Comments 463
Гордость берёт за такое продвинутое регулирование. И если в некоторых вопросах евробюрократы не такие молодцы, то в отстаивании права личности перед цифровыми корпорациями — ну просто зайки.
Да, сначала сделай плохо, принимая GDPR с размытыми формулировками и огромными штрафами, которые к тому же не работают, а потом сделай хорошо, наказывая сайты, которые не работают без кукис?
У меня подозрение, что люди жалуются не только на куки-воллы, а на любые баннеры про куки, которые теперь на каждом первом сайте, куда может зайти европеец.
Правильный вариант: Для начала сделай (пользователям) хорошо, принимая GDPR с огромными штрафами (для сайтоводов) за игнор прайваси, а потом сделай (пользователям) хорошо второй раз, запрещая умникам отказывать пользователям в предоставлении контента, пока те не согласятся на слежку через куки.
Люди жалуются на то, что отказ от куки приводит к невозможности получения контента (заводят куки-воллы, по аналогии с пэй-воллами).
Одна из идей GDPR в том, что предоставление контента не может быть обусловлено обязательным разрешением на сбор персональной информации.
Тем, кто не понял — еще раз пояснили. Для совсем тупых — штрафы, да.
Люди жалуются на то, что отказ от куки приводит к невозможности получения контента (заводят куки-воллы, по аналогии с пэй-воллами).
Одна из идей GDPR в том, что предоставление контента не может быть обусловлено обязательным разрешением на сбор персональной информации.
Тем, кто не понял — еще раз пояснили. Для совсем тупых — штрафы, да.
Больше 10 лет страдания пользователей из-за уведомлений «мы используем ваши данные, нам похрен» — это, разумеется, хорошо.
Фактический запрет свободного творчества (13-я статья новой директивы по авторским правам) — вообще превосходно.
Штрафы за ложные обвинения в пиратстве? Пользователям будет плохо если RIAA оштрафуют на пару миллионов.
Всё для слуг народа, как в старом советском анекдоте.
Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?
Фактический запрет свободного творчества (13-я статья новой директивы по авторским правам) — вообще превосходно.
Штрафы за ложные обвинения в пиратстве? Пользователям будет плохо если RIAA оштрафуют на пару миллионов.
Всё для слуг народа, как в старом советском анекдоте.
Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?
Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?
В современном капиталистическом мире есть вполне конкретный работающий инструмент для взаимодействия между потребителем и поставщиком товаров и услуг. Этот инструмент — деньги. Это же так просто. Мне нужен товар или услуга, и я плачу деньги, чтобы их получить. А чтобы получить деньги, которые я затем смогу обменять на товары и услуги, я сам предоставляю услуги, или произвожу товары. И этот механизм работает. Не без изъянов, но работает.
Но некоторые бизнесмены, в поисках новых рынков сбыта, хотят продавать свои услуги тем, у кого вообще нет денег. Или же предоставляют услуги, за которые люди не готовы платить деньги. И тогда они говорят, давайте мы отдадим вам свои услуги бесплатно, а взамен будем продавать ваши данные.
Хорошо, пусть так. Данные — тоже товар. Вот только это уже сделка в обход денежной системы. Натуральный обмен. Меняем один товар, на другой. Вроде бы ничего страшного, но есть два существенных «но».
Во-первых, всякий товар, который продаётся, должен продаваться за деньги. Иначе это нарушает экономику. Становится возможной ситуация, когда у человека куча денег, а купить товар он не может. А такого быть не должно. Деньги должны оставаться универсальным товаром, который можно обменять на любой другой товар или услугу. Хотите предложить натуральный обмен? Ок. Предлагайте. Но как альтернативный способ оплаты, а не как единственно возможный. Поэтому, заходя на какой-нибудь FaceBook, я ожидаю увидеть выбор: зарегистрируйся бесплатно, но мы будем собирать твои данные, или заплати n-ное количество денег, и пользуйся, никто твои данные собирать не будет. Но я не вижу такого выбора. Есть услуга, а купить её за деньги нельзя. Только обменять на некий другой товар — личные данные. И это не правильно.
Во-вторых, учитывая количество таких сделок, это уже порождает какую-то альтернативную экономику, существующую вне денег. И тут государства имеют полное право начать беспокоиться, и вмешаться в ситуацию.
З.Ы. я специально не стал поднимать вопрос о том, насколько допустима торговля личными данными с моральной точки зрения. Это важный вопрос, но ответ на него слишком сильно зависит от мировоззрения человека.
И снова обеими руками согласен с Вами.
То есть бизнесмен не может установить цену по своему выбору? Он обязательно должен соответствовать вашим ожиданиям? Никто не собирает ваши данные в оплату лекарств или пищи. Не нравится политика развлекательного или информационного сайта, не заходите на него. Не нравятся куки, запретите их в настройках браузера. В чем проблема?
За бизнесом тоже стоят люди такие как вы. И им также хочется поступать по своему желанию и разумению, разумеется в пределах закона.
А то, стоит сделать успешный бизнес, как тут же понапридумают запретов.
За бизнесом тоже стоят люди такие как вы. И им также хочется поступать по своему желанию и разумению, разумеется в пределах закона.
А то, стоит сделать успешный бизнес, как тут же понапридумают запретов.
То есть бизнесмен не может установить цену по своему выбору? Он обязательно должен соответствовать вашим ожиданиям?
Не может. Например кровью или органами нельзя расплачиваться за товары и услуги и это хорошо.
Никто не собирает ваши данные в оплату лекарств или пищи.
Ну так-то уже начали, всякие карты ленты со скидками, пока что. Подождите лет 10.
Не нравится политика развлекательного или информационного сайта, не заходите на него. Не нравятся куки, запретите их в настройках браузера. В чем проблема?
Это так не работает. Следуя вашей логике можно продавать взрывоопасные аккумуляторы или продукты после срока годности. "Не нравятся — не покупай". Так что ограничения всегда будут и
Проблема в том, что вы почему-то хотите, чтобы другой что-то сделал для вас, хотя вы можете сделать это сами. Ну так, вы уже добились этих мерзких куки напоминалок. Теперь осталось, чтобы при входе на каждый сайт была заглушка с полным текстом соглашения и контролем прочтения, и будет полный финиш.
P.S. Какая связь между cookies и взрывоопасными аккумуляторами? Хотя если подумать, то аккумуляторы можно продавать на переработку, а просроченные продукты — на корм скоту. И продают.
P.S. Какая связь между cookies и взрывоопасными аккумуляторами? Хотя если подумать, то аккумуляторы можно продавать на переработку, а просроченные продукты — на корм скоту. И продают.
Теперь осталось, чтобы при входе на каждый сайт была заглушка с полным текстом соглашения и контролем прочтения, и будет полный финиш.Я бы был совсем не против. По-крайней мере прекратятся все эти разговоры про то, что я ворую контент не посмотрев на рекламу и подобная ерунда и все будут четко знать условия на которых контент доступен.
То есть бизнесмен не может установить цену по своему выбору?
Во-первых, не нужно путать цену и условия. Это разные вещи.
Цена может быть любой, пока она измеряется в деньгах. Опустим сейчас вопросы антимонопольного регулирования.
Но условия — это совсем другое. Условия не могут быть любыми. Как минимум, они не могут противоречить законодательству.
Во-вторых, если в качестве оплаты принимаются не деньги, а только какой-то другой, определённый товар, то это уже можно считать дополнительным условием. Вот вы заходите на сайт, чтобы воспользоваться услугой, а вам говорят, что оплату возьмут только вашими личными данными. Звучит как условие. Условие и есть.
Возвращаясь к вашему вопросу, пусть бизнесмен устанавливает цену. Но пусть он не пытается навязать лишние условия. Всё просто.
Во-первых, не нужно путать цену и условия. Это разные вещи.Нет, это одно и то же. Цена — это частный случай условия контракта. Деньги не являются чем-то самостоятельным, это всего-лишь усреднённое более-менее универсальное средство обмена.
Цена — это частный случай условия контракта.
Вот только это не простой частный случай. В ситуации, когда не каждое условие контракта является законным и приемлемым, назначение цены в деньгах, всегда является приемлемым условием. Иными словами, цена — условие, которое гарантированно можно применить к любой законной сделке. Для всех остальных условий, такой гарантии нет. В этом вся соль.
Это как стандартный протокол взаимодействия, который гарантированно поддерживается всеми участниками рынка. Цена, как универсальное условие любой сделки, и деньги, как универсальная мера цены. Ценность стандартного протокола именно в том, что он един для всех. А теперь представьте что будет, если несколько крупных участников заявляют, что они больше не примут ваши деньги. Это нарушает протокол. Обесценивает его.
законнымЗаконы для людей, а не люди для соблюдения законов. Когда закон бредовый — он подлежит аннулированию, а те, кто его принимал, отстранению от принятия законов, как минимум.
Подходить к обсуждению рузумности, справедливости, или оправданности того или иного действия, события или явления с легистской точки зрения — это вообще худшее, что можно придумать. Единственная вещь в правовом поле, к которой разумно апеллировать с точки зрения здравого смысла — всеобщая декларация прав человека. Всё.
Это как стандартный протокол взаимодействия, который гарантированно поддерживается всеми участниками рынка.Протокол взаимодействия, который гарантированно поддерживается рынком, а не его имитацией, это любая добровольная сделка. Незаконных сделок для рынка не существует. Законность — это вообще не рыночное понятие.
А теперь представьте что будет, если несколько крупных участников заявляют, что они больше не примут ваши деньги.Подите расплатитесь рублями где-нибудь в Австралии. Пфф.
Пуф. Эй Вы человек. Пфффф. Закон призван уведомлять людей о том, что на сайте используют куки. То есть людям, которые в этом ничегошеньки н понимают, открывают глаза по средствам Банера/стены, информируют и предлагают почитать детали.
Что за демагогию Вы тут устроили?
Чил/пффффф
Что за демагогию Вы тут устроили?
Чил/пффффф
людям, которые в этом ничегошеньки не понимаютЭто проблемы этих людей, а не владельцев сайтов. И речь не про GDPR в разрезе обязательства ставить предупреждения. Статья совсем про другое, и это другое — полный маразм.
Нет это проблема регулятора
Регулятора быть не должно вовсе. Тем более такого, который лезет не в своё дело. Это бандит, а не регулятор.
В чем бандитизм?
В том что он обязал всех сайтоводов информировать простых пользователей?
То есть информация на банке пепси-колы информирующая о том и о сём не бандитская, а то что пожилые люди узнают от попап это бандитское намерение.
Да Вы гений
В том что он обязал всех сайтоводов информировать простых пользователей?
То есть информация на банке пепси-колы информирующая о том и о сём не бандитская, а то что пожилые люди узнают от попап это бандитское намерение.
Да Вы гений
И речь не про GDPR в разрезе обязательства ставить предупреждения. Статья совсем про другое, и это другое — полный маразм.
Запрет на установление площадкой условий контракта, никак не подпадающих под компетенцию регулятора — бандитизм.
Бандитизм в том, что после того как были выполнены требования закона, регулятору не нравится, что информирование приняло форму «или принимай или уходи». То есть теперь они хотят принудить одну сторону заключить сделку.
Данная статья об этом. Поняли, что свинью подложили в итоге именно пользователям и пытаются костылей к правилам поприделать.
Данная статья об этом. Поняли, что свинью подложили в итоге именно пользователям и пытаются костылей к правилам поприделать.
Ребята. Я рядовой пользователь, не программирую и не юрист и не маркетолог. Просто помогите понять что происходит.
Я правильно понимаю, что информирование — зло? Так как средние и малые предприятия сталкиваются с большими издержками? Просто. Так понимаю, что в обычном бизнесе это происходит постоянно.
Можете растолковать какие подводные камни Вас удручают, кроме привычных дополнительных издержек, которые так привычны обычному бизнесу?
Я правильно понимаю, что информирование — зло? Так как средние и малые предприятия сталкиваются с большими издержками? Просто. Так понимаю, что в обычном бизнесе это происходит постоянно.
Можете растолковать какие подводные камни Вас удручают, кроме привычных дополнительных издержек, которые так привычны обычному бизнесу?
Я так понимаю разработчиков GDPR удручает то, что закон, который они вводили против Фейсбука и Гугла, в результате ударил по малому бизнесу, которому они пытались помочь…
Причитал статью и после прочитанных комментариев картина становится яснее. Но все равно не прозрачная.
Так я понял, что главная проблема не издержки, хотя уверен, проблема большая. А то что размытые формулировки.
Так же мне понравилось, что пишут, что GDPR был призван искоренить куки со сбором данных и оставить только сессионные куки. Звучит здраво.
Так я понял, что главная проблема не издержки, хотя уверен, проблема большая. А то что размытые формулировки.
Так же мне понравилось, что пишут, что GDPR был призван искоренить куки со сбором данных и оставить только сессионные куки. Звучит здраво.
Главная проблема — что всё стоит денег. Сайты с миллионами посетителей и миллиардными оборотами смогли реализовать полноценную поддержку с объяснениями и прочим, мелких сайтов хватило только на то, чтобы вкручить баннер «не нравится — уходи».
И почему-то регуляторы считают, что если они заставят мелкие сайты делать ещё больше работы — то они таки будут её забесплатно делать, а не закроются и не повесят бан на EU-сети.
И почему-то регуляторы считают, что если они заставят мелкие сайты делать ещё больше работы — то они таки будут её забесплатно делать, а не закроются и не повесят бан на EU-сети.
Информирование — добро. Я так понимаю, мы тут все в кучу намешали, и информирование, и правила доступа.
Сайты работали себе, собирали обезличенную информацию, продавали её посредством размещения таргетированной рекламы и предоставляли контент бесплатно.
Теперь, когда они фактически спрашивают разрешения на использование cookies (кнопочка ок, I agree и тд. на информационном баннере) стало возможно запретить данному сайту использование cookies. Сайты столкнулись с проблемой монетизации пользователей и некоторые сайты решили использовать те же баннеры в качестве своего рода покрывала, мешающего пользоваться сайтом до тех пор, пока вы не дадите согласие на использование cookies.
Данная статья об этом. А данный спор о том, имеет ли право сайт требовать согласия, а пользователь право требовать доступ не давая согласия.
Сайты работали себе, собирали обезличенную информацию, продавали её посредством размещения таргетированной рекламы и предоставляли контент бесплатно.
Теперь, когда они фактически спрашивают разрешения на использование cookies (кнопочка ок, I agree и тд. на информационном баннере) стало возможно запретить данному сайту использование cookies. Сайты столкнулись с проблемой монетизации пользователей и некоторые сайты решили использовать те же баннеры в качестве своего рода покрывала, мешающего пользоваться сайтом до тех пор, пока вы не дадите согласие на использование cookies.
Данная статья об этом. А данный спор о том, имеет ли право сайт требовать согласия, а пользователь право требовать доступ не давая согласия.
Давайте я вам объясню. Представьте что врача, делающего прививку, обязать пересказывать родителям все бредни антипрививочников. Вот тоже самое этот GDPR. Гдето чтото когдато какойто злой Фейсбук через куки там собрал и продал, но это не точно. И об возможности того, что любой мелкий сайт тоже может так же сделать, если вдруг захочет, теперь обязали всех информировать. Разумеется неграмотные пользовали обосрались и начали тыкать «отказываюсь». Но вот те на, оказывается куки это не для персональных данных, это для технических данных и не всякий сайт может себе позволить от них отказаться. Такой сайт без куков начинает глючить и баговать. Дешевле просто паникеров не пускать.
Согласен. Ведь на самом деле удобно, когда раскрываешь таблицу и прокрутил сайт, вернувшись на страничку понимать, что это ты уже просмотрел, и дальше себе работать с другой информации, а не перематывать, то что уже видел в поисках новой инфы.
Без каких кук, хранящих персональные данные пользователя или позволяющих отследить активность этого пользователя на других ресурсах, сайт перестанет работать?
Не надо повторять чужие бредни, прочитайте лучше закон — никто технические куки не запрещает.
Не надо повторять чужие бредни, прочитайте лучше закон — никто технические куки не запрещает.
Не надо повторять чужие бредни, прочитайте лучше закон — никто технические куки не запрещает.
Не надо повторять чужие бредни, практически невозможно разделить технические куки, и куки, позволяющие однозначно идентифицировать пользователя.
Про активность пользователя на других сайтах — вопросы к браузерам. Пускай реализуют разделение доступа к кукам по доменным именам в режиме по-умолчанию, с запросами на доступ сайта к кукам от других сайтов. Да, это сломает OAuth, и сайты с несколькими доменами, но это хотя бы не ковровая бомбардировка.
Не надо перекладывать на сервер то, что без проблем решается на стороне клиента.
Пускай реализуют разделение доступа к кукам по доменным именам в режиме по-умолчанию
Фишка в том что так уже и есть. Нельзя получить доступ к чужим кукам, браузер просто их не даст. Но есть нюанс. Когда вы видите баннер гугла на каком-то сайте, на самом деле ваш браузер идет на сайт гугла за этим баннером и куки прикрепляются именно к сайту гугла. Получается как бы в сайте есть дырка-баннер, которая является окошечком на другой сайт, который себе куки и записывает. На другом сайте вы смотрите в другое окошечко, а там опять тот же сайт гугла, который видит все теже куки, потому что это его куки, и по ним он может определить через какое окошечко вы до этого на него смотрели. Так это и работает. Тоесть по нормальному нужно было писать законодательство для рекламных прощадок, чтобы они так не делали. Но вместо этого стреляют из пушки по воробьям.
практически невозможно разделить технические куки, и куки, позволяющие однозначно идентифицировать пользователя.
Ну откройте уже закон:
Personal data shall be:
…
b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes
c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);
e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes
У вас трудности с пониманием терминов "legitimate purpose" и "limited to what is necessary" и как это относится к техническим кукам типа аутентификации? И трудно понять, в какой момент собираемые данные становятся "incompatible with purposes"?
У вас трудности с пониманием терминов «legitimate purpose» и «limited to what is necessary»Вы издеваетесь? Это термины, которых в законодательных актах вообще не должно быть. Это те самые размытые формулировки, благодаря которым многие законы так чудовищны.
И трудно понять, в какой момент собираемые данные становятся «incompatible with purposes»?Невозможно, ибо субъективно.
Используйте метод исключения:
* Если я не вставлю этот пиксель в страницу своего онлайн-магазина, сможет ли магазин продолжать выполнять свою основную функцию? Сможет — значит этот пиксель не является необходимым.
* Если я удалю данные пользователя X сегодня, смогу ли я выполнять свои обязательства перед этим пользователем (обеспечивать гарантию, например)? Если смогу — значит пора удалять.
* Если я не вставлю этот пиксель в страницу своего онлайн-магазина, сможет ли магазин продолжать выполнять свою основную функцию? Сможет — значит этот пиксель не является необходимым.
* Если я удалю данные пользователя X сегодня, смогу ли я выполнять свои обязательства перед этим пользователем (обеспечивать гарантию, например)? Если смогу — значит пора удалять.
А основная функция магазина по вашему какая?
Мне кажется, вы полагаете, что «продавать товар».
Но у меня есть другая версия — приносить прибыль. И продажа товара — не единственный источник дохода.
Кроме того, речь далеко не только о магазинах, правда?
Если вы считаете, что основная задача сайтов — предоставить вам бесплатно требуемую вам информацию, то да, смогут и без этого пикселя.
Но, возможно, метод исключения при поиске ответа на вопрос «Зачем этот сайт создали и поддерживают» позволит задуматься, что их основная функция не только в «сделать вам хорошо»?
Мне кажется, вы полагаете, что «продавать товар».
Но у меня есть другая версия — приносить прибыль. И продажа товара — не единственный источник дохода.
Кроме того, речь далеко не только о магазинах, правда?
Если вы считаете, что основная задача сайтов — предоставить вам бесплатно требуемую вам информацию, то да, смогут и без этого пикселя.
Но, возможно, метод исключения при поиске ответа на вопрос «Зачем этот сайт создали и поддерживают» позволит задуматься, что их основная функция не только в «сделать вам хорошо»?
Самое забавное, что у посетителя сайта, его владельца, разработчка и суда — могут быть совершенно разные идеи о том, какова «основная функция» сайта.
А основная функция магазина по вашему какая?
Она указана на "вывеске", не надо гадать. Если сайт пишет "мы продаём вам берёзовый сок с мякотью" или "здесь вы можете проверить, утек ли ваш емайл при последнем громком взломе", или "мы вычисляем ваш кредитный рейтинг, дайте нам ваш SSN", а на деле они продают ваши емайлы и SSN, то это тоже должно быть на "вывеске".
Если вы считаете, что основная задача сайтов — предоставить вам бесплатно требуемую вам информацию
Я считаю, что сайт должен заниматься тем, что он декларирует явно, а не тем, о чём я должен догадываться, иметь "тайное знание" или даже "базовое знание о природе интернета". Платно он это делает или бесплатно — меня не волнует. Врать и утаивать не надо, вот и всё.
Тяжело, наверное, вам живется, говорить всегда правду, только правду, и ничего, кроме правды. Да еще и ВСЮ.
Даже интересно стало, депутаты, принимающие этот закон, который вам так нравится, тоже никогда не врут и ничего не утаивют? Или им можно?
Даже интересно стало, депутаты, принимающие этот закон, который вам так нравится, тоже никогда не врут и ничего не утаивют? Или им можно?
Когда я беру на себя обязательства что-то сделать, то да, я предпочитаю предупредить о возможных и известных мне проблемах заранее, а не пытаться приукрашивать, привирать или скрывать. Это наверняка не делает меня сильно likable и, возможно, влияет на карьеру не лучшим образом, но когда проблемы таки приходят, это наоборот облегчает мне жизнь. Ну и совесть тоже.
Когда я беру на себя обязательства что-то сделать, то да, я предпочитаю предупредить о возможных и известных мне проблемах заранее, а не пытаться приукрашивать, привирать или скрывать.
Вы не поверите, но я тоже :)
При этом я не вываливаю «без утайки» все, что думаю о человеке.
Не начинаю знакомство с девушкой, требуя от нее медсправку, что она не представляет для меня угрозы.
И уж тем более на возмущенное «отвали с такими запросами» скорее отвалю, чем буду законодательно требовать оказать мне такое же уважение, как и к остальным прохожим.
Не начинаю знакомство с девушкой, требуя от нее медсправку, что она не представляет для меня угрозы.
Если уж сравнивать онлайн-ресурс с девушкой, то часто это девушка пониженной социальной ответственнности, с которой мы имеем краткие и мимолётные отношения без взаимных обязательств. Я бы на вашем месте интересовался подробностями о её здоровье заранее.
Если уж сравнивать онлайн-ресурс с девушкой, то часто это девушка пониженной социальной ответственнности,
Вообще-то мы говорили о знакомстве, а не о походе в притон.
Если ходите на порно и другие опасные сайты с высокой вероятностью распространяющие малварь, конечно вы должны принимать повышенные меры предосторожности.
Просто чистить куки после таких посещений и даже использовать режим Инкогнито/In-private не достаточно.
Но я говорю о другом.
Ок, вы перестраховщик и спрашиваете медсправку прежде, чем начать знакомиться. Прежде, чем спросить «как пройти в библиотеку». Имеете право.
Я не понимаю, почему вы пытаетесь законодательно заставить девушку показать справку и отвечать вам, несмотря на очевидное нежелание общаться при таком вашем поведении. (для меня очевидном, при этом вполне допускаю, что вы и правда считаете такое поведение проявлением предусмотрительности и заботы о здоровье).
В моем мире она имеет полное право отказать вам в общении при таких запросах. Хотя с другими прекрасно общается.
Может вас беспокоит, что с такими запросами у вас не получится пообщаться с другими, поскольку вы понимаете, что вам откажет в общении не только она, но и множество других?
Ну так может дело не в них, не их борзоте, игнорировании ваших законных прав, меркантильности и прочих грехах, а в вашем подходе к общению?
Короче — мне не нравится, когда под качанием прав для себя скрывается ограничение прав других.
Хотели право быть информированным? Вы эту информацию получили.
Не нравится поведение сайта? Ну не пользуйтесь.
Иначе недалеко до законов, обязывающие все сайты подстраиваться под вашу любимую цветовую гамму, чтобы не нарушать чувство прекрасного, или чтобы у вас глазки не заболели. Причем без идентифицирующих вас кук.
Если ходите на порно и другие опасные сайты с высокой вероятностью распространяющие малварьЕсть пруфы насчёт порносайтов? Или это из разряда «посмотрел пиратский фильм, подхватил вирус»?
Пруфы типа из 1000 порно пытались подсадить бяку 8 штук, а из «обычных» только 1? Нет, таких нет.
Можно, конечно, почитать всякое, но особого смысла нет.
Скорее внутреннее ощущение, что с хабра подцепить заразу меньше шансов. Хотя и его могут взломать…
Что-то из серии «если ты пьешь с ворами, опасайся за свой кошелек».
Я бдительность нигде не теряю, но в полукриминальном районе нахожусь в более алертном состоянии. Ничего более.
Можно, конечно, почитать всякое, но особого смысла нет.
Скорее внутреннее ощущение, что с хабра подцепить заразу меньше шансов. Хотя и его могут взломать…
Что-то из серии «если ты пьешь с ворами, опасайся за свой кошелек».
Я бдительность нигде не теряю, но в полукриминальном районе нахожусь в более алертном состоянии. Ничего более.
Пруфы типа из 1000 порно пытались подсадить бяку 8 штук, а из «обычных» только 1? Нет, таких нет.На Tumblr вы тоже боялись ходить?
Можно, конечно, почитать всякое, но особого смысла нет.
Скорее внутреннее ощущение, что с хабра подцепить заразу меньше шансов. Хотя и его могут взломать…
Что-то из серии «если ты пьешь с ворами, опасайся за свой кошелек».Здравое рассуждение, только важно не перегибать палку и не распространять слухи.
* Если я не вставлю этот пиксель в страницу своего онлайн-магазина, сможет ли магазин продолжать выполнять свою основную функцию?Понятия не имею, фрилансеры, которым три года назад заказывали магизин, пропали и не отзываются.
* Если я удалю данные пользователя X сегодня, смогу ли я выполнять свои обязательства перед этим пользователем (обеспечивать гарантию, например)?Перед старыми — наверное смогу, а с новыми — фиг его знает как эта новомоджная система совзаимодествует с основным магазином, написанным в 80е годы на COBOLе.
Вы пропустили самую затратную и сложную часть всего процесса: разобраться — что, кто и где во всей этой каше, которая порождена многими годами ваяния дизайна в ситуации, когда есть деньги только на двух индусов-фрилансеров и то не каждый месяц, делает.
В случае типичного Интернет-магазина ответить на заданные вами «простые» вопросы не то, чтобы невозможно, но просто очень сложно. Вполне может оказаться так, что вот именно к этому пикселю и приштопана корзина… или она через него передаётся из одного раздела магазина в другой при переходе через какой-нибудь особый вариант поиска… да мало ли что к этому пикселю привязано.
Вот когда соберём денег на радикальный редизайн всего… лет так через пять… тогда и попросим разработчиков со всем этим разобраться. А пока — покажем баннер, авось посетителям, так же, как и нам, на все эти тонкости наплевать.
Вы пропустили самую затратную и сложную часть всего процесса: разобраться — что, кто и где во всей этой каше, которая порождена многими годами ваяния дизайна в ситуации, когда есть деньги только на двух индусов-фрилансеров и то не каждый месяц, делает.
Почему меня должны волновать проблемы индейцев индусов? Сами наварили каши, сами пусть и расхлёбывают свою субстанцию. Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.
Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.Он был всем этим хорошо, если бы кто-нибудь на машине времени его отвёз так примерно в 2000й год. А сегодня — с ним приходится иметь дело владельцам существующих сайтов.
Почему меня должны волновать проблемыА почему их должны волновать ваши проблемы? На Европе свет клином не сошёлся. Это хотя и большой рынок, но всё-таки не настолько большой, чтобы ради него заморачиваться для очень многих сайтов.индейцевиндусов?
И вполне может оказаться, что вместо баннера, требующего принять куки вы вскоре встретите либо просто пустоту, либо извинения… и всё. Ну так же, как в Италию многие продавцы не хотят товар отправлять (понятия не имею чем им Италия насолила, но факт имеет место быть) — так же и в Германию с Францией перестанут.
Особенно те, кто и так не особо на международный рынок рассчитывали.
Основная беда GDPR — это то, что он, так же, как и Российские законы аналогичные, разбивает интернет на анклавы… но если вы считаете, что ваше спокойствие того стоит и так же считают все, кого вы выбрали… ну я думаю вы получите то, чего заслуживаете. Вы же помните, что именно такая реакция была изначально? Потом вроде выяснилось что можно повесить баннер и всё… сайты вернулись.
