DEBATT: På tide å gå «cookieless» i 2022?

[Redaksjonen.]

DEBATT: På tide å gå «cookieless» i 2022?

[ulrikX]

ja takk - absolutt!

[Snowleopard]

Dette er som musikk i mine ører/øyne. Har hatet disse påminnelsene siden dag 1. Og, jeg er en av de (få?) som går inn på valgene der de finnes, og slår av alle valg jeg kan, inkludert "legitimate interest". Som om det er andre som skal definere hva som er "legitimate interest" for mine data. Og forbausende mange gir en ikke reelle valg, men henviser til å velge hos Google og hvem ellers som ligger i bunn og suger ut denne infoen.

Min egen datter ble forbauset første gang hun så meg gjorde det, og fortalte til klassekameratene at "pappa leser alt på disse meldingene". Måtte derfor ta å vise henne hva jeg faktisk gjorde, og forklare hvorfor. Men hun som folk flest klikker bare OK og godkjenn for å få lest websiden.

Egentlig burde man forby 3djeparts-cookies fort som bare f. Og inntil man forbyr cookies helt, bør man få inn en godkjenningskontroll der man må ned på absolutt et minimum av info som samles inn, for å få de godkjent. Og kan man ikke forklare grunnlaget godt nok, så må de avvises til de er "renset".

Og regninga for dette "cookie-politiet" betales av de som vil ha godkjent disse, ved en avgift på behandlingen. Er ikke cookies godt av disse, så må browserne avvise de. Først da kan man begynne å få kontroll på dett igjen.

[tovare]

Nå kommenterte du egentlig 3. parts cookies og med det litt dårlig historisk adferd blant en del ... men jeg må gi disse småkakene litt ros 🙂

Jeg synes cookies er en ganske ryddig metode som de fleste nettlesere har et aktivt forhold til. (men det betyr ikke alt på nett man på et vis kan gi cookies skylda for er bra).

Ofte er også muligheten til å ha et lite token liggende bedre enn å måtte bli medlem noe sted enten det er nyhetsbrev, fordels-program  en eller annen form for konto for å opprettholde en tilstand.  Cookies brukt riktig er ganske bra for personvernet, det er ikke uten elementer i seg men cookies er noen ganger ganske allright IMHO.

Måten Plausible tilnærmer seg er med å lage en  hash basert på IP-adressen og user-agent strengen med et daglig tilfeldig tall. Til sammenligning forsvinner en session cookie  hurtigere og du har langt større personlig kontroll.

[Simen1]

Snowleopard skrev (20 timer siden):

Har hatet disse påminnelsene siden dag 1.

Jeg er glad i påminnelsene fordi det gir meg et reelt valg. Det hadde jeg ikke før. Det er informasjonskapslene jeg hater, ikke påminnelsen.

Dersom jeg ikke finner "avvis alle"-knappen rimelig lett så blir jeg irritert og lukker nettsiden og finner heller en annen. Disse markedsavdelingene skal altså vite at de mister en del kunder / lesere på å ha disse forbannede informasjonskapslene. Kanskje ikke veldig mange men jeg er nok ikke alene om å irritere meg over faenskapen og heller forlate sidene.

[Snowleopard]

Simen1 skrev (6 minutter siden):

Jeg er glad i påminnelsene fordi det gir meg et reelt valg. Det hadde jeg ikke før. Det er informasjonskapslene jeg hater, ikke påminnelsen.

Dersom jeg ikke finner "avvis alle"-knappen rimelig lett så blir jeg irritert og lukker nettsiden og finner heller en annen. Disse markedsavdelingene skal altså vite at de mister en del kunder / lesere på å ha disse forbannede informasjonskapslene. Kanskje ikke veldig mange men jeg er nok ikke alene om å irritere meg over faenskapen og heller forlate sidene.

Det siste avsnittet er bare å sette 2 streker under på. Jeg navigerer som oftest vekk om jeg bare får valg om "OK", for det er jeg absolutt ikke OK med.

Påminnelsen er latmannsjobben som ble gjort, fremfor å gjøre det de burde gjort. Det er hovedgrunnen til at jeg hater den.

[Gravitass]

Snowleopard skrev (2 timer siden):

Det siste avsnittet er bare å sette 2 streker under på. Jeg navigerer som oftest vekk om jeg bare får valg om "OK", for det er jeg absolutt ikke OK med.

Påminnelsen er latmannsjobben som ble gjort, fremfor å gjøre det de burde gjort. Det er hovedgrunnen til at jeg hater den.

