Wstecz Blog

Lista ciasteczek (cookies) na stronie internetowej


rodo lista ciasteczek

Standardowa lista ciasteczek dla RODO nie jest już wystarczająca. Obecnie konieczne jest posiadanie bardziej efektywnego rozwiązania, które rzeczywiście blokuje lokalne ciasteczka i pliki cookies trzecich stron nawet przed uzyskaniem zgody, a także wspiera wypowiedzenie zgody.

Do czego służą pliki cookies i jak są wykorzystywane?

Na Wikipedii dowiesz się: „cookie (po angielsku ciasteczko) to mała ilość danych, którą serwer www wysyła przeglądarce, która zapisuje je na komputerze użytkownika. Podczas kolejnych odwiedzin tego samego serwera przeglądarka te dane ponownie przesyła serwerowi.” Z przyjściem RODO zwrócone zostało więcej uwagi na pliki cookies. To dotyczy poprawnej listy korzystania z plików cookies na stronach internetowych.

W praktyce pliki cookies są wykorzystywane do:

  • Identyfikacji użytkownika.
  • Zapisywania indywidualnych preferencji i ustawień użytkownika.
  • Śledzenia stanu podczas sesji użytkownika.
  • Gromadzenia statystyk o użytkownikach.

Pliki cookies samodzielnie nie mogą wykonywać żadnych działań, ale mogą być niebezpieczne pod względem dezanonimizacji i śledzenia działań użytkownika.

Play Video

Typy plików cookies – nie wszystkie ciasteczka są słodkie.

Poniżej krótko omówimy niektóre typy plików cookies, abyście łatwiej zrozumieli, dlaczego RODO nadaje im tak duży priorytet.



Session cookies.
Ciasteczka sesyjne, znane również jako tymczasowe pliki cookie, istnieją wyłącznie w pamięci tymczasowej, dopóki użytkownik przebywa na stronie internetowej. Po zakończeniu przeglądania przeglądarka zazwyczaj usuwa te ciasteczka. W odróżnieniu od innych typów plików cookie, ciasteczka sesyjne nie mają określonego czasu wygaśnięcia i są traktowane przez przeglądarkę jako pliki działające tylko podczas połączenia.
Zabezpieczone cookies.
Zabezpieczony plik cookie może być wysyłany wyłącznie przez zaszyfrowane połączenie (tj. Protokół HTTPS). Nie można ich przesyłać przez niezaszyfrowane połączenia (tj. HTTP). Plik cookie jest zabezpieczony poprzez dodanie atrybutu 'Secure' do pliku cookie.
Trwałe cookies.
Zamiast bycia kasowane po zamknięciu przeglądarki, jak to czynią przeglądarki w przypadku ciasteczek sesyjnych, trwałe pliki cookie będą usuwane albo w określonej dacie, albo po upływie określonego czasu. Oznacza to, że informacje o pliku cookie będą przekazywane na serwer za każdym razem, gdy użytkownik odwiedzi stronę internetową, do której należy ten plik cookie. Dlatego trwałe ciasteczka nazywane są czasami ciasteczkami śledzącymi (tracking cookies), ponieważ mogą być wykorzystywane przez reklamodawców do rejestrowania preferencji użytkownika nawet po dłuższym okresie. Jednakże, trwałe pliki cookie mogą również służyć „pokojowym” celom , takim jak zapobieganie ponownemu wpisywaniu danych za każdym razem, gdy odwiedzasz stronę.
HttpOnly cookies.
Plik cookie HttpOnly nie może być dostępny dla interfejsów API po stronie klienta, takich jak JavaScript. To ograniczenie eliminuje zagrożenie kradzieżą ciasteczek za pomocą skryptów międzystronowych (XSS). Plik cookie pozostaje jednak wrażliwy na ataki XST (cross-site tracing) i XSRF (cross-site request forgery). Ten typ pliku cookie zawiera atrybut HttpOnly.
Cookies trzeciej strony.
Atrybut domeny pliku cookie zazwyczaj zgadza się z domeną widoczną w pasku adresu przeglądarki internetowej. Dlatego często nazywa się je ciasteczkami pierwszej strony. Ciasteczka trzeciej strony należą natomiast do innej domeny niż ta, która jest widoczna w pasku adresu. Taki rodzaj ciasteczek zwykle pojawia się, gdy strony internetowe zawierają także treść z zewnętrznych stron internetowych, takie jak reklamy czy banery. Pozwala to na śledzenie historii przeglądania użytkownika przez reklamodawców, którzy chcą dostarczać indywidualnie dopasowane reklamy. Weźmy na przykład sytuację, w której użytkownik odwiedzi www.strona.pl . Ta strona internetowa zawiera reklamę od innejdomeny.pl, która podczas ładowania ustawia plik cookie należący do domeny reklamy (innejdomeny.pl). Następnie użytkownik odwiedzi inną stronę www.drugastrona.pl , która również zawiera reklamy od innejdomeny.pl i która również ustawia plik cookie należący do tej samej domeny (innejdomeny.pl). W rezultacie oba te pliki cookie będą przekazywane reklamodawcy podczas ładowania reklam lub odwiedzania jego stron internetowych. Reklamodawca może następnie połączyć te ciasteczka, aby stworzyć historię przeglądania użytkownika na wszystkich stronach, które wyświetlają reklamy tego konkretnego inzerenta. Większość nowoczesnych przeglądarek internetowych oferuje ustawienia ochrony prywatności, które mogą blokować ciasteczka trzecich stron.
Kradzież
Nie będziemy Ci dalej komplikować sprawy wyjaśnianiem innych pojęć, takich jak SameSite cookie, Supercookie czy Zombie cookie, ale pamiętaj, że kradzież i nadpisywanie plików cookie jest łatwa, zwłaszcza jeśli korzystasz z publicznych sieci Wi-Fi poprzez niezaszyfrowane protokoły HTTP.

