Názory k článku
Jak na otravné potvrzování cookies

Fascinuje mne, že nastavení zákazu cookies je ukládáno - do cookies. Vzhledem k tomu, že je neukládám a mažou se po každém ukončení prohlížeče (a pracuji stylem "zapnout-najít-přečíst-vypnout", aby se mi v TCP-dumpu nepoflakoval provoz browseru), tak je toho potvrzování celkem dost.
A nejlepší jsou stránky, které překryjí 80 % plochy sušenkovým dotazníkem, který nelze vyplnit bez zapnutí Javascriptu - když naši bezpečáci dovolí scripty jen z vyjmenovaných domén.

Do cookies je ukládáno nastavení povolení cookies.

V podstatě ano. Jen pak kouknu dovnitř a ta nastavení jsou: "zakázat to", "zakázat ono", "zakázat ostatní"... Takže alespoň u mně to je nastavení zákazů. ;oD

A není tam něco jako "vymazat všechny cookies kromě ..."?

Firefox má vymazat všechny cookies při zavření kromě stanovených výjimek.

Mozna se zeptam hloupe, ale to fakt nekdo dnes pri praci nema pusteny na PC/NB browser porad? Vzdyt spousta SW ma frontend via web, clovek neco hleda na webu, cte si postu pres mnoha web rozhrani atd....
Fakt by me to zajimalo, protoze osobne zapinam browser hned po startu komplu a bezi do vypnuti.

Na poštu je - Outlook, Thunderbird... Webové rozhraní jen v nouzi nejvyšší. ;o)
Problém s tím browserem je ten, že neustále vykecává s nějakými servery, načítá reklamy, videa, odesílá data... Pokud má člověk jako součást práce občasnou analýzu síťového provozu, jde to mnohem lépe, když tam zbytečnosti nejsou. Ne že by to nešlo vyfiltrovat - jen ten objem neužitečných dat se (podstatně!) zmenší.

>> podle nařízení EU obtěžují uživatele dialogem

Toto je klamstvo. "Obťažujú" len stránky, ktoré ma chchú špehovať. Cookies, ktoré sú nutné na fungovanie stránky, dialog nepotrebujú.

Ak stránka nenarušuje moje súkromie viac, než je nutné, žiaden dialóg tam nie je.

To není pravda, můžete mí funkční cookies, které jsou závislé na třetí straně a je potřeba předat nějakou identifikaci. První co mě napadá jsou např. search moduly.

Zjednodušil jsi to. Nejde o špehování. Analytické cookies slouží třeba k tomu, aby provozovatel mohl produkt lépe vyladit podle potřeb uživatelů. Nejde nutně o to, že má někdo nutkavou potřebu špehovat Pepu Nováka. Kromě toho existují tzv. preferenční cookies, které slouží jen a pouze k tomu, aby sis mohl nastavit, jak se má stránka chovat. A i tohle "moudrá" EU požaduje, abys potvrdil. Přitom smazat cookies na konci session je jednoduchá věc mezi uživatelem a browserem. Jaké cookies uživatel má na svém počítači uložené, měl, má a bude mít pod svou kontrolou i bez eurodialogu.

Největší nesmysl je, že se do (mazaných/odstra­ňovaných) cookies ukládá i nastavení cookies - a tak to člověk musí dělat znova a znova a znova a znova....

> ... aby provozovatel mohl produkt lépe vyladit podle potřeb uživatelů.

To je ale krásná ukázka zmrdispeaku :-D

A co se týče "preferenčních" cookies, proč to chce jejich potvrzení i když nic nenastavuji?

Protože si člověk musí nastavit minimálně to nastavení cookies. ;o)

> To je ale krásná ukázka zmrdispeaku :-D

To teda není. Pokud je pro tebe zákazník nepřítel a snažíš se dělat weby tak, aby mu nevyhovovaly, jsou zase jiní, kteří to tak nemají. Ale povedlo se ti možná naznačit, jak to vidí eurosocialisti a proč prosazují takovéhle pitomosti.

Doplněk používám už.. dlouho. Spíš mě na celé věci zaráží, že když už slavná EU vydala nařízení ohledně cookie, tak nenařídila rovnou to, že jedním klikem "potvrdit" bude by default povolené pouze nejnutnější a nikdy jinak.
Pokud chci už na webu nastavit cookie a neodkliknout jejich "default" (což znamená nasehehem vám všechno), tak pak se proklikat abych nastavil jen to nejnutnější je další level pekla.

