Cookie-bekendtgørelsen - hvad gør I?

jeg har tænkt på at lave en boks med tilladelse til gemning af cookies, med fordefineret aktiveret flag. Så folk aktivt skal fravælge. Så har man opfyldt at tilladelsen eksplicit er givet. Og det er da mere åbenlyst end hvis det godtages at man eksplicit har givet tilladelse til alle cookies ved generelle præferencer i browseren.

@keld
Det lyder jo klart og tydeligt, og vil formentligt også opfylde bekendtgørelsen.
Det ser endda ud til, at din løsning kommer elegant uden om dilemmaet, skal man spørge alle hver gang, eller skal man gemme en cookie hos de, der siger ok og forsøge at læse den, hver gang en ny besøgende dukker op.
Jeg har set en argumentere for, at det falder ind under undtagelsesbestemmelsen 'nødvendig for sidens funktionalitet'.

Koder man siderne selv, er det nok ikke så vanskeligt at undgå cookies før den besøgende har haft mulighed for at sige fra, men bruger man et CMS, får man sikkert noget kodearbejde. De fleste CMSer, jeg er stødt på, smider om sig med cookies allerede på startsiden.

@I andre
Betyder den larmende tavshed, at emnet rager jer, og I ikke har tænk jer at gøre noget, før IT & Telestyrelsen står udenfor med bødeblokken i hånden?

Brug sessions istedet for cookies. :)

#3
Kan du ikke forklare lidt nærmere. Jeg kan ikke rigtig se for mig, hvordan det fungerer.

#3
Jeg kan heller ikke se hvad du mener.

Fx. er sessioner i PHP er en cookie* med et unik nøgle som identificere sessionen, altså stadig omfattet et direktivet som jeg forstår det.

*) Det kan også være en get-variable som sendes med hver request, men det er ikke den alm. brug og er rimelig besværlig.

#2:
it og telestyrelsen kan pille sig selv i røven, jeg ændrer ikke på mine ting, hvis de har et problem, bliver det i nattens mulm og mørke flyttet til tyskland, Danmark mister indkomst i form af hostning, trafik og alt det halløj, og så kan de rende og hoppe nok så langt de vil.

edit:
og hvis så tyskland også begynder, da det jo er eu direktiv, så må jeg bare flytte mit lort ud af EU... norge kunne være mulighed

#4 og #5
Jeg har godt tænkt på at sessioner skaber en cookie, men jeg fik at vide af en anden udvikler at han mente noget andet. Men hvis man heller ikke kan bruge sessioner, hvordan laver man så et login system? Hvordan skal ens sider vide at brugeren har været igennem login.php f.eks, hvis siden ikke husker på det ligeså snart brugeren navigerer væk fra login.php? Jeg synes det er mærkeligt hvis man ikke kan bruge cookies eller sessioner.

Man kunne selvfølgelig lave en form med hidden field og overføre den value fra side til side, men det er da noget sjusk :)

#6
Hvis Tyskland ikke allerede har implementeret direktivet, gør de det nok snart. Direktivet er halvandet år gammelt og sidste frist er i denne måned.

http://www.sandbergenterprises.dk/ er der da ingen grund til at flytte. Den sætter ingen cookies, så vidt jeg da kan se.
Er det andre sider, du vil flytte, er Norge måske ikke langt nok væk. De er medlem af EØS og plejer at rette ind efter EU.

#7 & 8
Login er en af de situationer, hvor det vil være naturligt at bruge en cookie, for det vil nok være noget mere besværligt at lave det anderledes, selv om det er muligt.
Det er jo heller ikke forbudt at bruge cookies, man skal blot informere brugeren og indhente samtykke.
Hvad informeret samtykke så er, kan man diskutere længe og juristerne kan skændes. Eller omvendt. Kelds løsning ser enkel og fornuftig ud, synes jeg.

