Späť Blog

Cookies lišta na webové stránky


GDPR cookies lišta

Štandardná cookies lišta pre EU GDPR už nie je postačujúca. Teraz je potrebné mať efektívnejšie riešenie, ktoré skutočne blokuje lokálne súbory cookies a súbory cookies tretích strán ešte predtým, než bude udelený súhlas, dokonca aj podporujúce odvolateľný súhlas.

Na čo slúžia súbory cookies a ako sa používajú?

Na wikipédii sa dozviete: "cookie (po slovensky sušienka) označuje v protokole HTTP malé množstvo dát, ktoré www server pošle prehliadaču, ktorý ich uloží na počítači používateľa. Pri každej ďalšej návšteve toho istého servera potom prehliadač tieto dáta posiela späť serveru." S príchodom GDPR si na cookie súbory posvietime viac, aby to bolo viac jasné - ohľadom správnej lišty okolo používania súborov cookies na webových stránkach.

V praxi súbory cookies sa používajú pre:

  • Overovanie používateľa.
  • Ukladanie osobných preferencií a používateľských nastavení.
  • Sledovanie stavu počas pripojenia [session] používateľa.
  • Vedenie štatistík o používateľoch.

Súbory cookies nemôžu vykonávať žiadne akcie nezávisle, môžu ale byť nebezpečné z hľadiska deanonymizácie a sledovania akcií používateľa.

Play Video

Typy súborov cookies - nie všetky sušienky sú sladké.

Nižšie si krátke posvietime na niektoré typy súborov cookies, aby ste ľahšie pochopili, prečo GDPR klade na ne taký značný dôraz.



Session cookies.
Session cookies známe tiež ako dočasné súbory cookie, existujú iba v dočasnej pamäti, kým je používateľ na stránke webu. Prehliadače po ukončení surfovanie obvykle súbory cookie odstránia. Na rozdiel od iných typov súborov cookie, tieto súbory cookie session nevypršia a prehliadač ich posudzuje ako súbory počas pripojenia.
Zabezpečené cookies.
Zabezpečený súbor cookie môže byť odosielaný iba cez šifrované pripojenie (tj. Protokol HTTPS). Nedá sa prenášať cez nešifrované pripojenie (tj. HTTP). Cookie je zabezpečené pridaním atribútu 'Secure' do súboru cookie.
Trvalé cookies.
Miesto toho, aby boli zmazané po zatvorení prehliadača, ako to robia prehliadače s cookies session, budú trvalé súbory cookies zmazané buď k určitému dátumu alebo po určitej dobe. To znamená, že informácie o cookie budú odoslané na server vždy, keď používateľ navštívi webovú stránku, ku ktorej cookie patrí. Z tohto dôvodu trvalé cookies sú niekedy označované ako sledovacie (tracking) cookies, pretože môžu byť použité inzerentmi na záznam preferencií používateľa aj po dlhšiu dobu. Nicméně, Trvalé súbory cookies môžu byť tiež použité pre "mierové" účely, napr. aby sa zabránilo opakovanému zadávaniu dát vždy, keď navštívite web.
HttpOnly cookies.
Súbor cookie HttpOnly nemôže byť zpřístupnený rozhraniami API na strane klienta, ako je JavaScript. Toto obmedzenie eliminuje hrozbu krádeže cookie prostredníctvom skriptovania medzi stránkami (XSS). Súbor cookie však zostáva citlivý na útoky XST (cross-site tracing) a útoky typu XSRF (cross-site requesting forgery). Tento typ súboru cookie obsahuje atribút HttpOnly.
Cookies tretej strany.
Atribút domény súboru cookie sa obvykle zhoduje s doménou, ktorá sa zobrazuje v adresnom riadku webového prehliadača. Preto sa často nazýva súbor cookie prvej strany. Súbor cookie tretej strany však patrí doméne, ktorá sa líši od domény zobrazené v adresnom riadku. Tento druh súboru cookie sa obvykle zobrazuje, keď webové stránky obsahujú aj obsah z externých webových stránok, ako sú reklamy a bannery. Tým sa otvára potenciál sledovania histórie prechádzania používateľa a inzerenti ho často používajú v snaze poskytovať každému používateľovi relevantné reklamy. Ako príklad predpokladajme, že používateľ navštívi www.stranka.sk Táto webová stránka obsahuje inzerciu od dalsistranka.sk, ktorá pri stahovaní nastaví súbor cookie patriaci do domény reklamy (dalsistranka.sk). Následne používateľ navštívi inú webovú stránku www.tretistranka.sk, ktorá tiež obsahuje inzerciu od dalsistranka.sk a ktorá tiež nastavuje súbor cookie patriaci do tejto domény (dalsistranka.sk). Nakoniec budú obe tieto súbory cookie odoslané inzerentovi pri načítaní reklám alebo návšteve ich webových stránok. Inzerent môže potom tieto súbory cookie zostaviť tak, aby vytvoril históriu prehliadania používateľa na všetkých weboch, ktoré majú reklamy od tohto inzerenta. Väčšina moderných webových prehliadačov obsahuje nastavenia ochrany osobných údajov, ktoré môžu blokovať súbory cookie tretích strán.
Krádež cookies.
Nebudeme Vám ďalej robiť ťažkú hlavu vysvetľovaním ďalších pojmov SameSite cookie, Supercookie a Zombie cookie, len všimnite si, že krádež a nahradenie cookies súborov je vec jednoduchá, obzvlášť keď používate verejné wi-fi siete cez nešifrované protokoly HTTP.