Jsem línej a je mi to celý šuma fuk. Cookie dialogy nijak neřeším, když na mě někde vyběhne, tak ho holt odklepnu a neřeším žádné detailnější nastavení. Ale ono to na mě prakticky skoro nikdy a skoro nikde už nevybíhá, jenom tu a tam si to po nějaké době říká o nové potvrzení. Tenhle plugin znám, ale moje lenost je toho typu, že nemám chuť řešit jeho instalaci či cokoli podobného :-).

Mě teda vadí ten vizuální bordel na stránce. Cookies nejsou pro většinu stránek vůbec potřeba, přesto je tam varování (místo jejich celkového zrušení). Potom mi vadí ten "reklamní" šum, vyběhnou cookies, potom žádost o přihlášení a někde i newsletter (notifikace). Vše překrývá obsah stránky.

A po tom vsem jeste otravnej chatbot :-)

A nakonec po absolvování celého tohoto martyria zjistíte, že na stránce, do které vás navedl vyhledávač vůbec není to, co jste hledali:)

Je to tak. Upřímně, já bych si klidně nechával zobrazovat reklamu, kdyby to nebyly rušivé animované a blikající šílenosti. Proto adblockuju na všech webech, protože ten visuální bordel je příliš velký a já mám jedny oči, jeden mozek a obojí to vyčerpává poměrně rychlým tempem. A že ze mě nemají weby žádný příjem? No nemají, ale mohou to řešit: schovat obsah za paywall.

Blokování reklam já ještě jeden praktický význam - pokud na web chodíte přes mobilní data, tak vám dnešní velkoplošné animované videoreklamy sežerou nehorázné množství datového objemu.

Škoda, že to stejně neuplatní vůči vám média, pro která píšete. Že by vám přestala platit, a kdybyste si stěžoval, že z nich nemáte žádný příjem, navrhla by vám, že to můžete řešit – třeba jít žebrat.

Nevím jak vy, ale já si nevzpomínám, že bych se nějakému webu smluvně zavázal, že si na něm nechám zobrazovat reklamy (nebo dokonce že je budu sledovat). Oproti tomu autoři píšící pro média s nimi obvykle nějakou formu smlouvy mají a to, co by se vám tak líbilo, by bylo jejím porušením.

Vidím, že jsem to napsal nevhodně. Takže korekce: ten můj komentář se a priori netýká rootu. Tam k tomu přistupuji jinak (podobně jako jsem v minulosti přistupoval jinak k cdr, diit, abclinuxu), nicméně ano, často spíš blokuji, protože sedím na poměrně pomalém vzdušném připojení (nízké mbit/s, špatný ping) a to doskakování reklam mě činí root často blbě použitelným. Není to chyba rootu, není to chyba moje a lepší internet doma nemohu mít. Resp. mohu, ale nechce se mi platit o X tisíc za rok víc za připojení.

Jinak aby bylo jasné: na rootu vídám obecné reklamní bloky (na které jsem nikdy za celé roky ... což bude cca od 2004, kdy jsem root začal navštěvovat pravidelněji, neměl potřebu kliknout. Pak na rootu vídám takové ty personalizované bloky (typu adsense?), ty mi pak obvykle předhazují buď nějakou generickou kravinu, nebo něco, na co usoudili na základě toho, že zrovna manželka den předtím na PC objednávala - cojávím - ponožky. Opět ale proklik = nula. Čili na mě fakt root ani nezbohatne, ani nezchudne, bez ohledu na to, zdali zrovna adblokuji, nebo ne.

Obecně pak nemám nejmenší problém s tím, když se vydavatel rozhodne svůj web, nebo třeba jen určité unikátní články, schovávat za paywall. Je to jeho svaté právo, které já plně respektuji. Já prostě jen nejsem ten typ, co by byl ochoten platit za obsah na internetu. Když za něco platím, jsou to fyzické produkty (čili noviny, časopisy, ...). Podobně třeba nemám(e) a nikdy nebudeme mít Netflix nebo něco podobného. Stejně tak nikdy nebudu mít předplatné na Adobe, předplatné na Office 365 atd. Jakmile někdo z produktu udělá službu s předplatným, u mě končí a přecházím na alternativu. Jestli to má 99% lidí jinak? V pořádku.

