2013
Kako pripraviti stran, da bo v skladu z novim zakonom o elektronskih komunikacijah (Zekom-1)? Zakon stopi v veljavo 15. junija in prinaša obsežne spremembe pri uporabi piškotkov na spletnih straneh. Predvideva tudi denarne kazni za kršitelje.
Glede novega zakona o piškotkih je še veliko nejasnosti. Velika večina spletnih strani še ni prilagodila namestitve piškotkov novim zakonskim zahtevam. Podajam nekaj predlogov in priporočil, z uporabo katerih boste vašo spletno stran lahko pripravili v skladu z novim zakonom. Da bi lažje razumeli novo zakonodajo, kateri piškotki so dovoljeni in katerih ne smemo naložiti brez uporabnikov privolitve, si preberite smernice o uporabi piškotkov IP-RS.
Če povzamemo dokument, je ključnega pomena, da obiskovalca spletne strani poučimo o uporabi piškotkov na naši spletni strani in mu damo možnost glede uporabe le-teh. Predvsem moramo biti pozorni na piškotke, ki posegajo v zasebnost uporabnika, sledijo njegovim aktivnostim in na tiste piškotke, ki jih posredujejo tretje strani. Največkrat so to vtičniki družbenih medijev, video vtičniki in orodij za analizo obiska. Brez uporabnikovega privoljenja omenjenih piškotkov ne smemo samodejno naložiti na njegov računalnik. Naložimo lahko le tiste piškotke, ki so nujno potrebni za delovanje spletne strani, vendar moramo njihov namen jasno opisati v pravnem obvestilu.
1. Preglejte spletno stran in ugotovite, katere piškotke namesti na računalnik obiskovalca
Za to opravilo priporočam uporabo Firebug plugina za Mozilla Firefox. V Firebugu je nameščeno orodje za pregled piškotkov €“ Firecookie, ki prikaže vse piškotke s trenutno aktivne strani. Pred pregledom najprej pobrišemo že naložene piškotke in nato osvežimo spletno stran ter poberemo “svež” seznam nameščenih piškotkov. Obiščemo tudi podstrani in predvsem smo pozorni na tiste podstrani, ki vsebujejo družabne vtičnike, videoposnetke in ostalo vsebine tretjih ponudnikov. Seznam prikazanih piškotkov lahko izvozimo, kar nam bo prišlo prav kasneje pri sestavljanju pravnega obvestila.
2. Naložite cookiecuttr skripto na spletno stran
Cookiecuttr je preprosto orodje za prikaz obvestila o piškotkih, ki ima tudi opcijo blokiranja vsebin, ki pošiljajo piškotke. Za uporabo potrebujete knjižnico jQuery. Skripto vključite v vse podstrani vaše spletne strani. Avtor skripte priporoča vključitev v glavo, čeprav je trenutni trend tak, da se JS knjižnice seli v nogo spletne strani.
Prikaz obvestil lahko prevedete in jih popolnoma prilagodite vaši spletni strani. Z uporabo CSS lahko tudi pripravite videz, ki bo za vaše obiskovalce kar najmanj moteč ter se bo skladal z vašo celostno grafično podobo.
3. Uporabite cookiecuttr za blokiranje »spornih « piškotkov
Najbolj sporni piškotki so tisti, ki jih namestijo družbena omrežja in sistemi za sledljivost / statistiko obiskovalcev. Spodaj bom navedel nekaj najpogostejših vtičnikov, ki jih lahko blokiramo s cookiecuttr-jem.
Google analytics
Mnenja glede načina uporabe Google Analytics v povezavi z zakonom o piškotkih so deljena. Nekateri zagovarjajo opcijo »opt-int « (uporabnik mora potrditi uporabo piškotkov pred zagonom), drugi so mnenja, da je dovolj obvestilo o uporabi Google Analytics. Izbral sem pristop »opt-in «. Kodo za Google Analytics obdamo z IF stavkom, ki preverja prisotnost piškotka za privolitev uporabe piškotkov (oh, the irony :) ). V primeru, da ne želimo opt-in sistema, potem lahko ta korak prekočimo in le vpišemo google-ove piškotke (namen, trajanje) v pravno obvestilo.