Men når man trykker på "Ok" eller "Jeg forstår" så laster ikke sidene om igjen. Betyr ikke det at du allerede har blitt sporet, før du i det hele tatt kunne ta et aktivt valg? Jeg lager ikke nettsider, så vet ikke detaljene.

[Snowleopard]

Gravitass skrev (1 time siden):

Men når man trykker på "Ok" eller "Jeg forstår" så laster ikke sidene om igjen. Betyr ikke det at du allerede har blitt sporet, før du i det hele tatt kunne ta et aktivt valg? Jeg lager ikke nettsider, så vet ikke detaljene.

Egentlig et godt poeng på hvor lite poeng det egentlig er i disse, men de skal tross alt ha noe å si neste gang man går inn på samme siden. En annen sak er hvorvidt nettsiden da (teoretisk sett) må kaste fra seg de dataene, og ikke benytte dem.

Men om det har noe praktisk betydning for den gjeldende session man er på, er jo et viktig spørsmål. Reglene tilsier vel at man ikke får tracke dette før brukeren har gjort sine valg, så selv om selve siden er 90 % lastet ned, så merker man lite til tiden det tar å laste ned de siste 10.

Men man får fort blokkering på innholdet som krever de tilganger man nettopp har avvist, så helt klart at det er noe som skjer i det man gjør valget. Noen steder der man kan avvise, så blir man bare sendt videre til Google eller en feilmelding type 403, 404 eller 405.

[Abigor]

Hva skjer hvis man går inn på en nettside, får popup meny om cookies og istedenfor å svare ja eller nei blokkerer den uten å svare? Man får lest artikkelen men har ikke svart hverken bekreftende eller avvisende på spørsmål om cookies.

Det er vel mulig for uærlige webservere å lagre innkommende trafikk uansett hva du svarer på cookies. Om man vil. Og hvem skal kontrollere at backend servere ikke holder på med slikt snusk? Hva om man lagre det til en kryptert database, hvem kan så avdekke det?

Endret 16. januar 2022 av Abigor

[Snowleopard]

Abigor skrev (4 minutter siden):

Hva skjer hvis man går inn på en nettside, får popup meny om cookies og istedenfor å svare ja eller nei blokkerer den uten å svare? Man får lest artikkelen men har ikke svart hverken bekreftende eller avvisende på spørsmål om cookies.

Det må du nesten spørre nettstedet om, for det behandles forskjellig. Derfor kan ikke jeg gi et entydig og gyldig svar på dette.

[tovare]

Abigor skrev (4 minutter siden):

Hva skjer hvis man går inn på en nettside, får popup meny om cookies og istedenfor å svare ja eller nei blokkerer den uten å svare? Man får lest artikkelen men har ikke svart hverken bekreftende eller avvisende på spørsmål om cookies.

Ikke noe svar er det samme som nei, hvis nettstedet er i eller rettet mot EU.

Hos f.eks. Schibsted får du ikke lov til å lese uten å akseptere at de trenger penger for å overleve. Hvis du tar en refresh på siden, gir det samme effekt som å trykke greit. Du har muligheter for å å etablere en konto med ekte personopplysninger for å gjøre evt. justering av preferanser.

[Abigor]

5 minutes ago, Snowleopard said:

Det må du nesten spørre nettstedet om, for det behandles forskjellig. Derfor kan ikke jeg gi et entydig og gyldig svar på dette.

Så, så det er individuelt. Er det ingen regler som setter begrensninger her? For da blir det vel det samme å fjerne hele spørsmålet som å svare ja til alt vil jeg tippe.

Endret 17. januar 2022 av Abigor

[Abigor]

3 minutes ago, tovare said:

Ikke noe svar er det samme som nei, hvis nettstedet er i eller rettet mot EU.

Hos f.eks. Schibsted får du ikke lov til å lese uten å akseptere at de trenger penger for å overleve. Hvis du tar en refresh på siden, gir det samme effekt som å trykke greit. Du har muligheter for å å etablere en konto med ekte personopplysninger for å gjøre evt. justering av preferanser.

Ok det er best case og da er det å sette adbkock på alle sammen. Skal teste med Schibsted.. Har funket før, men husker ikke hvilken nettside det var.

[Snowleopard]

Abigor skrev (24 minutter siden):

Så, så det er individuelt. Er det ingen regler som setter begrensninger her? For da blir det vel det samme å fjerne hele spørsmålet som å svare ja til alt vil jeg tippe.