Но чем больше вы будете настаивать на дурацких (с точки зрения создателей сайтов) требованиях, тем больше шансов, что однажды они повесят-таки бан — и уже навсегда.
Ну и кому от этого станет лучше?
А почему их должны волновать ваши проблемы?
Потому что их дырявый говнокод причиняет проблемы куче людей. Потенциально — неограниченной куче людей.
Но чем больше вы будете настаивать на дурацких (с точки зрения создателей сайтов) требованиях, тем больше шансов, что однажды они повесят-таки бан — и уже навсегда.
Т.е. говносайты уйдут из бизнеса? Ну и прекрасно. Их место займут те, кто не поленился озаботиться безопасностью. Вы защищаете право говнокодеров говнокодить? На Хабре?
Т.е. говносайты уйдут из бизнеса? Ну и прекрасно. Их место займут те, кто не поленился озаботиться безопасностью. Вы защищаете право говнокодеров говнокодить? На Хабре?Можно подумать что где-то в говнокоде всегда стоит огроменная табличка «говнокод». Сказать говнокод или нет — достаточно сложно. А переписать это в не говнокод — ещё сложнее. Сколько лет люди ломают копья в отношении идельного подхода? Сколько проблем уже решили?
Это как если бы я был водителем газели, и на вопросы «а ваша газель вообще безопасна?» я бы отвечал «сложно сказать, идеальных машин не бывает, идеальных водителей тоже, сам я в области безопасности полный профан и оценить не могу, так что просто помолитесь и доверьтесь, а если не хотите — пешком идите». Детский сад же.
Не способны оценить безопасность своего решения сами — наймите того, кто сможет, он проведёт вам аудит. Ну и никто в дороге не обещал, что будет просто.
Не способны оценить безопасность своего решения сами — наймите того, кто сможет, он проведёт вам аудит. Ну и никто в дороге не обещал, что будет просто.
Детский сад же.Зато бы не соврали.
Не способны оценить безопасность своего решения сами — наймите того, кто сможет, он проведёт вам аудит.Если бизнесмены будут аудиты проводить, то вы пользоваться ничем не сможите, так как оно аудит проходить не будет. В популярных cms дыры находят пачками, но тем не менее их продолжают использовать. И даже не обновляют на новые версии, так как куча плагинов поламается.
Хотите пользоваться дырявой cms — пользуйтесь на здоровье, только персональные данные держите от них подальше. А лучше свои собственные туда положите, для мотивации.
И даже если у вас недырявая cms — всё равно учитывайте опасность несанкционированого доступа, ошибок или злоупотреблений. Храните данные раздельно — чтобы, скажем, утечка базы профилей не дискредитировала все пароли (и наоборот). Не передавайте данные, за которые вы в ответе, ненадёжным контрагентам. И вообще не касайтесь чужих чувствительных данных, если не уверены, что сможете обеспечить конфиденциальность (или расплатиться за её нарушение). Это очень простое правило, сродни «не пытайся взлететь на самолёте, если не уверен, что сможешь сесть».
Представьте, что пользовательские данные — это радиоактивное вещество, требующее определённых протоколов обращения. Причём протоколы достаточно простые, типа «не складировать кучей», «не передавать кому попало». Я не вижу оснований, почему инженеры-атомщики не имеют права срезать углы и экономить за счёт безопасности, а инженерам-программистам дозволено отмазываться дисклеймером «absolutely no safety guarantees, use on your own risk». Это было ок когда отрасль только развивалась и была полна неизвестностей — но сейчас уже наработано полным-полно good security practices. Если кто не следует им, он должен идти вон из профессии.
И даже если у вас недырявая cms — всё равно учитывайте опасность несанкционированого доступа, ошибок или злоупотреблений. Храните данные раздельно — чтобы, скажем, утечка базы профилей не дискредитировала все пароли (и наоборот). Не передавайте данные, за которые вы в ответе, ненадёжным контрагентам. И вообще не касайтесь чужих чувствительных данных, если не уверены, что сможете обеспечить конфиденциальность (или расплатиться за её нарушение). Это очень простое правило, сродни «не пытайся взлететь на самолёте, если не уверен, что сможешь сесть».
Представьте, что пользовательские данные — это радиоактивное вещество, требующее определённых протоколов обращения. Причём протоколы достаточно простые, типа «не складировать кучей», «не передавать кому попало». Я не вижу оснований, почему инженеры-атомщики не имеют права срезать углы и экономить за счёт безопасности, а инженерам-программистам дозволено отмазываться дисклеймером «absolutely no safety guarantees, use on your own risk». Это было ок когда отрасль только развивалась и была полна неизвестностей — но сейчас уже наработано полным-полно good security practices. Если кто не следует им, он должен идти вон из профессии.
К вам вопрос: с какими cms вы работали? И вообще, хоть один патч сделали?
Я не вижу оснований, почему инженеры-атомщики не имеют права срезать углы и экономить за счёт безопасности, а инженерам-программистам дозволено отмазываться дисклеймером «absolutely no safety guarantees, use on your own risk».Если вы работали атомщиком, то это ещё не означает что вы можите понять программистов. Скорее наоборот. Условия труда очень разные. Если реактор работал 10 лет назад, то и спустя 20 лет он продолжит работать. Программы так долго не живут.
но сейчас уже наработано полным-полно good security practicesГде наработано? Сайты как и много лет назад продолжают писать на php. А php как 20 лет назад позволял устроить sql инъекцию, так и сейчас позволяет. И характерно это не только для php.
Если кто не следует им, он должен идти вон из профессии.Добро пожаловать в legacy проекты. Очень рекомендую вам с ними поработать.
Условия труда очень разные.
Да, и в основном описываются фразой "х.як, х.як — и в продакшен".
Где наработано?
В Караганде.
php как 20 лет назад позволял устроить sql инъекцию, так и сейчас позволяет.
Молоток как 5000 лет назад позволял устроить дырку в голове при падении с края крыши, так и сейчас позволяет. И это, конечно, оправдывает молотки, свободно лежащие на краю крыши — потому что это легаси, а технику безопасности придумывают теоретики, не забившие ни одного гвоздя, да.
Добро пожаловать в legacy проекты. Очень рекомендую вам с ними поработать.
У нас их есть, не беспокойтесь.
Молоток как 5000 лет назад позволял устроить дырку в голове при падении с края крыши, так и сейчас позволяет.Плохая аналогия подобна котёнку с дверцей. Молоток вы сами решаете куда положить. Можите даже вообще к поясу привязать или к руке.
а технику безопасности придумывают теоретики, не забившие ни одного гвоздя, да.Жду от вас статью, в которой вы рассказываете как в горящие сроки вы успели не только функционал сайта доделать, но и десятилетние дыры прикрыть. Только напишите об этом в ЛС, чтобы я не пропустил.
Молоток вы сами решаете куда положить. Можите даже вообще к поясу привязать или к руке.
Вот я и требую, чтобы ваш php-молоток был привязан к поясу, а не лежал где попало. Тогда и sql-инъекций в вашем проекте не будет.
Я думаю многим посетителям хабра будет крайне интересен ваш опыт исправления уязвимостей за крайне сжатые сроки, попутно с добавлением другой функциональности. Надеюсь в своей статье вы упомянёте не только о sql-инъекциях. Или вы совершенно не в теме, зато что-то требуете?
Я работаю в компании, которая занимается информационной безопасностью, поэтому мой опыт в основном сводится к тому, чтобы уязвимости не создавать изначально и тщательно тестировать, а не исправлять их впопыхах после выката продукта на прод. Для этого и существуют best practices.
Все учатся на ошибках, только умный учится на чужих, а дурак — на своих.
Кроме того, тот же GDPR появился не в одночасье, его анонсировали за несколько лет до принятия, а до вхождения в силу было ещё 2 года. Если кому-то не хватило 2 года на пересмотр своего хозяйства и приведение его в порядок, то ему уже ничто не поможет.
Все учатся на ошибках, только умный учится на чужих, а дурак — на своих.
Кроме того, тот же GDPR появился не в одночасье, его анонсировали за несколько лет до принятия, а до вхождения в силу было ещё 2 года. Если кому-то не хватило 2 года на пересмотр своего хозяйства и приведение его в порядок, то ему уже ничто не поможет.
поэтому мой опыт в основном сводится к тому, чтобы уязвимости не создавать изначально и тщательно тестировать, а не исправлять их впопыхах после выката продукта на продЧисто не там где убирают, а там где не сорят. Как видите ваш опыт не противоречит моему.
Кроме того, тот же GDPR появился не в одночасье, его анонсировали за несколько лет до принятия, а до вхождения в силу было ещё 2 года. Если кому-то не хватило 2 года на пересмотр своего хозяйства и приведение его в порядок, то ему уже ничто не поможет.Интересно, а что делать с каким-нибудь заброшеным/полузаброшеным блогом? Молча уходить под колпак соцсетей? Или побыстрее удалять всю ценную информацию, чтобы ему штраф не выписали? GDPR вполне себе может сократить время жизни средного сайта. Зато гиганты типа гугла и фейсбука наверняка даже и не заметят.
Или побыстрее удалять всю ценную информацию, чтобы ему штраф не выписали?
Если этот старый блог продолжает собирать данные, то см. коммент выше: он может продолжать собирать, но обязан раскрывать, что собирает, с какой целью, и что он с этими данными делает, и должен спрашивать согласия пользователей. Закон обратной силы не имеет, поэтому информацию, собранную до вступления его в силу удалять не обязательно, но нужно обеспечить им такую же безопасность, как и свежесобранным. Хотя бы не раздавать эти данные налево и направо.
Если этот старый блог продолжает собирать данные, то см. коммент выше: он может продолжать собирать, но обязан раскрывать, что собирает, с какой целью, и что он с этими данными делает, и должен спрашивать согласия пользователей.
Вы точно работаете в информационной безопасности? Ваши рассуждения слишком сильно напоминают рассуждения старшеклассников, которые против всего плохого и за всё хорошее.
Хотя бы не раздавать эти данные налево и направо.Я не случайно писал про старые cms. Вся суть в том, что даже если админ блога не хочет собирать данные, приходит автоматический сканнер и приносит с собой троян. После чего блог собирает информацию не в пользу своего админа, а в пользу взломщика. И админ может быть даже и не в курсе, так как настроил этот сайт лет 10-20 назад.
Впрочем вы наверняка скажите о том что такие сайты надо прикрыть в пользу монополии гугла/фейсбука.
Это так не работает. Впрочем, по этому поводу вам уже ответили.
Почему меня должны волновать проблемы индейцев индусов? Сами наварили каши, сами пусть и расхлёбывают свою субстанцию. Закон уже тем хорош, что заранее заставляет думать и проектировать с учётом безопасности данных.Почему владельцев сайтов должны волновать ваши хотелки и ваша паранойя? Они никаких ваших прав своим говнокодом не нарушают, и ваши данные, то есть принадлежащие вам, а не позволяющие вас идентифицировать, никому не продают.
Человек заплатил личными данными за доступ к сайту. То есть он продал товар. Значит должен заплатить налог.
Как налоговую базу вычислять будем?
Бартер везде в первую очередь именно за это запрещен.
Как налоговую базу вычислять будем?
Бартер везде в первую очередь именно за это запрещен.
UFO just landed and posted this here
Я не могу купить автоматическую винтовку (в России и с полуавтоматом сложно), некоторые вещества, некоторые лекарства (без рецепта, по крайней мере). Я не могу воспользоваться услугами для юрлиц, не могу легально пробить человека по базам ФСБ/МВД/етц, много чего не могу. Хотя все эти услуги и товары есть. И для каждой из них есть свой покупатель.
Все эти ограничения накладывает государство. Нам могут не нравиться некоторые из этих ограничений. Но это уже вопрос к качеству работы государственного аппарата. В любом случае, это одна из основных функций государства — устанавливать правила и ограничения, там где они необходимы. И при всей моей нелюбви ко всему, что связано с властью, у государства легитимности побольше будет, чем у каких-то отдельно взятых бизнесменов, которых никто не выбирал на роль законодателей.
Потому что денег с них не отберешь себе в казну?
Вообще, казна — это деньги общества, которые тратятся на здравоохранение, образование, науку, транспортную инфраструктуру, обеспечение безопасности и т.д. Не вижу ничего плохого, в желании пополнить эту самую казну. Если где-то казной распоряжаются неправильно, то это уже отдельный вопрос.
Покуда это свободный договор с обеих сторон — не вижу вообще никаких проблем, независимо от мировоззрения.
Неужели вы не осознаёте, что придание особой значимости, наличию свободного договора между сторонами — это и есть ваше мировоззрение? Свободный договор, сам по себе, не является чем-то особенным, с точки зрения морали. Можно найти массу примеров, когда люди свободно договариваются о том, что в обществе считается аморальным. Например кто-то добровольно купил дозу героина, а кто-то добровольно её продал. А кто-то добровольно оказывает сексуальные услуги за деньги. Всё это примеры свободных договоров. Но найдётся множество людей, которые осудят подобное поведение. В то же время, многие вещи, в обществе, считаются правильными и благородными, даже если не было никакого свободного договора. Например, патриотизм. Вы заключали свободный договор о том, что хотите родиться в конкретной стране, и быть её патриотом? Я нет. Но общество будет требовать от нас патриотичного поведения. Это только самые банальные примеры, лежащие на поверхности. Но из них очевидно, что многие люди не придают такого особого значения наличию или отсутствию свободного договора, как это делаете вы. Во главу угла они ставят что-то другое. Это и есть разница в мировоззрении.
UFO just landed and posted this here
А бизнесмены (в контексте данного разговора) устанавливают законы, которые обязательны к выполнению для всех? Или же они скорее устанавливают правила взаимодействия с их сервисом?
Сегодня почти весь Интернет работает по таким вот негласным правилам. Именно в том и проблема, что явление приняло массовый характер. Потому и регулятор зашевелился. Да и что-то я не вижу платных аналогов фейсбука, которые не собирали бы данные. Как обычно, выбор как бы есть, но как бы его и нет. У обычного человека выбор стоит между: использовать Интернет, и сливать свои данные, или не использовать Интернет. Это к вопросу о легитимности.
Нравится им торговать своими данными — пусть. Не нравится — тоже пусть. Почему я должен решать за других людей, что им этично или неэтично делать, пока все участники их действий делают это добровольно?
Потому что на больших масштабах эти процессы неизбежно порождают какие-то глобальные последствия. Формируют различную структуру общества. Обычный человек может отстраниться от этого. Просто сказать: «Почему я должен кому-то указывать?» — это его право, он действительно никому не должен. Но последствия его всё равно коснутся, ведь он живёт в обществе.
Просто я не вижу в вышеупомянутых примерах ничего такого, что потребовало бы их запрета
Не удержался
особенно в сексуальных услугах — кому от них плохо?
Не знаю. Просто привёл пример свободного договора, который может быть запросто осуждён большим количеством людей. И в то же время, найдётся немало людей, кто скажет что в этом нет ничего такого. Это как раз и показывает разницу в мировоззрении, и как сложно найти точки соприкосновения.
На самом деле разница в мировоззрении глубже: насколько для вас допустимо указывать другим, что им делать, с кем, сколько и на каких условиях спать, как вести взаиморасчёты, и многое, многое другое.
Порой речь идёт не о допустимости, а о необходимости указывать другим. Жизнь в обществе, в любом случае, является компромиссом. Мы не можем друг на друга не влиять, пока живём вместе. А о некоторых вещах просто необходимо договориться, и делать по единому стандарту. И вот в таких вопросах было бы странно не пытаться продвинуть именно тот стандарт, который кажется правильным. Впрочем, тут я рассуждаю с точки зрения рядового человека, возможности для продвижения которого ограничены, и чьи идеи неизбежно пройдут некий общественный ценз. Тому, кто принимает итоговое решение единолично, конечно намного сложнее, и поставленный вами вопрос стоит для него очень остро. Никогда не хотел оказаться на таком месте.
Интересно, а сколько будет стоить посещение таких ресурсов, как Хабр? Ещё я бы пересчитал количество денег, которые выплачивают рекламодатели вебмастерам за мои действия в интернете.
всякий товар, который продаётся, должен продаваться за деньги. Иначе это нарушает экономику. Становится возможной ситуация, когда у человека куча денег, а купить товар он не может. А такого быть не должно. Деньги должны оставаться универсальным товаром, который можно обменять на любой другой товар или услугу.
В современном мире существует много ситуаций, где деньги не являются универсальным мерилом. Например. любые экономические санкции.
Вот вроде как вы правы, но вопрос — где проходит граница того, что можно указать в дополнительных условиях? Бар с надписью «Вход только для белых» — явная попытка ограничить доступ с помощью дополнительного условия, нет опции для чёрных заплатить деньги. А игрушка с указанными минимальными требованиями «RTX 2080ti» — явное ограничение пользователей у которых нет такой видеокарты? Они не могут просто купить игру и играть, они вынуждены соблюдать дополнительные условия! Или, например, театр с дресскодом. Туда по правилам хорошего тона надо идти в костюме. Тоже, доп соглашение явно ограничивающее определённую категорию пользователей. Где эта тонкая грань?
… Да, я сам предпочёл бы на многих сайтах заплатить денег, вместо того чтобы отдавать свою информацию. Но, положа руку на сердце, есть в сто раз больше сайтов, на которые я захожу случайно, и не готов платить за контент размещённый на них. Добавим в копилку немного несопоставимый уровень сложности задач — разместить на своём сайте\бложике сторонний рекламный блок с пиксель фермой, или реализовать авторизацию, разграничение прав и платёжные формы.
… Да, я сам предпочёл бы на многих сайтах заплатить денег, вместо того чтобы отдавать свою информацию. Но, положа руку на сердце, есть в сто раз больше сайтов, на которые я захожу случайно, и не готов платить за контент размещённый на них. Добавим в копилку немного несопоставимый уровень сложности задач — разместить на своём сайте\бложике сторонний рекламный блок с пиксель фермой, или реализовать авторизацию, разграничение прав и платёжные формы.
Они не могут просто купить игру и играть, они вынуждены соблюдать дополнительные условия!Купить — могут. Играть — нет. И второе им совершенно необязательно кто-то гарантировал. Так же как никто не гарантирует что человек без рук и глаз сможет в такую игру играть. Но купить ему никто не помешает. В театр с дресскодом вы можете придти не в костюме. На вас могут посмотреть косо, в глубинке может даже и выскажутся в ваш адрес, но услугу вы получите.
UFO just landed and posted this here
Это было в какой стране? И в каком ресторане? Про США я ничего сказать не могу, там должны быть более лояльные к владельцам правила это вытекает из их культуры. С другой стороны даже если это не так, то те кто не пустил могли не знать что это незаконно или сознательно пойти на риск, например для поддержания определенной репутации. Вы же не подали на них в суд? Если нет, то даже если они были не правы с точки зрения закона, то их расчет оправдался.
В театр с дресскодом вы можете придти не в костюме. На вас могут посмотреть косо, в глубинке может даже и выскажутся в ваш адрес, но услугу вы получите.Не получите. Вас просто тупо не пустят на порог.
У нас была даже проблема в Пушкин в джинсах зайти, несмотря на предварительную резервацию и частичную предпоплату.
А можно увидеть правила этого театра? На каком основании вас завернули? Потому что синдром вахтера никто не отменял, но это не значит что не пустили вас законно.
Как я уже сказал: нас, в конечном итоге, пустили. Когда мы попросили вернуть преодплату за 30 человек.
Что было бы, если бы у нас не было предоплаты — не знаю.
А с основаниями обычно всё просто: закон нигде не запрещает дресс-код. Вот ограничения на основании расы или семейного положения — запрещены. А дресс-код — нет.
Можно, конечно, попытаться сказать, что это у вас такая религия, которая запрещает костюм носить… но тут нужны будут очень хорошие адвокаты.
Что было бы, если бы у нас не было предоплаты — не знаю.
А с основаниями обычно всё просто: закон нигде не запрещает дресс-код. Вот ограничения на основании расы или семейного положения — запрещены. А дресс-код — нет.
Можно, конечно, попытаться сказать, что это у вас такая религия, которая запрещает костюм носить… но тут нужны будут очень хорошие адвокаты.
Насколько я знаю запрет дресскода в определенных местах вытекает из правил по публичной офферте и тому подобного. Я не специалист и могу ошибаться конечно. Очевидно что на практике это вполне может не работать, но это проблемы конкретного заведения нарушающего закон (если я правильно этот закон понимаю). А вещи вроде расы или религии прописаны отдельно либо потому что накладывают более строгие штрафы, либо по политическим или административным мотивам — чтобы заработать политический вес на горячей теме например или чтобы более четко указать что такое ну вообще недопустимо. Впрочем это уже спекуляции с моей стороны.
То есть никаких ссылок ни на какие законы вы привести не в состоянии, но «вам кажется», что так должно быть?
В Юрисприденции это не работает. В ГК есть «публичная оферта товара» (статья 494я) — но там как раз не требуется вас никуда пускать. Можно, со скандалом, заставить ресторан вынести вам ваш обед опираясь на этот закон, но совершенно непонятно что заставит вас пропустить внутрь.
Так что потрудитесь либо найти конкретные законы, которые дресс-код нарушает, либо признайтесь, что их не знаете.
В Юрисприденции это не работает. В ГК есть «публичная оферта товара» (статья 494я) — но там как раз не требуется вас никуда пускать. Можно, со скандалом, заставить ресторан вынести вам ваш обед опираясь на этот закон, но совершенно непонятно что заставит вас пропустить внутрь.
Так что потрудитесь либо найти конкретные законы, которые дресс-код нарушает, либо признайтесь, что их не знаете.
UFO just landed and posted this here
Вот не надо нам тут демагогии. Article 13 — строго специфическая дирректива, расширяющая ответственность за нарушение копирайта на владельцев сайта где это нарушение выложено. Запрет свободного творчества my ass! Или вы творчества без воровства чужого контента не представляете?
Свободное творчество без воровства возможно. А вот площадки, где оно могло быть выложено — нет. Ибо проверка на законность займёт столько ресурсов, что открывать площадку для всех желающих станет невозможно для мелких компаний. Останутся только Facebook и Google.
То есть Европа, в очередной раз, «накажет» тех, за кого,, якобы, борется. Они уже не первый год это проделывают.
То есть Европа, в очередной раз, «накажет» тех, за кого,, якобы, борется. Они уже не первый год это проделывают.
Объясните-ка, почему требование разрешить слежение в обмен на доступ — незаконно, а требование денег за доступ — законно? И почему запрещают только одно?
Потому что деньги можно использовать только один раз, и их очень сложно использовать против вас лично. А персональные данные, слепок ключа от квартиры или фотографии вашей гостиной можно использовать как угодно, передавать кому угодно сколько угодно раз, а также связывать с другими данными, которые вы дали совершенно другим людям 5 лет назад. И как вам всё это аукнется, предсказать на момент дачи согласия невозможно.
Вот представьте, вы приходите в кафе, а там говорят: деньги мы не принимаем, но накормим вас, если вы дадите скан паспорта с пропиской и фото интерьера вашей квартиры с трёх ракурсов, а ещё вот тут поставите галочку на передачу всего этого третьим лицам. Согласитесь?
UFO just landed and posted this here
Ну так и чего спорите тогда? Вам юзер объясняет свою позицию, а Вы сначала споритесь, а потом соглашайтесь. Задумайтесь
UFO just landed and posted this here
Возможно. Если что прошу прощения.
Мой вывод такой: уже считай ни для кого не секрет, что реальный рынок регулируется по тем или иным причинам. Малоизвестный факт о том что тефлоновой производство(du pont)в одном поселении США привело к физиологической деградации популяции этого поселения в результате лоббирования преступных действий по отношению к этим людям. Есть нашумевшей журналистское расследование, простите не смогу найти источник. Ну то есть Вы понимайте что регуляция обосновано.
Теперь вернёмся в виртуальный мир. Люди озабоченны тем, что бы хотя бы предупредить пользователей. Не стоит так обижаться на регуляторов, потому что вам просто это не привычно. Так 4ак в реальном мире регуляция жесткая и производителей обязывают писать в мануалах к продукту все возможные варианты использования и противопоказания. Это как проспект на лекарственных средствах.
Вот и до наших интернетов добрались. Похоже что игрокам придётся смерится с этим и играть по правилам реального мира. Это эволюция отношений сети, пользователя, регуляторов.
Мой вывод такой: уже считай ни для кого не секрет, что реальный рынок регулируется по тем или иным причинам. Малоизвестный факт о том что тефлоновой производство(du pont)в одном поселении США привело к физиологической деградации популяции этого поселения в результате лоббирования преступных действий по отношению к этим людям. Есть нашумевшей журналистское расследование, простите не смогу найти источник. Ну то есть Вы понимайте что регуляция обосновано.
Теперь вернёмся в виртуальный мир. Люди озабоченны тем, что бы хотя бы предупредить пользователей. Не стоит так обижаться на регуляторов, потому что вам просто это не привычно. Так 4ак в реальном мире регуляция жесткая и производителей обязывают писать в мануалах к продукту все возможные варианты использования и противопоказания. Это как проспект на лекарственных средствах.
Вот и до наших интернетов добрались. Похоже что игрокам придётся смерится с этим и играть по правилам реального мира. Это эволюция отношений сети, пользователя, регуляторов.
UFO just landed and posted this here
Это нелогично и непоследовательно.В логике левых «мне все должны, особенно коммерсы» — это очень даже последовательно. А то, что с логикой у них беда — это не новость.
Ну блин. Мир не идеален. Это все издержки капиталистической машины и «свободной» рыночной экономики. Правила корректируются. Я согласен что большим игрокам не дорого применение новых политики им приходится допускать некоторые издержки, но это сложнее делать некрупным и мелким предприятиям, например ларькам у вашего дома. Но такова суть этой системы. Это эволюция этой системы.
Радует что Вы знакомы с историей о которой я упоминал, но не радует Ваше отношение. Кто-то за бабки подкупает регулятора, а будучи проживая куча поколений должен покинуть место привычного абитания? Да я просто могущее понимать что происходит. А журналист все выведал и открыл мне глаза. А тот рабочий мне не мог ничего подсказать, так как низкоквалилифицорваный и не допускался к знаниям истинных материалов уведомляющих о токсичности. Вот об этом и речь. Знай он заранее, не пошёл бы туда работать. Ну и возможно сдох бы сголода, а не от канцерогена. Но это уже другая история, и что я точно знаю — была бы честная история.
Радует что Вы знакомы с историей о которой я упоминал, но не радует Ваше отношение. Кто-то за бабки подкупает регулятора, а будучи проживая куча поколений должен покинуть место привычного абитания? Да я просто могущее понимать что происходит. А журналист все выведал и открыл мне глаза. А тот рабочий мне не мог ничего подсказать, так как низкоквалилифицорваный и не допускался к знаниям истинных материалов уведомляющих о токсичности. Вот об этом и речь. Знай он заранее, не пошёл бы туда работать. Ну и возможно сдох бы сголода, а не от канцерогена. Но это уже другая история, и что я точно знаю — была бы честная история.
А давайте сравним:
а) на входе в бар стоит амбал и требует вывернуть карманы, сдать паспорт, ключи и деньги, прочитать 20 страниц оферты. Стена печенек явно дающая понять, что без склонности к мазохизму сюда лучше не заходить.
б) на пороге бара валяется заплёванная табличка, на которую и смотреть противно: «Администрация шарит по карманам. (с) С уважением, Администрация.»
Очевидно же, что никто не будет читать 20-страничное соглашение, так что требуя (а не запрещая!) «абмалов с офертой», проверяющих что пользователь всё прочёл (как это раньше делала Apple), они бы стимулировали сайты меньше шпионить и писать более понятные и короткие договора.
а) на входе в бар стоит амбал и требует вывернуть карманы, сдать паспорт, ключи и деньги, прочитать 20 страниц оферты. Стена печенек явно дающая понять, что без склонности к мазохизму сюда лучше не заходить.
б) на пороге бара валяется заплёванная табличка, на которую и смотреть противно: «Администрация шарит по карманам. (с) С уважением, Администрация.»
Очевидно же, что никто не будет читать 20-страничное соглашение, так что требуя (а не запрещая!) «абмалов с офертой», проверяющих что пользователь всё прочёл (как это раньше делала Apple), они бы стимулировали сайты меньше шпионить и писать более понятные и короткие договора.
Ага, борьба есть, а результатов нет. На практике сйтов которые работают с отключенными куками единицы, если не ноль. Настройки браузера — не трекать пользователя, игнорируются.