Lista ciasteczek EU na stronie internetowej i jej funkcjonalność.

Po 26.05.2018, odwiedzając stronę w UE, żaden serwis nie będzie mógł umieścić plików cookies na Twoim komputerze bez informacji o prywatności ani bez Twojej zgody. Na każdej stronie internetowej musi znajdować się lista ciasteczek – precyzyjnie opracowana zgodnie z rozporządzeniem RODO, co oznacza, że użytkownik strony musi mieć możliwość:

  • Zdecydowania o akceptacji plików cookies.
  • Zdecydowania o odrzuceniu plików cookies – w tym przypadku musi zostać wykluczone jakiekolwiek zbieranie danych identyfikujących osobę użytkownika.
  • Zmiany decyzji dotyczącej akceptacji plików cookies.
  • W przypadku zgody na używanie plików cookies musisz mieć możliwość skorzystać z przycisku USUŃ COOKIES.

Sprawdzenie funkcjonalności listy ciasteczek jest proste – wystarczy wyczyścić pliki cookies, otworzyć swoją stronę i sprawdzić ustawienia prywatności przeglądarki "pokaż cookies". Prawdopodobnie nie ma potrzeby dodawać, że organy kontrolne w pierwszej fazie kontroli RODO będą stosować właśnie tą procedurę. Pamiętajcie więc, że standardowe "informacyjne listy", mówiące, że "ta strona używa ciasteczek", mogą spowodować karę, jeśli pliki cookies używane przez stronę nie są odpowiednio obsłużone, co narusza prywatność użytkownika UE.

Programistyczne rozwiązanie listy ciasteczek RODO na stronie internetowej.

W FABER VISUM nie ma zwyczaju wymagania teoretycznych wykładów – mamy sumienie, a przede wszystkim: od roku 2018 tylko leniwy nie znajdzie na internecie informacji lub rozwiązania. Oferujemy rzeczy konkretne. Mamy przygotowane programistyczne rozwiązanie listy ciasteczek RODO, praktyczne i gotowe do wdrożenia.

Na które strony internetowe implementujemy listę ciasteczek RODO UE?

Rozwiązania prezentacji internetowej od FABER VISUM bez wątpienia są bardzo atrakcyjne na rynku marketingu internetowego – oferujemy gotowe, PROFESJONALNE strony internetowe oraz kilka projektów rozszerzalnych. Oczywiście nasza oferta listy ciasteczek RODO jest dostępna zarówno dla nowych, jak i istniejących klientów FABER VISUM, którzy już wykorzystali nasze przełomowe rozwiązanie z oferty Gotowe strony www. Przygotowaliśmy również implementację listy ciasteczek RODO dla najbardziej zaawansowanych Open Source – CMS Joomla w wersjach 2.5.x / 3.x.x.

Stąd nasz WSKAZÓWEK: Jeśli masz przestarzałą, niezgodną ze standardami W3C stronę i nie jesteś widoczny w wyszukiwarkach, nowe profesjonalne rozwiązanie stron internetowych z wdrożoną listą ciasteczek RODO rozwiąże wiele innych powiązanych problemów:

  • Oferujemy strony internetowe wyłącznie zgodne z W3C, co jest kluczową warunkiem SEO (optymalizacji pozycjonowania w wyszukiwarkach).
  • Wspólnie dopasujemy Twoją stronę – wynikiem będzie strona z gwarancją widoczności na pierwszych pozycjach w wyszukiwarkach.
  • W takim przypadku otrzymasz listę ciasteczek RODO jako bonus.

Jeśli na Twojej stronie lub e-sklepie znajdują się inne elementy anty-RODO, takie jak rejestracja użytkownika, formularze kontaktowe itp., mamy również kompleksowe rozwiązanie implementacji na stronie komponentów RODO.

  • Česko
  • Slovensko
Typ:
rozwój
dotaz Zadaj pytanie
Cena: 500 zł
(
100
głosów, średni
4.96
z 5)
kontakt
Kampanie reklamowe Kampanie reklamowe
Zarządzanie stronami internetowymi | Zamów Zarządzanie stroną internetową
Sklep internetowy | Zamów stronę Systemy komercyjne na rozwój biznesu w internecie.
Hosting | Instalacja strony Hosting dla stron internetowych