Normativa Europea sui cookie, Legge sui cookie 2015

[Angolo]

Il link all'informativa estesa, deve essere (o è preferibile che sia) nel banner dell'informativa breve. A quanto pare, non è sufficiente che sia sull'Indice o sulla Home. Senza contare, che come riferito, l'informativa estesa, deve essere adattata al caso di specie, oltre a dover rispondere a determinati requisiti. Ad esempio, contenere la politica sui cookie delle terze parti.

Inoltre, c'è differenza, tra i cookie di profilazione (propri, se esistenti) e i cookie di profilazione di terze parti.

Io non mi fiderei di un'estensione che forse può andare bene in Inghilterra o in altro Paese, ma non ha nemmeno guardato alla normativa così come recepita in Italia.

Fermo restando, che qui, garanzie, non ne dà nessuno.

[brunino]

Ma quindi... le cose che mi pare d'aver capito: l'utente deve poter bloccare i cookie (anche di terze parti), prima che essi vengano generati e deve poter leggere un'informativa (sempre prima di accettare o meno i cookie?). Piu o meno é corretto?

Inviato dal mio GT-S5360 con Tapatalk 2

[Angolo]

Come detto, la normativa è molto complessa, e suscettibile di diverse interpretazioni, più di quanto accada in altri settori. Quello da te indicato, segue l'interpretazione più rigida. Se fosse possibile pervenire a questo risultato, sarebbe perfetto. Se si riesce a fare la cosa più complicata, a maggior ragione, si potrebbe fare quella meno complicata.
L'ideale sarebbe:

- Nessun cookie viene scaricato
- Richiesta di consenso (c.d Informativa breve), con 3 elementi dinamici: Accetto, Rifiuto (Redirect automatico sulla Home di Google), Ulteriori informazioni (c.d. Informativa Estesa)
- Se si Accetta, i cookie, vengono scaricati.

I cookie che non dovrebbero essere scaricati senza preventivo consenso, sono sicuramente:

1 - Quelli di profilazione (propri)
2 - Quelli di profilazione di terze parti
3 - Quelli di terze parti non di profilazione

I cookie tecnici, si possono scaricare subito (nel caso di specie, quelli nativi del phpBB3).

Inoltre, sempre secondo l'interpretazione più rigida, l'utente dovrebbe poter scegliere quali cookie di terze parti scaricare e quali no, in modo selettivo. C'è chi interpreta, che questo è sufficiente sia fatto a livello di browser; c'è chi sostiene che debba essere fatto a livello di sito.

Io non so indicare qual è l'interpretazione corretta, perché non esiste che io sappia, attualmente, un'interpretazione autentica chiara. Per cui, se qualcuno riesce a mettere a punto uno script che soddisfi l'interpretazione più rigida.. tanto meglio per tutti.

Altrimenti si torna nell'alveo di questo argomento: uniformarsi alla normativa, il più possibile che può essere diverso dall'uniformarsi ad essa, perfettamente.. Ammesso che sia tecnicamente possibile in termini di costi (in senso lato) ragionevoli.

[alex75]

Inoltre, la legge sembrerebbe voler impedire preventivamente, il download dei cookie di profilazione di terze parti (esempio, Adsense). Per cui, io accedo a un sito avente Adsense; questo non dovrebbe scaricare cookie. Mi appare la richiesta di autorizzazione; e solo se io autorizzo, si può scaricare il cookie. Questo lo script, non lo fa.

Nel caso di adsense (molto comune) Si potrebbe, almeno inizialmente finchè non ci sia chiarezza, disattivare i banner per gli ospiti.
Altrimenti in maniera meno drastica (come io già faccio) disattivare dal pannello di adsense "Annunci basati sugli utenti".
Personalmente ritengo che sia anche più efficace, della pubblicità mirata al tipo di forum e non all'utente, disattivando anche categorie inutili che di fatto segnano lo 0,1 % di efficacia/visite.

adsense.jpg

Questo credo che basti (per il caso di adsense) a non raccogliere cookie di profilazione.

[Angolo]

Bisogna vedere se all'atto pratico, questo inibisce il download dei cookie.. ma Adsense, è solo una tipologia di cookie di terze parti... c'è Youtube, i Social, i software per il controllo dei gli accessi... ecc.
Senza contare che esistono sistemi analoghi ad Adsense, diversi da Adsense...

Il problema, non sono gli annunci, i banner... il problema sono i cookie! Va benissimo che si vedano i banner, purché non siano scaricati i cookie (questo, sempre secondo l'interpretazione più rigida, che è quella più onerosa).

[brunino]

Quelli di profilazione propria non credo molti li abbiano... quelli esterni dovrebbero essere caricati per ultimi a livello di pagina e forse ppssono eessrre inibiti...

Inviato dal mio GT-S5360 con Tapatalk 2

[Sir Xiradorn]

Personalmente preferisco la locazione interna perchè così siete sempre protetti dall'htaccess. Non è mai bene che si possa accedere direttamente al file in questione. Almeno che non lo avere nella root proprio e allora ok ma se lo avete in una cartella allora una parte del vostro sito è aperta. Sono scelte personali ovvio ma per questioni di sicurezza io preferisco coprire il più possibile interferimento di javascript



P.S.
Devo fare una rettifica per via di un piccolissimo errore. Al codice scritto dovete da me si deve fare tale modifica al codice che ho scritto in questo post: forum-di-supporto-f205/normativa-europe ... tml#p74649
Sostituisci

Codice: Seleziona tutto

<!--Variante percorso ROOT con variabile template - Sir Xiradorn--><script src="{ROOT_PATH}/cookiechoices.js"></script>

con

Codice: Seleziona tutto

<!--Variante percorso ROOT con variabile template - Sir Xiradorn--><script src="{ROOT_PATH}cookiechoices.js"></script>

[Barrnet]

Attenzione, con l'avviso tramite cookiechoise.js la scelta apparirà solo ai browser che supportano o hanno abilitato il supporto al javascript, ergo il malizioso potrebbe visitarvi apposta senza javascript abilitati solo per avere l'opportunità di mettervi nei guai, è il caso di prevedere una soluzione tramite il tag noscript.
Non serve disabilitare alcunché poiché la maggior parte dei banner non tecnici (unica categoria che è esclusa dal blocco preventivo) non si può attivare senza javascript, ergo basta un avviso passivo.

[Angolo]

Infatti qui, lo script, è stato da subito proposto con il tag noscript.

[Micogian]

P.S.
Devo fare una rettifica per via di un piccolissimo errore. Al codice scritto dovete da me si deve fare tale modifica al codice che ho scritto in questo post: forum-di-supporto-f205/normativa-europe ... tml#p74649
Sostituisci

Codice: Seleziona tutto

<!--Variante percorso ROOT con variabile template - Sir Xiradorn--><script src="{ROOT_PATH}/cookiechoices.js"></script>

con

Codice: Seleziona tutto

<!--Variante percorso ROOT con variabile template - Sir Xiradorn--><script src="{ROOT_PATH}cookiechoices.js"></script>

Si, mi ero accorto, la variabile {ROOT_PATH} contiene già la barra di separazione e il risultato sarebbe ".//cookiechoices.js", con 2 barre.