19 odpowiedzi w tym temacie

[pXp]

Witam.
W związku z wprowadzeniem nowego prawa dot. informowania o plikach cookie pozwoliłem sobie zalożyć ten temat.
Jak wiadomo większośc stron używa w swoich mechanizmach metody zliczania odwiedzic czy innych statystyk, gdzie bez użycia ciasteczek się nie obejdzie.

Dla stron opartych na Contao instnieje takie rozszerzenie: https://contao.org/e...0000015.en.html

Czy ktoś z forumowiczów już je wdrażał?

[Michał]

Wygląda obiecująco.
A coś dla Contao 3.x widziałeś może?

[pXp]

Dla wersji 3 niestety nie.
Ale mozna spróbować wdrożyc ręcznie, np:

• http://cookiecuttr.com
• http://ideas2action....we-rozwiazanie/
• http://www.primebox....cts/cookie-bar/

[Kamil]

Gdzieś słyszałem, że obowiązek informowania o plikach cookie jest tylko, gdy magazynowane tam dane są wykorzystywane w celach marketingowych? Czy ktoś się orientuje o co z tym nowym prawem tak naprawdę chodzi?

[pXp]

Tutaj jest opis:
http://www.komputerswiat.pl/blogi/blog-redakcyjny/2013/03/uwaga!-rozdajemy-ciasteczka.aspx

[Kamil]

By żyło się lepiej

[adam]

Witam czy PHPSESSID też się liczy jako ciasteczko?

Ponadto czy orientujecie się może czy CZYSTE contao w jakiś sytuacjach nie zapisuje czasem jakichś plików cookie u gości poza PHPSESSID?

Bo u osób logujących się do panelu zapisują się ciasteczka związane z autoryzacją ale panel nie jest publicznie dostępny. Natomiast chodzi mi o osoby, które tylko odwiedzają stronę. Bo nie chcę robić głupich ostrzeżeń. W razie czego da się chyba wymusić, by PHPSESSID trafiło na pasek adresu, natomiast chcę mieć pewność, że contao nie zapisze mi cookies w jakiejś niespodziewanej sytuacji. Żadnych statystyk itp. ani śledzenia odwiedzających nie potrzebuję. Po prostu nie chcę używać cookies na stronie.

[Kamil]

Patrzę sobie w źródła Contao 3.0 i widzę tylko, że cookie jest ustawiany dla niektórych skryptów JS, np. TableSort czy TinyMCE. Cookie również zostanie utworzone dla rzeczy które wymagają logowania, ale i pod jednym specyficznym warunkiem: jeśli zapodamy w URLu parametr "toggle_view" o wartości "mobile" lub "desktop", to wówczas Contao utworzy cookie o nazwie TL_VIEW.

Nie jestem tylko pewien co do Google Analytics, bo one chyba używają cookies.

[Avillon]

... co do Google Analytics, bo one chyba używają cookies.

Używają i zaczynąją się od "_utm". Swoją drogą google już ma w fazie beta następcę analytika, który rzekomo nie używa ciastek.

Wracając do tematu...
- Ktoś wie, jak, kiedy i na jakich stronach stosować owy komunikat?
- Czy wiadomo na jakiej podstawie prawnej ustala się karę za niepoinformowanie o ciastkach? Sporo serwisów jeszcze nie informuje o ciastkach... czyżby dlatego, że ich serwery/właściciele są poza granicami kraju?
- CookiesManager działa jak ta lala Lecz, aby dostosować do swoich potrzeb (np. tło, czcionki) trzeba już ciąć skrypt ręcznie.

[Jacek]

Używają i zaczynąją się od "_utm". Swoją drogą google już ma w fazie beta następcę analytika, który rzekomo nie używa ciastek.

Wracając do tematu...
- Ktoś wie, jak, kiedy i na jakich stronach stosować owy komunikat?
- Czy wiadomo na jakiej podstawie prawnej ustala się karę za niepoinformowanie o ciastkach? Sporo serwisów jeszcze nie informuje o ciastkach... czyżby dlatego, że ich serwery/właściciele są poza granicami kraju?
- CookiesManager działa jak ta lala Lecz, aby dostosować do swoich potrzeb (np. tło, czcionki) trzeba już ciąć skrypt ręcznie.

W skrócie implementacja ciasteczek to 2 elementy:
1) Komunikat że strona używa ciasteczek (i nie ma znaczenia, czy używasz własne czy zewnętrzne np. z Google Analytics, czy coś przypląta się z Facebook, Youtube itp.)

I jeszcze jedna ważna rzecz - komunikat wcale nie musi być wyskakujący - zobacz np. http://helion.pl/ , http://ebookpoint.pl/ - oni np. dają zwykły statyczny link w górnej części serwisu "Korzystamy z cookies, więcej informacji »" - i to wystarczy.

2) Regulamin cookies (można też nazwać to "Informacje o cookies", lub jeśli ktoś ma "Regulamin serwisu" - to dodać do niego dodatkowy paragraf o ciasteczkach)

Powinny w nim się znaleźć (co najmniej te wytłuszczone punkty, bo one wynikają z przepisu ustawy):

• Do czego używane są pliki „cookies” na tej stronie?
• Jakich plików „cookies” używa ta strona?
• Czym są pliki „cookies” (ciasteczka)?
• Jak wyłączyć przechowywanie i obsługę „cookies” w przeglądarce?