В итоге если вас раньше трекали незаметно, то теперь вам об этом постоянно напоминают. Защита уровня ЕУЛА, несогласившись с которой не установишь софт, но которую всё равно никто не читает.
Отличная работа для галочки.
В итоге если вас раньше трекали незаметно, то теперь вам об этом постоянно напоминают. Защита уровня ЕУЛА, несогласившись с которой не установишь софт, но которую всё равно никто не читает.
Отличная работа для галочки.
duckduckgo и разная мелочь нужная лишь своим создателям.
Со слежкой ситуация улучшается благодаря Apple (что меня до сих пор удивляет) — вторая версия защиты от перекрёстного отслеживания, думаю, скоро и в Лисе появится. И ни законов принимать не надо, ни у сайтов милости просить.
Со слежкой ситуация улучшается благодаря Apple (что меня до сих пор удивляет) — вторая версия защиты от перекрёстного отслеживания, думаю, скоро и в Лисе появится. И ни законов принимать не надо, ни у сайтов милости просить.
На самом деле таких сайтов полно. Реально требуют куки только сайты, требующие авторизации (что очевидно) и некоторое количество сайтов, которым они не нужны, но так сложилось. Для первых — включаю разрешение на куки, вторые прекрасно работают и без них. Есть ещё мизерное количество (по опыту — единицы), которым они не нужны, но не работают. На эти просто забил.
А вот с баннером как раз проблема. Результат выбора хранят (похоже) как раз в куках, так что с ним теперь уже перестали работать многие. Такая вот забота…
А вот с баннером как раз проблема. Результат выбора хранят (похоже) как раз в куках, так что с ним теперь уже перестали работать многие. Такая вот забота…
А я не вижу проблемы в том, чтобы владелец веб-сайта или сервиса устанавливал для пользователей правила доступа к своему контенту. Соглашайся на куки или проходи мимо — абсолютно нормальный выбор. В излишней зарегулированности ничего хорошего нет.
А блокировщик рекламы используете?
Конечно. А если сайт не пускает со включенным блокировщиком — закрываю страницу и теряю к этому ресурсу интерес. Хотя иногда отключаю, потому что сам искренне хочу поддержать сайт. Это мой выбор, и я очень хорошо понимаю те сайты, которые сильно обижаются на блокировщик, зла на них не держу.
Это правильный подход. Но сами блокировщики такие сайты превращают в белые страницы и удаляют ссылки на них из поисковой выдачи (для своих пользователей). Хорошо бы и против такого поведения закон принять.
Это почему это удаляют? Это как? Можно поподробнее с этого места? В идеальном мире идеальных поисковиков ранжированием и добавлением в выдачу занимаются сами поисковики. Есть у отдельно взятого клиента адблок или нет — на выдачу никак не влияет. На внутренние всякие трекеры посещений — влияет, но при чём тут выдача?
Я на Хабре специально включил рекламу и выключил блокировщик, несмотря на положительную карму. Реклама на Хабре не мешает работе, но помогает развивать продукт, поэтому почему бы и да.
Реклама на хабре (за редким исключением), как и комментарии, это очень хороший источник информации о трендах / продуктах / услугах. Я её не выключаю и считаю образцом той самой рекламы, которая приносит пользу. К сожалению чем крупнее ресурс тем хуже с таргетингом и прочим, грубо говоря, на Яндекс.Дзен я уже вижу рекламу откровенно криминального характера, фактически по 159 ук.рф.
Это как с публичной офертой — владелец не вправе устраивать такие фокусы, если сайт доступен всем, тк это нарушает закон. Делай вход по логину-паролю и делай там что хочешь.
То есть я не могу сделать сайт, который обслуживает каждого 10 посетителя, а остальным закрывает доступ, потому что я так хочу? Это, что за закон-то такой?
Обычный закон. Магазин (физический) вы такой открыть не можете, почему сайт вдруг должно быть возможно сделать?
В случае платных услуг — Статья 426 ГК РФ. Но за бесплатный сайт по ней нереально привлечь, так что делайте спокойно.
И даже в случае оказания платных услуг:
Например, учитывая мощности сервера. Хотя, конечно, в случае платных услуг — это нонсенс.
3. Отказ лица, осуществляющего предпринимательскую или иную приносящую доход деятельность, от заключения публичного договора при наличии возможности предоставить потребителю соответствующие товары, услуги, выполнить для него соответствующие работы не допускается, за исключением случаев, предусмотренных пунктом 4 статьи 786 настоящего Кодекса.
Например, учитывая мощности сервера. Хотя, конечно, в случае платных услуг — это нонсенс.
Вы можете сделать сайт, который обслуживает каждого 10го. По крайней мере в Европе наш юрист не нашел закона, который бы это запрещал. Но есть законы явно запрещающие отказ в обслуживании по каким-то конкретным признакам — это антидискриминационные законы и в частности GDPR, который запрещает отказывать в обслуживании на основании не согласия потребителя с использованием его данных за пределами нужд оказания услуги;
Спасибо регулированию за то, что очень большое число сайтов теперь уведомляет меня о использовании кукисов и мне нужно каждый раз с этим согласится. Пускай они следят, главное что сообщают.
— сарказм
— сарказм
Зря иронизируете. Как минимум теперь люди знают что за ними следит огромное количество сайтов. Вы-то может быть и давно в курсе, но абсолютное большинство пользователей интернета — нет. Собственно об этом же и говорит то, сколько людей считают такие объявления полезными.
Оно бы что-нибудь изменило, если можно было бы отказаться (или согласиться). А не так как оно работает в подавляющем большинстве — куки уже включены, уже собирают, но выскакивает плашка с "продолжая пользоваться сайтом вы автоматически соглашаетесь с тем, что он использует куки". То есть в данном случае не изменилось вообще ничего. Не было добавлено ни строчки логики в работе с куками, просто была добавлена такая плашка. Это равноценно такой же плашке, только у браузера "продолжая пользоваться браузером и открывая страницы вы автоматически соглашаетесь с тем, что некоторые сайты будут сохранять некоторую информацию для себя".
Сильно подозреваю, что с т.з. GDPR такой финт незаконен, так как закон требует не только уведомить пользователя, но и предоставить ему инструмент по извлечению и удалению собранных персональных данных.
Помимо того что, как вам уже написали, это не совсем законно и на большинстве таких сайтов реально есть возможность убрать какую-то часть кук (я впрочем не проверял реально ли они все их убирают, но это уже будет грубым нарушением, сомневаюсь что много кто на него идет). Вот помимо этого эта плашка информирует людей. После того как люди начали видеть что за ними следят люди же начинают думать нравится им это или нет и если нет — что-то делать. Например поддерживать политиков которые вводят вещи вроде GDPR.
Обилие этих плашек лишь привело к тому, что у всех пользователей сформировался стойкий иммунитет к этой информации. Если ты за час активного серфинга вынужден закрыть 50 таких баннеров то на следующий день ты будешь закрывать их автоматически как только увидишь где-то в тексте слово «cookies».
Девальвация информации в чистом виде. Сразу после принятия закона и начала этого ада какой-то процент людей получил эту информацию. И это, конечно, хорошо. Но сейчас эти предупреждения вызывают лишь раздражение.
Девальвация информации в чистом виде. Сразу после принятия закона и начала этого ада какой-то процент людей получил эту информацию. И это, конечно, хорошо. Но сейчас эти предупреждения вызывают лишь раздражение.
Точно так же как и с законом про «опасные субстанции» в Калифорнии. Табличка висит, фактически, на каждом доме.
Но они хоть в глаза не так бросаются…
Но они хоть в глаза не так бросаются…
Но сейчас эти предупреждения вызывают лишь раздражение.У вас — да. Но вот жители Франции, Германии и Великобритании считают иначе — в посте есть в конце ссылка на данные опроса. Больше половины считает что эти предупреждения полезны. Остаются конечно вопросы к качеству опроса, но я так полагаю что с вашей стороны вообще только ваше (и может быть ваших друзей/знакомых) мнение.
Причём тут мнение моих знакомых? Невозможно показывать человеку одно и то же на протяжении нескольких лет и верить в то, что это будет восприниматься иначе чем шум. Даже если он живёт во Франции, Германии или самой Великобритании.
Готов допустить, что в момент прохождения опроса они верят в пользу баннеров. Да даже если меня спросить сейчас "надо ли оповещать пользователя о слежке? Полезен ли баннер сообщающий об этом?" то ответ однозначно будет да.
Но когда в следующий раз появится в углу экрана баннер с текстом "бла-бла-бла cookies blah-blah" пользователь кликнет нам крестик быстрее чем дочитает его текст. Просто потому что он за сегодня видел из 100500.
Невозможно показывать человеку одно и то же на протяжении нескольких лет и верить в то, что это будет восприниматься иначе чем шум.Ну вот я эти баннеры тоже вижу давным давно. Я даже и до них знал о том что сайты за мной следят и как. Но вот я до сих пор регулярно не тыкаю на крестик, а иду по второй ссылке в баннере и отключаю рекламные куки. То что вам кажется что баннер начнет восприниматься как шум не значит что именно так и произойдет.
Ок. Это ваше мнение но тут я практически уверен, что это сугубо ваши догадки. Вам это принципиально. Супер! Рад, очень рад. Я верю, что для большинства это шум и шум раздражающий. Вы верите в противоположное.
Я, с другой стороны, только что узнал, что там может быть вторая ссылка, позволяющая отключать рекламные куки.
Это ваше мнение но тут я практически уверен, что это сугубо ваши догадки.Нет, догадки — это ваше мнение. Я опираюсь еще и на данные опроса. Это не стопроцентное доказательство, но вес моего мнения заметно выше вашего просто потому что у меня есть на что опираться кроме собственно моих собственных мыслей.
Ещё раз. Опрос показывает лишь то что есть какая-то группа людей которая как и вы (я удивлен, что они есть, ну да это мои проблемы) считает, что эти банеры важны и в целом нужны. Я тоже так считаю. Это никак не связано с моими сообщениями.
А с моими — связано, об этом я и говорю. Вероятность что люди которые считают эжти баннеры полезными и правда так считают не только в момент опроса как минимум не нулевая. Причин считать что ваше объяснение более верно чем мое у меня нет (как нет особых причин считать обратное), поэтому я оцениваю эту вероятность в 50% — так в среднем получается меньше ошибка. Это очень слабо но подкрепляется тем что у нас есть два примера (я и вы) с одинаковым отношением к баннерам (положительном), но с разными объяснениями. Исходя из этих фактов я считаю что людей которым реально эти баннеры полезны (или которые считают их полезными не только в овремя опроса) не меньше половины от положительно ответивших и это очень большая цифра.
То есть мое мнение — это не просто мои мысли, оно опирается на факты и оценку вероятностей. Я могу ошибаться конечно, я помню об этом, но говорить что это всего лишь вера — некорректно, это не так.
То есть мое мнение — это не просто мои мысли, оно опирается на факты и оценку вероятностей. Я могу ошибаться конечно, я помню об этом, но говорить что это всего лишь вера — некорректно, это не так.
Хотели чуть ограничить монополию американских гигантов, а в итоге нагададили своим же компаниям и только усилили монополию американских. Это победа, безусловно.
Почему усилили монополию американских?
Потому что мелким американским компаниям на GDPR наплевать, они про Европу и не думают, крупные — успешно освоились, у них на это деньги есть, а мелкие европейские — «попали под раздачу».
Потому, что на них в горадо меньшей степени влияют ограничения, вводимые GDPR. В Фейсбуке авторизация явная, Гугл имеет и явную авторизацию и непосредственную информацию об интересах человека через поиск и контролирует уже практически доминирующий рынок мобильной рекламы.
Рекламодателям стало сложнее размещаться на местных сайтах, еще больше бюджета уйдут в ФБ и Гугл в те части, где с сайтами они не делятся.
Рекламодателям стало сложнее размещаться на местных сайтах, еще больше бюджета уйдут в ФБ и Гугл в те части, где с сайтами они не делятся.
А вы думали, американцы только наших депутатов заставляют принимать законы против здравого смысла? Нет, Американка гадит всем!
Тонко
По-моему, это какой-то бред. Как написать сколько-то вменяемый сайт с динамическим содержимым, который не хранит данные на клиенте, решительно непонятно. Если отключить куки, ничего просто не будет работать. При этом, если ничего не будет работать, они это называют ограничением доступа к контенту. Какая-то шизофрения.
не продавать данные третьим лицам и не хранить портреты пользователей таким образом, что бы их можно было использовать в целях таких, какие пользователю неприемлемы. Остальное же, что на самом деле упрощает и тем и вторым сёрфинг приветствуется.
А закон, как я понимаю, призывает информировать пользователей, а не отталкивать. То есть раньше простой люд и не знал о том что инфа собирается, от части для создания приятного сёрфинга.
А закон, как я понимаю, призывает информировать пользователей, а не отталкивать. То есть раньше простой люд и не знал о том что инфа собирается, от части для создания приятного сёрфинга.
На самом деле легко. Сессионный ключ можно передавать в url. Неудобно и всё будет сбрасываться при закрытии вкладки, но работать будет.
Более того, динамический контент не всегда предполагает индивидуализацию. Если у вас статьи Аяксом грузятся — зачем нужна кука для этого?
Сессионный ключ в ссылке — небезопасно. Уж лучше сразу сказать «никаких пользователей, только анонимы».
Сессионный ключ можно передавать в url.
Отлично, мало того что url надо вычищать от ссылок на мобильные версии висящие на отдельно домене, так теперь ещё и сессионные переменые надо удалять. Всё ради неудобств.
UFO just landed and posted this here
Процитирую socket378
Меня давно удивляет и настораживает то, с какой легкостью законотворцы лезут в область IT, являсь при этом абсолютно некомпетентными в ней. Похоже любой, кто освоил кнопку «Пуск» уже считает, что знает «как нам обустроить интернет». Почему они не лезут в область ядерной физики, например? Чем IT так провинилась?
Почему бы не принять закон, например, «об энергетической эффективности», обязывающий производителей электроэнергии использовать только вечные двигатели? Откуда они эти двигатели будут брать — вопрос десятый, но ведь начинание-то благое! Бесплатная энергия поднимет ВВП в триллион раз, все будут счастливы.
А еще здорово было бы принять закон «о противодействии голоду», по которому производитель продутов питания обязан был бы кормить всех желающих, а так же самостоятельно следить за тем, чтобы никто не голодал. Как бы производители при этом выкручивались — не знаю, но какя бы у нас жизнь началась!
Так тут жопу то отрывать от стула не надо. Браузер открыл и понеслась.
Почему они не лезут в область ядерной физики, например? Чем IT так провинилась?
Может быть, сегодня уже не лезут. Процесс Галилея — Википедия. Хотя, почему вы так уверены?
Упомянутый вами товарищ пишет, не разобравшись. Ну или повелся на пропаганду представителей бизнеса, которым не выгоден закон. Он сам, похоже, не компетентен.
Сегодня есть проблема слежки за пользователями в интернете, в мобильных приложениях. Каждый сайт пытается поставить вам куки, чтобы отслеживать вас в том числе на других сайтах, посчитать каждую страницу, которую вы посетили, собрать "отпечатки" вашего браузера, чтобы опознать вас, даже если вы сотрете куки или включите приватный режим. Зашли в соцсеть или гугл-документы и забыли разлогиниться? Прекрасно, теперь у рекламодателя есть не только ваш IP, но и номер телефона (естественно, "надежно" защищенный "необратимым" хеш-алгоритмом по индустриальным стандартам). Купили товар в интернет-магазине? Теперь и ваш домашний адрес разошелся по базам. В мобильных приложениях вообще дикий запад — почти каждое приложение первым делом после запуска вытягивает все доступные ему данные на сервер. Дали доступ к вайфаю? Ваши координаты определены и сохранены.
То же касается и устройств. Вам в магазине рекламируют товар как "голосовой помощник", а на деле это шпион, который записывает все, что вы ему говорите и сохраняет в облако. И никто ведь явно об этом не пишет, это важная особенность, но ее предпочитают скрыть от покупателя, а то вдруг этот лох передумает покупать.
Один раз сольешь свои данные — и назад уже никогда не соберешь, они разойдутся по всяким базам данных.
Потому реакция законодателей логична: уведомляй людей о сборе данных. Что тут сложного? У тебя рука что ли заржавеет, если ты предупреждение повесишь? Повесь надпись: "Так и так, братишка. Мы хотим все про тебя знать, чтобы продать тебе больше ненужных тебе товаров и потому сейчас сидим, следим за каждым движением мышью на нашем сайте. А если ты не удержишься и введешь свои персональные или платежные данные, то мы надежно их сохраним, но будем продавать исключительно достопочтенным джентльменам. Не обижайся, но ты же уже 2 раза зашел на наш сайт и так и ничего не купил, дай хоть на твоих данных копеечку заработать".
Но нет, для благородного капиталиста почему-то нет ничего страшнее правды, если это правда о его бизнесе. Они специально делают неудобные попапы, максимально запутанные формулировки, которые даже с трех раз не понять, стеснительно прячут важную информацию в глубине длинных юридических документов. Чего стоит попап, который Гугл показывает в Европе.
И, конечно, виноваты во этом европейские депутаты — это они, видимо, заставляют следить за пользователем, писать невнятные формулировки и перекрывать экран попапом. А ведь можно просто не следить. Или следить, не собирая персональные данные вроде IP адреса, отпечатка браузера, кук с идентификатором пользователя.
К сожалению, информирование пользователей сработало не очень хорошо и не привело нас
к истинно свободному рынку и свободному выбору — почему-то капиталисты в отношении сбора данных не верят в свободный выбор и навязывают согласие на слежку. Либо соглашайся, либо отказывайся от использования современных сервисов и возвращайся в докомпьютерную эру. Опять же, европейские депутаты пошли навстречу простому человеку и обязали давать этот самый выбор. Пожалуйста, следи, но дай возможность отказаться. дай возможность просто купить товар или услугу, не добавляясь в базы данных.
Депутаты-то в чем виноваты? Что они выбор дают, а вы хотите, чтобы всё решили за вас?
Полностью поддерживаю.
А ведь можно просто не следить.Можно. Но тогда вы будете хуже искать и вами будут пользоваться три с половиной
Почему-то бизнес выбирает обслуживание 99% пользователей, которым «наплевать», а не 1% параноиков. Глупые, наверное…
Подавляющее большинство сайтов на которых есть слежка — не имеют никакого отношения ни к какому поиску. Вот зачем, например, вики по игре знать обо мне хоть что-то? Правильно, исключительно для того чтобы больше запросить за таргетированную рекламу. Станет мне хуже от менее таргетированной рекламы? Нет, она итак в меня не попадает. Или зачем что-то обо мне знать интернет магазину? Чтобы предложить мне лучший, более подходящий товар? Правда? Может быть вы даже приведете пример сайта где это работает? Ну хотя бы один? Еще можете рассказать зачем нужно что-то обо мне знать новостным сайтам или интернет газетам. Вот что, по-вашему, будет лучше искать какой-нибудь The Guardian если будет обо мне знать где я живу и на какие сайты хожу?
Может быть вы даже приведете пример сайта где это работает? Ну хотя бы один?Амазон, например. Он достаточно часто предлагает вполне интересные вещи. И сделано это как раз на основе тех кук. И ровно поэтому очень много людей там покупает.
Еще можете рассказать зачем нужно что-то обо мне знать новостным сайтам или интернет газетам.Ровно для того же самого. Чтобы знать какие авторы популярны, какие — нет. И у какой аудитории.
Вы, вот конкретно вы — никому не интересны. А вот вы, как один из посетителей сайта — другое дело.
Вот что, по-вашему, будет лучше искать какой-нибудь The Guardian если будет обо мне знать где я живу и на какие сайты хожу?Нет, но он сможет понять новостей какого типа ему нужно публиковать больше, каких меньше. Какие должны попадать на главную страницу, какие — нет.
Амазон, например. Он достаточно часто предлагает вполне интересные вещи. И сделано это как раз на основе тех кук.Мне амазон предлагает в лучшем случае другой вид того, что я уже купил. Обычно же он предлагает мне либо то, что я уже купил, либо то, что посмотрел и не купил. И это не только моя проблема, на это жалуется очень много людей, статьи по этому поводу пишут.
Ровно для того же самого. Чтобы знать какие авторы популярны, какие — нет. И у какой аудитории.И я не вижу причин по которым мне их знание будет полезно. Периодика как-то справлялась на протяжении веков и сейчас вполне может справиться. И читали это все кто мог, а не три с половиной гика как вы утверждаете. Более того, я не видел ни одного доказательства что такой подход вообще работает — я имею ввиду именно слежку за пользователями в качестве фактора редакционной политики.
И это не только моя проблема, на это жалуется очень много людей, статьи по этому поводу пишут.Ошибка выжившего в чистом виде: люди, которым предложили что-то полезное ведь статьи не пишут — просто покупают и всё.
Кроме того вы сами же делаете всё возможное, чтобы вам было сложно предложить интересный вариант — так что нечему удивляться, что вам это удаётся.
Периодика как-то справлялась на протяжении веков и сейчас вполне может справиться.Откуда такая уверенность? Нет, если борьбой «за справедливость» добьются того, что блоги окажется невозможно заводить забесплатно — тогда, да, может быть.
А так — газеты и журналы сейчас активно закрываются.
Ошибка выжившего в чистом виде: люди, которым предложили что-то полезное ведь статьи не пишут — просто покупают и всё.Может быть и так. А может — нет. У вас есть данные которые это подтверждают?
А так — газеты и журналы сейчас активно закрываются.А это точно хоть как-то коррелирует со слежкой? А не происходит из-за консервативности закрывающихся и неспособности меняться и осваивать новые форматы? Я все еще не вижу хоть какиз-то доказательств того что слежка как-то на это все влияет.
UFO just landed and posted this here
Как не привело к свободному рынку? Сами же написали — либо соглашайся, либо отказывайся. Вы хотите, что бы был вариант «я не согласен, но хочу продолжать пользоваться сервисами»? Это теоретически возможно с оплатой деньгами, но вы ещё захотите, наверно, контролировать цену? Иначе завтра просто появится выбор:
— Разрешить куки и сбор данных
— Покинуть сайт
— 1000$ / месяц — доступ без добавления в базы данных
И ничего не изменится.
Только теперь открыть сайт станет ещё раздражительней чем раньше, с дополнительными окнами, текстами и тд.
Вот что бывает, когда криворукие чинят то, что работает.
— Разрешить куки и сбор данных
— Покинуть сайт
— 1000$ / месяц — доступ без добавления в базы данных
И ничего не изменится.
Только теперь открыть сайт станет ещё раздражительней чем раньше, с дополнительными окнами, текстами и тд.
Вот что бывает, когда криворукие чинят то, что работает.
1000$ / месяц — доступ без добавления в базы данных
Уже польза: я хотя бы буду знать цену моим персональным данным.
Это не «цена вашим персональным данным». Это «цена на отвяжись».
Ну как когда заезда говорит, что будет сниматься в каком-то равна за 100 миллионов долларов — никто не ожидает, что они будут уплочены, все понимают, что это — вариант отказа.
То же самое и тут: ваши драгоценные персональные данные никто не купит за $1000 (ну, может конкретно ваши и купят, но у случайного посетителя — нет). $1000 — это цена работы программиста, который под вас сделает специальную версию сайте. Недорого, кстати, можно было и $10000 поставить.
Ну как когда заезда говорит, что будет сниматься в каком-то равна за 100 миллионов долларов — никто не ожидает, что они будут уплочены, все понимают, что это — вариант отказа.
То же самое и тут: ваши драгоценные персональные данные никто не купит за $1000 (ну, может конкретно ваши и купят, но у случайного посетителя — нет). $1000 — это цена работы программиста, который под вас сделает специальную версию сайте. Недорого, кстати, можно было и $10000 поставить.
Ваши персональные данные стоят не больше, чем доля от вашей покупательской способности. Если покупаете на 500$ в месяц, из них 300 в интернете, а за счет персонализированной рекламы стали покупать в интернете на 50$ больше, то цена ваших данных это маржа от продажи на эти 50$ минус издержки. То есть 50, это теоретический максимум (если вы купили на всю сумму цифровых товаров у самих авторов), а в реальности это в районе 1-2$ (для типичной покупательской корзины).
UFO just landed and posted this here
Я добавлю для правдоподобности почему это сработало бы именно так — потому что все эти магазины сливали бы подобные фото на тематические сайты. А за порно и обнаженку весьма неплохо платили во все времена.
Представил. Зайду в магазин конкурент, в котором нет данного условия. Ваше предположение несостоятельно. Там где конкуренция, там борьба за клиента и если всем нужно содержимое сайта, найдётся и сайт с нормальными условиями доступа к контенту. Спрос и предложение.
Абсурдные аналоги нет смысла рассматривать, они ничего не дают.
Абсурдные аналоги нет смысла рассматривать, они ничего не дают.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Потому что в этом случае третьи лица оплачивают данные полученные с посетителя без его ведома. Потому что покупая в магазине товар к нему прилагается мануал. А в мануале все описано, натитекетке банки пепси описаны условия, а при посещении сайта старый человек нихера об этом не знает и регулятор посчитал нужным хотяб информировать старика.
UFO just landed and posted this here
Потому что покупая в магазине товар к нему прилагается мануал. А в мануале все описано, натитекетке банки пепси описаны условия, а при посещении сайта старый человек нихера об этом не знает
Ещё с детского возраста гворят о вреде курения. На каждой пачке об этом написано. Однако это не мешает людям курить в общественных местах. И до тех пор, пока не будут регулярно ходить патрули и выписывать штраф можно хоть молчать, хоть кричать, люди курили и продолжают курить. Так что сама по себе информация довольно бесполезна.
Если не ошибаюсь, одна крупная сеть мобильного ретейла предлагала купить флагман за полцены, тем, кто придет в магазин голым. Желающие мягко говоря были, и всем не хватило.
UFO just landed and posted this here
Получилось ли у депутатов решить эту проблему? Мге кажется что они добавили головной боли вебмастерам и пользователям, а проблема слежки не решена
Я прекрасно знаю про то что в интернете и приложения собирают мои данные. Однако сайты в интернете пока что не призывают людей на войну, не заставляют им платить дань, не наказывают тех кто решил уйти к конкурентам. Мне не известен ни один случай, когда кто-то зашёл на сайт или поставил приложение и на него повесили кредит.
Зато мне хорошо известно желание государства собирать данные обо мне. Сейчас уже при заведении карточки в больнице требуют телефонный номер. Зачем? Школьников и их родителей заставляют пользоваться электронным дневниками. Хорошо ещё что в стране где я живу сим карты продаются не по паспортам. И если ко мне поступит фишинговый звонок, то я знаю что информация утекла не в каких-то там мифических интернетах, а в вполне осязаемом физическом банке.
В интернете у меня есть выбор — открывать сайт или нет, ставить блокировщик рекламы или нет, пользоваться ли тором или нет, ставить ли приложение или нет. А в реальности я не могу придти в военкомат и потребовать удаления своих данных. Теоретически могу потребовать удаление данных о своём школьном образовании, но разве я смогу потом получить документ об образовании? Почему какие-то сайты, на какие я даже не захожу должны не собирать мои данные, а государство может и будет в полном объёме?
Сейчас вполне себе есть возможность разлочить смартфон и заменить гугл сервисы. Если чиновникам это так важно, то пусть бы приняли закон о поддержке к примеру Lineage os. Почему бы чиновникам законодательно не закрепить необходимость современного компьютера работающего без блобов, а не того старья что взломали энтузиасты? Почему бы на законодательном уровне не запретить провайдерам подменять ответы dns сервера, и прочим образом вмешиваться в траффик? Почему бы законодательно не закрепить возможность использования свободных программ и протоколов для того чтобы посмотреть фильм, передать документ? Почему при заказе смартфона или хлебопечки я не могу вместо паспортных данных ввести ник и секретную фразу?
Потому что депутаты действуют на волне истерии тех кто уже слышал про куки, но не слышал/не понимает что такое ring -3. А поскольку про куки они только слышали, то они не имеют ни малейшего представления ни о том как шпионить без кук, ни о том как работать без кук.
Зато мне хорошо известно желание государства собирать данные обо мне. Сейчас уже при заведении карточки в больнице требуют телефонный номер. Зачем? Школьников и их родителей заставляют пользоваться электронным дневниками. Хорошо ещё что в стране где я живу сим карты продаются не по паспортам. И если ко мне поступит фишинговый звонок, то я знаю что информация утекла не в каких-то там мифических интернетах, а в вполне осязаемом физическом банке.
