Vlákno názorů k článku Na poslední chvíli: jak na web dostat souhlas s používáním cookies od NN - Tak ako to vyžaduje smernica, je úplná tragédia...

Tak ako to vyžaduje smernica, je úplná tragédia a nepochopenie fungovania Internetu. V EÚ by skôr mali tlačiť na to, aby každý prehliadač mal jendoduchú možnosť povoliť a zakázať COOKIES pre vybranú doménu, tak ako to vedia všetky normálne desktopové prehliadače.

Problém s tým má ale napríklad Apple na iPhonoch a podobné softvéry pre úplných ***** (jednoduchších užívateľov), ktoré nemajú takmer žiadne možnosti nastavenia. Niektoré mobilné prehliadače, vrátane toho na iPhone, umožňujú cookies povoliť/zakázať len globálne pre všetky domény. A toto je problém! Vyžadovanie súhlasu je to najhlúpejšie možné riešenie. Od EÚ by stačilo vyžadovať to, aby užívateľ mal možnosť nastavenia odmietnutia cookies pre každú doménu a aby východiskovým nastavením bolo odmietanie cookies tretích strán, pokiaľ si to užívateľ sám nenastaví inak v svojom prehliadači.

Nevznikol by tento chaos, služby by fungovali ďalej, reklamy by sa zobrazili tam, kde ich majitelia webov chcú mať, akurát by neboli personalizované, čo je omnoho menšia škoda (z pohľadu majiteľov webov) ako keď sa musí takto hlúpo zasahovať do kódu.

Z implementácie totiž zvniká situácia, ktorá hádže polená pod nohy práve tej časti užívateľov, ktorá si cookies spravuje štandardným spôsobom pomocou funkcií prehlidača. Ak cookies povoľujeme len vybraným doménam kde to má pre nás význam, budeme na každom webe vidieť lištu s týmto hlúpim oznamom, pričom je to úplne zbytočné. Niektoré varianty súhlasu neumožnia plnohodnotné využitie webu. Nehovoriac o tom, že je problematické sa tejto hlášky zbaviť, pretože doméne musíme uloženie cookies POVOLIŤ (!!!) aby sme sa danej hlášky zbavili, prípadne musíme siahnuť po pluginoch, ktoré umožňujú vybrané prvky na webových stránkach identifikovať a skryť ich pridaním do zoznamu pre blokovanie reklám (napríklad https://adblockplus.org/elemhidehelper pre adBlock Plus).

PS: V článku je nepresnosť. "Do této skupiny patří především cookies, které jsou nutné k fungování webu – třeba ty, do kterých se ukládá obsah nákupního košíku v e-shopu."

Veľkosť obsahu cookie je značne limitovaná, preto sa do cookies väčšinou neukladá samotný obsah košíka (jednotlivé položky nákupu, ich počet, varianty), ale len krátky reťazec umožňujúci spojenie užívateľa s identifikátorom nákupného košíka uloženým v databáze servera.

Krásny ideál, ale...

1. Predvolene zákazané 3rd party cookies by na desktope znamenali takmer 100% zrušenie personalizácie, takže pre Google veľké NIE.

2. Promile používateľov, ktorí si spravujú cookies pre každú doménu, ani nemá význam spomínať.

Mimochodom, nie je to náhodou tak, že FF už od verzie 22 cookies tretích strán defaultne blokuje?

Zbytočný opruz je nutnosť spravovať povolenia k ukladaniu cookies v prehlidači prostriedkami webu cez ukladanie nastavení zas len do tých cookies v prehliadači.

1. Pre Google a Facebook veľké nie, samozrejme. No z môjho pohľadu by snaha orgánov EÚ mala byť zameraná práve týmto smerom. Nech presviedčajú a snažia sa tí, ktorý tie cookies chcú a potrebujú využívať. Vlastník webu chce zobraziť reklamu, či bude personalizovaná alebo nie, nie je v jeho moci. Nech lišty a podobné opt-in hlášky obsahujú ich reklamné systémy a sociálne pluginy, dokiaľ to užívatelia nepovolia. Jednoducho buzeráciu by mali preniesť z vlastníkov webov na prevádzkovateľov cookies tretích strán. Príklad: mám na webe rekladmný systém, kde prevádzkujem kód dodaný z reklamnej agentúry, ktorej dôverujem, ale to, čo vykonáva má pod kontrolou len tá agentúra. Ja kód vkladám z ich servera linkovaním scriptu. Prečo by som sa mal starať o povolenia ja, keď reklamná agentúra cez SVOJ kód realizuje načítanie reklamy a skriptov na ktoré ja NEMÁM dosah? Či budú tie bannery len statické alebo personalizované, to aké cookies budú čítať/ukldať nie je v mojej moci, je to vec agentúry, ICH kódu bežiacom na ICH serveri, čiže je to v rukách tretej strany. Presne toto ukazuje na nezmyselnosť implementácie tohto zákona. Ten totiž obmedzuje niekoho, kto vždy nemusí (a v 99,9% prípadov ani nemá) kontrolu nad kódom, ktorým sa cookies riešia.

2. To, že je to malá časť užívateľov neznamená, že tento prístup je nesprávny. IMHO by práve takto malo byť použitie cookies defaultne nastavené v každom prehlidači. Načo by som mal defaultne prijímať cookies ak ich nepotrebujem? Je jednoduché defaultne cookies zakázať a ručne si povoliť (pri prvej návšteve) doménu, kde potebujem nejaké prihlásenie, nakupovanie alebo inú personalizáciu (napríklad zoznam nových príspevkov v diskusii). Takýto prístup je praktický, nenáročný a neobťažuje. Chce to len mať základné znalosti o čo ide. Ak by toto bol štandard, weby by pri detekcii nepodpory cookies mohli zobraziť hlášku o aké služby sa návštevník ochudobňuje. Typicky eshop by si pri vložení do košíku požiadal cookies zapnúť, inak by neumožlil nákup. Jednoduché.