Przykład jak może wyglądać regulamin:
http://biznes-w-inte...l/ciasteczka/8/

[adam]

Ja ostatecznie ubiłem wszelkie cookies tworzone przez contao wrzucając do głównego katalogu taki plik .htaccess:

SetEnvIf Request_URI "/contao/.*$" adminUri
Header unset Cookie env=!adminUri
Header unset Set-Cookie env=!adminUri

W ten sposób ubite zostają wszystkie pliki cookies z wyjątkiem tych tworzonych przez panel administracyjny /contao/. Ten wyjątek jest konieczny by mozliwe było zalogowanie. Aby jednak postronna osoba nie otrzymała cookie nawet jeśli sprawdzi folder /contao/ dodatkowo zabezpieczyłem go hasłem.

[Kamil]

Fajna sprawa Adam, dzięki za podzielenie się

[Avillon]

W skrócie implementacja ciasteczek to 2 elementy:
1) Komunikat że strona używa ciasteczek (i nie ma znaczenia, czy używasz własne czy zewnętrzne np. z Google Analytics, czy coś przypląta się z Facebook, Youtube itp.)

Przepisy interpretuje się różnie, przeważnie "pod siebie", ale jeżeli czytam w "Oświadczeniu prasowym GIODO" (żródło) że:

Art. 5 ust. 3 pozwala na zwolnienie niektórych plików cookie z wymogu pozyskiwania świadomej zgody przed ich zamieszczeniem na terminalu użytkownika, jeżeli spełniają one jedno z poniższych kryteriów:
- plik cookie jest wykorzystywany „jedynie w celu wykonania transmisji komunikatu za pośrednictwem sieci łączności elektronicznej”;
- plik cookie jest „szczególnie niezbędny w celu dostarczania usługi społeczeństwa informacyjnego, wyraźnie zażądanej przez abonenta lub użytkownika”.

To chyba dobrze rozumiem, że o ciastku PHPSESSID nie muszę informować?

[siudek]

Dyrektywa unijna to jedno, a nasza interpretacja w PL jak zwykle przed szeregiem to drugie. Nie ma to jak ułatwiając przestrzeganie prawa, utrudniać funkcjonalność. ;]

Swoją drogą wtyczka CookiesManager jest w sam raz do użytku - prosta i spełniająca swoje zadanie. Działa łącznie z wersją Contao 2.11.7 i nie powoduje problemów z jquery 0.1.5 ani ajax 1.1.5, analytics i innymi. Zawsze można wpisać tam jednolinijkowy komunikat i umieścić na spodzie strony, to i nie przeszkadza userowi nadto. Jedynie jej wygląd przydałoby się móc customować z panelu (lub chociażby jakieś wskazówki co do klas CSS). Byłoby to miłe usprawnienie w implementacji.

Jedną rzecz którą zauważyłem ciekawą: w polu komunikatu wpisałem słowo w apostrofach (Wpierw zaznacz akceptację, następnie naciśnij 'Zamknij'). Skrypt przestał działać. To tak dla innych, żeby się nie głowić później "co znowu nie tak, przed chwilą działało" - ja tak miałem. ;]

Pzdr.

[MajkMajk]

Witam.
W związku z wprowadzeniem nowego prawa dot. informowania o plikach cookie pozwoliłem sobie zalożyć ten temat.
Jak wiadomo większośc stron używa w swoich mechanizmach metody zliczania odwiedzic czy innych statystyk, gdzie bez użycia ciasteczek się nie obejdzie.

Dla stron opartych na Contao instnieje takie rozszerzenie: https://contao.org/e...0000015.en.html

Czy ktoś z forumowiczów już je wdrażał?

zainstalowałem ten moduł jak go aktywować co zrobić żeby na głównej pojawiał się komunikat który samemu można zamknąć ? bo to właśnie robi ten moduł ? dodaje małe okienko z treścią które można samemu zamknąć na amen ?
czy mam pogrzebać w kodzie ? czy można to zrobić w panelu

[siudek]

Zainstalowałeś rozszerzenie (wtyczkę), nie moduł. Moduł to musisz dopiero stworzyć i dodać go do szablonu strony - dokładnie w ten sam sposób jak wszystko inne robisz, jako element szablonu. Wszystko wykonujesz z poziomu panelu - w końcu używasz CMS'a, a on między innymi do tego został wymyślony. Wpierw moduł:

Układ -> Motyw -> Moduły -> Dodaj moduł

Tworzysz, konfigurujesz. Następnie moduł dodajesz do szablonu strony:

Układ -> Motyw -> Szablony

I w odpowiednim dodajesz moduł (lub we wszystkich - jeśli ktoś ma szybszy sposób na wykonanie tego, niech się podzieli, bo mnie wkurza takie klepanie w każdym szablonie oddzielnie). Miejsce zdaje się nie ma znaczenia, ja dodaję w sekcji nagłówkowej, żeby nie robiło bałaganu. Nie zapomnij o jquery.

Generalnie polecam poczytać dokumetację Contao, będzie łatwiej to ogarniać jak będziesz rozróżniał nazwy i co gdzie i w jaki sposób działa. Miłej lektury.

Pzdr.

[Kamil]

Pojawiło się nowe rozszerzenie, które dodaje pasek z informacją o ciasteczkach. Rozszerzenie jest konfigurowalne w punkcie startowym nowego serwisu (website root).

https://contao.org/e...0000009.en.html

[siudek]

Oprócz tego, że nie trzeba upierdliwie włączać go w wielu miejscach tylko w jednym, to jakieś dodatkowe plusy? Wybacz lenistwo, ale zapytam. ;]

Pzdr.

[Kamil]

Opis rozszerzenia znajdziesz na moim blogu (po angielsku) - http://blog.qzminski...-extension.html

[siudek]

Dzięki, przetestuję przy najbliższej okazji. :]