No a v neposlední řadě: na rootu / vydavatelství jsem se setkal jen a pouze s lidmi slušnými, inteligentními a vstřícnými, pročež váš komentář o tom, že by se root rozhodl porušit jakékoli vzájemné vztahy nemohu považovat za nic jiného než za bohapustý blábol. Myslím, že to není poprvé, co váš komentář považuji za bohapustý blábol, takže vše při starém. Je fajn, když se v turbulentních dobách některé věci nemění.

Jako něco takovéhoto?

Ad Guard doplněk
Ublock
Opera v nastavení

na cookie lištách mě fasctinuje to, že když mám zakázané cookies pro web, lišty se nedokážu často vůbec zbavit, přitom je technicky možné si ověřit povolení cookies a případně se ani neptat.

Naprosto to znefunkčnilo možnost si dělat screenshoty stránek, parsovat si nějaké informace či sledovat změny, jestli se objevil nový obsah. Dlouhou dobu jsem používal lynx a podobné nástroje, ale bohužel, dnes už to nelze, chci se dostat k obsahu co nejrychleji, ale ač máme rychlejší spojení, počítače, větší monitory, vidím méně textu a trvá delší dobu ho načíst.

Jak s cookies bojujete vy? To je špatná otázka. Zde nebojujeme s cookies, ale s idiotským nařízením EU.

Běžný uživatel netuší, co to cookies jsou, a je mu to jedno. Běžně to všechno odklikává. Vede to jen k tomu, že si uživatelé zvykají (a podle mě už si zvykli) odklikávat něco, co ani nečtou. Je jen otázka času, kdy někdo přijde na způsob, jak na tom vydělat.

Proc idiotske? Ja treba nikdy nepochopil, proc by me weby mely pomoci cookies sledovat pres cely internet. A prijde mi celkem ferove, ze mi o tom musi rict.

To ze bezny uzivatel neco nevi nebo netusi, je argument jak ze skolky. Bezny clovek si neprecte ani smluvni podminky banky, u ktere ma sve penize. A je to argument aby banky smluvni podminky schovavaly? Neni.

Mno, tenhle plugin už je docela fousatý (tím neříkám, že je špatný, sám ho mnoho let používám), zajímalo by mě, co autora vedlo k tomu o něm právě nyní napsat zprávičku?
Jinak to nařízení EU ohledně cookies je typická ukázka vypatlanosti EU. Ve finále to nic neřeší a jen otravuje uživatele. Zaplaťpámbu za takovýhle pluginy.

Jak to ze to nic neresi? Spousta lidi se diky jednani v EU o problemu cookies aspon dozvedela. Neco se vyresilo. Cely problem ale ne. Bohuzel nezijeme v ruzovem svete.

Jde o to, jestli se vyřešilo víc problémů než se vyrobilo. Záměr byl (snad) dobrý, ale realita je na hony vzdálená ideálnímu stavu. Určitě je fér informovat uživatele a dát mu explicitně možnost si vybrat, jaké sušenky se budou ukládat. Kámen úrazu je ale v tom, že tam chybí nějaký jednotící prvek a definice toho, co by měly ty sušenkové dialogy splňovat.

Takže takhle se sice objeví informační pruh nebo dialog, ale pokud to má mít smysl pro uživatele, musí stejně rozkliknout detailní nastavení a buď potvrdit (pokud je provozovatel webu solidní a ve výchozím stavu tam má vybrané jen nezbytné cookies), nebo zaklikat jen ty žádoucí/odklikat nežádoucí. Často navíc jsou ty ovládací prvky vizuálně udělané tak, že se nedá s jistotou na první pohled říct, jestli je daná položka "zapnutá" nebo "vypnutá". To všechno stojí nemálo času a soustředění, zejména pokud bereme v úvahu, že se to týká každého webu zvlášť, a ještě hůř pak když stránky prohlížím v anonymním okně nebo mažu cookies při vypnutí prohlížeče.

