GDPR cookies lišta - praktické řešeni implementace na web.
Standardní cookies lišta pro EU GDPR již není dostačující. Nyní je nutné mít efektivnější řešení, které skutečně blokuje místní soubory cookies a soubory cookies třetích stran ještě předtím, než bude udělen souhlas, dokonce i podporující odvolatelný souhlas.
K čemu slouží soubory cookies a jak se používají?
Na wikipedii se dozvíte: "cookie (anglicky koláček, oplatka, sušenka) se v protokolu HTTP označuje malé množství dat, která www server pošle prohlížeči, který je uloží na počítači uživatele. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru." S příchodem GDPR si na cookie soubory posvítíme více, aby to bylo více jasné - ohledně správné lišty okolo používání souborů cookies na web stránkách.
V praxi soubory cookies se používají pro:
- Ověřování uživatele.
- Ukládání osobních preferencí a uživatelských nastavení.
- Sledování stavu během připojení [session] uživatele.
- Vedení statistik o uživatelích.
Soubory cookies nemůžou provádět žádné akce nezávisle, můžou ale být nebezpečné z hlediska deanonymizace a sledování akcí uživatele.
Typy souboru cookies - ne všechny sušenky jsou sladké.
Níže si krátce posvítíme na některé typy souborů cookies, aby jste snáze pochopili proč GDPR klade na ně tak značný důraz.
Session cookies.
Session cookies známé též jako dočasné soubory cookie, existují pouze v dočasné paměti, zatímco je uživatel na stránce webu. Prohlížeče po ukončení surfování obvykle soubory cookie odstraní. Na rozdíl od jiných typů souborů cookie, tyto soubory cookie session nevyprší a prohlížeč je posuzuje jako soubory během připojení.
Zabezpečené cookies.
Zabezpečený soubor cookie lze odesílat pouze přes šifrované připojení (tj. Protokol HTTPS). Nelze je přenášet přes nešifrované připojení (tj. HTTP). Cookie je zajištěno přidáním atributu 'Secure' do souboru cookie.
Trvalé cookies.
Místo toho, aby byly smazány po zavření prohlížeče, jak to dělají prohlížeče s cookies session, jsou trvalé soubory cookies budou vymazávány buď k určitému datu nebo po určité době. To znamená, že informace o cookie budou odeslány na server pokaždé, když uživatel navštíví webovou stránku, ke které cookie patří. Z tohoto důvodu trvalé cookies jsou někdy označovány jako sledovací (tracking) cookies, jelikož mohou být použity inzerenty pro záznam preferencí uživatele i po delší dobu. Nicméně, Trvalé soubory cookies mohou také být použity pro "mírové" účely, například, aby se zabránilo opakovanému zadávání dat pokaždé, když navštívíte web.
HttpOnly cookies.
Soubor cookie HttpOnly nemůže být zpřístupněn rozhraními rozhraní API na straně klienta, jako je JavaScript. Toto omezení eliminuje hrozbu krádeže cookie prostřednictvím skriptování mezi stránkami (XSS). Soubor cookie však zůstává citlivý na útoky XST (cross-site tracing) a útoky typu XSRF (cross-site requesting forgery). Tento typ souboru cookie obsahuje atribut HttpOnly.
Cookies třetí strany.
Atribut domény souboru cookie se obvykle shoduje s doménou, která se zobrazuje v adresním řádku webového prohlížeče. Proto se často nazývá soubor cookie první strany. Soubor cookie třetí strany však patří doméně, která se liší od domény zobrazené v adresním řádku. Tento druh souboru cookie se obvykle zobrazuje, když webové stránky obsahují i obsah z externích webových stránek, jako jsou reklamy a banery. Tím se otevírá potenciál sledování historie procházení uživatele a inzerenti jej často používají ve snaze poskytovat každému uživateli relevantní reklamy. Jako příklad předpokládejme, že uživatel navštíví www.stranka.cz Tato webová stránka obsahuje inzerci od dalsistranka.cz, která při stahování nastaví soubor cookie patřící do domény reklamy (dalsistranka.cz). Následně uživatel navštíví jinou webovou stránku www.tretistranka.cz, která také obsahuje inzerci od dalsistranka.cz a která také nastavuje soubor cookie patřící do této domény (dalsistranka.cz). Nakonec budou oba tyto soubory cookie odeslány inzerentovi při načítání reklam nebo návštěvě jejich webových stránek. Inzerent může pak tyto soubory cookie sestavit tak, aby vytvořil historii prohlížení uživatele na všech webech, které mají reklamy od tohoto inzerenta. Většina moderních webových prohlížečů obsahuje nastavení ochrany osobních údajů, která mohou blokovat soubory cookie třetích stran.