В интернете у меня есть выбор — открывать сайт или нет, ставить блокировщик рекламы или нет, пользоваться ли тором или нет, ставить ли приложение или нет. А в реальности я не могу придти в военкомат и потребовать удаления своих данных. Теоретически могу потребовать удаление данных о своём школьном образовании, но разве я смогу потом получить документ об образовании? Почему какие-то сайты, на какие я даже не захожу должны не собирать мои данные, а государство может и будет в полном объёме?
Сейчас вполне себе есть возможность разлочить смартфон и заменить гугл сервисы. Если чиновникам это так важно, то пусть бы приняли закон о поддержке к примеру Lineage os. Почему бы чиновникам законодательно не закрепить необходимость современного компьютера работающего без блобов, а не того старья что взломали энтузиасты? Почему бы на законодательном уровне не запретить провайдерам подменять ответы dns сервера, и прочим образом вмешиваться в траффик? Почему бы законодательно не закрепить возможность использования свободных программ и протоколов для того чтобы посмотреть фильм, передать документ? Почему при заказе смартфона или хлебопечки я не могу вместо паспортных данных ввести ник и секретную фразу?
Потому что депутаты действуют на волне истерии тех кто уже слышал про куки, но не слышал/не понимает что такое ring -3. А поскольку про куки они только слышали, то они не имеют ни малейшего представления ни о том как шпионить без кук, ни о том как работать без кук.
UFO just landed and posted this here
Если честно, странно как-то звучит. Я не имею права требовать от пользователя установки куков для просмотра моей же страницы? Т.е.:
- Брать деньги можно (платная подписка)
- Требовать регистрации (а это похлеще простых куков будет) можно
- Требовать использовать куки (именно говорить — мы тебе контент, но юзай кукисы) нельзя
Где смысл?
Все просто, надо различать свое-чужое.
Брать деньги это обычная продажа.
Требование регистрации, вопрос дискуссионный. Неверно где-то можно, где-то нет.
А вот куки устанавливают на МОЙ компьютер. Это аналог того что залезли ко мне домой в форточку.
Брать деньги это обычная продажа.
Требование регистрации, вопрос дискуссионный. Неверно где-то можно, где-то нет.
А вот куки устанавливают на МОЙ компьютер. Это аналог того что залезли ко мне домой в форточку.
Ригистрация = куки + способ идентифицировать вас везде. Не могу придумать хорошего продолжения вашей аналогии про форточку.
Но ИМХО если это по принципу «Нажимая эту кнопку вы соглашаетесь, что мы залезем к вам в форточку», то почему бы и нет? Согласился — твоё дело (а ещё можно повесить решётки на окна путём отключения злосчастных куков в браузере), нет — какой контент, если вы не согласны на условия?
Но ИМХО если это по принципу «Нажимая эту кнопку вы соглашаетесь, что мы залезем к вам в форточку», то почему бы и нет? Согласился — твоё дело (а ещё можно повесить решётки на окна путём отключения злосчастных куков в браузере), нет — какой контент, если вы не согласны на условия?
Условия это то что за пределами моего дома. В общественном месте. Вот там все происходит.
Никакой продавец не вправе ставить/предлагать мне условия на моей территории. А мой комп, это моя территория. Не понятна аналогия про форточку? Вот другое «предложение условий» — кошелек или жизнь.
Никакой продавец не вправе ставить/предлагать мне условия на моей территории. А мой комп, это моя территория. Не понятна аналогия про форточку? Вот другое «предложение условий» — кошелек или жизнь.
Никакой продавец не вправе ставить/предлагать мне условия на моей территории.
Ставить — нет, предлагать — в чём проблема, если и вы, и продавец согласны? Вы (условно говоря) не пускаете ЖКХ проверить счётчики, чтобы вам не отключили воду/газ и будете возмущаться, если таки отключат за это?
Не понятна аналогия про форточку? Вот другое «предложение условий» — кошелек или жизнь.
Тут ситуация такая, что нет выгодных условий (эээ, нет, товарищ гопник, я пойду наверное?). Тогда уж скорее возможность продать задницу душу дьяволу, где выбор продать (все получают обещанное, дьявол и вы довольны) или не продать (все остались со своим, вам и дьяволу всё равно норм).
Мы установим вам стиральную машину бесплатно *, **
* при условии, что вы купите её у нас
** при условии, что вы предоставите физический доступ к месту установки
Не имеет права никто подобные предложения делать?
* при условии, что вы купите её у нас
** при условии, что вы предоставите физический доступ к месту установки
Не имеет права никто подобные предложения делать?
А чего вы используете браузер, в котором по умолчанию разрешен вход для всех через форточку?
Дебильный закон. Лучше бы тогда обязали браузеры иметь кнопку на видном месте "я разрешаю открыть форточку для этого сайта".
Частный сайт — это не более общественное место чем театр. И никто вам ничего не должен. И если в театре от вас требуют билет и пройти через рамку металлодетектора, почему на сайте нельзя потребовать идентификации (различной степени тяжести) для доступа к контенту? Не нравится? Смотрите видосики в другом месте — вот это уже ваше право.
Куки вам ставит ваш браузер. Их можно выключить.
Аналогия — магазин ведет видеосъемку. Обязан уведомить, хорошо. Обязан уведомить письменно — уже хуже, неудобно. Мне вот неудобно нажимать каждый раз на новом сайте ОК или крестик. Магазин видео продает — наверное неприятно, но вцелом, это приводит к снижению цены. Магазин это видео использует для персональной рекламы, как то совсем неприятно, но к этому все идет очень быстро. Как вам экран, который будет контекстно, перед кассой, предлагать очередному покупателю прокладки, антипохмелин, презервативы или еще что индивидуальное.
Совсем издевательски выглядит в магазине дверь с табличкой «открывая дверь вы даете свое согласие на обработку и т.п.»
Аналогия — магазин ведет видеосъемку. Обязан уведомить, хорошо. Обязан уведомить письменно — уже хуже, неудобно. Мне вот неудобно нажимать каждый раз на новом сайте ОК или крестик. Магазин видео продает — наверное неприятно, но вцелом, это приводит к снижению цены. Магазин это видео использует для персональной рекламы, как то совсем неприятно, но к этому все идет очень быстро. Как вам экран, который будет контекстно, перед кассой, предлагать очередному покупателю прокладки, антипохмелин, презервативы или еще что индивидуальное.
Совсем издевательски выглядит в магазине дверь с табличкой «открывая дверь вы даете свое согласие на обработку и т.п.»
Нельзя предоставлять контент только при согласии на куки. Если у вас есть другие варианты как можно его получить — например за подписку и вы реально в других вариантах не следите, то к вам претензий нет. Собственно пример в посте именно об этом — газета давала пользователям возможность заплатить и не сливать свои персональные данные. И им разрешили это делать.
Если бы куки и остальное анонимность не раскрывали было бы классно.
В этих ваших интернетах есть описание дополнений и настроек мешающих сборке данных. Куки — одна из самых безобидных технологий, так как про неё знают даже депутаты. А вот про однопиксельные картинки, страницы с уникальным адресом, отпечатки браузера, canvas и прочее знает очень мало людей. Кому надо, тот уже нашёл и настроил. Печально то что многие люди выполняют ритуалы, а не пользуются знаниями. Именно по этому они крайне удивляются, когда их узнают, не смотря на то что они зашли в свой профиль в соцсети где подписаны реальным именем из сети tor.
А как бороться с отпечатками браузеров, кстати? В голову приходит только либо отдавать каждый раз рандомные данные, либо объединиться и обществу анонимусов выбрать одинаковый набор параметров (но тут вычисляемость обратно пропорциональна размеру общества + возможность блокировки таких личностей сайтам).
Описанное вами уже происходит. На FF с определенными настройками CanvasBlocker при отсутствии гугловых куков нельзя пройти ReCaptcha (перманентная ошибка), что приводит к недоступности авторизации на одних сайтах или пользования другими (привет Cloudflare).
TorBrowser так умеет, у него один fingerprint на всех пользователей (если окно не разворачивать).
Вообще не понятно с чего это?
Ну не хочешь пользоваться сервисом из-за того, что он выплёвывает тебе кукивол (кстати из-за таких же сомнительных законов) — так не пользуйся им.
Просто получается странная история. К примеру, я решил сделать свой некий веб-сервис, причём с использованием общепринятых технологий. В какой-то момент приходит мне письмо счастья с требованием давать пользователю возможность не использовать куки? И что я должен делать? Переписывать полсайта чтобы он мог работать без кук? А как это должно выглядеть в рамках предприятия? Владельцы бизнеса должны увеличивать штат разработчиков, чтобы поддерживать 100500 вариантов сайта без использования тех или иных технологий? А кто будет покрывать эти расходы, да и нужны ли они?
Напоминает историю с хорошо всем известным мессенджером у которого требуют «ключи шифрования» плохо понимая что это, зачем они нужны и что это технически проблематично. А вот эти все ответы чиновников в духе «архитектуру приложения можно переделать при желании» — это очень здорово. С какого перепуга? А если именно такая архитектура является «фишкой» продукта и его конкурентным преимуществом? И что мне на каждую «светлую» идею, пришедшую в голову кому-то «умному» «наверху» переписывать продукт? Классный подход. Так можно и самолётам завтра запретить летать, потому что они используют ресурсы атмосферы.
Ну не хочешь пользоваться сервисом из-за того, что он выплёвывает тебе кукивол (кстати из-за таких же сомнительных законов) — так не пользуйся им.
Просто получается странная история. К примеру, я решил сделать свой некий веб-сервис, причём с использованием общепринятых технологий. В какой-то момент приходит мне письмо счастья с требованием давать пользователю возможность не использовать куки? И что я должен делать? Переписывать полсайта чтобы он мог работать без кук? А как это должно выглядеть в рамках предприятия? Владельцы бизнеса должны увеличивать штат разработчиков, чтобы поддерживать 100500 вариантов сайта без использования тех или иных технологий? А кто будет покрывать эти расходы, да и нужны ли они?
Напоминает историю с хорошо всем известным мессенджером у которого требуют «ключи шифрования» плохо понимая что это, зачем они нужны и что это технически проблематично. А вот эти все ответы чиновников в духе «архитектуру приложения можно переделать при желании» — это очень здорово. С какого перепуга? А если именно такая архитектура является «фишкой» продукта и его конкурентным преимуществом? И что мне на каждую «светлую» идею, пришедшую в голову кому-то «умному» «наверху» переписывать продукт? Классный подход. Так можно и самолётам завтра запретить летать, потому что они используют ресурсы атмосферы.
Владельцы бизнеса должны увеличивать штат разработчиковДля регуляторов всё это выглядит примерно так: Вы построили отель за свой счет, и сделали там всё так, как вы хотите.
Ваш отель всем клиентам в безумно нравится, ведь вы предоставляете им целую кучу развлечений(казино, бар и шлюхи), но регулятору не нравится, что вы снимаете их в номере на скрытую камеру, и хотел бы, чтобы вы давали выбор посетителям: предупреждали пользователей, что их снимают, либо давали право отказаться от съемки, либо на крайняк — не спрашивать паспорт, чтобы однозначно идентифицировать пользователя.
На основе кук устроены многие инструменты функционирования сайта. Начиная с галочки «запомнить меня» при авторизации, заканчивая хранением выбранной ноды для остачи статики (чтобы не ломать кэш), хранение настроек (свернул/развернул список), кроссдоменная авторизация (как была на Хабре во времена жизни Гиктаймс) и еще много чего.
Отмена кук это скорее не запрет на съемку в номере, а отмена регистрации и предоставления документа при этом. Каждая услуга по предоплате, дотошная проверка номера и личный досмотр перед каждым выходом из отеля, вызов полиции при попытке заселиться с детьми (вдруг не ваши) и так далее.
Ну а более близкая аналогия, это съемка в публичный местах отеля (ресепшен, коридоры и т.д.) о которой вас предупреждают, но никто не спрашивать разрешения. При том, что у отеля есть ваши документы (в отличие от большинства сайтов).
Пресекаться должно использование данных в незаконных целях. Например, рассылки с угрозами всем, кто заявился в отель с молодой девушкой. А вдруг любовница и кто-то заплатит за сохранение конфиденциальности.
А не просто любой сбор данных. От этого уже не уйдешь, моб. операторы собирают и продают данные о вас гораздо большими масштабами. Просто по какой-то причине их лобби не позволило принять санкции против них. А достаточно крупных европейских веб-проектов просто не нашлось и им вломили.
Отмена кук это скорее не запрет на съемку в номере, а отмена регистрации и предоставления документа при этом. Каждая услуга по предоплате, дотошная проверка номера и личный досмотр перед каждым выходом из отеля, вызов полиции при попытке заселиться с детьми (вдруг не ваши) и так далее.
Ну а более близкая аналогия, это съемка в публичный местах отеля (ресепшен, коридоры и т.д.) о которой вас предупреждают, но никто не спрашивать разрешения. При том, что у отеля есть ваши документы (в отличие от большинства сайтов).
Пресекаться должно использование данных в незаконных целях. Например, рассылки с угрозами всем, кто заявился в отель с молодой девушкой. А вдруг любовница и кто-то заплатит за сохранение конфиденциальности.
А не просто любой сбор данных. От этого уже не уйдешь, моб. операторы собирают и продают данные о вас гораздо большими масштабами. Просто по какой-то причине их лобби не позволило принять санкции против них. А достаточно крупных европейских веб-проектов просто не нашлось и им вломили.
Ну как бы сессионные куки разрешены, тут запрета нет. Против ЛИШНИХ куков для целей сквозного отслеживания
А кто решает, какие куки являются лишними, а какие — нет? Если пользователя не устраивают любые 3rd party куки (межсайтовые), то в том же Хроме есть кнопка для их отключения.
Да и много чего можно отключить. Отключить вообще все куки и js уже будет достаточно, чтобы отслеживать было сложно и безсмысленно. Даже просто отключение 3rd party кук уже снимет 99% вопросов отслеживания активности на сторонних сайтах (а оставшийся 1% и так плюнет на GDPR). В самом популярном браузере есть, из коробки. Можно исключения поставить, для тех, кому хочется разрешить. Зачем что-то еще? Чтобы те, кто не знает где в браузере галочка, тоже могли отключить? Понимают ли они, в таком случае, что именно отключают?
Да и много чего можно отключить. Отключить вообще все куки и js уже будет достаточно, чтобы отслеживать было сложно и безсмысленно. Даже просто отключение 3rd party кук уже снимет 99% вопросов отслеживания активности на сторонних сайтах (а оставшийся 1% и так плюнет на GDPR). В самом популярном браузере есть, из коробки. Можно исключения поставить, для тех, кому хочется разрешить. Зачем что-то еще? Чтобы те, кто не знает где в браузере галочка, тоже могли отключить? Понимают ли они, в таком случае, что именно отключают?
Сессионные разрешены, ага. Но, одновременно, запрещены куки позволяющие однозначно идентифицировать пользователя. Такие вот взаимоисключающие параграфы.
Ну как бы сессионные куки разрешены, тут запрета нет. Против ЛИШНИХ куков для целей сквозного отслеживанияЧто физически мешает на сервере получив запрос с фронтенда послать напрямую с сервера запрос в гугл? Сессионные куки есть? Лишних кук нет? Всё хорошо, закон соблюдён.
Регуляторам не достаточно того что вы платите налоги. Они хотят иметь возможность оштрафовать вас с любой момент
На то они и регуляторы, чтобы регулировать через наказания. Если бы этого не было, тогда смысл в регуляторах? Когда нет регуляторов, то появляются так или иначе «местные регуляторы», как появилась мафия в Италии — изначально она защищала народ вместо бездействующей полиции, и лишь намного позднее стала криминалом.
И просто платить налоги недостаточно, иначе мафия просто платила бы налоги за наркотики, и их никто не должен был бы трогать?
И просто платить налоги недостаточно, иначе мафия просто платила бы налоги за наркотики, и их никто не должен был бы трогать?
И что я должен делать? Переписывать полсайта чтобы он мог работать без кук?
Убирать всевозможные следилки со своего сайта. Когда я последний раз смотрел все эти законы — обычные куки, необходимые для функционирования сайта, были разрешены.
Если что-то поменялось — пожалуйста, дайте ссылку.
Почему столько негатива на абсолютно правильный закон? Мне как пользователю хорошо, что есть явный запрет на тихую слежку. Мне хорошо, что сайтам запретят отказывать в обслуживании только потому, что я не дал согласия отслеживать меня. И вообще я реально не понимаю зачем сайту отслеживать именно конкретно меня. Не поведение групп пользователей, а именно поведение конкретного человека.
И еще я никогда не давал согласия (и не дам) рекламным сетям следить за мной. И если отдельному сайту в пределах этого сайта такое еще можно позволить, то рекламной сети никогда.
Вас конкретно, обычно, никто и не отслеживает. Это действительно никому не надо в виду малого количества данных о вас. А кому надо (FB, Google итд) могут это делать и с учетом GDPR, последняя скорее ограничивает доходы сайтов, которые крутят гугловую рекламу.
Но чтобы отнести вас с какой-то группе, нужно чтобы был какой-то маркер. И этот маркер — не ваше имя и фамилия, а некое случайное число (снова, за исключением компаний типа Гугла и ФБ).
Разрешение его генерировать и сохранять вы, конечно, не давали. Но не давали разрешения и подгружать файлы стилей и скриптов, выдавать подсказки при подозрении на опечатку, загружать видео с youtube в iframe на сторонних сайтах и еще миллион разных вещей, которые обеспечивают работу совремнного интернета.
Вы это можете явно запретить, если не надо, но если заставлять давать разрешение на каждую операцию в интернете, то вы просто не сможете им пользоваться.
Но чтобы отнести вас с какой-то группе, нужно чтобы был какой-то маркер. И этот маркер — не ваше имя и фамилия, а некое случайное число (снова, за исключением компаний типа Гугла и ФБ).
Разрешение его генерировать и сохранять вы, конечно, не давали. Но не давали разрешения и подгружать файлы стилей и скриптов, выдавать подсказки при подозрении на опечатку, загружать видео с youtube в iframe на сторонних сайтах и еще миллион разных вещей, которые обеспечивают работу совремнного интернета.
Вы это можете явно запретить, если не надо, но если заставлять давать разрешение на каждую операцию в интернете, то вы просто не сможете им пользоваться.
Именно так. Я вообще не давал разрешения себя отслеживать. Никаким способом. Ни куками ни картинкой, ни уникальным адресом, ни отпечатков. Вообще никаким известным и неизвестным способом. Именно об этом и GDPR. Сейчас вытянули наружу проблему кук. Потом будут и другие.
Сейчас существует два параллельных мира — мир пользователей и мир владельцев интернет компаний. В мире пользователей отслеживание считается однозначно аморальным и по умолчанию отсутствующим. Да многие, если не большинство, знает или догадывается, что под колпаком. Но это не меняет общего ощущения, что слежки быть не должно.
В мире владельцев все ровно наоборот — слежка рассматривается как что-то само собой разумеющееся. Анонимности не существует, а торговля данными просто еще один источник дохода.
Вот для того, чтобы эти два мира сблизиться и был издан GDPR. Закон по сути своей абсолютно правильный. Да он ударил по владельцам, но у пользователей просто не было выхода — ВСЕ сайты торгуют данными прямо или косвенно через размещение баннеров и счётчиков. Из такой ситуации выход только административный.
В реальном мире очень много камер, которые постоянно вас отслеживают. У вас есть мобильный телефон, который постоянно передает данные о ваших перемещениях и подобное, данные о вас используют (и продают) банки (хоть и в обезличенной форме).
Куки на сайтах, это детсткий лепет. Тем более, куки в пределах домена.
Внутренних параноик порадуется, но по факту, от таких ограничений станет хуже, а не лучше. Будет куча ненужных действий, ограничений. Будет менее релевантная реклама, которая будет более раздражающей и в большем количестве (потому как дешевле, а у сайтов расходы не уменьшились) либо ухудшение качества бесплатного контента и массовое внедрение пейволов.
А самое интересное во всем этом, что для компаний вроде FB или Google (чемпионов по слежке) мало что изменится. Для них куки не являются принципиально необходимой информацией — вполне достаточно аккаунта, в который пользователи заходят добробольно.
Это уже не первая попытка Европы запретить куки. С каждой новой для пользователей лучше не становилось, появлялось только больше идиотских попапов с все более длинным текстом. Начали борьбу с куками еще в 2002м году, если что. А пришли к cookie-wall, на замену которым придут попапы на всю страницу (и появляющиеся при каждой попытке установить cookie) или чему-то подобному. Никак не улучшив глобальную ситуация по конфиденциальности.
Куки на сайтах, это детсткий лепет. Тем более, куки в пределах домена.
Внутренних параноик порадуется, но по факту, от таких ограничений станет хуже, а не лучше. Будет куча ненужных действий, ограничений. Будет менее релевантная реклама, которая будет более раздражающей и в большем количестве (потому как дешевле, а у сайтов расходы не уменьшились) либо ухудшение качества бесплатного контента и массовое внедрение пейволов.
А самое интересное во всем этом, что для компаний вроде FB или Google (чемпионов по слежке) мало что изменится. Для них куки не являются принципиально необходимой информацией — вполне достаточно аккаунта, в который пользователи заходят добробольно.
Это уже не первая попытка Европы запретить куки. С каждой новой для пользователей лучше не становилось, появлялось только больше идиотских попапов с все более длинным текстом. Начали борьбу с куками еще в 2002м году, если что. А пришли к cookie-wall, на замену которым придут попапы на всю страницу (и появляющиеся при каждой попытке установить cookie) или чему-то подобному. Никак не улучшив глобальную ситуация по конфиденциальности.
Насчёт камер тут вот какое дело. Когда в Лондоне были беспорядки года два-три назад и начали грабить магазины, видео с камер просматривали добровольцы, отслеживали парней в капюшонах через несколько камер до того момента, как они открывали лица через несколько кварталов. Взяли всех. Однако как только пройдёт новость, что кто-то реально использует трек с многих камер для допустим рекламы поднимется такой шум, что контору быстро прикроют. Пример уже был с отслеживание перемещений через урны с вайфаем во время олимпиады.
Это я к тому, что таки да, треки с телефонов посылаются и через сотовые вышки тоже отслеживают, но строго неофициально. В случае с полицией есть в обществе консенсус, что им можно такую информацию использовать. В случае с гуглом — согласие есть только на сегментирование но не персональную слежку (она разумеется есть, но обе стороны как бы этого не замечают)
Повторюсь — вопрос в целях использования. Для рекламы и данные моб. операторов и данные камер как раз используются. И, в случае с камерами, рынок активно растет.
Но да, рекламирют «сегментам», а не конкретным любям. Как и в случае использования кук. Чтобы использовать рекламу четко под конкретного человека, надо данных больше, чем дают просто куки. И те, кто эти данные умеет собирать, они не зависят от кук и вообще от GDPR. В этом и ирония.
Но да, рекламирют «сегментам», а не конкретным любям. Как и в случае использования кук. Чтобы использовать рекламу четко под конкретного человека, надо данных больше, чем дают просто куки. И те, кто эти данные умеет собирать, они не зависят от кук и вообще от GDPR. В этом и ирония.
В мире пользователей отслеживание считается однозначно аморальным и по умолчанию отсутствующим. Да многие, если не большинство, знает или догадывается, что под колпаком.И где же это такие грамотные пользователи живут? Большинство полльзователей самостоятельно выкладывают в интернет всё о себе в социальных сетях, выступают против анонимности так как она мешает ловить так называемых террористов. А когда говорят про даркнет, так они вообще в ужас приходят.
Можно много хороших законов напринимать. Например, можно потребовать, чтоб еда на частных вечеринках не нарушала ничьих религиозных или мировоззренческих запретов. Потом неожиданно выяснится, что законопослушные граждане просто поставили 2 столика, один для веганов с тарелкой огурцов, другой кошерный, например, в итоге получается будто это люди второго сорта какие-то. Придумываем новый закон, чтоб разнообразие блюд на специальных столах было не меньшим, цена аналогично, и чтоб столы стояли всередине обычных. Ну и так далее, пока защищаемых вообще не перестанут звать или не заставят перед входом подписывать отказ от претензий. Ну а дальше, конечно, нужен закон о запрете подобной практики.
GDPR — закон идиотский. Проблема, которую он призван решить, яйца выеденного не стоит, его требование просто удовлетворяется кукибаннером, т.е. он не просто создаёт проблемы, но и принципиально задачу свою не решает. По хорошему его следовало бы отменить, а участвовавших в разработке гнать ссаными тряпками. Но этого не будет, примут уточнение о том, что пользоваться куки можно только тем и тем, после чего сайты напишут «мы — новостной сайт, ну и ещё немного соцсеть» и снова вывесят баннер о GDPR.
GDPR — закон идиотский. Проблема, которую он призван решить, яйца выеденного не стоит, его требование просто удовлетворяется кукибаннером, т.е. он не просто создаёт проблемы, но и принципиально задачу свою не решает. По хорошему его следовало бы отменить, а участвовавших в разработке гнать ссаными тряпками. Но этого не будет, примут уточнение о том, что пользоваться куки можно только тем и тем, после чего сайты напишут «мы — новостной сайт, ну и ещё немного соцсеть» и снова вывесят баннер о GDPR.
То есть вы не рассматриваете вариант, что сайт не будет ставить куки, если пользователь в явном виде не разрешил? Сайтов с куки-волами я честно говоря не встречал, а вот с куки-банерами полно. Вы хотите сказать, что они все равно ставят куки до того как я тыкнуть в согласие? Как пользователь я в это не верю. Если оно все же так, то надо штрафовать. И сильно.
Если они не имеют права сохранять какую либо информацию о вас, то не сохранят и данные о том, что вы закрыли попап. И он будет появляться постоянно и не будет технических способов как-то это прекратить. Сделают его достаточно большим и всплывающим при каждой попытке установить куки и будет счатье евродепутатам.
И я абсолютно счастлив когда оно так. Правила игры определены и все стороны их приняли.
А не проще установить галочку запрета 3rd party кук у себя в браузере (как минимум, Хром это позволяет делать просто в настройках), чем закрывать попап на каждой странице?
Полагаю, следующий шаг будет попыткой скрыть эти попапы каким-то адблоком. В итоге пользы от закона нет, зато кучу геморроя и сайтам и пользователям (с этими попапами) добавили.
Полагаю, следующий шаг будет попыткой скрыть эти попапы каким-то адблоком. В итоге пользы от закона нет, зато кучу геморроя и сайтам и пользователям (с этими попапами) добавили.
Галка запрета 3rd party кук, adblock, ghostery, https everywhere разумеется стоят. Но это на стороне пользователя. Этого недостаточно. Надо чтобы у сайта просто не было права собирать такую информацию, что делает использование более изощрённых методов просто незаконным. Сейчас про куки всполошились, потом до пиксельной картинки дойдёт, а потом формулировка будет включающей все и вся, известное и неизвестное на данный момент. И это хорошо.
Скрыть попап адблоком = не давать разрешения. Нет никакой проблемы ни у сайта ни у пользователя.
Скрыть попап адблоком это скорее заставить сайт нарушить закон. Так, как у пользователя явного согласия никто не спросил и отказ не был получен, как и согласие. Должен быть законодательный запрет блокировать такие попапы.
Но чтобы не доводить ситуауцию до идиотизма, я и предлагаю дать право решать пользователю не через идиотские попапы на каждом сайте, а через единую настройку в браузере для всех сайтов.
Кому важно и кто понимает, что он делает — настроит. Для тех, кто не понимает, будет поведение по-умолчанию. Если человек не знает, что такое куки и зачем их можно блокировать, то и в попапе его выбор будет сводиться к случайному клику. Только делать его нужно на каждом сайте при каждом посещении. Возможно, для пользователя не такая уж и проблема эта таргетированная реклама. А вот закрывать попап на каждом сайте это ппц какая проблема, особенно на каком нибудь айфоне, где и экран не такой большой и адблока толком нет, чтобы полноценно от этих попапов избавиться.
В итоге, пользователи имеют головную боль с попапами без нормальной возможности прекратить это. имеют больше рекламы на сайтах (90% что так и будет для тех, кто отказался от использования кук) или paywall на многих ранее бесплатных сайтах.
При этом, те, кто больше всех следили за интересами пользователей и использовали эти данные не только в понятных рекламных целях, но и других, менее понятных (и скорее всего, более опасных), продолжают это делать как и раньше.
Прижучили мелкие и средние сайты. Которые и до этого крутили скорее коды гугла, а не сами что-то анализировали. Оставили Фейсбук, оставили Гугл, создали геморрой с попапами.
Это точно решение лучше, чем если бы пользователи сами могли у себя в браузере отключать то, что им мешает?