Řešení by se jistě našlo (lze se jen dohadovat, jestli na tohle nemělo už být pamatováno v tom prvotním požadavku na to informování o cookies), např. jedním či více způsoby najednou:
- řešit to na úrovni prohlížeče, kde by se dalo rovnou stránce signalizovat, jaké kategorie cookies povolím či nepovolím,
- povinnost mít na dialogu tlačítko pro zamítnutí všech cookies kromě těch nezbytných pro funkci stránky,
- povinnost mít ve výchozím stavu povypínané vše kromě nezbytných cookies, takže by stačilo jen kliknout na nějaké obecné tlačítko, jako např. "souhlasím", aniž by uživatel musel řešit, co že to odkliknul.

Současné řešení je vlk se nažral, koza zůstala celá. Proč se to nedostalo do prohlížečů je nasnadě. Chebodárci si přece neodstřihnou zdroj příjmu. Kdyby se cookies začali řešit v prohlížeči, mohla by to většina uživatelů trvale vypnout a jaké bylo cílení reklamy???

Což si myslím já, že je jediné správné řešení. Cookies omezit pouze na same site only. Takto to mám nastavené i v prohlížeči. Pokud chce stránka s uživatelem dál interagovat jinak, musí ho přesvědčit aby uživatel sám z vlastní vůle si nějaké sdílení cookies povolil. Stejně jako dnes ohledně se to dělá s notifikacemi (byť je to někdy zneužíváno, dialogy o zapnutí notifikace se cpou všude možně, ale na dobře udělané stránce to nenajdeme a povinné to není)

Povinnost mít na dialogu tlačítko pro zamítnutí všech cookies kromě nezbytných víceméně existuje, ale málokdo ji dodržuje.

Jinak tohle samozřejmě má být řešené na úrovni prohlížeče, kde bych si nastavil výchozí hodnoty a mohl bych si to měnit pro jednotlivé weby. Že se to nedotáhlo do tohoto stavu je hodně nešťastné – a snad k tomu ještě dojde.

Me by hlavne zajimalo, kolika lidem a jak tyhle cookies dialogy pomohly. Rad se necham poucit.

Btw mam dojem, ze kdyz na rootu nejsem prihlasen, tak v prohlizeci Brave v beznem rezimu vidim cookies dialog pri kazde navsteve. On ten Brave za to jiste nejak sam muze, ale jine weby to myslim zvladaji.

Z neexistujícího problému, který netrápil skoro nikoho, se EU podařilo udělat opravdový problém prakticky pro všechny.

Já bych dokonce řekl že to netrápilo vůbec nikoho – ti, kterým např. tracking cookies vadily, to měli dávno vyřešeno nastavením prohlížeče nebo nějakým doplňkem.

Nechal jsem tam prostor pro různé aktivisty, kterým z principu vadí cokoli, vůči čemu se lze vymezit.

"... problému, který netrápil skoro nikoho,"
Zajimave. Ja si teda pamatuju, ze jeste nez to zacala resit EU, tak se o problemu susenek celkem mluvilo. A napriklad prohlizece postupne zacaly zavadet nastaveni ze se nemaji ukladat cookies tretich stran. Tak jestli to resily prohlizece, tak to asi nekoho trapilo, ne? A nejspis celkem vyznamnou cast lidi. Mimochodem ti EU poslanci to taky asi neresili jen tak pro nic zanic, jako ze se nudili tak si rekli budem vrtat do cookies. Oni mozna reagovali na nejake ty problemy ve spolecnosti? Mozna taky reagovali na podnety obcanu?

Ono jestli to nebude tak, ze tebe cookies nikdy netrapily, a podle toho si myslis, ze to netrapilo skoro nikoho.

Vlastne si myslim, ze placas nesmysly o kterych nic nevis.

Nejlepší je, když blokování zabije dialog, ale zapomene tam backdrop:-)

Já jsem zvažoval, že si pořídím švýcarskou VPN, je to geograficky blízko a mimo EU, takže je šance, že by to tuto otravu redukovalo. Ale třeba Google je celkem tvrdohlavý ohledně lokace a jednou mi zakázal platby, když se domníval, že jsem v Rakousku… A asi bych v anonymním režimu dostával výsledky v lepším případě v němčině.

Na švýcarské VPNce (ProtonVPN) jsem celkem často a nevšímám si, že by to otravovalo nějak míň. Podle mě to je prostě nějaká JS knihovna ve front-endu a neřeší to vůbec geolokaci, to by byla zbytečně práce navíc...

Co opravdu pomohlo je ten doplněk v původním článku , díky za doporučení.

No na českých webech bych to moc nečekal, na zahraničních bych čekal nějakou detekci.

