Får det lov att vara en kaka?

Den enda gången kakorna är störande är på smartphones då skärmen är liten och hemsidan fattar att man surfar mobilt så då täcks typ en tredjedel av skärmen av denna "Godkänn våra kakor". Jag surfar sällan mobilt så detta är ingen katastrof, men i princip min enda invändning mot kakor.

Btw, bara jag som tycker att kakorna på bilden ser riktigt vidriga ut? Vissa chokladbitar(?) ser ju ut som kidneybönor?!

Skrivet av superegg:

Fy fan dessa måste ju vara ett brott klassa som trakasserad, och får upp detta vid vare sidan man besöker är värre än cancer.

Sidan blir bara sämre och sämre vad är det som händer...

Jag har haft cancer, tro mig, jag tar hellre frågor om kakor varje gång jag surfar in på en webbsajt.

Skrivet av medbor:

Känns som det finns en risk att det blir en rollback på den här ’lanseringen’ som ingen vill ha

Återigen, det här är ett EU-direktiv som vi måste följa. Det kommer inte bli någon rollback men kan förhoppningsvis bli lite bättre med tiden.

När jag fick upp en sån ruta på en sida (speedsouls.com) så, efter att jag hade klickat, oavsett om jag tog acceptera alla eller nåt annat mer restriktivt val (minns inte riktigt hur det var utformat), så ledde det till att jag inte kunde skrolla någonstans på sidan. Skrollbalken till höger försvann och jag kunde inte heller skrolla med hjulet på musen eller med pilarna på tangentbordet. Jag kan bara göra det om jag går in på sidan via ett inkognitofönster.

Skrivet av ExcZist:

Nog större chans att bli överkörd av att gå utanför ytter dörren så ser inget problem med cookies då det finns väl på nästan alla sidor?
Kan ju bli spionerad via mobil kameran, borde folk inte vara mer stressade över det än vart man surfar och gör på datorn?

... från början till slut på detta inlägg.. jag tror du är helt vilse på ämnet och ja.. din åsikt din åsikt men.. varför skulle man inte bry sig om att värna om sin integritet?

Skrivet av Kenneth:

Återigen, det här är ett EU-direktiv som vi måste följa. Det kommer inte bli någon rollback men kan förhoppningsvis bli lite bättre med tiden.

Går ju att välja bort kakor också, det gillar midjemåttet också på en gång...

Skrivet av anders190:

Du har redan fått det förklarat av en annan såg jag, även servern kan spara data och finns mer lömska cookies som ligger kvar.

Är inte direkt raketforskning att identifiera en användare. Webbläsaren läcker bara den ofta väldigt mycket information för att kunna identifiera personer.

Ja, men då har du också brutit mot GDPR. GDPR är inte bara specifikt cookies, det är allt om att bygga profiler om personer (även om man inte vet specifikt vem de är, annat än att man kan identifiera dem när de kommer tillbaka) utan deras godkännande. Att spara en inställning om att "den här personen vill inte ha cookies" är att bygga en profil. Då måste du alltså ändå inhämta deras godkännande och då är du tillbaka på ruta 1.

Oändliga frågor om "får jag spåra dig" är oundvikligt i vilken som helst lagstiftning som säger att du inte får spåra någon utan deras tillstånd, om man inte specifikt lägger in ett undantag för att lägga in cookies om att användaren inte vill bli spårad, eller om det finns någon teknik som man kan göra för att t.ex. lokalt i webbläsaren visa eller dölja "cookie consent" utan att servern kan se om man tackat nej eller är en ny besökare.

Senast redigerat 2020-06-30 11:49
Skrivet av pv2b:

Ja, men då har du också brutit mot GDPR. GDPR är inte bara specifikt cookies, det är allt om att bygga profiler om personer (även om man inte vet specifikt vem de är, annat än att man kan identifiera dem när de kommer tillbaka) utan deras godkännande. Att spara en inställning om att "den här personen vill inte ha cookies" är att bygga en profil. Då måste du alltså ändå inhämta deras godkännande och då är du tillbaka på ruta 1.

Är det någon som provat "intresseavvägning" istället för "samtycke" som laglig grund för att kunna spara en inställning om att "den här personen vill inte ha cookies"? Då skulle man ju slippa be om ett samtycke så länge man informerar om det.