Но чтобы не доводить ситуауцию до идиотизма, я и предлагаю дать право решать пользователю не через идиотские попапы на каждом сайте, а через единую настройку в браузере для всех сайтов.
Кому важно и кто понимает, что он делает — настроит. Для тех, кто не понимает, будет поведение по-умолчанию. Если человек не знает, что такое куки и зачем их можно блокировать, то и в попапе его выбор будет сводиться к случайному клику. Только делать его нужно на каждом сайте при каждом посещении. Возможно, для пользователя не такая уж и проблема эта таргетированная реклама. А вот закрывать попап на каждом сайте это ппц какая проблема, особенно на каком нибудь айфоне, где и экран не такой большой и адблока толком нет, чтобы полноценно от этих попапов избавиться.
В итоге, пользователи имеют головную боль с попапами без нормальной возможности прекратить это. имеют больше рекламы на сайтах (90% что так и будет для тех, кто отказался от использования кук) или paywall на многих ранее бесплатных сайтах.
При этом, те, кто больше всех следили за интересами пользователей и использовали эти данные не только в понятных рекламных целях, но и других, менее понятных (и скорее всего, более опасных), продолжают это делать как и раньше.
Прижучили мелкие и средние сайты. Которые и до этого крутили скорее коды гугла, а не сами что-то анализировали. Оставили Фейсбук, оставили Гугл, создали геморрой с попапами.
Это точно решение лучше, чем если бы пользователи сами могли у себя в браузере отключать то, что им мешает?
Ну Вы даёте. Вы поймите — этот закон направлен на то что бы бабушка из Европы посещая сайт магазина, который рядом продукты продаёт понимала, что происходит. Ибо эта бабуля не ходит на Хабр и н знакома с тем с чем Вы знакомы.
Я думаю, что не только бабуля, но и на Хабре мало кто понимает какую _реальную_ опасность несет «слежка» со стороны рекламных сетей и что они вообще могут сделать.
И далеко не факт, что бабушка из Европы не приняла бы осознанное решение, чтобы ей рекламировался тот магазин, который она посещала и знает, а не какая-то левая непонятная лабуда.
Бабуля, которая способна понять, что такое кука и какие у нее возможности отслеживания, она и галочку в настойках найдет. А на текст в стиле «вы зашли на сайт и теперь мы будем до конца жизни за вами следить, согласны ?» конечно несведующий человек ответит отказом. Представляя себе некого злобного товарища майора, который будет все разговоры теперь слушать.
И далеко не факт, что бабушка из Европы не приняла бы осознанное решение, чтобы ей рекламировался тот магазин, который она посещала и знает, а не какая-то левая непонятная лабуда.
Бабуля, которая способна понять, что такое кука и какие у нее возможности отслеживания, она и галочку в настойках найдет. А на текст в стиле «вы зашли на сайт и теперь мы будем до конца жизни за вами следить, согласны ?» конечно несведующий человек ответит отказом. Представляя себе некого злобного товарища майора, который будет все разговоры теперь слушать.
UFO just landed and posted this here
Ну я как раз из тех, кто считает что особой опасности от именно такой «слежки» нет.
Вот буквально сегодня наткнулся на статью в которой описывается как человека задержали потому что по данным гугла его телефон был в районе места преступления в момент собственно преступления. Для него все закончилось хорошо (не считая недели за решеткой на время разбирательства), но вы же понимаете что судебные ошибки существуют. И не только в странах с высокой коррупцией. Вообще статью стоит прочитать, она хорошо написана на мой взгляд, там не только сам пример ценен.
UFO just landed and posted this here
Я ничего не придумал, эта галочка в том же Хроме есть уже много лет, чуть ли не с первых версий. Точнее, все куки можно было запрещать и в первой версии, а только 3rd party — чуть позже.
И сделано оно лучше. Сайты на заголовок могут и не реагировать, а вот эти галочки в Хроме сайты не спрашивают.
И да, пользователям насрать на сбор данных пока это не несет какого-то понятного вреда. Параноидальный бред про «аааа, они следят, а я не разрешал» реально не так многих людей беспокоит. Наоборот. многих устраивает, что реклама не говно всякое предлагает, а как-то ориентируется на интересы человека.
И сделано оно лучше. Сайты на заголовок могут и не реагировать, а вот эти галочки в Хроме сайты не спрашивают.
И да, пользователям насрать на сбор данных пока это не несет какого-то понятного вреда. Параноидальный бред про «аааа, они следят, а я не разрешал» реально не так многих людей беспокоит. Наоборот. многих устраивает, что реклама не говно всякое предлагает, а как-то ориентируется на интересы человека.
Некоторым сайтам нравились мигающая реклама на всю страницу и прочие гадости, но Chrome решил таким сайтам резать рекламу.(не знаю осуществили они это или нет)Ютутб подходит под некоторые из условий, по каким реклама признаётся недопустимой.
Чего вы спорите? Закон обязывает Предупредить пользователя. И это я думаю нормально. Жаль что закон не запрещает использования личного третьим лицами.
На обычном рынке такого не встретишь, а специфика интернета такова, что наших портретах делают огромные деньги, хотя я против этого. Ну хоть предупреждать стали. Это Вы тут такие гики на хабре торчите и все знайте про эти технологии, а простой люд — нет. Вот поэтому такие законы и принимают.
Имхо.
На обычном рынке такого не встретишь, а специфика интернета такова, что наших портретах делают огромные деньги, хотя я против этого. Ну хоть предупреждать стали. Это Вы тут такие гики на хабре торчите и все знайте про эти технологии, а простой люд — нет. Вот поэтому такие законы и принимают.
Имхо.
Кука, сохраняющая решение пользователя закрыть попап — это 1 бит информации, следовательно она принципиально не может быть фактором, однозначно идентифицирующим пользователя, и сохранение такой куки в браузере под ограничения GDPR не подпадает.
А вот эта же информация с пары сотен сайтов — отлично всех идентифицирует. И вытаскивается с удовлетворительной надёжностью через iFrame.
Даже если не удастся полностью идентифицировать можно примерно: люди, заходившие на Одноклассники ходят сюда, а люди с авторизацией в VK — туда… Уже неплохо.
В результате — все довольны: и люди, которые, наивно думают, что избежали слежки, и рекламодатели.
Недоволен только пользователь, который наблюдает, что раньше страничка занимала в памяти мегабайт, а теперь — сто… но кого это волнует?
Даже если не удастся полностью идентифицировать можно примерно: люди, заходившие на Одноклассники ходят сюда, а люди с авторизацией в VK — туда… Уже неплохо.
В результате — все довольны: и люди, которые, наивно думают, что избежали слежки, и рекламодатели.
Недоволен только пользователь, который наблюдает, что раньше страничка занимала в памяти мегабайт, а теперь — сто… но кого это волнует?
А почему я должен рассматривать этот вариант? Проблема решается элементарно: вы отключаете куки в браузере. Если некоторые сайты прекратили вас пускать, вы просто не пользуетесь этими сайтами. Всё, проблема решена раз и навсегда максимально справедливым способом.
Ваше же желание заставить сайты работать без кук, извините, является обычным хамством. Это как придти в шашлычную и со скандалом потребовать приготовить суши. Да, в принципе повар, наверное, мог бы, но им вот удобнее торговать шашлыками, они хотят торговать шашлыками.
Ваше же желание заставить сайты работать без кук, извините, является обычным хамством. Это как придти в шашлычную и со скандалом потребовать приготовить суши. Да, в принципе повар, наверное, мог бы, но им вот удобнее торговать шашлыками, они хотят торговать шашлыками.
Куки, технически необходимые для функциональности, не запрещены. Запретили шашлычнику трубить всем вокруг (без согласия на то клиента), что вот этот его посетитель любит мраморную говядину, а этот, например, заказывает только рис. И получать за это свою копейку.
Отключение куков в браузере не выход, так как на них бывает завязан функционал. А вот спросить разрешение у клиента — это и есть максимально справедливый способ решить проблему.
Отключение куков в браузере не выход, так как на них бывает завязан функционал. А вот спросить разрешение у клиента — это и есть максимально справедливый способ решить проблему.
UFO just landed and posted this here
Для пользователя это всё не очевидно, — сливают ли его данные, кто именно, какие и кому. Когда же есть обязательство сделать этот процесс прозрачным, — у посетителя появляется возможность оценить масштабы, задуматься и, быть может, проголосовать именно ногами.
Сужу по себе, раньше подозревал, что всё плохо, но не знал, насколько. Сейчас же, видя список конкретных заинтересованных лиц и его размеры, чаще именно голосую ногами (ну или включаю «приватный режим»).
Добавить весь сайт в исключения — тоже не выход, ведь получается, что согласие дано, когда пользователь просто хотел взглянуть на работающий сайт. А вот не ставить те самые метки, пока юзер явно не согласился — это то, что нужно.
Сужу по себе, раньше подозревал, что всё плохо, но не знал, насколько. Сейчас же, видя список конкретных заинтересованных лиц и его размеры, чаще именно голосую ногами (ну или включаю «приватный режим»).
Добавить весь сайт в исключения — тоже не выход, ведь получается, что согласие дано, когда пользователь просто хотел взглянуть на работающий сайт. А вот не ставить те самые метки, пока юзер явно не согласился — это то, что нужно.
UFO just landed and posted this here
Полагаю, это обязательство означает примерно следующее: я хочу купить какую-то безделушку в интернете, нахожу интернет-магазин безделушек — а тот настаивает, что я обязательно должен:
- создать аккаунт
- подписаться на рассылку
- дать согласие на хранение моих платёжных реквизитов
- дать безотзывное согласие на распространение информации о моей покупке неограниченному кругу 3-х лиц, на усмотрение владельца магазина, не уведомляя меня о деталях
А всё что мне нужно — это одноразовая транзакция, опция "buy as a guest, forget me after". Закон обязывает магазин предоставить мне такую возможность, потому что по своему уставу и "вывеске" — это магазин по продаже безделушек, а не агент по сбору личной информации. Отсутствие возможности запомнить меня навечно и рассказать другим никак не ограничивает его возможностей продать мне безделушку, следовательно cookie-wall — это неоправданное требование, вымогательство личных данных под видом "мы же не заставляем вас". Примерно как если бы все магазины в городе вдруг начали бы спрашивать размер вашей зарплаты на входе, извиняясь: "это для лучшего качества обслуживания — но вы, конечно же, можете отказаться и пойти в соседний магазин" (где то же самое, конечно).
Если же сбор и продажа информации являются настолько важными для этого магазина, что он прям таки функционировать не может без этого, то это наверное не магазин уже, о чём и должна сообщать "вывеска".
В принципе, то же самое относится ко всяким новостным сайтами и прочим местам, куда человек забредает почти случайно и по одному единственному делу: новость прочитать, купить что-то и т.п., и где совсем не предполагается, что пользователь обязан "жениться" на этом ресурсе, чтобы им попользоваться даже разок.
Имеете ли лично Вы право «новость прочитать, купить что-то и т.п.»? Конечно имеете. Должен ли вам кто-то эти услуги предоставлять на ваших условиях? Нет, не должен.
Государственная регуляция в добровольных контрактных отношениях недопустима.
Государственная регуляция в добровольных контрактных отношениях недопустима.
Сайт в интернет может требовать регистрации — нет проблем (закрытый клуб для своих).
Но если вы хотите иметь преимущества от публичной доступности, вы обязаны следовать условиям публичной оферты товара (услуги). Сбор сведений о посетителе в ее условия не входят, т.к. не требуются вам для оказания предлагаемой услуги(товара). Также, как в магазине при покупке от вас _не вправе_ требовать номер телефона или иные личные данные.
Странно, что спор об этом по хх листов А4.
Но если вы хотите иметь преимущества от публичной доступности, вы обязаны следовать условиям публичной оферты товара (услуги). Сбор сведений о посетителе в ее условия не входят, т.к. не требуются вам для оказания предлагаемой услуги(товара). Также, как в магазине при покупке от вас _не вправе_ требовать номер телефона или иные личные данные.
Странно, что спор об этом по хх листов А4.
Уважаемый, публичная оферта определяет одинаковость условий на одинаковые товары/услуги для всех посетителей, но не ограничивает условия продажи товара/предоставления услуги. Кто-то принимает условия оферты (принимает куки) и получает доступ к сайту, кто-то не принимает условия оферты и проходит мимо.
Задвиги про регистрацию и «закрытый клуб для своих» не дружат ни с логикой, ни со здравым смыслом.
Задвиги про регистрацию и «закрытый клуб для своих» не дружат ни с логикой, ни со здравым смыслом.
Если вы признаете, что предложение товара/услуги на сайте является публичной офертой, то, как мне кажется, следует признать, что ее условия не могут противоречить требованиям ГК в части договоров (в том числе — следование/непротиворечие другим законам РФ). Например, предоставления от 2ой стороны персональных данных в объемах, превышающих необходимые для заключения и исполнения договора.
«Задвиги про закрытый клуб» означают лишь, что вы можете демонстрировать каталог товаров или услуг только при условии предварительной регистрации, и это не подпадает под опрелеление «демонстрации неопределенному кругу лиц» и, соответственно, публичной оферты.
«Задвиги про закрытый клуб» означают лишь, что вы можете демонстрировать каталог товаров или услуг только при условии предварительной регистрации, и это не подпадает под опрелеление «демонстрации неопределенному кругу лиц» и, соответственно, публичной оферты.
Как либертарианец минархистского толка я совершенно согласен с тем, что государство не должно принуждать людей или бизнесы заключать контракты. Но я так же уверен, что государство (коль оно существует и устанавливает правила игры) обязано принуждать стороны стремиться к максимально информированному согласию и явно раскрывать все детали контракта в максимально доступной форме. Особенно если эти детали выходят за рамки стандартного договора.
Когда я прихожу в типовой магазин покупать типовую безделушку, я вполне справедливо ожидаю, что мой контракт будет прост и ясен, и включит только пункты о покупке, оплате, доставке, гарантии, возврате (т.е. о самом товаре), и не будет включать ещё сотню пунктов мелким шрифтом, вплоть до продажи почки. Если такие необычные пункты есть, они должны быть перечислены на самом верху контракта, крупным шрифтом (крупнее обычного), простым языком, и только как opt-in опция, а не спрятаны далеко внизу, в вязи мелкого шрифта, на языкеинопланетян юристов, и с неприметным чекбоксом, включенным по умолчанию (opt-out). Иначе это мошенничество.
Когда я прихожу в типовой магазин покупать типовую безделушку, я вполне справедливо ожидаю, что мой контракт будет прост и ясен, и включит только пункты о покупке, оплате, доставке, гарантии, возврате (т.е. о самом товаре), и не будет включать ещё сотню пунктов мелким шрифтом, вплоть до продажи почки. Если такие необычные пункты есть, они должны быть перечислены на самом верху контракта, крупным шрифтом (крупнее обычного), простым языком, и только как opt-in опция, а не спрятаны далеко внизу, в вязи мелкого шрифта, на языке
Но я так же уверен, что государство (коль оно существует и устанавливает правила игры) обязано принуждать стороны стремиться к максимально информированному согласию и явно раскрывать все детали контракта в максимально доступной форме.
Вы не либертарианец, даже минархистского толка. Вы обыкновенный этатист.
Да и условия сделки известны, и пропианы максимально чётко. Данными, которые принадлежат пользователю, никто не торгует. Фактически, к этим данным принадлежат только данные банковской карты, используемые при покупке. Всё.
Когда я прихожу в типовой магазин покупать типовую безделушку, я вполне справедливо ожидаю, что мой контракт будет прост и ясен, и включит только пункты о покупке, оплате, доставке, гарантии, возврате (т.е. о самом товаре), и не будет включать ещё сотню пунктов мелким шрифтом, вплоть до продажи почки. Если такие необычные пункты есть, они должны быть перечислены на самом верху контракта, крупным шрифтом (крупнее обычного), простым языком, и только как opt-in опция, а не спрятаны далеко внизу, в вязи мелкого шрифта, на языке инопланетян юристов, и с неприметным чекбоксом, включенным по умолчанию (opt-out). Иначе это мошенничество.
Начнём с того, что, в отличие от Вашей почки, данные о вашей сессии на конкретном сайте, название вашего браузера и информация о вашей ОС не принадлежат вам, и Вы ровным счётом ничего не теряете от того, что эти данные кому-то известны, больше того — Вы сами эти данные всем пихаете направо и налево через Ваш браузер.
Не хотите запретить бабкам на лавочке перед Вашим подъездом обсуждать
Вы обыкновенный этатист.
От обоснуя слышу.
Да и условия сделки известны, и пропианы максимально чётко.
Какой именно сделки? Вообще любой?
Данными, которые принадлежат пользователю, никто не торгует.
Вчера родились?
Вы ровным счётом ничего не теряете от того, что эти данные кому-то известны, больше того — Вы сами эти данные всем пихаете направо и налево через Ваш браузер.
Во-первых, при чём тут куки сессии и данные о моём браузере? Речь о персональных необезличенных данных и об их сборе и распространени за пределы того, что оговорено контрактом.
Во-вторых, "вы сами их пихаете" за отмазку не катит: то, что я добровольно доверил свои данные одному сайту ещё не даёт ему право собственности на эти данные, и право распространять их дальше без моего на то согласия, подтверждённого контрактом. Сайт может собирать обезличенную статистику и делать с ней что хочет, но мои личные данные — это то же самое, что конфиденциальные данные самого сайта. Если сайт вдруг добровольно доверит мне свои конфиденциальные данные, а я их продам на сторону — это будет ок? С хера ли обратное должно быть ок?
Не хотите запретить бабкам на лавочке перед Вашим подъездом обсуждать какой Вы наркоман Вас?
Бабки не связаны со мной контрактом и не оказывают мне услуг, так что пусть делают, что хотят. Сайт оказывает мне услугу и должен бы связан контрактом с чётко разграниченными правами и ответственностью.
Какой именно сделки? Вообще любой?Конкретной. О принятии или непринятии печенек.
Вчера родились?Это не я вчера родился, это вы пытаетесь наложить свои лапы на множество данных, не являющихся вашими.
Во-первых, при чём тут куки сессии и данные о моём браузере? Речь о персональных необезличенных данных и об их сборе и распространени за пределы того, что оговорено контрактом.Это чушь собачья. К таким данным не принадлежит 99,(9)% того, что формально подпадает под GDPR.
Бабки не связаны со мной контрактом и не оказывают мне услуг, так что пусть делают, что хотят. Сайт оказывает мне услугу и должен бы связан контрактом с чётко разграниченными правами и ответственностью.Данные о Вас, которые Вам не принадлежат, не являются и не могут являться частью контракта. Это открытые данные.
Данные обо мне, к-рые позволяют меня идентифицировать, являются персональными данными по закону, и для их исопльзования нужно:
1. мое согласие на их обработку
2. обоснование, зачем они нужны в таком объеме для заключения сделки
Это в части РФ. Сбор ПДн обо мне больше, чем нужно для профильной деятельности компании/сайта (с обоснованием), является нарушением закона о ПДн.
1. мое согласие на их обработку
2. обоснование, зачем они нужны в таком объеме для заключения сделки
Это в части РФ. Сбор ПДн обо мне больше, чем нужно для профильной деятельности компании/сайта (с обоснованием), является нарушением закона о ПДн.
К таким данным не принадлежит 99,(9)% того, что формально подпадает под GDPR.
Что именно, по-вашему, составляет эти 99.(9)%? Дайте хотя бы пару самых убийственных примеров. Желательно со ссылками на пункты закона.
Данные о Вас, которые Вам не принадлежат, не являются и не могут являться частью контракта.
Если это такие открытые данные, то пусть владелец сайта идёт и сам их добывает по другим каналам, а не берёт их у меня, пользуясь моим доверием. Я не подряжался выполнять для него и его партнёров работу по сбору информации обо мне же самом.
У Вас никто ничего не берёт, у Вас данные просто хранят с Вашего же согласия. Вам эти данные не принадлежат, хоть и касаются Вас, и именно они составляют эти 99,(9)%.
Я не претендую на владение куками сессии и т.п. — они действительно принадлежат сайту, так как создаются им. Я претендую на владение моей личной информацией, которую я передаю сайту, вступая с ним в отношения: ФИО, год рождения, адрес, контакты и проч. Я передаю эту информацию на определённых условиях и для определённых целей, и бесконтрольное распространение в список условий «по-умолчанию» не попадает. Это условие называется конфиденциальность. Оно для вас внове? Или вы считаете, что не должно быть законов, карающих за нарушение конфиденциальности?
Я не против того, чтобы владелец хранил у себя эту информацию, связывал с ней куки, необходимые для выполнения работы, собирал статистику и даже передавал часть статистики на сторону. Просто в этой передаваемой на сторону статистике не должны фигурировать данные, позволяющие восстановить то, что я передал сайту на условиях конфиденциальности — потому что я не заключал договора с третьей стороной с требованием конфиденциальности.
Я не против того, чтобы владелец хранил у себя эту информацию, связывал с ней куки, необходимые для выполнения работы, собирал статистику и даже передавал часть статистики на сторону. Просто в этой передаваемой на сторону статистике не должны фигурировать данные, позволяющие восстановить то, что я передал сайту на условиях конфиденциальности — потому что я не заключал договора с третьей стороной с требованием конфиденциальности.
Сайты не торгуют ФИО, годами рождения, адресами и контактами. По крайней мере большинство. Они торгуют информацией, позволяющий однозначно идентифицировать виртуальное представление пользователя, но не реальное. Хотя владея вторым и возможно вычислить первое на основании открытых и не очень данных, включая те, которые вы сами открыто размещаете в интернете на всеобщее обозрение.
Они торгуют информацией, позволяющий однозначно идентифицировать виртуальное представление пользователя, но не реальное.
Если это анонимизированные данные — нет проблем. Если это псевдонимизированные данные, т.е. реальные данные заменены на абстрактный id, то этот id не должен находится в других базах.
владея вторым и возможно вычислить первое на основании открытых и не очень данных
Затраты на работу по корреляции ваших данных с моей реальной личностью должны быть не меньше, чем если бы пришлось искать их без ваших данных.
включая те, которые вы сами открыто размещаете в интернете на всеобщее обозрение.
Я, например, не выставляю на всеобщее обозрение свой рабочий e-mail, мой телефон и т.п. Но расмотрим сценарий: очередной громкий массовый взлом аккаунтов или утечка, в интернете появляется сайт типа pwned.com, где предлагается проверить свой e-mail на предмет взлома, но этот сайт не только проверяет вас по утёкшим базам, но также регистрирует, что данный e-mail активен — и продаёт эту информацию спамерам, чтобы те обновили базы своих рассылок и не тратили время и деньги на мёртвые емейлы.
Это, по-вашему, нормально делать, не предупреждая пользователей?
Или вы устанавливаете апп "фонарик" на телефон, а тот втихую сливает ваши контакты, геолокацию и проч — это ок?
Понимаете, в списков приоритетов GDPR сессионные куки, которые вас так заботят, стоят на распоследнем месте, и никому до них дела нет. Реальная беда — торговля именно личными данными.
Если это анонимизированные данные — нет проблем. Если это псевдонимизированные данные, т.е. реальные данные заменены на абстрактный id, то этот id не должен находится в других базах.За-ши-бись. И что же мне делать, если нужно передать часть корзины субподрядчику для обработки (или вы думаете только Amazon торгует товаром, которого у него реально нет)?
Затраты на работу по корреляции ваших данных с моей реальной личностью должны быть не меньше, чем если бы пришлось искать их без ваших данных.И кто это всё будет оценивать?
Понимаете, в списков приоритетов GDPR сессионные куки, которые вас так заботят, стоят на распоследнем месте, и никому до них дела нет. Реальная беда — торговля именно личными данными.Так и написали бы в законе. Вот прямо так: куки, по которым нельзя выяснить ваши Имя, Фамилию и Паспортный номер — передавать другим сайтам нельзя, а всё остальное можно.
А тут навертели кучу всего. Какой-нибудь ID карточки лояльности можно передавать или нет? Никто не знает.
А поскольку владельцам сайтов меньше всего хочется во всём этом разбираться, то простой подход: развернуть всех, кто сильно параноидален — выглядит простым и логичным.
И что же мне делать, если нужно передать часть корзины субподрядчику для обработки
Закон об этом говорит прямо: ваш субподрядчик ("processor") тоже должен удовлетворять требованиям GDPR, т.е. должен давать такие же гарантии по хранению и передаче данных. Если он не может — вы ("controller") не можете использовать этого подрядчика.
Так и написали бы в законе… А тут навертели кучу всего.
Там так и написано, слово "cookie" в законе встречается ровно один раз, в контексте "псевдонимизации данных": вы можете использовать куки и прочие id, но так как их можно использовать для трекинга, то вы должны хранить и процессить их отдельно от личных данных, чтобы когда ваши данные сольют, нельзя было восстановить всю подноготную каждого пользователя.
А поскольку владельцам сайтов меньше всего хочется во всём этом разбираться
А пользователям меньше всего хочется иметь проблемы со спамом и identity theft из-за ленивых или неграмотных владельцев или их говнокодеров.
А пользователям меньше всего хочется иметь проблемы со спамом и identity theft из-за ленивых или неграмотных владельцев или их говнокодеров.Вот для них уже и повесили баннер: не хотите — не ешьте, идите на другой сайт. Что не так-то?
Я в принципе не имею ничего против «стены», только на этой стене должно быть написано не "Или вы включаете куки, или уходите", без объяснений причин, а "Мы хотим собирать такие-то и такие-то данные о вас и без этого никак не можем, но так как мы ленивые долбо#бы не можем гарантировать сохранность собранных данных, пользуйтесь нашим ресурсом полностью на свой страх и риск или не пользуйтесь вовсе"
Ч — Честность.
А лучше бы был некий стандарт для списка «capabilities», подобный тому что в андроиде: заход на сайт в наше время подобен установке приложения на компьютер/телефон, так что имеет смысл перед заходом показывать, что сайт делает и какие данные запрашивает, и позволять пользователю отключать некоторые из них, пусть даже с деградацией функциональности.
Ч — Честность.
А лучше бы был некий стандарт для списка «capabilities», подобный тому что в андроиде: заход на сайт в наше время подобен установке приложения на компьютер/телефон, так что имеет смысл перед заходом показывать, что сайт делает и какие данные запрашивает, и позволять пользователю отключать некоторые из них, пусть даже с деградацией функциональности.
Или вы устанавливаете апп «фонарик» на телефон, а тот втихую сливает ваши контакты, геолокацию и проч — это ок?Фонарик вас честно предупреждает о требуемых разрешениях. Аналогичных программ без шпионажа — более чем достаточно. Так что не ставьте такой фонарик, вы и без закона это сможите.
Это не фонарик предупреждает, а стор/операционка, выполняющие функции обсуждаемого закона над всевозможными фонариками.
Файл манифеста находится как раз в фонарике. Но не суть важно. Важно то, что до тех пор пока вас террористы не принуждают ставить этот фонарик, вам закон не нужен. А когда террористы приставят дуло, то закон вам точно так же не понадобится.
Ну вот сейчас notification popup — это такой эрзац-манифест, только а) каждый лепит его как ему его левая пятка скажет и б) он не предотвращает открытие сайта ДО того как пользователь сделал выбор и в) пользователь не может более детально управлять разрешениями и отключать те, которые по его мнению излишни. Его единственный выход сейчас — обмазываться расширениями типа uBlock/uMatrix/NoScript, или ставить браузеры типа Brave, которые хоть отчасти и помогают, но иногда нарушают работу сайта, если разработчик не предусмотрел graceful degradation для таких случаев.
а) каждый лепит его как ему его левая пятка скажетИ что тут плохого? Все строем в форме должны ходить?
б) он не предотвращает открытие сайта ДО того как пользователь сделал выборДавно у вас сайты сами открываются?
в) пользователь не может более детально управлять разрешениями и отключать те, которые по его мнению излишни.У пользователя нет иллюзии контроля. Или вы контролируете серверную часть?
Его единственный выход сейчас — обмазываться расширениями типа uBlock/uMatrix/NoScript, или ставить браузеры типа BraveИ чем плохо то, что и без закона у пользователя есть выбор?
Напоминаю, речь идёт о куки. Для этого достаточно один раз нажать «открыть в приватном окне». Это так сложно, что нужно целый закон принять?
Возможно вы дизайнер и художник, и поэтому стандартизация пользовательского интерфейса у вас ассоциируется с формой и строем. А у меня, как у инженера, стандартизация — это, например, болты и гайки, или дорожные знаки, или приборные панели самолётов. Давайте устроим людям праздник и будем каждый делать свои неподражаемые болты и гайки, свои уникальные знаки, расписные приборные панели с неповторимым расположением приборов. Долой скуку и рутину.
