
整个cookie同意应该成为浏览器本身的一部分。FireFox正在通过“增强跟踪保护”做正确的事情,而Mozilla,实际上是谷歌,也在试图教育Joe和Jane Smith,为什么隐私很重要。如果网站可以通过浏览器API读取这些设置,那么就不需要那些“cookie同意”横幅。
不幸的是,Joe和Jane可能永远不会关心他们的“在线隐私”,因为他们正在查看电子邮件或在Facebook上拖延时间。因此,一切都应该被故意设置为“选择加入”,而不是“选择退出”。浏览器供应商和大型跟踪公司,比如谷歌,应该共同制定一项如何允许浏览器用户接受或拒绝各种类型的cookie的单一标准,然后那些糟糕的横幅就不再需要了。这样一来,那些仍然使用旧版浏览器(如IE)的人就会得到额外的动力,让他们最终放弃他们过时的浏览器,转向更安全、更快、更私密的现代浏览器。
如果公众完全理解cookie滥用和跨站点数据共享带来的深远隐私影响,大多数人可能会说cookie法是一个好主意,只是没有正确实施。
在许多符合cookie法的网站上,我们看到一个按钮可以接受所有cookie,但没有看到一个按钮可以拒绝它们。如果你想拒绝,你会看到一个或多或少复杂的对话框,其中包含各种切换和子菜单。在某些情况下,这也会出现在你每次访问网站上的另一个页面时。这种额外的复杂性会导致大多数观看者放弃,并点击“允许”,而这是故意的。
这种呈现方式是为了惹恼或迷惑用户(技术术语是“黑暗模式”)。正确的方法是在“接受所有非必要cookie”按钮旁边放置一个“拒绝所有非必要cookie”按钮。如果法律规定这种呈现方式,用户就会简单地拒绝非必要cookie,而对非必要cookie的大量拒绝最终会导致网站放弃使用它们,很快你就能在整个网络上享受更好的安全性,而不会出现所有这些弹出窗口。这是法律的意图,但制定者没有意识到邪恶的网页设计师将如何设法破坏法律的目的,同时仍然在技术上符合要求。
(示例)
https://stackoverflow.com/questions/11756121/eu-cookie-law-third-party-session-cookie
关于一个不相关的事情,美国参议院中一个臭名昭著的腐败成员曾臭名昭著地说:“我们必须通过法案才能知道其中有什么。”这个立法机构已经允许互联网服务提供商和金融机构出售或交易其客户的交易数据。所以为了维护欧洲议会的尊严——至少他们有保护公众的意图,但他们仍然必须通过法案才能知道它运作得如何,这里可能需要进行一些修订。我认为链接文章中的关键点是
“荷兰数据保护机构表示,这些披露实际上不符合GDPR,因为它们基本上是进入网站的价格:在执法行动或监管机构发布实际的指导文件并说‘这是我们想要的,也是我们认为人们会读到的内容’之前,你都会遇到这种糟糕的用户体验。”
虽然cookie法在广泛执行方面不切实际,但可以预期,代表着律师眼中有价值目标的大公司会遵守……但如果一个网站被要求在浏览器拒绝非必要cookie时从用户角度来看保持相同的功能,那么就无需警示对话框。然而,许多网页设计师甚至没有费心在cookie或javascript被禁用或限制的情况下测试他们网站的功能,以了解流行的浏览器。至少,服务器应该在客户端功能丢失时通知用户,而不是行为失常。例如,当你看到来自网页反馈表单的重复帖子时,这通常是因为作者禁用了cookie,页面在提交表单时只是刷新了,没有显示普通的确认消息。在选择网页服务器平台或插件时,购买者应该仔细考虑产品的错误处理能力。
如果网站想要存储cookie,就让它们存储在它们的文件中,而不是我的文件中。毕竟他们有你的IP地址来匹配。我认为,在未经你同意的情况下向第三方传递信息是一种骗局。