Skrivet av Jumpcut:

Är det någon som provat "intresseavvägning" istället för "samtycke" som laglig grund för att kunna spara en inställning om att "den här personen vill inte ha cookies"? Då skulle man ju slippa be om ett samtycke så länge man informerar om det.

Man borde ju kunna ha en banner som säger kör optional opt-in till kakor med default avstängt istället?

Skrivet av Jumpcut:

Är det någon som provat "intresseavvägning" istället för "samtycke" som laglig grund för att kunna spara en inställning om att "den här personen vill inte ha cookies"? Då skulle man ju slippa be om ett samtycke så länge man informerar om det.

Jag tänker så här:

- De som driver webbsidor som använder cookies vill helst att deras besökare tillåter cookies.
- De som driver webbsidor vill helst inte bli stämda.

Genom att implementera en lösning som kommer ihåg om användarna vill ha cookies eller inte så exponerar man alltså sig för legal risk på grund av den osäkerhet som finns under GDPR, och tar dessutom bort en tjatmekanism som brukar leda till att användare till slut klickar "ja" för att tillåta cookies, vilket är det man egentligen vill.

Jag ser personligen inte poängen i detta.

Snälla, inga modala popups över hela skärmen och verkligen inte (i sann "VI ANVÄNDER COOKIES!!!!!"-anda) sådana som hoppar runt som rabiessmittade kaniner när man försöker gÖrA SiNa VaL™ (läs: få väck popupen). Det är illa nog att hela sajten redan gör detta varenda gång det råkar laddas in en Asus-reklam, långt efter att sidan laddats.

Disruptiva cookiepopups är ett ganska effektivt sätt att skrämma bort nya besökare som kommer via Google, och är naturligtvis extremt irriterande om de kommer upp gång på gång som i fallet med webbläsarvyer ni tar upp i artikeln.

Senast redigerat 2020-06-30 12:32
Skrivet av Jumpcut:

Är det någon som provat "intresseavvägning" istället för "samtycke" som laglig grund för att kunna spara en inställning om att "den här personen vill inte ha cookies"? Då skulle man ju slippa be om ett samtycke så länge man informerar om det.

Det är ePrivacy (genom LEK i Sverige) som reglerar cookies och därmed finns inte "intresseavvägning" som alternativ, eftersom ePrivacy saknar lagliga grunder på samma vis som GDPR.

Enkelt förklarat finns det i ePrivacy endast samtycke (som visserligen ska inhämtas enligt GDPR:s krav, se Planet49-fallet). Samtycke krävs inte (som tidigare nämnts i tråden) för kakor som är nödvändiga "för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt", vilket brukar kallas för "nödvändiga kakor".

Det är med andra ord fullt möjligt att använda kakor utan samtycke för att spara att "den här personen vill inte ha cookies".

Skrivet av Nima2001:

... från början till slut på detta inlägg.. jag tror du är helt vilse på ämnet och ja.. din åsikt din åsikt men.. varför skulle man inte bry sig om att värna om sin integritet?

Oja jag är så vilse så , vet inte vad cookies är aldrig hört talas om det.
Sen värna om min integritet? Allt jag gör på datorn är att spela och titta på youtube eller kolla på sweclockers så jag har nog inget att oroa mig för 😉

Skrivet av Alling:

Vad menar du? (I synnerhet: Vad betyder det att "skapa cookies" och vem är inte tvungen att göra det?)

Jag kanske var lite kort.
Men din formulering fick det att låta som det är EUs fel att vi ser hemska 'vi-vill-spåra-era-aktiviteter'-popups på var och varannan sida.

Lagen hade ju inte kommit till om det inte fanns ett gravt missbruk av cookies i spårningssyfte.
De oändligt fula popupsen är ju ytterligare bara ett mitt-finger från spårningsindustrin.
Det skulle både skulle gå utmärkt att utforma popupen på ett sobert sätt, eller helt enkelt sluta använda (spårnings)kakor över huvud taget och därigenom inte behöva en popup.

Jag tycker agget är riktat åt fel håll.

Times.co.uk - Sidan ej användbar innan popupen accepterats. Innehåll utgråat.

Svt.se - Liten brasklapp i toppen, syns knappt. Går att använda sidan utan att göra ett val.

Exempel
Senast redigerat 2020-06-30 12:57
Skrivet av henkiii:

Jag kanske var lite kort.
Men din formulering fick det att låta som det är EUs fel att vi ser hemska 'vi-vill-spåra-era-aktiviteter'-popups på var och varannan sida.