Давно у вас сайты сами открываются?
Речь не о том, сами ли они открываются (бывают и такие, кстати), а о том, что предупреждение выдаётся после того, как они открылись.
И чем плохо то, что и без закона у пользователя есть выбор?
В выборе нет ничего плохого. Плохо то, что нужно специально делать что-то нетривиальное, чтобы стало просто нормально. Не супер-пупер, а так, как должно быть по-умолчанию.
Если есть способ обеспечить эту "безопасность по-умолчанию" без специального закона — я буду только рад, я сам не люблю излишние законы. Я рад, что браузеры постепенно движутся по этому пути, и, например, перешёл на Brave, потому что его модель "вознаграждения за внимание" в сочетании со встроенной защитой кажется мне довольно интересной.
Напоминаю, речь идёт о куки.
Напоминаю, что GDPR — это в первую очередь не про куки, а про персональные данные и правила их сбора, хранения, обработки и распространения. Куки — это только один из механизмов, и трекинг через куки — это примерно предпоследняя забота.
достаточно один раз нажать «открыть в приватном окне»
Как приватное окно спасёт вас от сайта, который просит ваш емейл, а потом втихую сольёт его спамерам, а на претензии ответит, что на 99-й странице TOS было написано "мы можем отдавать информацию о вас нашим партнёрам"? Даже банки этой хернёй занимаются, хотя казалось бы денег у них хватает, и нельзя сказать "а как ещё им выживать?".
Даже банки этой хернёй занимаются, хотя казалось бы денег у них хватает, и нельзя сказать «а как ещё им выживать?».Если банки работают с деньгами, то это вовсе не значит, что у них денег «куры не клюют». И, собственно, основное чем торгуют банки — это как раз персональной информацией (в виде «кредитного рейтинга» и тому подобных штук). И делали они это всегда — когда Интернет ещё и не родился.
То же самое и в Интернете: вы можете издавать сколько угодно законов, но так как информация о пользователях — это единственный ресурс, который у большинства сайтов только и есть — то они им и будут торговать, пока есть возможность. Не будут возможности — закроются, останутся Facebook и Google. Ну Amazon ещё. Именно поэтому, кстати в Китае гораздо меньше сайтов, чем, скажем в Рунете.
Учтите, что уж оставшиеся «монстры» точно не будут следовать вашим советам — у них на то, чтобы собирать о вас всё и требовать реальные данные (а не псевдонимы) обязательно найдётся «уважительная причина». Вы точно уверены, что вам от этого станет лучше?
Не супер-пупер, а так, как должно быть по-умолчанию.Умолчание — это когда «всё всё друг о друге знают». Община. Именно так жили люди тысячелетиями. Какая-то «приватность» появилась, когда люди стали жить в городах, где людей было слишком много для того, чтобы можно было о всех знать. Компьютеры решили эту проблему, так что мы возвращаемся в естественное состояние.
Долой скуку и рутину.Вы читаете каждое всплывающее окно и рассматриваете не поменялось ли там ни одно слово на каждом сайте?
Речь не о том, сами ли они открываются (бывают и такие, кстати), а о том, что предупреждение выдаётся после того, как они открылись.Последуйте примеру RMS и не читайте интернет онлайн.
Я рад, что браузеры постепенно движутся по этому пути, и, например, перешёл на BraveВы проверяли на то действительно ли он превосходит в безопасности другие браузеры или повелись на рекламу?
Напоминаю, что GDPR — это в первую очередь не про куки, а про персональные данные и правила их сбора, хранения, обработки и распространения.И теперь если я захочу создать сайт для себя, с регистрацией, то мне придётся либо детектить пользователей из ЕС и выводить им сообщение о том что сайт недоступен, либо наткнуться на очередную претензию. Плюс если его заблокируют в ЕС, а я окажусь в ЕС, то мне ещё и впн потребуется.
Как приватное окно спасёт вас от сайта, который просит ваш емейл, а потом втихую сольёт его спамерамВелика беда. Ещё раньше люди додумались заводить два почтовых ящика: один для спама, другой для людей. И спам фильтры тоже изобрели. Может вам ещё и звонки в полночь мешают и вы идёте заявление на них писать?
Вы читаете каждое всплывающее окно
А вы кликаете на всё не читая? Ну что я вам могу сказать на это...
Вы проверяли на то действительно ли он превосходит в безопасности другие браузеры или повелись на рекламу?
Я, разумеется, не проверял весь код, и не питаю иллюзий, поэтому всё равно поставил uBlock поверх, но они по крайней мере открыты в том, какова их бизнес-модель, и она меня заинтересовала. Они тоже собиратся предлагать пользователям рекламу, но будет выбор смотреть или нет, и за просмотр будут платить "токенами внимания", которые вы сможете потратить, чтобы поблагодарить те сайты, которые вы посещаете чаще всего и которые вами нравятся. Токены можно купить самому, без рекламы, и они будут автоматически раздаваться тем, кого вы посещаете чаще всего, плюс можно накинуть чаевых сверху по желанию. Фактически, универсальная опция "заплатить, чтобы не видеть рекламу". Т.е. их модель даёт мне чуть больше контроля, при прочих равных, и имеет потенциал стандартизации. Почему бы не попробовать?
Хабр, например, уже "заработал" от меня несколько заслуженных токенов, только он пока ещё не создал/зарегистрировал свой кошелёк, чтобы эти токены получить. Ау, deniskin!
И теперь если я захочу создать сайт для себя, с регистрацией, то мне придётся либо детектить пользователей из ЕС
Почему бы изначально не сделать свой сайт безопасным для всех сразу, а не только для EC? Тогда и заморочки с детектированием не нужны будут.
Велика беда. Ещё раньше люди додумались заводить два почтовых ящика: один для спама, другой для людей.
Анекдот про хакера и солонку знаете?
А вы кликаете на всё не читая? Ну что я вам могу сказать на это...Про банерную слепоту не слышали? Кроме того расширения для блокировки рекламы помогают. Всё равно одного щелчка недостаточно для оформления кредита или начала королевской игры.
Я, разумеется, не проверял весь код, и не питаю иллюзий, поэтому всё равно поставил uBlock поверх
Чуть выше вы писали про
Я рад, что браузеры постепенно движутся по этому пути, и, например, перешёл на Brave, потому что его модель «вознаграждения за внимание» в сочетании со встроенной защитой кажется мне довольно интересной.Вот мне и стало интересно о какой встроенной защите идёт речь и чем это превосходит уже существующие решения для chrom* и firefox. Если бы вы ничего не говорили про встроенную защиту, то я бы и не задавал соотвутствующий вопрос.
Хотя раз вы в браузерной войне выбираете chrom*, то способствуете усилению монополии гугла.
Почему бы ихначально не сделать свой сайт безопасным для всех сразу, а не только для EC? Тогда и заморочки с детектированием не нужны будут.У меня нет ни какого желания копаться в юридических тонкостях нарушает ли данное действие GDPR или нет. email, ip вполне себе является персональными данным, а следовательно на работу с ним будут распространятся соответствующие ограничения. Даже механизм сессий позволяет идентифицировать вполне конкретного пользователя. Для того чтобы быть полностью уверенным в том что не сохранил никаких персональных данных нужно поменять даже механизм сессий. Мне будет проще просто не пускать европейцев, чем следить за тем нарушаю я закон или нет. К безопасности это отношения не имеет ровно никакого. Люди выставляют базы данных без паролей не потому что не слышали про GDPR, а потому что не слышали про безопасное администрирование.
Анекдот про хакера и солонку знаете?Я слышал эту насмешку. Какое она имеет отношение к теме? Если вам не хочеться регистрироваться в чужих сервисах, поднимите свой. Там вы даже сможите узнать от кого произошла утёчка. Технические проблемы надо решать с помощью техники, а не с помощью юристов.
Вот мне и стало интересно о какой встроенной защите идёт речь и чем это превосходит уже существующие решения для chrom* и firefox.
В Brave блокировщик рекламы и скриптов встроены сразу и включены по-умолчанию, т.е. по идее пользователю не нужно ставить сторонние расширения, всё есть из коробки. Я поставил uBlock, потому что встроенный блокировщик хоть и защищает, но пока не работает полностью так, как я привык, плюс я хотел импортировать наработанные уже правила из файрфокса.
Доверять их блокировщику скорее всего можно, потому что их бизнес-модель — резать чужую обязательную рекламу и предлагать свою опциональную, так что у них есть заинтересованность в хорошей работе. И, в отличие от AdBlock, например, им нет большого смысла включать некоторых "правильных" рекламодателей в "белые списки".
Хотя раз вы в браузерной войне выбираете chrom*, то способствуете усилению монополии гугла.
В отличие от социалистов, я вовсе не считаю, что монополии — это всегда плохо. Если некая монополия стала таковой по воле рынка, потому что делает своё дело лучше и дешевле кучи мелких компаний, то в такой монополии нет ничего ужасного. Плохо, если монополия сращивается с государством или образуется через нерыночный механизм ("назначается" государством, например).
Если chrom* начнёт превращаться в г., то народ легко перейдёт на другой браузер. Я долгое время сидел на FF и радовался, но "что-то пошло не так", они тоже превратились по сути в хром, и поэтому они меня наконец потеряли, хотя я продолжаю сочувствововать их делу.
Для того чтобы быть полностью уверенным в том что не сохранил никаких персональных данных
Ну ёлы-палы, ну в сотый раз уже: закон не запрещает хранить персональные данные! Он даже не запрещает из отдавать кому-то! Закон запрещает делать это без спроса! Что тут трудного — спросить? Вас не учили в детстве, что нужно спрашивать, прежде чем начинаешь делаешь что-то с чужими вещами, данными и т.п.? Вам всего-то нужно задать пару вопросов: "Ок, если мы будем хранить ваши данные [Да/Нет]? Ок, если мы будем делиться вашими данными с "Партнёры и Ко" [Да/Нет]?" Если вам ответили "ок, храните мои данные, но никому не отдавайте", и этого достаточно для нормальной работы вашего сервиса, то это значит, что так и нужно делать: предоставить сервис, данные хранить, но никому не отдавать. И не пытаться выманить согласие всеми правдами и неправдами, например плакаться, что вы не успели подготовиться, или что вы "нищч и разорён", поэтому "либо отвечайте [Да] на всё + отдайте почку, либо не получите ничего".
Если вы зарабатываете деньги на продаже персональных данных — раскрывайте этот факт. Если вы не можете без этих денег — предлагайте взамен платную подписку. Но не надо пытаться делать вид, что вы "бесплатно" оказываете услуги, тогда как на самом деле пользователь платит своей identity. Это такой же отвратительный обман, как "бесплатная медицина" или "бесплатное образование".
В Brave блокировщик рекламы и скриптов встроены сразу и включены по-умолчанию, т.е. по идее пользователю не нужно ставить сторонние расширения, всё есть из коробки.То есть никакого преимущества перед настроенным chrom* или firefox нет.
их бизнес-модель — резать чужую обязательную рекламу и предлагать свою опциональную
в отличие от AdBlock, например, им нет большого смысла включать некоторых «правильных» рекламодателей в «белые списки».
Что там, что там режется не вся реклама. Я не вижу ни каких оснований доверять одному больше чем другому ни в случае с AdBlock ни в случае с Brave.
Если некая монополия стала таковой по воле рынка, потому что делает своё дело лучше и дешевле кучи мелких компаний, то в такой монополии нет ничего ужасного.Chrom* идут в комплекте с многими программами, если забудешь снять галочку. Некоторые сайты смотрят на user agent и не пускают в случае если это не chrom*. Некоторые сайты писались так чтобы работать только в chrom*. Очень честная конкуренция.
Если chrom* начнёт превращаться в г., то народ легко перейдёт на другой браузер.На какой такой другой? Сейчас есть только 3 полноценных браузера: chrom*, FF с форками, webkit с флагманом в виде Safari. webkit браузеры либо просто не поддерживают современные стандарты(Safari), либо ещё и умудряются глючить. Тот же gnome epiphany даёт артефакты интерфейса ютуба. У них нет общего репозитория дополнений и по этому они крайне ограничены в функционале. Возможно отдельные браузеры из этой категории типа Safari и возможно использовать полноценно, но какой-то случайный точно нельзя. Некоторые из этой категории используют устаревшие уязвимые версии webkit.
Насколько мне известро FF форки не имеют достаточно сил для равзвития своих движков и являются скорее откатам к предыдущим версиям. Waterfox: продолжает поддержку XUL. Я так и не понял как там обстоит с servo, но не похоже на то что они способны выжить без FF. IceCat: FF с дополнениями направленный на блокировку несвободного js и другим логотипом. Basilisk: несколько новее Pale Moon, от того же автора. Не поддерживает servo. Pale Moon: форк gecko 26 версии goanna с некоторыми улучшениями из более поздних версий. Поддерживает XUL. Частичная поддержка html5. Поскольку он основан на более старых версиях FF, то и потребляет несколько меньше ресурсов на простых сайтах. На ускорение полученное servo на сложных сайтах можно и не надеятся. Автор успел наехать на openbsd из-за авторских прав, что вызвывает сомнение в его адекватности. SeaMonkey: тоже основан на gecko. Тоже будут проблемы с сложными сайтами, так как servo нет. K-Meleon: goanna (как и в Pale Moon). Интересен не поддержкой стандартов, а низким потреблением ресурсов. FF: собственный современный движок порой превосходящий chrom*. В часности на хабре на страницей с кучей комментариев.
Chrom* являются альтернативой лишь внешнему виду друг друга. Если google завтра что-то решить поломать, то вряд ли они смогут поддерживать свой форк. Те же Opera, Microsoft уже похоронили свой собственный движок. Если такие крупные компании не смогли, то что говорить про энтузиастов? Не смотря на то что исходники открыты изменения принимаются не от всех. В последнее время google периодически предлагает изменения способные усилить его монополию. Однако пока что эти изменения не были приняты в оригинал, так что доказательств, что Opera/Microsoft/Yandex способны противостоять этому, нет.
Я долгое время сидел на FF и радовался, но «что-то пошло не так», они тоже превратились по сути в хромУ них по прежнему свой движок. И они ещё не предлагали поломать блокировщики рекламы, не предлагали смотреть сайты только через гугл, не предлагали скрывать url.
Закон запрещает делать это без спроса! Что тут трудного — спросить?Закон требует удаления данных если пользователь этого захочет. Закон требует предоставлени всё тех же услуг, даже если пользователь против того чтобы я записывал его ip.
Вот два примера: я создаю репозиторий на блокчейне. Подтверди свою личность(вдруг ты автор бекдора) и я сохраню код. И тут кто-то решает удалить свой код и говорит: «удалите мои персональные данные». Как я должен удалять их из блокчейна, при том что пользователи держат независимые копии? Блокчейн-репозиторий незаконен?
Или я делаю базу данных коррупционеров. Они естественно тоже против использования своих персональных данных. База данных коррупционеров незаконна?
поэтому «либо отвечайте [Да] на всё + отдайте почку, либо не получите ничего».Где вы находите сайты требующие почку?
Если вы не можете без этих денег — предлагайте взамен платную подписку.Уже иск на фейсбук/гугл/… подали? Нет? Как так?
То есть никакого преимущества перед настроенным chrom* или firefox нет.
Преимущество в том, что обычному пользователю не надо ничего специально настраивать, а также в том, что пользователь получает возможность поощрять материально тех, чью рекламу он заблокировал. Простая блокировка рекламы тоже несправедлива, так как отнимает доход у сайта. А так у меня появляется универсальный способ кидать донат за контент прямо из браузера, не заморачиваясь тем, что у меня есть только пейпал, а сайт принимает только яндекс-деньги. Причём донат может кидаться автоматически, распределяя выделенный месячный лимит по всем посещённым сайтам в зависимости от частоты посещений. Так что и я избавлен от рекламы (которую я всё равно не кликаю), и мои любимые сайты получают копеечку, и все рады. Win-win.
Что там, что там режется не вся реклама
В Brave нет списка "acceptable ads", управляемого самим Brave (как это делает AdBlock), так что по-умолчанию реклама режется вся, до которой можно дотянуться.
Закон требует предоставлени всё тех же услуг, даже если пользователь против того чтобы я записывал его ip.
Если знание IP не является необходимым для оказания услуг, то вы должны объяснить, зачем он вам, и как-то обосновать, почему вы не можете продолжать оказывать услуги без него.
Если, как в вашем примере, вы записываете личные данные в блокчейн и принципиально не можете их удалить, то я думаю это будет нарушением закона. Полагаю, вам следует записывать в блокчейн не реальные данные, а псевдонимы, а таблицу связи хранить отдельно, тогда у вас будет способ "забыть" пользователя, удалив запись из таблицы связи.
Или я делаю базу данных коррупционеров. Они естественно тоже против использования своих персональных данных. База данных коррупционеров незаконна?
Закон говорит лишь о данных, собираемых с пользователей вашего сервиса, а не о данных о третьих лицах. Если ваши пользователи — коррупционеры, тогда да, они могут попросить вас удалить их из базы :)
Уже иск на фейсбук/гугл/… подали? Нет? Как так?
Преимущество в том, что обычному пользователю не надо ничего специально настраиватьЭти мифические обычные пользователи… В итоге едят то что им дают и утверждают что это лучшее.
а также в том, что пользователь получает возможность поощрять материально тех, чью рекламу он заблокировал.Это не относится к безопасности и меня не интересует.
так что по-умолчанию реклама режется вся, до которой можно дотянуться.Вопрос не в том режется она или нет. Вопрос в том что пользователь всё равно видит рекламу. И не факт что эту рекламу кто-то проверяет.
Если знание IP не является необходимым для оказания услуг, то вы должны объяснить, зачем он вам, и как-то обосновать, почему вы не можете продолжать оказывать услуги без него.И кто будет определять эту необходимость? Мотивов хранить можно придумать миллион. Вплоть до помощи полиции.
Полагаю, вам следует записывать в блокчейн не реальные данные, а псевдонимы, а таблицу связи хранить отдельно, тогда у вас будет способ «забыть» пользователя, удалив запись из таблицы связи.Во-первых в этом случае теряется смысл писать авторов вообще, так как в любой момент эти данные могут быть искажены или удалены, а псевдонимы вообще ничего не значат и не подтверждают. Во-вторых этот способ не даёт гарантий того что кто-то из пользователей не выкачает базу данных отдельно.
Закон говорит лишь о данных, собираемых с пользователей вашего сервиса, а не о данных о третьих лицах.Если следовать подобной логике, то вполне можно создать бота собирающего персональные данные и вносящих их в базу. Пользователями этой базы будут спамеры, их данных в базе не будет, закон соблюдён.
Кстати, что делать с персональными данными в бекапах?
Вопрос в том что пользователь всё равно видит рекламу.
Не видит, пока сам не согласится. Показ рекламы в Brave — opt-in, т.е. вы должны будете дать явное подверждение, а не просто по факту установки браузера. Эту фичу, кстати, пока ещё не выкатили, т.е. сейчас рекламы нет вообще.
И кто будет определять эту необходимость? Мотивов хранить можно придумать миллион.
Я уже писал в другом треде: попробуйте метод исключения — "если я не буду знать реальный IP, или это будет IP кафешки или прокси, смогу ли я продолжать оказывать услугу?" Как правило, ответ будет "да", потому что реальный IP нужен разве только провайдерам и службам сети, завязанным на сетевые адреса.
Вплоть до помощи полиции.
Если закон обязывает вас записывать все IP и хранить их N лет, значит ваш сервис не может без этого обойтись, и вы можете писать IP пользователя и хранить его эти N лет. Но вы не можете продавать эту инфу без разрешения пользователя, так как это за рамками ваших обязанностей перед законом.
Во-первых в этом случае теряется смысл писать авторов вообще
Можно подумать о том, чтобы потребовать у пользователя waiver, по которому он сознательно отказывается от своего права на удаление данных по GDPR. Но это лучше заранее с юристами обсуждать, прежде чем лепить.
Во-вторых этот способ не даёт гарантий того что кто-то из пользователей не выкачает базу данных отдельно.
Какую базу? Базу связи псевдонимов с реальными именами? Если блокчейн децентрализован, то вы вообще не являетесь контроллером данных, с вас нет спроса. Если ваш блокчейн централизован, и вы контролируете базу связей — просто не давайте её никому. Если вы публикуете персональные данные через публичные страницы, и кто-то напустит бота, распарсит эти страницы и воссоздаст базу — это уже не ваша вина. Но вы должны дать пользователю контроль, какие данные он хочет сделать публичными, а какие скрыть. Как в Фейсбуке или в Гугле, где вы сами определяете вид вашего публичного профиля.
Кстати, что делать с персональными данными в бекапах?
Вы храните бекапы вечно? Если нет, то они сами вымоются оттуда в процессе естественной ротации бекапов. Если ваши бекапы лежат в холодном хранилище и не утекают, то вряд ли у кого-то будут претензии.
Как правило, ответ будет «да», потому что реальный IP нужен разве только провайдерам и службам сети, завязанным на сетевые адреса.А так же гуглам ищущим ближайший кинотеатр. Но гуглу можно, ведь он большой. Вдруг я завтра надумаю у него спросить, а он не знает моего ip.
Можно подумать о том, чтобы потребовать у пользователя waiver,Интересно, это все про европейские люди забывают русские слова?
Но это лучше заранее с юристами обсуждать, прежде чем лепить.Я о том же. Проще просто забанить ЕС, либо делать вид что тебя нет, чем пытаться обдумать какую-то технологию и втыкать в неё костыли.
Если блокчейн децентрализован, то вы вообще не являетесь контроллером данных, с вас нет спроса.Формально торрент трекеры децентрализованы, не хранят данных. Но это не спасает их от блокировок.
Если ваш блокчейн централизован, и вы контролируете базу связей — просто не давайте её никому.А как доказать что я её никому не давал, если органам кинули ссылку на копию этой базы?
Но вы должны дать пользователю контроль, какие данные он хочет сделать публичными, а какие скрыть.
Согласно изначальному предложению email и к примеру ip записываются в каждую транзакцию для того чтобы можно было отследить автора, чтобы нельзя было по тихому подменить код. Кто-то обошёл весь блокчейн и выкачал всех авторов, получив копию скрытой базы.
Как в Фейсбуке или в Гугле, где вы сами определяете вид вашего публичного профиля.Во-первых гуглу или фейсбуку профиль доступен всегда, скрыт ли он или нет. С помощью, к примеру, ЦП это прекрасно проверяется. Во-вторых скрытые профили периодически утекают, как из-за того что признаётся багами, так и нет. Так что скрыт профиль в лучшем случае от незнакомых. В-третьих если профиль доступен гуглу/фейсбуку, то он доступен и рекламодателям.
Если ваши бекапы лежат в холодном хранилище и не утекают,Вот беда, утечки происходят не из-за отсутствия закона. Про некоторые бекапы уже давным давно забыли.
>Но гуглу можно, ведь он большой
Гуглу можно, потому что он [раскрывает, какие данные он собирает](https://policies.google.com/privacy?hl=en#infocollect), кому [отдаёт](https://policies.google.com/privacy?hl=en#infosharing), даёт возможность [контроля ](https://policies.google.com/privacy?hl=en#infochoices)и предоставляет [возможность удалить данные по запросу](https://policies.google.com/privacy?hl=en#infodelete).
>Интересно, это все про европейские люди забывают русские слова?
Вы в одном предложении сделали несколько ошибок:
* написали «про европейский» вместо «про-европейский»
* предположили, что я забываю русские слова (как видите, нет :), и именно поэтому решил не писать «отказ от права» вместо «waiver»
* предположили, что я про-европейский (или «про-чей-то-ещё»)
>А как доказать что я её никому не давал, если органам кинули ссылку на копию этой базы?
Показать, что ваша база имеет структуру, отличную от слитой; что у вас есть контроль доступа к базе и аудит всех обращений к ней, и он не показывает брешь изнутри; что по логам видно как какой-то бот методично обходил все публичные страницы.
>Кто-то обошёл весь блокчейн и выкачал всех авторов,
Вы не указали, кто контролирует этот блокчейн. Если это публичный децентрализованный блокчейн, то вы его не можете контролировать, поэтому не можете нести ответственность за чьи-то данные в нём. Но если вы собирате чьи-то данные и кладёте их туда без запроса, то тут могут быть проблемы. Лучше, если пользователь сам будет класть свои данные в блокчейн и сам несёт за это ответственность. Так как блокчейн доступен всем, то он легко может это сделать без вас.
Если это ваш внутренний приватный блокчейн, то вы отвечаете за то, что вы кладёте, и если нужно обеспечить удаление данных, то делайте псевдонимизацию. Например, можете класть хэши, так что каждый, кто имеет email+ip может проверить валидность транзакции, а тот, кто их не имеет, не сможет их по хэшу восстановить. Без деталей мне трудно обсуждать ваш случай.
>гуглу или фейсбуку профиль доступен всегда, скрыт ли он или нет.
Да, потому что они контролёры данных, и потому что пользователь дал согласие на это.
>скрытые профили периодически утекают
Если они утекают по вине гугла/фб, то они должны за это отвечать, никто не спорит.
>Так что скрыт профиль в лучшем случае от незнакомых
В этом и идея: спрятать данные от незнакомых. От знакомых тоже можно спрятать, там есть уровни безопасности: «только для друзей», «для всех», «для группы»
>если профиль доступен гуглу/фейсбуку, то он доступен и рекламодателям.
Нет, они не дают доступ к профилям напрямую (не считая публичной информации), это бы убило их бизнес. Профили юзеров — это их ноу-хау, курица, несущая золотые яйца. Они держат их у себя, ведут статистику и продают рекламодателям услугу «вы даёте нам рекламу, а мы решаем, кому её лучше показать наиболее эффективно».
>Про некоторые бекапы уже давным давно забыли.
Ничто так не освежает память, как угроза крупного денежного штрафа.
Гуглу можно, потому что он [раскрывает, какие данные он собирает](https://policies.google.com/privacy?hl=en#infocollect), кому [отдаёт](https://policies.google.com/privacy?hl=en#infosharing), даёт возможность [контроля ](https://policies.google.com/privacy?hl=en#infochoices)и предоставляет [возможность удалить данные по запросу](https://policies.google.com/privacy?hl=en#infodelete).
>Интересно, это все про европейские люди забывают русские слова?
Вы в одном предложении сделали несколько ошибок:
* написали «про европейский» вместо «про-европейский»
* предположили, что я забываю русские слова (как видите, нет :), и именно поэтому решил не писать «отказ от права» вместо «waiver»
* предположили, что я про-европейский (или «про-чей-то-ещё»)
>А как доказать что я её никому не давал, если органам кинули ссылку на копию этой базы?
Показать, что ваша база имеет структуру, отличную от слитой; что у вас есть контроль доступа к базе и аудит всех обращений к ней, и он не показывает брешь изнутри; что по логам видно как какой-то бот методично обходил все публичные страницы.
>Кто-то обошёл весь блокчейн и выкачал всех авторов,
Вы не указали, кто контролирует этот блокчейн. Если это публичный децентрализованный блокчейн, то вы его не можете контролировать, поэтому не можете нести ответственность за чьи-то данные в нём. Но если вы собирате чьи-то данные и кладёте их туда без запроса, то тут могут быть проблемы. Лучше, если пользователь сам будет класть свои данные в блокчейн и сам несёт за это ответственность. Так как блокчейн доступен всем, то он легко может это сделать без вас.
Если это ваш внутренний приватный блокчейн, то вы отвечаете за то, что вы кладёте, и если нужно обеспечить удаление данных, то делайте псевдонимизацию. Например, можете класть хэши, так что каждый, кто имеет email+ip может проверить валидность транзакции, а тот, кто их не имеет, не сможет их по хэшу восстановить. Без деталей мне трудно обсуждать ваш случай.
>гуглу или фейсбуку профиль доступен всегда, скрыт ли он или нет.
Да, потому что они контролёры данных, и потому что пользователь дал согласие на это.
>скрытые профили периодически утекают
Если они утекают по вине гугла/фб, то они должны за это отвечать, никто не спорит.
>Так что скрыт профиль в лучшем случае от незнакомых
В этом и идея: спрятать данные от незнакомых. От знакомых тоже можно спрятать, там есть уровни безопасности: «только для друзей», «для всех», «для группы»
>если профиль доступен гуглу/фейсбуку, то он доступен и рекламодателям.
Нет, они не дают доступ к профилям напрямую (не считая публичной информации), это бы убило их бизнес. Профили юзеров — это их ноу-хау, курица, несущая золотые яйца. Они держат их у себя, ведут статистику и продают рекламодателям услугу «вы даёте нам рекламу, а мы решаем, кому её лучше показать наиболее эффективно».