EU cookies lišta na webové stránky a jej funkčnosť.

Po 26.05.2018 navštívite web, ktorý Vám v EÚ už nenasype do počítača žiadne cookies bez poučenia o súkromí a Vášho súhlasu. Na každej webovej stránke musí byť lišta súborov cookies - presne vyvinutá v súlade s nariadením GDPR, a to znamená, že používateľ webových stránok musí mať možnosť:

  • Rozhodnúť o prijímaní súborov cookies.
  • Rozhodnúť o zamietaní súborov cookies - v tomto prípade musí byť vylúčené akékoľvek prijímanie osobných identifikačných údajov jednotlivých návštevníkov.
  • Rozhodnúť o zmene rozhodnutia o prijímaní súborov cookies (na našom webe je to tlačidlo ZREVIDOVAŤ COOKIES.
  • V prípade súhlasu s používaním súborov cookies, s rešpektom k Vášmu súkromiu, máte vždy u nás k dispozícii aj tlačidlo ODSTRÁNIŤ COOKIES.

Overiť si funkčnosť cookie lišty je jednoduché - stačí vyprázdniť cookies súbory, otvoriť Váš web a pozrieť do nastavení súkromia Vášho prehliadača "ukázať cookies". Je asi zbytočné hovoriť, že kontrolné orgány splnenia GDPR nariadenia v prvej fáze kontrol zvolia práve tento postup. Majte teda na pamäti, že štandardné "informačné lišty" o tom, že "tento web používa cookies" sú na GDPR pokutu, ak cookies používané webovou stránkou nie sú ošetrené a porušujú tým súkromie používateľa EÚ.

Programátorské riešenie GDPR cookies lišty na webové stránky.

Vo FABER VISUM nie je zvykom požadovať teoretické prednášky za "búra bez DPH" - máme svedomie a hlavne: v roku 2018 len lenivý nenájde na internete akúkoľvek informáciu alebo riešenie. Účtujeme za veci reálne. Máme pripravené programátorské riešenie GDPR cookies lišty praktické.

Na ktoré webové stránky GDPR EÚ cookies lištu implementujeme?

Riešenie webových prezentácií od FABER VISUM bez pochybností ÁNO, sú veľmi atraktívne na trhu internetového marketingu - bezkonkurenčná cenová ponuka hotových, PROFESSIONALNÝCH webových stránok a niekoľko rozširujúcich projektov. Samozrejme naše ponuka GDPR cookies lišty je pripravená ako pre nových, tak aj pre súčasných zákazníkov FABER VISUM, ktorí už využili naše prelomové riešenie z ponukyweb-shop. Tiež sme pripravili implementáciu GDPR cookies lišty pre najpokročilejší Open Source - CMS Joomla verzií 2.5.x / 3.x.x.

Z toho vyplýva náš TIP: Ak máte prestarý, nevalidný web a nie ste viditeľní vo vyhľadávačoch, nové profesionálne riešenie webových stránok s implementovanou GDPR cookies lištou vyrieši Vám celú radu ďalších súvisiacich starostí:

  • Nabízame iba W3C validné webové stránky, čo je dôležitou podmienkou pre SEO (optimalizácia nájditeľnosti pre vyhľadávače).
  • Spoločne vyladíme Váš web - výsledkom bude web naplnený kódom s ohľadom na SEO a so zárukou viditeľnosti na predných pozíciách vo vyhľadávačoch.
  • V takom prípade získate GDPR cookies lištu na Váš web ako bonus.

Ak máte na webe, respektíve eShopu, iné anti-GDPR prvky typu: registrácia používateľa, kontaktné formuláre a t.d., máme tiež pripravené komplexné riešenie implementácie na web GDPR komponenty.

  • Polski
  • Česko
Typ:
tvorba
Predajná cena150 EUR
(
100
hlasů, průměrně
4.96
z 5)
kontakt