Lagen hade ju inte kommit till om det inte fanns ett gravt missbruk av cookies i spårningssyfte.
De oändligt fula popupsen är ju ytterligare bara ett mitt-finger från spårningsindustrin.
Det skulle både skulle gå utmärkt att utforma popupen på ett sobert sätt, eller helt enkelt sluta använda (spårnings)kakor över huvud taget och därigenom inte behöva en popup.

Jag tycker agget är riktat åt fel håll.

Times.co.uk - Sidan ej användbar innan popupen accepterats. Innehåll utgråat.
https://i.imgur.com/rW3gxSM.png

Svt.se - Liten brasklapp i toppen, syns knappt. Går att använda sidan utan att göra ett val.
https://i.imgur.com/SkY3Vad.png

Exempel

Ja, det stämmer att vi bör vara extra arga på sajter som väljer implementationer som fullständigt utraderar alla spår av användarvänlighet när icke-katastrofala implementationer är fullt möjliga. Bra poäng.

Men lagen borde ju ha varit skriven så att det inte blev så här. Kan inte klämma fram ett konkret, genomtänkt förslag på rak arm, men tänker mig något i stil med att man i webbläsaren måste kunna välja hur man ställer sig till cookies. Nu är meddelandena helt ostrukturerade och går bara att identifiera och blockera heuristiskt i bästa fall.

Skrivet av Alling:

Ja, det stämmer att vi bör vara extra arga på sajter som väljer implementationer som fullständigt utraderar alla spår av användarvänlighet när icke-katastrofala implementationer är fullt möjliga. Bra poäng.

Men lagen borde ju ha varit skriven så att det inte blev så här. Kan inte klämma fram ett konkret, genomtänkt förslag på rak arm, men tänker mig något i stil med att man i webbläsaren måste kunna välja hur man ställer sig till cookies. Nu är meddelandena helt ostrukturerade och går bara att identifiera och blockera heuristiskt i bästa fall.

Problemet är väl ändå alla webbplatser som vill spåra och sälja information om dig? Och därför väljer dom att förstöra hela användarupplevelsen för alla istället för att hitta andra sätt att tjäna pengar

Det är egentligen bara tredjepartscookies som är problemet, men just nu tycker jag mig se att det finns ett värre problem - nämligen att fler och fler webbplatser kräver att Javascript är aktiverat annars visas det inte ett smack.

Eller som Aftonbladet nu skickar ut när man klickar på en del länkar "Du trenger JavaScript for å kjøre denne appen." Jag vill inte att det exekveras en massa i min dator som jag inte har koll på.

Skrivet av Geass:

Det är ePrivacy (genom LEK i Sverige) som reglerar cookies och därmed finns inte "intresseavvägning" som alternativ, eftersom ePrivacy saknar lagliga grunder på samma vis som GDPR.

Enkelt förklarat finns det i ePrivacy endast samtycke (som visserligen ska inhämtas enligt GDPR:s krav, se Planet49-fallet). Samtycke krävs inte (som tidigare nämnts i tråden) för kakor som är nödvändiga "för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt", vilket brukar kallas för "nödvändiga kakor".

Det är med andra ord fullt möjligt att använda kakor utan samtycke för att spara att "den här personen vill inte ha cookies".

Ah! Tack för bra och tydligt svar. Nu lärde jag mig det

@ehsnils: Lycka till att bygga en modern hemsida utan JS.

Skrivet av ExcZist:

Oja jag är så vilse så , vet inte vad cookies är aldrig hört talas om det.
Sen värna om min integritet? Allt jag gör på datorn är att spela och titta på youtube eller kolla på sweclockers så jag har nog inget att oroa mig för 😉

Precis.. allt du gör.. din första kommentar jag citera hade inget att göra med vad du gör utan om vad andra ska och inte ska oroa dig för. Vilket du baserar på vad du själv gör då. Med andra ord inget.

Du kan vara mer tydlig med det nästa gång.

Skrivet av ehsnils:

Det är egentligen bara tredjepartscookies som är problemet, men just nu tycker jag mig se att det finns ett värre problem - nämligen att fler och fler webbplatser kräver att Javascript är aktiverat annars visas det inte ett smack.

"just nu"? Det problemet har funnits de senaste 20 åren, och inte blivit bättre utan sämre över tid.

Skrivet av Kenneth:

Återigen, det här är ett EU-direktiv som vi måste följa. Det kommer inte bli någon rollback men kan förhoppningsvis bli lite bättre med tiden.