>Про некоторые бекапы уже давным давно забыли.
Ничто так не освежает память, как угроза крупного денежного штрафа.
Показать, что ваша база имеет структуру, отличную от слитойМожно спокойно дать csv файл, а потом сказать: «Ой, а у меня тут mysql»? И всё, вопрос снят?
что у вас есть контроль доступа к базе и аудит всех обращений к ней, и он не показывает брешь изнутри;Поможет только против явного обращения к базе данных через клиент. Если обращение происходит через какой-то скрипт, то всё становится запутаннее. Нужно отследить путь появления данного скрипта. Если была использована дыра нулевого дня, которую вскоре исправили, то всё хорошо. Или не хорошо, так как разработчик мог о ней знать. Особенно интересна ситуация, если проникший успеет удалить логи до тех пор, пока они не осядут в бекапах. С одной стороны это мог быть разработчик заметающий следы. С другой — взломщик не желающий раскрывать путь проникновения.
Например, можете класть хэши, так что каждый, кто имеет email+ip может проверить валидность транзакции, а тот, кто их не имеет, не сможет их по хэшу восстановить. Без деталей мне трудно обсуждать ваш случай.Блокчейн публичный. Насчёт центролизованности — не знаю. email + ip публичны, для того чтобы кто-то посторонний мог проверить чужой код. Кстати, где грань между разрешённым децентрализованным блокчейном и децентрализованными торрентами?
Да, потому что они контролёры данных, и потому что пользователь дал согласие на это.Верно. Но пользователь не может потребовать у них услуги при том что они не обрабатывают его данные или удаляли их сразу же.
В этом и идея: спрятать данные от незнакомых.Не совсем. Спрятать можно было бы зашифровав. Но данные не спрятаны, и что сотрудники гугла/фб, что полиция могут их прочитать.
Нет, они не дают доступ к профилям напрямую (не считая публичной информации)Тем не менее, если в скрытом профиле о чём-то писать, то реклама показана будет.
Ничто так не освежает память, как угроза крупного денежного штрафа.В случае списанного железа, особенно если оно не включается?
Ещё такой вот вопрос: спамера забанили и его больше не обслуживают. Можно ли продолжать хранить его данные? Я не припомню, чтобы в самом законе говорилось про исключения, по крайней мере в обзоре на хабре.
Если обращение происходит через какой-то скрипт, то всё становится запутаннее.
Всё то же: если вы хотите обезопаситься от скрипта, скачивающего базу, ставите разделённый контроль доступа (скрипты пишут одни люди, проверяют и выкатывают — другие, разрешают доступ — третьи), квоты на объёмы (чтобы никакой скрипт, кроме разрешённых, не мог получить все данные за раз), аудит (скрипт запускается и коннектится к базе с какой-то машины — записать IP машины). Принципы защиты одинаковы что для людей, что для скриптов, что для IT систем, что для воинских частей, и выработаны веками: модель угроз, минимизация периметра, разделение доступа, аудит, триггеры и ловушки, тренировка персонала.
Если у вас куча данных и вы боитесь, что вас пробьют — нанимайте пентестеров, они профессионально проверят вашу безопасность и дадут советы.
Но данные не спрятаны, и что сотрудники гугла/фб, что полиция могут их прочитать.
Насколько мне известно, сотрудники гугла/фб тоже не имеют прямого доступа ко всей базе — только к отдельным записям по запросу пользователя ("у меня поломалось, почините плз"), и через обязательный аудит доступа. Скачивальщик базы либо будет делать это веками, либо сработает триггер. Кроме того база разбита на части и наверняка зашифрована.
У меня нет опыта администрирования чего-то большего локалхоста. Способен ли админ маленького стартапа справится с подобным? Админ личного блога без соответсвующего образования точно не вытянет, так что мелкие сайты закроют скорее всего после первой же жалобы. Так что мои опасения насчёт того что этот закон опасен для мелких сайтов полностью оправданы.
В любом случае, что мелкий блог не будет работать при отказе от кук, то и гугл не может предоставить свои услуги так чтобы не анализировать информацию пользователя. Насколько мне известно просто так зашифрованный архив через gmail не передать. Но если в отношении дырявого блога пользователь ликует, то в отношении гугла/фейсбука молчит, так как они вроде как готовы его данные удалить. Если у пользователя нет денего, то вместо того чтобы запустить свой блог он пойдёт к монополисту, ещё и думая как он этим поднимет безопасность и совершенно не думая о монополии. Уже два проприетарных браузерных движка уничтожили. Вот такое окно Овертона.
Насколько мне известно, сотрудники гугла/фб тоже не имеют прямого доступа ко всей базе — только к отдельным записям по запросу пользователя («у меня поломалось, почините плз»), и через обязательный аудит доступа.Мы говорим о разных вещах. Вы говорите о том что данные каждого пользователя не читают люди. Я согласен с этим, ведь на каждого не хватит сотрудников гугла. Я же говорю про то что боты прочёсывают всю доступную информацию, а потом в случае чего либо кто-то лично будет читать/смотреть, либо просто поступят по обстоятельствам выслав рекламу/отряд полиции/удалив данные.
В любом случае, что мелкий блог не будет работать при отказе от кук, то и гугл не может предоставить свои услуги так чтобы не анализировать информацию пользователя. Насколько мне известно просто так зашифрованный архив через gmail не передать. Но если в отношении дырявого блога пользователь ликует, то в отношении гугла/фейсбука молчит, так как они вроде как готовы его данные удалить. Если у пользователя нет денего, то вместо того чтобы запустить свой блог он пойдёт к монополисту, ещё и думая как он этим поднимет безопасность и совершенно не думая о монополии. Уже два проприетарных браузерных движка уничтожили. Вот такое окно Овертона.
Зачем админу локалхоста собирать персональные данные?
Жалоба примерно того же порядка как «простому гражданину невозможно построить в одиночку у себя в квартире ядерный реактор/ракету/химический заводик/etc, потому что он не сможет обеспечить соседям безопасность». Ну да, ну и что?
>боты прочёсывают всю доступную информацию
Боты — это программы, у них нет материальной заинтересованности мне навредить. Удаление персональных данных безопаснее, чем публикация. Отдавать данные полиции по судебному ордеру от них требует закон, у них тут руки связаны так же, как и у вас (только у них есть силы пободаться с властями в случае неправомерных запросов, а у вас нет)
>Но если в отношении дырявого блога пользователь ликует, то в отношении гугла/фейсбука молчит
Дырявый мелкий блог — в первую очередь дыряв, поэтому ему лучше избегать хранить чувствительные данные. Или я должен автоматически умиляться тому, что он такой весь маленький, ручной выделки, на древних технологиях, paleo/green/organic/cage-free/non-GMO/gluten-free, и борется со злобными монополиями? Хипстеры пусть умиляются.
Жалоба примерно того же порядка как «простому гражданину невозможно построить в одиночку у себя в квартире ядерный реактор/ракету/химический заводик/etc, потому что он не сможет обеспечить соседям безопасность». Ну да, ну и что?
>боты прочёсывают всю доступную информацию
Боты — это программы, у них нет материальной заинтересованности мне навредить. Удаление персональных данных безопаснее, чем публикация. Отдавать данные полиции по судебному ордеру от них требует закон, у них тут руки связаны так же, как и у вас (только у них есть силы пободаться с властями в случае неправомерных запросов, а у вас нет)
>Но если в отношении дырявого блога пользователь ликует, то в отношении гугла/фейсбука молчит
Дырявый мелкий блог — в первую очередь дыряв, поэтому ему лучше избегать хранить чувствительные данные. Или я должен автоматически умиляться тому, что он такой весь маленький, ручной выделки, на древних технологиях, paleo/green/organic/cage-free/non-GMO/gluten-free, и борется со злобными монополиями? Хипстеры пусть умиляются.
Зачем админу локалхоста собирать персональные данные?У меня нет сайтов. Хотя email можно использовать как для подписки на новости, так и для восстановления забытого пароля.
Жалоба примерно того же порядка как «простому гражданину невозможно построить в одиночку у себя в квартире ядерный реактор/ракету/химический заводик/etc, потому что он не сможет обеспечить соседям безопасность». Ну да, ну и что?Странно что сторонники подобного закона сразу же не пишут что не против монополии, так чтоб сразу в глаза бросалось.
Боты — это программы, у них нет материальной заинтересованности мне навредить.Боты являются лишь инструментом, и не действуют самостоятельно. Есть ли мотивация навредить вам у сотрудников монополий? Скорее всего вы им безразличны, что не помешает вам навредить, если потребуется.
Отдавать данные полиции по судебному ордеру от них требует законКогда как. Можно сослаться на то что данные зашифрованы, на то что сервер находится в другой стране… Apple не так давно даже отказался расшифровывать, возможно по-тихому предоставив бекдор.
поэтому ему лучше избегать хранить чувствительные данныеКакие чуствительные данные вы будете оставлять в мелком блоге? Или это такая борьба с ветряными мельницами?
email можно использовать как для подписки на новости, так и для восстановления забытого пароля.
Если ваш блог не отдаёт email-ы кому попало, принимает минимальные меры безопасности (не светит базой наружу, не хранит пароли в plain text, шифрует данные), и честно удаляет их, когда пользователь отписывается от рассылки или удаляет аккаунт, то вам не о чем беспокоиться.
Странно что сторонники подобного закона сразу же не пишут что не против монополии, так чтоб сразу в глаза бросалось.
Вы просто невнимательно читаете.
Может поэтому и ходите по кругу, задавая одни и те же вопросы разными словами, хотя ответы уже даны не раз.
Также забавно, что вы сначала обвинили меня в том, что я про-европеец, а теперь в том, что я про-монополист, при том что Европа борется с монополиями Гугла/Фейсбука/Амазона/etc. Не видите тут взаимоисключающих параграфов? :)
Скорее всего вы им безразличны, что не помешает вам навредить, если потребуется.
Кому конретно "им"? Сколько "их" нужно для причинения вреда? Вы пониматет, что разделённый доступ к данным означает, что любому сотруднику для доступа нужно получить одобрение от другого сотрудника (админа, босса, кого-то ещё), получить несколько ключей (ключ доступа, шифрования), т.е. для масштабной атаки нужен либо сговор нескольких человек, либо дыра в безопасности? Чтобы получить доступ к полной базе придётся вовлечь достаточно много людей, чтобы это стало слишком рискованным (кто-то может сдать, потому что дорожит своим местом).
Сравните это с ситуацией, когда моими данными владеете вы один, над вами нет надзора, вы можете делать что заблагорассудится и не оставляя следов. Кому я скорее доверю данные, догадайтесь с 1 раза?
Какие чуствительные данные вы будете оставлять в мелком блоге?
Я лично постараюсь никаких не оставлять. Но я так понимаю, ваш сценарий: чтобы пользоваться блогом требуется регистрация и указание реальных данных, иначе вы отказываетесь предоставлять сервис? Тогда: пароль к аккаунту (многие используют одинаковый для разных аккаунтов), емейл, реальные ФИО, фотографии, история входов с IP-адресами и прочим.
Европа борется с монополиями Гугла/Фейсбука/Амазона/etcЕвропа боролась с монополией IE, однако про борьбу с Chrome мне ничего не известно. Так же в Европе обеспокоились монополией гугл сервисов на андроиде, однако я не слышал про то что их волнует наличие лишь двух операционных систем для смартфонов, обе из которых полностью контролируются коммерческими организациями, при том что iOs можно использовать только на iPhone, а Android только не на iPhone. Про борьбу с монополией Windows я тоже ничего не слышал.
В Европе обеспокоились тем что европейские сми недополучают прибыль из-за гугла, начав продавливать законопроекты об авторском праве с отчислениями за ссылки.
Кому конретно «им»? Сколько «их» нужно для причинения вреда?Хозяевам гугла/другой монополии. Windows 10 уже удаляет кряки, эксплоиты позволяющие получить root и таким образом разлочить устройства, а так же отладчики. Там же человек жаловался на то что гугл удаляет книги. Тут гугл просто запрещает пользователям заходить на определённый сайт. Тут гугл без зазрения совести прогибается под правоторговцев. Думаю этого списка вполне достаточно. То что отдельный сотрудник гугла/чего-то ещё скорее всего не причинт вам вред ещё не означает то что это не сделает гугл целиком.
Но я так понимаю, ваш сценарий: чтобы пользоваться блогом требуется регистрация и указание реальных данных, иначе вы отказываетесь предоставлять сервис?Регистрация требуется лишь для участия в обсуждения. Лично я против оставлять реальные фио в тех случаях когда они не нужны. Однако куки могут быть проставлены любому.
Лично я против оставлять реальные фио в тех случаях когда они не нужны.О таких, как вы, уже озаботились тоже.
В Европе обеспокоились тем что европейские сми недополучают прибыль из-за гугла, начав продавливать законопроекты об авторском праве с отчислениями за ссылки.Такое ощущение, что европейцы в последнее время разучились думать. По крайней мере те, кто принимают законы.
После того, как закон «об авторском праве с отчислениями за ссылки» гугл просто исключил издания, которые не согласны появляться в Google News бесплатно оттуда. В результате большинству просто пришлось пойти и согласится с этим явно.
И это у них случается довольно часто. Потому что они, зачастую, просто не представляют того, что кто-то может отреагировать закон не так, как на него должен реагировать «правильный бюргер», а так, как это выгодно.
В частности для большинства мелких блогов самым разумным будет перейти в Facebook — сразу все проблемы будут решениы: и не нужно с GDPR разбираться и все комментаторы сразу будут с реальными именами и фамилиями. Удобно же.
А? Что? GDPR не для этого предназначался? Ну так мы обсуждаем к чему он приведёт в реальности, а не в чьём-то воспалённом воображении… так-то модно даже представить себе мир, где люди платят за то, чтобы читать блоги, а не смотрят рекламу… вот только к реальности этот мир не имеет никакого отношения.
однако про борьбу с Chrome мне ничего не известно
Тут в комментах уже не раз звучало мнение, что GDPR был попыткой европейцев нагнуть американские "монополии", активно собирающие данные европейцев. Так что либо за монополии, либо за европейцев.
Однако куки могут быть проставлены любому.
Мне казалось, мы уже разобрались с куками — и опять этот надутый аргумент? Извините, на третий круг я заходить не буду.
Мне казалось, мы уже разобрались с куками — и опять этот надутый аргумент? Извините, на третий круг я заходить не буду.Да хоть на десятый. И после сотого повторения в сухом остатке будет всё то же самое: мелкие компании не будут во всём этом разбираться — ибо там просто некому это делать.
Соответственно можно сколько угодно раз говорить «халва» — во рту слаще не станет… попытка закручивать в этом деле гайки только усилит скорость закрытия мелких европейских фирмочек и бложиков и переход на платформы американских гигантов. И это — очевидно любому, кто мало-мальски думать умеет.
Тут в комментах уже не раз звучало мнение, что GDPR был попыткой европейцев нагнуть американские «монополии», активно собирающие данные европейцев.Я нашёл только один комментарий с подобным высказынием.
И даже там было написано, что «фокус не удался»: GDPR для американских монополий — что слону дробина… а как раз мелкие европейские компании «хлебнули» по полной. Что, собственно, легко предсказывалось.
Так что либо за монополии, либо за европейцев.Это если считать, что люди, принимавшие этот закон — полные идиоты и не понимали, что они делали. Почему вы так плохо думаете о европейских депутатах? Мне кажется, что они, принимая этот закон, помогали американским монополиям вполне сознательно.
Не знаю почему: может им просто нравится ощущать себя крутыми и смотреть как Facebook и Google «прогибаются» (а что они, «прогнувшись» только больше заработают — неважно), может ещё какая причина есть… но вот на попыту «удушить» американские монополии — не очень похоже. Ну если предположить, что всё-таки депутаты в Европарламенте — не из тех, людей, которые пытаются тушить огонь керосином…
>мелкие компании не будут во всём этом разбираться
Про куки — там не в чем разбираться, проблема раздута белками-истеричками. Про персональные данные — да, их надо защищать и уметь это делать, и каким-то мелким компаниям объёмы собираемых ими данных будут не под силу. Точно так же как вам не под силу построить дома ядерную мини-станцию. У всего есть свои пределы, что такого?
>Почему вы так плохо думаете о европейских депутатах?
Я о них вообще не думаю, я думаю о самом законе. Идиоты или нет, случайно или намеренно, но их движение оказалось в направлении, котороя я считаю правильным: защита пользователей. То, что монополии усилились — так я уже указывал, не все монополии одинаковы. Гугл и ФБ — рыночные монополии, выросшие натуральным образом за счёт конкуренции и умелого использования эффекта масштаба, а не назначены государством. Это результат эволюции, а не коррупции. Ничего удивительного, что государствам они не нравятся — они теперь составляют конкуренцию им. Я буду против этих монополий когда/если они начнут сращиваться с государством. Тревожным звонком будет, если государства начнут хвалить Гугл и ФБ и загонять людей в него.
Про куки — там не в чем разбираться, проблема раздута белками-истеричками. Про персональные данные — да, их надо защищать и уметь это делать, и каким-то мелким компаниям объёмы собираемых ими данных будут не под силу. Точно так же как вам не под силу построить дома ядерную мини-станцию. У всего есть свои пределы, что такого?
>Почему вы так плохо думаете о европейских депутатах?
Я о них вообще не думаю, я думаю о самом законе. Идиоты или нет, случайно или намеренно, но их движение оказалось в направлении, котороя я считаю правильным: защита пользователей. То, что монополии усилились — так я уже указывал, не все монополии одинаковы. Гугл и ФБ — рыночные монополии, выросшие натуральным образом за счёт конкуренции и умелого использования эффекта масштаба, а не назначены государством. Это результат эволюции, а не коррупции. Ничего удивительного, что государствам они не нравятся — они теперь составляют конкуренцию им. Я буду против этих монополий когда/если они начнут сращиваться с государством. Тревожным звонком будет, если государства начнут хвалить Гугл и ФБ и загонять людей в него.
Тревожным звонком будет, если государства начнут хвалить Гугл и ФБ и загонять людей в него.Ну пока они просто хотят всех заставить там регистрироваться с паспортными данными. Причём Австрия явно говорит, что хочет показать пример.
Все государства одинаковы. Только в России на флаг поднимают борьбу с педофилами, а в Европе — идёт «борьба с ненавистью». В рамках которой все крупные компании заставят собирать реальные имена. А мелкие будут уничтожены с помощью GDPR. Тоже под благими лозунгами.
Идиоты или нет, случайно или намеренно, но их движение оказалось в направлении, котороя я считаю правильным: защита пользователей.Вообще-то это движение в сторону тотальной слежки и контроля. А уж какими лозунгами выстелена дорожка, ведущая туда… так ли это важно? Без GDPR заставлять крупные компании хранить все личные данные пользователей и выдавать их «по свистку» было бы бессмысленно: народ бы просто разбежался по разным «мелким бложикам» и всё. А вот если предварительно разные «мелкие бложики» извести… у… счастье всё ближе.
Вот только не факт, что ваше понимание счастья и понимания счатья людьми, которые всё это продвигают — они во всём совпадают.
все крупные компании заставят собирать реальные имена. А мелкие будут уничтожены с помощью GDPR.
Уничтожены буду не "все мелкие компании", в "все мелкие некомпетентные сборщики ПД". Если мелкая компания пытается быть вторым фейсбуком, не имея для этого квалификации, значит не судьба ей распоряжаться моими данными. Если мелкая компания сдерживает свои аппетиты на ПД, или обучена обращению с ПД и занимается тем, в чём она компетентна — она будет прекрасно существовать, никакой GDPR ей не помеха.
Я вот не пытаюсь поднимать в воздух самолёты, хотя налетал в симуляторе много часов, и имею большое желание полетать в реале. Однако факт того, что мне не дают власть над жизнями авиапассажиров вовсе не означает, что вся авиация катится к монополии, и что мелких авиаперовозчиков убивают. Пилоты обучаются, устраиваются как в большие компании, так и в маленькие. Точно так же и люди, обученные управлять ПД будут находить себе места как в крупных, так и в малых компаниях. Будет спрос — будет предложение. Просто исчезнет такое явление, когда ПД занимаются всего два программиста — Даннинг да Крюгер.
народ бы просто разбежался по разным «мелким бложикам» и всё.
Народ и так может легко разбежаться — в мелком бложике необязательно просить и хранить реальные имена, а если не хранишь, то и под GDPR не подпадаешь.
Народ и так может легко разбежаться — в мелком бложике необязательно просить и хранить реальные имена, а если не хранишь, то и под GDPR не подпадаешь.Извините, но для того, чтобы попасть под GDPR необязательно что-то хранить — достаточно не знать, что ты хранишь.
И под ваши вопли от безопасности все такие бложики будут закрыты. Собственно в Китае уже даже не возникали — именно из-за подобных законов.
Если ты by design не собираешь, не хранишь и не обрабатываешь ПД, как можно не знать, что ты этого не делаешь?
Или вы про сценарий, когда ПД залетают через пользователей (скажем, кто-то комментит в твой блог/форум и раскрывает ПД)? Напиши рулезы, при жалобах реагируй и удаляй, особо упёртых бань. Обычная работа модератора любого ресурса. Форум большой и не справляешься сам — привлеки добровольных помощников-комодераторов из числа пользователей.
Или вы про сценарий, когда ПД залетают через пользователей (скажем, кто-то комментит в твой блог/форум и раскрывает ПД)? Напиши рулезы, при жалобах реагируй и удаляй, особо упёртых бань. Обычная работа модератора любого ресурса. Форум большой и не справляешься сам — привлеки добровольных помощников-комодераторов из числа пользователей.
Или вы про сценарий, когда ПД залетают через пользователей (скажем, кто-то комментит в твой блог/форум и раскрывает ПД)?Я про сценарий, когда я пошёл на StackOverflow, нашёл движок для форума, его поставил и пользуюсь.
Я вообще понятия при этом не имею о том, что такое ПД и чем они отличаются от куков вообще. Я вообще булки продаю, а не ПД собираю (условно). А что там хрень, которую мне один знакомый два года назад настроил в своих куках хранит — не знает вообще никто. Потому что тот, кто настраивал — давно забыл, а больше никто и не знал.
Вот этот вот класс сайтов (а их — чисто по количеству — подавляющее большинство!) вы сейчас собрались во имя каких-то там благих целей закрывать.
Форум большой и не справляешься сам — привлеки добровольных помощников-комодераторов из числа пользователей.Вы опять за деревьями не видите леса. И игнорируете то, что у 90% всех веб-сайтов нет ни модератора, ни даже человека, который жалобы читает.
Я не знаю откуда у вас эта профдеформация и желание игнорировать реалии. Но вы подумайте вот над чем: в Штатах — 26 миллионов бизнесов. И у подавляющего большинства их них — есть сайт. И на многих из них — есть формы. Но у них нет ни одного человека, занимающегося ими. Ни одного. Вы им предлагаете такого завести? Увеличить штат на 10-15-30%? Ради того, чтобы соблюсти какой-то идиотский закон, который где-то за океаном придумал?
Ситуация в Европе, скорее всего, похожа, только опции «забанить нафиг Европу, чтобы оттуда идиотские запросы не приходили» у них нету…
И игнорируете то, что у 90% всех веб-сайтов нет ни модератора, ни даже человека, который жалобы читает.
Статический сайт сам по себе ПД не собирает. Если на нём крутится какой-нить баннер — то владелец прекрасно знает, что он что-то собирает, потому что получает чеки от баннерной сети.
в Штатах — 26 миллионов бизнесов.
Которым GDPR до звезды, потому что они работают на внутренний рынок и не обслуживают клиентов с Европы.
Но у них нет ни одного человека, занимающегося ими. Ни одного.
Вы про статические сайты-лендинги, работающие на автопилоте? Или про динамические типа магазинов, каталогов и проч? Динамические сайты мелких бизнесов регулярно обновляются — появляются новые товары, дилы, посты, — иначе нет смысла делать динамический сайт. А это значит им кто-то занимается: хостит, обновляет, настраивает, поднимает при падении, обновляет сертификаты, переносит на другую площадку, внедряет новые хотелки и проч. Как правило, это какой-то мелкий местный веб-шоп или фрилансер, которому заказали изготовление и поддержку сайта. Его не держат в штате, ему просто платят N-ю сумму за вызов или за новую фичу, как любому другому сервисмену: электрику, сантехнику, садовнику и т.п.
Пример сайта — подруга-психолог имеет сайтик на вордпрессе. Несколько статических страничек и бложек, куда постит статьи.
Есть форма обратной связи, где пользователи могут задать вопрос, записаться на консультацию, оставив (ФИО, email, телефон). Есть возможность комментирования ее статеек. Естественно с антиспамом, капчей…
И есть плагины, которые каким-то образом показывают картинки и т.п. Может совершенно случайно, а может хранят у пользователя куки, чтобы не пихать ему одно и то же…
Опять же «рекомендованные посты» на основе того, что он раньше смотрел…
Есть опасность, что она собирает «запрещенку»? Мне кажется есть.
Есть реальная необходимость для нее нанимать специалистов, которые проанализируют, какие куки хранит вордпресс, плагины, повторять аудит при обновлениях плагинов....?
Она через сайтик набирает клиентов в своем районе, о GDPR даже не задумывается. Но подобные бложики наверняка и у европейцев есть. И немало.
Мне кажется, это хороший пример того, что проще пеерехать на какой-нибудь Facebook, чем заморачиваться вот с этими рисками.
Есть форма обратной связи, где пользователи могут задать вопрос, записаться на консультацию, оставив (ФИО, email, телефон). Есть возможность комментирования ее статеек. Естественно с антиспамом, капчей…
И есть плагины, которые каким-то образом показывают картинки и т.п. Может совершенно случайно, а может хранят у пользователя куки, чтобы не пихать ему одно и то же…
Опять же «рекомендованные посты» на основе того, что он раньше смотрел…
Есть опасность, что она собирает «запрещенку»? Мне кажется есть.
Есть реальная необходимость для нее нанимать специалистов, которые проанализируют, какие куки хранит вордпресс, плагины, повторять аудит при обновлениях плагинов....?
Она через сайтик набирает клиентов в своем районе, о GDPR даже не задумывается. Но подобные бложики наверняка и у европейцев есть. И немало.
Мне кажется, это хороший пример того, что проще пеерехать на какой-нибудь Facebook, чем заморачиваться вот с этими рисками.
UFO just landed and posted this here
Есть реальная необходимость для нее нанимать специалистов, которые проанализируют, какие куки хранит вордпресс, плагины, повторять аудит при обновлениях плагинов....?
Она вордпресс себе сама ставила и настраивала, или обращалась к специалисту? Плагины сама обновляет, или просит специалиста? Если обновлённый плагин поломался/пробился хакером и поломал весь блог, стёр базу данных, и т.п. — она сама его откатывает, поднимает из бэкапа, или просит специалиста?
Если она всё делает сама, то она знает что делает и справится. Если нет, то у неё уже есть знакомый специалист. Если специалист — обезьяна с гранатой, умеющая только вордпресс настраивать, но не не желающая нести ответственность за настроенное, а психологу важно, чтобы сайт выглядел профессионально, то можно и поискать более профессиональные площадки.
Она вордпресс себе сама ставила и настраивала, или обращалась к специалисту?Она обратилась к человеку, который смог его, кое-как, запустить. Вообще задача-то несложная: находишь пошаговую инструкцию, шесть шагов — и всё готово. Средний «эникейщик» (не имеющий никакого представления ни об HTML, ни о куках за исключением того, что они существуют) — вполне справится.
Плагины сама обновляет, или просит специалиста?Плагины? Обновляет? Мсье шутит извлит? Когда перестанет всё работать — ну ещё раз эникейщика найдём.
Если обновлённый плагин поломался/пробился хакером и поломал весь блог, стёр базу данных, и т.п. — она сама его откатывает, поднимает из бэкапа, или просит специалиста?Ну бекап — это же несложно. Раз в неделю файлики скачивать эникейщик может сделать. И да — если вы используете MySQL, то это, блин, даже будет рабоать! Одна из причин того, что MySQL гораздо популярнее PostgreSQL, кстати.
Если специалист — обезьяна с гранатой, умеющая только вордпресс настраивать, но не не желающая нести ответственность за настроенное, а психологу важно, чтобы сайт выглядел профессионально, то можно и поискать более профессиональные площадки.Ну то есть возвращаемся к тому, с чего начали: мелкие сайты — закроем, переведём всех на площадки к гигантам, всех заставим регистрироваться «по паспорту».
Нормальная программа… для Китая. Но почему-то претворяется она в Европе…
Плагины? Обновляет? Мсье шутит извлит?