Koda za uporabo GA opt-in s cookiecuttr-jem:
<script>
if (jQuery.cookie(‘cc_cookie_accept’) == “cc_cookie_accept”) {
var _gaq = _gaq || [];
_gaq.push([‘_setAccount’, ‘UA-XXXXXXXX-X’]);
_gaq.push([‘_trackPageview’]);(function() {
var ga = document.createElement(‘script’); ga.type = ‘text/javascript’; ga.async = true;
ga.src = (‘https:’ == document.location.protocol ? ‘https://ssl’ : ‘http://www’) + ‘.google-analytics.com/ga.js’;
var s = document. getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(ga, s);
})();
}</script>
Facebook vtičniki
Najlažji način za blokiranje Facebook vtičnikov je preko blokiranja javascript kode, ki jo naložimo tik za BODY značko. Seveda je predpogoj, da uporabljamo javascript vtičnik in ne iframe različico.
<script>
if (jQuery.cookie(‘cc_cookie_accept’) == “cc_cookie_accept”) {
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/en_GB/all.js#xfbml=1&appId=146578402095499”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
}</script>
Youtube
Youtube omogoča vključitev videov z opcijo »visoka stopnja zasebnosti «. Kodo za vstavljanje videov prilagodimo tako, da uporablja domeno youtube-nocookie.com
<iframe width=”560″ height=”315″ src=”http://www.youtube-nocookie.com/embed/ddRQQhaiH6s” frameborder=”0″ allowfullscreen></iframe>
Google +1 vtičnik
Google +1 tudi uporablja zunanjo javascript knjižnico, ki jo lahko blokiramo s cookiecuttr-jem.
Primer:
<script type=”text/javascript”>
if (jQuery.cookie(‘cc_cookie_accept’) == “cc_cookie_accept”) {
window.___gcfg = {lang: ‘sl’};
(function() {
var po = document.createElement(‘script’); po.type = ‘text/javascript’; po.async = true;
po.src = ‘https://apis.google.com/js/plusone.js’;
var s = document.getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(po, s);
})();
}</script>
Ostali vtičniki
Večino vtičnikov lahko blokiramo s pomočjo cookiecuttr-jeve funkcije.
if (jQuery.cookie(‘cc_cookie_accept’) == “cc_cookie_accept”) {
// koda, ki jo želimo blokirati do OPT-INa
}
4. Izdelava tabele uporabljenih piškotkov in pravnega obvestila
Na spletno stran moramo dodati pravno obvestilo, kjer navedemo upravljalca strani in vse uporabljene piškotke. Navedene morajo biti tudi lastnosti piškotkov.
V grobem ločimo piškotke na
- Nujne za delovanje strani in jih lahko uporabljamo brez uporabnikovega privoljenja z vključitvijo v pravno obvestilo
- Piškotke, ki potrebujejo uporabnikovo privoljenje za namestitev
Piškotke, ki niso dovoljeni brez uporabnikovega privoljenja, vključimo v OPT-IN sistem in vpišemo v tabelo piškotkov pravnega obvestila. Tiste piškotke, ki so nujni za delovanje in ne posegajo v zasebnost pa samo vpišemo v tabelo in razložimo njihov namen in trajanje. Preberite si smernice IP-RS, kjer je razloženo kateri piškotki spadajo v katero kategorijo.
V pravno obvestilo dodajte tudi povezave na Google Analytics opt-out skripto in na splošne pogoje uporabe storitev tretjih strani, ki preko vtičnikov vašim obiskovalcem nameščajo piškotke.