Rozšíření může být fajn, ale na telefonu mi moc nepomůže.

Je treba pouzivat browser kterej rozsireni umi... treba Firefox...

Co chtít po EU ať zakáže dialogy a nechá to nastavení na prohlížečích? Třeba by to mohlo být udělané tak že weby by default po vypnutí stránky zahodí cookies a dělat výjimky pro ty weby kde se hodí ukládat nastavení..
Případně nějaký jiný standard na úkadání změn který bude v prohlížeči uložen přehledně a možnost volby jeslti a co ukládat uživatelem s možností si to nastavit?
Mě se teď moc líbí blokování reklam pomocí DNS. Původně jsem chtěl přes soubor host ale narazil jsem na limit velikosti ve Windows, na androidu absenci root (dá se to obejít VPN nebo ve Windows proxy nebo aplikací..).
Používám teď https://adguard-dns.io/en/welcome.html ale nevím jestli jsou nějaké DNS servery zadarmo které umí blokovat reklamy rychlejší..
V androidu to jede přes DNS over TLS, v routeru mám dané klasické DNS s filtrací (kvůli nenastavenym zařízením a využívání cache routeru). Na starším androidu to neumělo TLS...
Také mi teď skončila platnost VPN, která měla vlastní DNS ale neuměla blokovat reklamy.. to se dá obejít tím že se dá DNS přes HTTPS například v prohlížeči. Jen nevím jak jsou které DNS servery rychlé, důvěryhodné (to druhé nevím ani o VPN).
Třeba turbo režim v Chrome DNS systému vypíná. Ale opera turbo pořád používá DNS nastavené v androidu.. takže na mobilu běží opera turbo, VPN blokující reklamy a blokování reklam (pro ten zbytek).s nastavením i pro cookies EU..
Ještě bych potřeboval něco na filtrování článků za paywalem třeba je vypnout na pravednes.cz nebo opera v novinkách má v kategoriích třeba jen ihned kde je všechno placené. Asi má z toho provize.. :-D

Tak to bylo původně zamýšlené. Mělo to být v normě, která měla upřesňovat zacházení s osobními údaji v prohlížečích, a měla být vydána spolu s GDPR. Jenže kolem toho byla spousta dohadů, byly požadavky na mnohem větší ochranu, takže se to nestihlo dohodnout. A ten stav trvá do dneška.

Tu ale narazas na problem, ze najvyssie zastupenie spomedzi prehliadacov aj navyssi tlak na webove standardy ma firma, ktora sa zivi spehovanim pouzivatelov.

Krásný příklad rovnáku na vohejbák:-)

To je jako se zrušením přepínání letního času. Chceme ho zrušit, ale nevíme který čas nechat, takže raději necháme i to přepínání...

Možná by bylo rozumné standardizovat jednu cookie pro udělení potvrzení. V této cookie by byla jedna povinná hodnota jako potvrzení nezbytných cookies (např. session) a druhá volitelná hodnota jako potvrzení údajů pro sledování.
Rozumný prohlížeč by potom tuto jednu povolovací cookie nemazal, případně by ji serveru posílal automaticky s výchozí hodnotou "povolit jen nezbytné".

Ehm, ono to jde ve většině prohlížečů nastavit. Bez ohledu na to ale mne neotravuje moje rozhodování nad tím, co chci mít spuštěno a co ne. Mně spíše obtěžuje EK a Orwellizace světa.

Mně spíše obtěžuje EK a Orwellizace světa.
To chápu, jenže ona ta Orwellizace přichází odjinud. Právě to šmírování a následné vytěžování dat o uživatelích je dobrý základ pro dokonalou kontrolu lidí. Přiřadit si každého člověka k nějakému modelu a pak už se dá snadno ovlivnit jeho rozhodování. Neutěšujme se tím, že to dělá "jen" soukromá firma. Ona to ta soukromá firma může prodat jakékoliv vládě, případně vyměnit za nějaké ústupky.

A ty Orwellovské kamery na televizích a noteboocích nenařídila EK. Je to úžasná cool funkce pro videohovory a ovládání gesty... a proč by kamerka nemohla kontrolovat, kolik lidí se na nějaký pořad právě dívá? A jestli se smějí či pláčou, tam kde mají? A proč by nemohla kontrolovat, jestli při povinné rocvičce všichni správně cvičí?