Har EU direktivet blivit ändrat och kräver att sweclockers tydligare redovisar hur kakor används? för frågan om kakor har ju funnits tidigare på sweclockers.

Skrivet av medbor:

Man borde ju kunna ha en banner som säger kör optional opt-in till kakor med default avstängt istället?

Absolut, men hela anledningen att vi är där vi är handlar ju om att siterna hoppas att man ska känna "jag orkar inte" och välja "acceptera allt" istället för att börja peta på inställningarna. Det är hela syftet med hur gränssnitten är utformade i de allra flesta fallen.

Skrivet av Geass:

Det är ePrivacy (genom LEK i Sverige) som reglerar cookies och därmed finns inte "intresseavvägning" som alternativ, eftersom ePrivacy saknar lagliga grunder på samma vis som GDPR.

Enkelt förklarat finns det i ePrivacy endast samtycke (som visserligen ska inhämtas enligt GDPR:s krav, se Planet49-fallet). Samtycke krävs inte (som tidigare nämnts i tråden) för kakor som är nödvändiga "för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt", vilket brukar kallas för "nödvändiga kakor".

Det är med andra ord fullt möjligt att använda kakor utan samtycke för att spara att "den här personen vill inte ha cookies".

Har man uttryckligen begärt en tjänst om man klickat "nej" på en fråga om att spara cookies? Det går nog att argumentera för att det är så, men det är långt ifrån solklart i min värld. Beror väl lite på hur man formulerat frågan antar jag.

Skrivet av Nima2001:

Precis.. allt du gör.. din första kommentar jag citera hade inget att göra med vad du gör utan om vad andra ska och inte ska oroa dig för. Vilket du baserar på vad du själv gör då. Med andra ord inget.

Du kan vara mer tydlig med det nästa gång.

Vaknat på fel sida idag eller? 😂
Jag gör något hela tiden och just nu svarar jag till exempel dig.
Sen är man så oroad så skall man nog inte ha en något modernt sen vem vet vi kanske blir spionerade på just nu. 😉
Edit: Vill dom spionera på mig när jag kollar på anime, be my guest. 😂😂

Senast redigerat 2020-06-30 14:46
Skrivet av pv2b:

Har man uttryckligen begärt en tjänst om man klickat "nej" på en fråga om att spara cookies? Det går nog att argumentera för att det är så, men det är långt ifrån solklart i min värld. Beror väl lite på hur man formulerat frågan antar jag.

Förstår din tanke och jag håller med till viss del. Det finns dock ett flertal guidelines från olika myndigheter, se exempelvis denna från den engelska datainspektionen ICO:

"Session cookies used to store a user's preference can rely on the strictly necessary exemption, provided they are not linked to a persistent identifier.

The exemption [from consent] may in some cases also apply to persistent cookies but the user must be given sufficient information in a prominent location - for example, cookies used as part of a cookie consent mechanism, which remember the user's cookie preferences over a period of time (eg 90 days), can be exempt."

Skrivet av evil penguin:

Absolut, men hela anledningen att vi är där vi är handlar ju om att siterna hoppas att man ska känna "jag orkar inte" och välja "acceptera allt" istället för att börja peta på inställningarna. Det är hela syftet med hur gränssnitten är utformade i de allra flesta fallen.

Min förhoppning är dock att sweclockers inte är en i den mängden

Skrivet av medbor:

Känns som det finns en risk att det blir en rollback på den här ’lanseringen’ som ingen vill ha

Så länge det inte blir en rollback på lagen är det nog bara gilla läget.

Skrivet av improwise:

Så länge det inte blir en rollback på lagen är det nog bara gilla läget.

Jag menar (såklart?) att default blir att köra utan kakor, annars riskerar dom att förlora en hel del trafik.

Jag ser ingen anledning att göra mer än den bannern SVT.se har till exempel

Skrivet av medbor:

Jag menar (såklart?) att default blir att köra utan kakor, annars riskerar dom att förlora en hel del trafik.

Jag ser ingen anledning att göra mer än den bannern SVT.se har till exempel

SVT:s banner och upplägg i övrigt uppfyller dock inte lagen.

Det går att använda deras upplägg, men det förutsätter att det inte finns några cookies som kräver samtycke (för analysändamål etc). I SVT:s fall har de en rad olika cookies som kräver samtycke, exempelvis GA och Hotjar.