Som @tovare egentlig demonstrerer her, er vel det jeg egentlig antydet, at hva som skal skje og hva som faktisk skjer, er ikke alltid det samme.

Nettstedet kan tolke en refresh forskjellig fra gang til gang, eller så har de faktisk tatt høyde for slike "feilsituasjoner", og det da fungerer som det skal de fleste ganger.

Noen sider, muligens de ikke var europeiske, så får du opp meldingen på nytt så lenge du ikke har tatt et aktivt valg.

Som nevnt lengre opp, jeg har ikke en tendens til å besøke slike nettsteder flere ganger, og lukker de med en gang, så jeg kan ikke gi eksempler jeg kommer på.

tovare skrev (26 minutter siden):

Ikke noe svar er det samme som nei, hvis nettstedet er i eller rettet mot EU.

Hos f.eks. Schibsted får du ikke lov til å lese uten å akseptere at de trenger penger for å overleve. Hvis du tar en refresh på siden, gir det samme effekt som å trykke greit. Du har muligheter for å å etablere en konto med ekte personopplysninger for å gjøre evt. justering av preferanser.

 

[Selvstendigsaas]

Teknisk er det ikke noe i veien for å gjøre 0 sporinger når en side lastes og først laste inn sporing hvis brukeren godtar dette. Det er ganske mange år siden nettsider var statiske filer levert fra en webtjener. Det er dog verdt å merke at det må en cookie til for å huske valgene du gjør på en nettside og dette vil i realiteten innebære en viss form for sporing, selv om den er ganske begrenset.

[Abigor]

21 hours ago, Snowleopard said:

Som @tovare egentlig demonstrerer her, er vel det jeg egentlig antydet, at hva som skal skje og hva som faktisk skjer, er ikke alltid det samme.

Nettstedet kan tolke en refresh forskjellig fra gang til gang, eller så har de faktisk tatt høyde for slike "feilsituasjoner", og det da fungerer som det skal de fleste ganger.

Noen sider, muligens de ikke var europeiske, så får du opp meldingen på nytt så lenge du ikke har tatt et aktivt valg.

Som nevnt lengre opp, jeg har ikke en tendens til å besøke slike nettsteder flere ganger, og lukker de med en gang, så jeg kan ikke gi eksempler jeg kommer på.

 

Jeg snakker ikke om refresh. Mener å aktivt/automatisk skjule/fjerne html som ligger bak popupen. Man kan svare ja, nei eller fjerne hele spørsmålet (slette koden).

[tovare]

Abigor skrev (1 time siden):

Jeg snakker ikke om refresh. Mener å aktivt/automatisk skjule/fjerne html som ligger bak popupen. Man kan svare ja, nei eller fjerne hele spørsmålet (slette koden).

Tror du bare må teste for å vite hvordan en konkret side oppfører seg.  Det kan hende den gjør mer enn å bare forsvinne, at du ikke får kontroll over siden. Men for mange nettsteder er dette bare compliance som man bare har gjort en minimums-innsats med. De som har vært veldig opptatt av tematikken har kjørt blokkering siden slutten av 90-tallet (Husker jeg drev å konfigurerte Linux for å blokkere DoubleClick fordi Target-teknologien var enda mer creepy den gang, enn dagens relativt harmløse praksis).

Endret 17. januar 2022 av tovare
Trykkleif

[Abigor]

Skal sjekke det imorgen, glemte det idag.

[Abigor]

Sjekket det nå, på https://www.discogs.com/ er det enkelt å fjerne banneret med spørmål om cookies og fortsette å surfe videre, akkurat som om man har svart. Det samme gjelder norske https://www.tv2.no/ Også på tek.no kan jeg enkelt fjerne cookie banners, men mulig jeg tok i litt for hardt for det funker ikke å scrolle etterpå.

Så det burde jo være like enkelt å slippe dette med adblock som alt annet støy. Spørsmålet er heller konsekvensen.

Endret 18. januar 2022 av Abigor

[Gravitass]

Abigor skrev (På 17.1.2022 den 1.03):

Så, så det er individuelt. Er det ingen regler som setter begrensninger her? For da blir det vel det samme å fjerne hele spørsmålet som å svare ja til alt vil jeg tippe.

Det er mange nettsider som har denne: "Ved å fortsette å bruke vår tjeneste godtar du vilkårene våre" eller retningslinjer, alt ettersom. Det er også mange apper som har denne strofen.