Krádež cookies.
Nebudeme Vám dále dělat těžkou hlavu vysvětlováním dalších pojmů SameSite cookie, Supercookie a Zombie cookie, jen vězte, že krádež a nahrazení cookies souborů je věc snadná, zvlášť když používáte veřejné wi-fi sítě přes nešifrované protokoly HTTP.
EU cookies lišta na webové stránky a její funkčnost.
Po 26.05.2018 navštívíte web, který Vám v EU již nenasype do počítače žádné cookies bez poučení o privátnosti a Vašeho souhlasu. Na každé webové stránce musí byt lišta souborů cookies - přesně vyvinuta v souladu s nařízením GDPR, a to znamená, že uživatel webových stránek musí mít možnost:
- Rozhodnout o přijímání souborů cookies.
- Rozhodnout o zamítání souborů cookies - v tomto případě musí byt vyloučeno jakékoli přijímání osobních identifikačních údajů jednotlivých návštěvníků.
- Rozhodnout o změně rozhodnutí o příjímání souborů cookies (na našem webu je to tlačítko ZREVIDOVAT COOKIES.
- V případě souhlasu s používaním souborů cookies, s respektem k Vašemu soukromí, máte vždy u nás k dispozici i tlačítko ODSTRANIT COOKIES.
Ověřit si funkčnost cookie lišty je jednoduché - stačí vyprázdnit cookis soubory, otevřít Vaš web a kouknout do nastavení privátností Vašeho prohlížeče "ukázat cookies". Je asi zbytečně říkat, že kontrolní orgány splnění GDPR nařízení v první fázi kontrol zvolí právě tento postup. Mějte tedy na paměti, že standardní "informační lišty" o tom, že "tento web používá cookies" jsou na GDPR pokutu, pokud cookies používané webovou stránkou nejsou ošetřené a porušuji tím privátnost uživatele EU.
Programátorské řešení GDPR cookies lišty na webové stránky.
Ve FABER VISUM není zvykem požadovat teoretické přednášky za "bůra bez DPH" - máme svědomí a hlavně: v roce 2018 jen lenivý nenajde na internetu jakoukoli informaci nebo řešení. Účtujeme za věci reálné. Máme připravené programátorské řešení GDPR cookies lišty praktický.
Na které webové stránky GDPR EU cookies lištu implementujeme?
Řešení webových prezentací od FABER VISUM bez pochyb ANO, jsou velmi atraktivní na trhu internetového marketingu - bezkonkurenční cenová nabídka hotových, PROFESSIONALNICH webových stránek a několik rozšiřitelných projektů. Samozřejmě naše nabídka GDPR cookies lišty je připravená jak pro nové, tak i pro stávající zákazníky FABER VISUM, kteří již využili naše průlomové řešení z nabídky web-shop. Také jsme připravili implementaci GDPR cookies lišty pro nejpokročilejší Open Source - CMS Joomla verzí 2.5.x / 3.x.x.
Z toho vyplývá náš TIP: Pokud mate přestárlý, nevalidní web a nejste viditelní ve vyhledávačích, nové profesionální řešení webových stránek s implementovanou GDPR cookies lištou vyřeší Vám celou řádu dalších souvisejících starostí:
- Nabízíme pouze W3C validní webové stránky, což je důležitou podmínkou pro SEO (optimalizace nalezitelnosti pro vyhledávače).
- Společně vyladíme Váš web - výsledkem bude web naplněný kódem s ohledem na SEO a se zárukou viditelnosti na předních pozicích ve vyhledávačích.
- V takovém případě získáte GDPR cookies lištu na Váš web jako bonus.
Pokud máte na webu, respektive eShopu, jiné anti-GDPR prvky typu: registrace uživatele, kontaktní formuláře a t.d., máme také připravené komplexní řešení implementace na web GDPR komponenty.
Objednat implementace GDPR cookies lištu na web.
Postup objednávky GDPR cookies lišty.
GDPR cookies lištu implementujeme pouze na webové stránky zakoupené ve FABER VISUM web-shop nebo na CMS Joomla. Stačí nám sdílet přistup k administraci webu a GDPR cookies lištu na Vaš web implementujeme.