Session-cookies er nok heller ikke hovedsigtet for direktivet, selv om de er omfattede. De er ret harmløse. Værre er, at mange CMSer smider om sig med cookies, bare man kigger på startsiden. Jeg har svært ved at se formålet. Hvis man kun vil se forsiden, hvad skal de så med en session-cookie?
Og der er sider, der sætter en hel håndfuld cookies, nogle der er gyldige et år eller flere. Jeg har endda set nogle, der først udløber ved tidernes afslutning (2038 :-)).

#9:
nu er mit firma hjemmeside ikke det eneste jeg står for. jeg er også godt klar over at jeg ikke sætter nogle cookies, det har jeg jo ikke brug for..

grunden til at cms systemet altid smider cookies er fordi, at som oftest har man en slags initialiserings halløj som alle sider bare inkluderer, så er man sikker på at det lort er klaret.. man sparer et par linjer kode...

hvis norge bliver problem må der bare atter flyttes..

Jeg har ikke tænkt mig at gøre noget, før vi rent faktisk får at vide hvad vi skal gøre. Der er så meget heksedoktormagi og usikkerhed og tredive forskellige fronter der forventer forskellige ting af afgørelsen, men der er intet konkret at forholde sig til, så at gå igang med at implementere virker for mig rimeligt frugtesløst indtil afgørelsen rent faktisk er endeligt faldet herhjemme.

#0

Det direktiv er til at tørre r*v i. Hvem er det de vil beskytte? det er alligevel kun sider fra EU der i givet fald vil komme under det, resten af verden, herunder USA som sidder på størstedelen af sider på nettet, er ikke underlagt dette direktiv. Plus alle der går lidt op i sikkerhed eller som bare gerne vil skjule deres identitet en smule har jo kørt med cookiesafe, cookiemonster o.lign. hvis de bruger firefox altså, samt sat alle cookies til at blive slettet i det øjeblik browseren bliver lukket. Jeg ser ikke rigtig nogen fornuftig grund til at man skal lovgive sig ud af at folk er holdt op med at tænke selv og tage ansvar for deres egene handlinge (EDB-analfabetismen er åbenbart meget udbredt). Men ellers er en tekst på forsiden om at "denne side sætter cookies på maskinen, hvis du ikke accepterer dette så slet dem og lad være med at bruge siden", vel egentlig tilstrækkeligt.

#12
Du kan mene om direktivet, hvad du vil, men det var ikke det, der var spørgsmålet. Jeg er blot nysgerrig efter at vide, hvad folk har tænkt sig at gøre i den anledning, om noget.

At vente til vi ved, hvad der kræves som marx, er også en rimelig holdning. Før ved vi jo ikke, hvad der er tilstrækkeligt og hvad, der er for meget.

kelds løsning virker dog meget enkel, synes jeg, og samtidig ser den ud til at opfylde det udkast til betænkningen, der foreligger nu.

Jeg agter heller ikke at gøre noget foreløbig. Det er alt for uklart hvad der forventes, og brugerne risikerer let dårligere oplevelser.

Fx kan man jo ikke fremvise en popup eller lignende med oplysninger om cookies, og så lade brugeren få mulighed for ikke at belemres med popuppen en anden gang - med mindre han altså accepterer cookies!

Det hele er en gang bøvl. De skulle hellere specificere hvilken slags cookies man blot må bruge uden videre, og hvilke der kræver tilladelser. En indkøbskurv er stort set umulig at lave uden cookies, og ja, man kan da godt overføre sessionsdata i url'en, men om man bruger det eller sessionscookies kommer sgu ud på et idet begge forsvinder når man lukker browseren. Ydermere vil det give nogle fjollede url'er som ikke mindst hvis de havner som bogmærker hvor de i teorien kan skabe forstyrrelser en anden gang fordi gamle sessionsdata så vil kunne blande sig. Eller endnu værre, fx kan komme til at sende et link med deres sessionsdata!

Det hele er en gang uigennemtænkt pladder.