5. Pregled delovanja skripte, testiranje
Izbrišite vse piškotke in obiščite vašo spletno stran. V kolikor se »problematični « priškotki ne naložijo pred potrditvijo obvestila, ste uspešno implementirali cookiecuttr. :)
Disclaimer: opisane metode uporabljam na svojih spletnih straneh in so po mojem lastnem mnenju skladne s smernicami, ki jih je postavil informacijski pooblaščenec. Za popolno skladnost vaših strani z zakonom morate poskrbeti sami, napisan prispevek naj služi le kot pomoč pri implementaciji rešive. :) Moja rešitev ni nujno popolna, niti najboljša, predstavlja pa korak v pravi smeri. Če imate vprašanja ali pripombe, jih pustite v komentarjih oz. pišite na marko@lampret.net
super. Hvala
Hvala za info. S tvojo pomočjo sem nekako prišel do rešitve – upam, da bom od 15. dalje legalen. :)
Kako je, če imaš samo povezavo na strani za video youtube in zemljevid google maps?
Če imaš samo povezavo, ni treba ničesar storiti. Problematični so invazivni cookie-ji, ki jih na tvoji strani postavljajo tretje strani – recimo, da bi imel vtičnike za google maps in embedan youtube video.
Za WordPress in joomlo je mogoče dobit brezplačni slovenski plugin na . Še zmeraj sicer ne gre vse avtomatsko, ampak nekaj dela prihrani
A vse te skripte se vnese v cookiecuttr? Se da preko tega vse uredit?
Hvala, LP
Te skripte se vključi v spletno stran in potem vnese if stavek okoli javascript knjižnic, ki generirajo cookie-je.
Kako je pa najlažje najti kje se vse te skripte nahajajo glede na vse plugine v WP-ju?
Hvala, LP
Zmeraj je dobro imeti nameščene le plugine, ki jih nujno potrebuješ za delovanje. Ročno se opravi pregled piškotkov, ki jih namestijo. Potem pa si lahko pomagaš z Googlom in poiščeš rešitve tam, oz. jih ročno najdeš v kodi.
Zdravo,
kje spremeiš hover link, ki ga imaš na Več o piškotkih.
Hvala za link ;)
Poglej v datoteko jquery.cookiecuttr.js na vrhu – so vse nastavitve s komentarji.
živjo
takole čisto laično bom vprašala…blog imam na bloggerju in vključeno GA. ali moram kje(in kako) karkoli storiti v zvezi s piškotki.
GA namešča “sporne” piškotke in zato je treba na stran dati obvestilo o teh piškotkih in možnost izklopa GA.
Pozdravljen,
Super iskreno hvala za how to. Imam pa eno vprašanje in sicer kako pa naj onemogočim cookie ASP.NET_SessionId? S posegom v web.config sem dosegel, da se fizično več na zapiše na disk, vendar ga razni cookie checkerji še vedno najdejo.. :/
Na eni spletni strani več ne želim imeti google analytics, iz default.aspx sem skripto googla izbrisal ven, cookie checkerji pa še vedno zaznavajo te cookie. Je težava na strani googla, ne vem namreč s katerim google accountom je bila vključena UA- koda zato ne morem na strani googla izbrisat domen.
hvala za odgovore :)
Sessionid je sejni piškotek in kot tak bi moral biti dovoljen, saj je nujno potreben za delovanje ASPja (tako si jaz to razlagam).
Za drugi primer bi pa moral videti tvojo stran, da lahko podam kak komentar :)
Mislim, da je potrebno na strani google analytics domeno izključit :D samo problem je da ne vem username/password od google acc :/
Še ena težavica glede skripte.. na mozilli se mi avtomatsko zapre po 10sec, čeprav imam timer nastavljen na “1000000”, na IE10 dela BP… :(
// Set a timer to remove the warning after 10 seconds
setTimeout(function(){
$(‘#cookiesdirective’).animate({
opacity:’0′
},2000, function(){
$(‘#cookiesdirective’).css(‘top’,’-300px’);
});
},displaySeconds * 100000);
Je kakšna opcija da bi ga on top pustil “za vedno” brez uporabe timerja?
@Davor: si poskusil dati timer na 0? to pomeni, da se nikoli ne skrije.