Претензия была, цитирую "повторять аудит при обновлениях плагинов". Т.е. либо там автоапдейт — а значит в любой момент что-то сломаться может, и придётся бежать к специалисту, либо ручной контролируемый апдейт, проводимый человеком, соображающим что он делает. Но если соображающих там нет — значит да, не доросли ещё до сбора ПД. Если наш психолог принимает платежи через свой сайт, он точно так же будет вынужден идти к специалистам по платёжным системам, чтобы удовлетворять требованиям PCI DSS, которые по сути тот же GDPR, только для платёжных данных, а не персональных.
К гигантам типа Фейсбука бежать не обязательно — в мире существует множество блогоплатформ помельче. Тот же Хабр, например (не для психологов, но всё же).
Если наш психолог принимает платежи через свой сайт, он точно так же будет вынужден идти к специалистам по платёжным системам, чтобы удовлетворять требованиям PCI DSS, которые по сути тот же GDPR, только для платёжных данных, а не персональных.Если он захочет принимать платежи через сайт, то он посмотрит видеоролик и за пару дней добавит кнопку. Это если с матюками и знакомых студентов у него нету.
Но если соображающих там нет — значит да, не доросли ещё до сбора ПД.А значит вместо кучи сайтов мы получим Facebook, eBay… ну может ещё Google Sites какой-нибудь.
К гигантам типа Фейсбука бежать не обязательно — в мире существует множество блогоплатформ помельче. Тот же Хабр, например (не для психологов, но всё же).Но зачем идти на мелкую площадку типа Хабра, если можно перенести свой сайт на Facebook?
Если вы не можете контролировать хостинг-площадку, то логичнее переходить на ту, которая более надёжна — а чем больше компании, тем они обычно надёжнее… по крайней мере люди, в большинстве своём, в это верят.
Если он захочет принимать платежи через сайт, то он посмотрит видеоролик и за пару дней добавит кнопку.
Тревога, тревога, Paypal монополизировал электронные платежи! Всех туда загнали регуляциями PCI DSS и вынуждают платить ему процент! Блоггер-одиночка, не желающий вникать в эти ваши секьюрити, не может просто воткнуть вордпресс-плагин и хранить платежи и реквизиты в своей БД, не рискуя накосячить!
Или мне послышалось?
Но зачем идти на мелкую площадку типа Хабра, если можно перенести свой сайт на Facebook?
Но зачем психологу-одиночке, который не хочет быть сам себе админом и SEO, а хочет заниматься своей основной деятельностью, сидеть на ещё более крошечном и невидимом standalone, если можно перенести свой сайт на Facebook/Blogger/Tumbler/Medium, Twitter наконец? Это как бы совсем ортогональный вопрос, и народ потёк туда рекой задолго до GDPR.
Тревога, тревога, Paypal монополизировал электронные платежи!Примерно так оно и есть. Я видел очень мало людей, довольных его работой, но с альтернативами, как бы, очень туго — именно потому, что им тоже придётся иметь дело с кучей регуляторов.
Или мне послышалось?Нет, не послышалось. Именно на это очень многие жалуются. Но тут, как бы вопрос финансовых транзакций, мошенничеств и всего подобного. Можно рассмотреть доводы варианты как «за» (монополизация — это всегда плохо, а когда у вас, фактически, на рынке международных платежей существует одна компания — это отвратительно), так и «против» (деньги есть деньги, если не контролировать подобные системы, то количество мошенничеств просто зашкалило бы).
Как побочный эффект: PayPal может вас заблокировать из-за того, что их загадочные алгоритмы дадут сбой — и вы можете остаться на месяц, а то и больше без возможности платить и получать платежи (а могут и вообще не разблокировать).
Однако совершенно неясно зачем то же самое делать с сайтами, где люди обмениваваются рецептами или «историями из жизни».
Но зачем психологу-одиночке, который не хочет быть сам себе админом и SEO, а хочет заниматься своей основной деятельностью, сидеть на ещё более крошечном и невидимом standalone, если можно перенести свой сайт на Facebook/Blogger/Tumbler/Medium, Twitter наконец?Ну например психолог может иметь своё мнение по поводу того, что бывает с детьми, которым, когда они ни черта не делают, не делают «втык», а рассказывают о том, что они «на самом деле» гениальны — и «в следующий раз у них всё обязательно получится». И что проблемы с тем, что афроамериканцев мало среди выпускников ВУЗов нужно решать не путём «позитивной дискриминации», а за счёт изменения школьной системы.
А Facebook может решить что эти крамольные мысли у себя он видеть не желает — и забанить всё нафиг.
Вполне себе реальная угроза, которая многих удерживает от того, чтобы переходить на популярные платформы.
Это как бы совсем ортогональный вопрос, и народ потёк туда рекой задолго до GDPR.Рекой туда потёк народ, который особо не думает о будущем и ничего не планирует. Тот факт, что теперь их можно эффективно заставлять следовать «генеральной линии партии» (какой бы они ни была) — это, наверное, хорошо для кого-то, но вряд ли хорошо для общества.
В конце-концов если вся информация будет проходить через Facebook, то кто будет заботится о вашей чудесной приватности? Она будет соблюдаться тогда, когда это удобно правительству и нарушаться тогда, когда это ему не нужно.
если не контролировать подобные системы, то количество мошенничеств просто зашкалило бы
Мошенничества с использованием персональных данных тоже хватает. Понятие "identity theft" не вчера родилось.
И как часто «identity theft» затрагивает сайты психологов и садоводов?
Всё больше почему-то речь идёт о банках и том же Facebook'е.
А ларчик просто открывается: если на сайте у вас зарегистрировано 100 человек, то там не будет никакого «identity theft» просто потому что «овчинка выделки не стоит». А вот как раз на банковских сайтах и Facebook — это дело вполне процветает, несмотря на все защиты.
Всё больше почему-то речь идёт о банках и том же Facebook'е.
А ларчик просто открывается: если на сайте у вас зарегистрировано 100 человек, то там не будет никакого «identity theft» просто потому что «овчинка выделки не стоит». А вот как раз на банковских сайтах и Facebook — это дело вполне процветает, несмотря на все защиты.
если на сайте у вас зарегистрировано 100 человек, то там не будет никакого «identity theft»
Если движок не дырявый, нормально настроен и данные не лежат как попало — не будет. Иначе — вполне может быть. Боты нынче вынюхивают любые уязвимости, и рано или поздно дырявые сайты пробиваются. Если у нас тысяча сайтов с одинаковой уязвимостью, в среднем по 100 человек на сайт — данные 100 тысяч человек окажутся слиты дним ботом, просто прогулявшимся по всем доступным IP. Ничем не лучше пробоя одного сайта со 100к аккаунтов, но один сайт — одна точка отказа и один ответственный, а 1000 сайтов — 1000 таких точек и 1000 безответственных. Закон возлагает на них свою долю ответственности.
Но опять же: сколько реально таких сайтов психологов-садоводов уже попало под тяжёлую пяту закона? Насколько я вижу, они все как были Неуловимыми Джо, так и остаются, и закон применяется как раз против крупных компаний, обрабатывающие данные сотен тысяч человек и более.
Вдобавок, персональный некоммерческий блог вряд ли будет наказан деньгами, т.к штрафы прописаны только для коммерческих предприятий, так что всякие там "сообщества по интересам" никак не попадают, пока не начинают зарабатывать деньги. GDPR затрагивает только тех, кто ведёт экономическую активность.
Но зачем психологу-одиночке, который не хочет быть сам себе админом и SEO, а хочет заниматься своей основной деятельностью, сидеть на ещё более крошечном и невидимом standalone, если можно перенести свой сайт на Facebook/Blogger/Tumbler/Medium, Twitter наконец?Цензура. Сейчас гуглы/фейсбуки блокируют случайных людей. В случае монополии быстро начнут закручивать гайки в отношении инакомыслящих. Пример.
UFO just landed and posted this here
Уничтожены буду не «все мелкие компании», в «все мелкие некомпетентные сборщики ПД».У мелких компаний нет денег. Во-первых у них нет денег на аудит. Во-вторых и без аудита ясно, что им придётся всё это переписывать, на что у них тоже нет денег.
или обучена обращению с ПД и занимается тем, в чём она компетентна — она будет прекрасно существовать, никакой GDPR ей не помеха.Это целый специальный сотрудник. Минус личные блоги, минус любительские форумы, вики, ещё какие сайты, какие в лучшем случае самоокупаются.
Я вот не пытаюсь поднимать в воздух самолёты, хотя налетал в симуляторе много часов, и имею большое желание полетать в реалеВы опять подменяете понятия своими примерами. Самолёт может убить реальных людей, разрушить реальные здания, устроить реальный пожар и так далее. Блог никого ни убить, ни поджечь не способен.
необязательно просить и хранить реальные имена, а если не хранишь, то и под GDPR не подпадаешь.Вы опять искажаете информацию. Для этого требуется не хранить вообще никакие данные, даже email, то есть сделать ресурс полностью анонимным. При этом его ещё нужно успевать модерировать, чтобы никто из анонимов по тихому ничего противозаконного не выложил и не настучал, как любят делать на загнивающем западе.
У мелких компаний нет денег.
Чтобы выучить ПДД и получить водительские права денег хватило? GDPR не сложнее ПДД, и даже необязательно проходить экзамен.
Но если владелец настолько "одарён" умом, что не может прочитать и усвоить закон, пусть начнёт с чего-то попроще, что не требует обработки чужих данных. Просто не дорос ещё, пусть работает над собой.
Минус личные блоги, минус любительские форумы, вики, ещё какие сайты, какие в лучшем случае самоокупаются.
Если они не собирают ПД изначально, by design, или пользуются проверенным движками и изучили простые процедуры, то бояться им нечего. У вас больше вероятность на машине человека сбить и попасть на огромные деньги, чем попасть под штраф GDPR.
На крайний случай можно застраховать свою ответственность перед третьими лицами. Один фиг вести бизнес без страховки — это такое же недомыслие, как вождение авто без страховки.
Блог никого ни убить, ни поджечь не способен.
Ну, скажем, если это блог, сливающий реальные ПД атеистов в ультра-религиозных странах, то может и убить.
При этом его ещё нужно успевать модерировать,
Хм, а вы что же, хотели поставить ресурс на автопилот и забыть про него? Ну да, так не получится. И никогда не получалось: все заброшенные немодерируемые форумы и блоги зарастают спамом и мусором и умирают. "Поддержка ресурса" — это работа, вы должны платить за это своими деньгами (бизнес) или своим временем (хобби), и так было во все времена. Ничего нового тут не произошло.
Чтобы выучить ПДД и получить водительские права денег хватило?С каких пор сайты стали автомобилями?
Если они не собирают ПД изначально, by design,Под европу движки не пишут
или пользуются проверенным движками и изучили простые процедуры,Даже фирмы гиганты периодические делают глупые ошибки
Ну, скажем, если это блог, сливающий реальные ПД атеистов в ультра-религиозных странах, то может и убить.Убивает не блог, убивают люди.
Ничего нового тут не произошло.Как раз такие произошло. Раньше вполне было можно поручить пользователям разбираться с мусрором, а ваш прекрасный закон против зарегестрированных пользователей.
Ну хорошо, не нравятся автомобили — давайте возьмём что-то безобидное. Вот у нас есть маленький бизнес: пиццерия. В пиццерии есть:
- электрические печи (установка и обслуживание должны проводиться квалифицированным персоналом по ПУЭ — Правилам Устройства Электроустановок)
- кассовые аппараты (установка и обслуживание должны проводиться сертифицированным персоналом, по правилам)
- бухгалтерия (должна проводиться сертифицированным персоналом по правилам)
- водопровод и канализация (ну вы поняли)
- небольшой парк автомобилей для доставки (ditto)
И при этом у пиццери в штате только пекари, кассиры и мальчики на доставке. Ни электрика, ни сантехника, ни автомеханика, ни даже бухгалтера в штате нет — потому что всё это легко аутсорсится тем, кто разбирается.
Теперь добавим сюда веб-сайт с рекламой, формой заказов, откликами, связями с социальными сетями и т.п. Вопрос: что принципиально поменялось? Нужно ли пиццерии заводить собственного веб-мастера и специалиста по безопасности? Может ли наша маленькая пиццерия позволить себе открыть сайт и не бояться GDPR как огня, если она справилась с электросетью, канализацией, кассой и бухгалтерией?
Пиццерия и общество по интересам — большая разница. Если я директор пиццерии, то сайт увеличит прибыль. Если я автор какого-то блога, то мне нужно платить немалые деньги специалисту, и это не принесёт мне ни копейки, даже если этот блог единственный источник моего дохода.
Если вы единственный автор бложика, то зачем вам кого-то там регистрировать и париться с законом? Как персональный блог с единственным автором может быть "обществом по интересам"? Общество из одного человека?
Я до сих пор не могу понять ваш сценарий: то ли вас личный блог, в который пишете вы одни, то ли блого-платформа, где кто угодно может создать свой блог, то ли форум с кучей авторов и комментаторов, нуждающийся в модерации. Это разные сценарии и подходы к финансированию там тоже разные.
Если вы единственный автор бложика, то зачем вам кого-то там регистрировать и париться с законом?
Затем
Как персональный блог с единственным автором может быть «обществом по интересам»?Элементарно. К примеру я могу быть хутожником/музыкантом/писателем, а в блоге собираются те кого интересует конкретно мои произведения, и произведения данного жанра.
Я до сих пор не могу понять ваш сценарий: то ли вас личный блог, в который пишете вы одни, то ли блого-платформа, где кто угодно может создать свой блог, то ли форум с кучей авторов и комментаторов, нуждающийся в модерации. Это разные сценарии и подходы к финансированию там тоже разные.Нет грани между этими понятиями. К примеру, я создал сайт посвящённый какой-то технологии. Я пишу один, мне отвечают в комментариях. Блог набирает популянрость и вот в один прекрасный день кто-то хочет чтобы я опубликовал его статью. Где тут изменения в финансировании? Автор написал статью бесплатно, в обмен на мою аудиторию. Максимум что мне это даст — больше пользователей. Нет никакой гарантии, что они смотрят рекламу или жертвуют на данный проект. Я может быть специально рекламу не стал вывешивать, из принципа.
Блог набирает популянрость и вот в один прекрасный день кто-то хочет чтобы я опубликовал его статью. Где тут изменения в финансировании?
А где тут изменения в статусе? Блог по-прежнему ваш, статьи (свои или чужие) вы публикуете сами и полностью ответственны за контент. Это не "сообщество", где множество независимых мнений, это "вещание", где вы определяете всю политику.
Идиоты или нет, случайно или намеренноНе думаю, что столько людей при финансовой заинтересованности будут принимать случайные законы.
Гугл и ФБ — рыночные монополии, выросшие натуральным образом за счёт конкуренции и умелого использования эффекта масштаба, а не назначены государством.Интересно, а почему сейчас не вырастает новый гугл/майкрософт? Не потому ли, что эти места уже заняты, и заняты основательно?
Тревожным звонком будет, если государства начнут хвалить Гугл и ФБ и загонять людей в него.А вы этот звоночек услышите? Хороший слух надо будет для этого иметь. Гуглу достаточно отказать принимать почту с вашего домена, как вам придётся тут же бежать к гуглу или конкуренту. Разумеется никто не будет говорить про то что не гугл запрещён. Просто закон требует email, а у вас email есть, но без гугла он не работает.
Гуглу достаточно отказать принимать почту с вашего домена,
Зачем ему это делать, если вы не спамер? На ум приходят лишь ложно-позитивные срабатывания роботов (о которых тут писали) — но это скорее глупость чем злонамеренность. Если Гугл начнёт банить всех просто потому что хочется (а не по ошибке), то моментально появится куча желающих принять к себе его клиентов. Особенно, если под баны начнут подпадать корпоративные ящики — это будет скандал до небес, и корпы резко начнут искать альтернативу.
вам придётся тут же бежать к гуглу или конкуренту.
Одна эта фраза опровергает вашу идею о монополии гугла: если бы это была монополия, не было бы никакого "бежать к конкуренту". При монополии нет никаких конкурентов, иначе это не монополия, а просто большая доля рынка. Или вам трудно смириться с правилом 80-20 (20% компаний делят 80% рынка)? Ну так это практически закон природы, звиняйте.
На ум приходятВам приходят. Нет никакой гарантии того что остальные будут мыслить также.
ложно-позитивные срабатывания роботов (о которых тут писали) — но это скорее глупость чем злонамеренностьЛожно-позитивные срабатывания на ютубе, в гугл плее, после которого автор удаляется, как будто его и не было, это глупость или злонамеренность? Ложно-отрицательные не срабатывания на вредоносы в гугл плее это глупость или злонамеренность? И потом, вам какая от этого разница? Всё равно нужно будет идти к монополистам.
Если Гугл начнёт банить всех просто потому что хочется (а не по ошибке), то моментально появится куча желающих принять к себе его клиентов.Только крупные корпорации смогут вместить их всех. А их мало и им легко договорится
Одна эта фраза опровергает вашу идею о монополии гугла: если бы это была монополия, не было бы никакого «бежать к конкуренту».Можно было бы сказать олигополия, но я всё таки предпочту «монополия корпораций». Чем гугл от майкрософта кроме логотипа отличается?
Или вам трудно смириться с правилом 80-20 (20% компаний делят 80% рынка)?Согласно вам должно быть около десяти актуальных операционных систем, с которыми может столкнуться обыватель на пк. Обыватель столкнётся в лучшем случае с тремя: виндой, маком, андроидом. Возможно у него есть знакомый гик, который пользуется линуксом или бздёй, но сам он про них либо не слышал, либо не взаимодействовал. Где оставшиеся семь, ну ладно, пять?
Ну так это практически закон природы, звиняйте.Вы статью читали на которую ссылаетесь?
является лишь эмпирическим наблюдением, которое вовсе не обязано сбываться в каждом конкретном случае.
Данные факты определяют границы применимости закона Парето: он ни в коем случае не должен рассматриваться как непреложный закон природы с конкретно заданными числовыми параметрами.
Обыватель столкнётся в лучшем случае с тремя: виндой, маком, андроидом.Медианный обывателсь вообще с одной столнётся: андроидом. Ибо подавляющее большинство пользователей не имеет персонального компьютера вообще, а iPhone ему не по карману.
Да, я знаю, что на Западе пока ситуация иная. Над этим работают.
Только крупные корпорации смогут вместить их всех. А их мало и им легко договорится
Т.е. про неустойчивость картельных сговоров вас в школе не учили?
Можно было бы сказать олигополия, но я всё таки предпочту «монополия корпораций». Чем гугл от майкрософта кроме логотипа отличается?
То, что гуглу смерть — майкрософту в радость, и наоборот. Так что лучше пере-предпочтите хотя бы "олигополию" (хотя на деле там целый спектр размеров, подчиняющийся распределению Парето). Аргументы про "монополию" в IT невозможно принимать всерьёз.
Согласно вам должно быть около десяти актуальных операционных систем, с которыми может столкнуться обыватель на пк.
Как посчитали, что именно десять? И почему ограничились только ПК? А мобильные ОС? А встроенные ОС?
он ни в коем случае не должен рассматриваться как непреложный закон природы
Поэтому я и написал не "закон природы", а "практически закон природы", т.е. на практике он встречается настолько часто, что каждый человек уже должен быть в курсе и всерьёз учитывать его.
И почему ограничились только ПК? А мобильные ОС? А встроенные ОС?А расскажите про то, как перенести встроенную ОС с моей стиральной машины на мой ПК или телефон?
Да, в мире ещё существуют разные ОС — на разных рынках. По историческим причинам на рынке ПК даже не все альтернативы умерли. А вот на рынке смартфонов — уже все.
Аргументы про «монополию» в IT невозможно принимать всерьёз.Наоборот: монополия в IT не достигает абсолюта только лишь потому, что этого не допускают антимонопольные комитеты разных стран. Именно поэтому на ПК всё ещё можно загрузить не только Windows — а вот рынок смартфонов они прошляпили, там за исключением разной экзотики (которую нормальный человек не купит) выбора у вас нет вообще.
Нет в IT никакого «закона Паретто».
как перенести встроенную ОС с моей стиральной машины на мой ПК или телефон?
Зачем? Вам мало 4 "пользовательских" ОС (Windows, Linux, MacOS/iOS, Android/ChromeOS)? И сколько ОС вам нужно, чтобы вы сказали "ну теперь достаточно, ну теперь я могу выбирать"?
С мобильными ОС не думаю, что всё окончательно поделено. Мощности телефонов растут, дестктопные ОС допиливают под телефоны. У той же Windows ещё есть шансы взлететь, даже после неудачного старта. Гиганты вроде Фейсбук с Амазоном тоже могут решить побороться.
монополия в IT не достигает абсолюта только лишь потому, что этого не допускают антимонопольные комитеты разных стран
Да-да, а ветер дует, потому что мельницы крутятся.
Монополию IE убил не антимонопольный комитет, а гугл. Монополию Windows убил не антимонопольный комитет, а Эппл с Гуглом, плюс распространение телефонов.
Но антимонопольные комитеты каждой отдельной страны могут продолжать тешить себя иллюзией "спасителя нашей гордой и суверенной нации от злых транснациональных компаний". Им за это платят налогоплательщики, напуганные антиглобалистами и националистами.
Нет в IT никакого «закона Паретто».
Т.е. вы утверждаете, что в IT-экономике распределение благ (доходов, числа пользователей, и т.п.) не подчиняется степенному закону, что делает IT-экономику необычной, отличающейся от остальной экономики? По какому же закону они распределены, разрешите полюбопытствовать?
Если вы хотите складывать OS для ПК и для встроенных устройств, то они должны быть взаимозаменимы. А то можно к производителям самолётов приплюсовать производителей спичек — какой в этом смысл?как перенести встроенную ОС с моей стиральной машины на мой ПК или телефон?Зачем?
С мобильными ОС не думаю, что всё окончательно поделено.Окончательно? Нет. На ближайшие лет 10-20? Да.
С мобильными ОС не думаю, что всё окончательно поделено. Мощности телефонов растут, дестктопные ОС допиливают под телефоны.И? Кого это волнует?
У той же Windows ещё есть шансы взлететь, даже после неудачного старта.На мобильниках? Вероятность ноль. Поезд ушёл — причём давно ушёл.
Мне вообще не кажется, что рынки десктопов/лаптопов и мобильников смогут объединиться. Уж слишком разные у них интерфейсы. Но если это и произойдёт — то результат немного предсказуем: Windows умрёт. Просто потому что добавить что-то в простые приложения для телефонов проще, чем обрезать сложные приложения для десктопа. Именно поэтому рабочие станции на основе Unix и VMS вымерли и были вытеснены Windows.
Вам мало 4 «пользовательских» ОС (Windows, Linux, MacOS/iOS, Android/ChromeOS)?Во-первых Linux — это всего лишь ядро. И несмотря на существование десятков дистрибутивов — они ни в коем разе не являются конкурентами Windows. Характерен уже тот факт, что вы десятки и сотни дистрирбутивов свалили в одну кучу и отделили от ChromeOS. MacOS и ChromeOS — существуют как «статусный» проект, типа Российского SSJ100 (да, кто-то (в случае с MacOS — Apple, ChromeOS — Google, SSJ100 — российское правительство) даёт на эти убыточные проекты деньги, но говорить о какой-то серьёзной конкуренции не приходится), а MacOS ещё и как отмазка для разного рода антимонопольных комиссий (когда Apple ещё не нашла iPod и iPhone, на которых реально можно делать деньги с финансами у неё было так туго, что Microsoft пришлось её спасать).
Говорить на этом основании, что у нас нет монополии — несколько глупо. Недаром все попытки «импортозамещения» разбиватся пока на том, что Windows — и не «импортозаместить» и не заменить.
Монополию Windows убил не антимонопольный комитет, а Эппл с Гуглом, плюс распространение телефонов.Рекомендую зайти в какие-нибудь маленькие фирмочки и поговорить с работающими тами людьми об «убитой» монополии Windows.
А распространение телефонов — да, ещё может убить. Но так всегда бывает, когда рождается новый рынок, который потом объединяется с другим: более крупная монополия побеждает.
Т.е. вы утверждаете, что в IT-экономике распределение благ (доходов, числа пользователей, и т.п.) не подчиняется степенному закону, что делает IT-экономику необычной, отличающейся от остальной экономики?Я утверждаю что если у вас есть три объекта (три операционки, три браузера, три поисковые системы и так далее), то закон, в котором фигурирует три константы всегда можно на это «натянуть», грамотно подобрав эти самые три константы — и это не будет иметь никакого отношения к тому, что происходит в реальности.
По какому же закону они распределены, разрешите полюбопытствовать?По очень простому: победитель забирает всё что может. Вот совсем всё.
С одной оговоркой: игрок, имеющий монополию на одном рынке, может успешно поддерживать «псевдоигрока» на соседнем. Примеров много — iOS (удерживающая на плаву MacOS), Windows (дексктопная версия удерживает «на себе» серверную) и так далее.
На рынке операционных систем для ПК имеется одна ОС, которая продаётся с прибылью — это Windows. Все остальные — это убыточные проекты. Ситуация на рынке смартфонов похожа — только там, забавным образом, единственная «неубыточная» OS не является лидером — потому что Apple решил, что лидерство не нужно, а нужно доить пользователей.
Причина — Закон Меткалфа.
Производитель, получивший на каком-то этапе преимущество, расширяется до тех пор, пока не упрётся в несовместимую технологию. Которая зачастую перестаёт, после этого, приносить прибыль — но может поддерживаться игроком, получающим прибыль на каком-то другом рынке.
Это принципиально отличает IT-рынок от других рынков, скажем рынка автомобилей или даже самолётов. Где остались два игрока — но оба вполне себе работают не в убыток.
P.S. Кстати интересно будет посмотреть на дальнейшую судьбу Apple. Если закон Меткалфа действительно определяет судьбу IT — то она через какое-то время начнёт «сдуваться». И если ей не удастся найти или открыть новый рынок, с которого можно будет «снимать сливки», то её… просто не станет — как об этом ни странно говорить сейчас.
Если вы хотите складывать OS для ПК и для встроенных устройств, то они должны быть взаимозаменимы
Им не нужно быть взаимозаменяемым, достаточно быть совместимыми и уметь работать вместе, т.е. принадлежать одной экосистеме. Например, десктоп и телефон, телефон и смарт-ТВ, телефон и "интернет вещей".
Во-первых Linux — это всего лишь ядро. И несмотря на существование десятков дистрибутивов — они ни в коем разе не являются конкурентами Windows.
Линуксы вполне себе конкуренты в секторе серверов (а это те самые миллионы веб-сайтов). МакОС вполне себе конкурент на рынке десктопов, потому что продукция Эппл конкурентна и востребована. Прибыльны ли эти ОС для своих авторов или "статусны" — не так важно, потому что ОС — это часть экосистемы, и компании продают не изолированную ОС, а целую экосистему, куда нынче входят сторы, аппы, облака, поисковики, соцсети, медиастриминговые сервисы, библиотеки, голосовые помощники и проч. Убытки в одном покрываются прибылями в другом. И монополии там не наблюдается, скорее наоборот, разброд и шатание, пользователю практически невозможно выбрать одного поставщика и успокоиться, потому что идеального решения не было и нет, и скорее всего не будет никогда.
Рекомендую зайти в какие-нибудь маленькие фирмочки и поговорить с работающими тами людьми об «убитой» монополии Windows.
Вы про российские маленькие фирмочки, вскормленные пиратской вольницей, или, скажем, американские, где не всё так однозначно — они могут даже не знать, какая у них в бухгалтерии ОС, потому что бухгалтерия вся на аутсорсе, в облаке и доступна лишь через веб-морду?
победитель забирает всё что может. Вот совсем всё.
Статистика пока против вашей теории, и графики показывают, что степенной закон вполне себе действует в каждом секторе. Где-то показатель степени выше, где-то ниже, но нигде нет единоличного монополиста, забравшего абсолютно всё. Ну разве что в играх для десктопа винда забрала 95%, но там реальный конкурент не ОС, а приставки и мобильные игры.
Им не нужно быть взаимозаменяемым, достаточно быть совместимыми и уметь работать вместеА вы знали, что линуск совместим с чаем, кофе, соком и даже водой! Подобно тому как линукс позволяет продавать эти прекрасные напитки, эти прекрасные напитки позволяют чудейснешим образом утолять жажду, и освежают, позволяя и дальше работать над поддержкой линукса!
Вы про российские маленькие фирмочки, вскормленные пиратской вольницей, или, скажем, американские, где не всё так однозначно — они могут даже не знать, какая у них в бухгалтерии ОС, потому что бухгалтерия вся на аутсорсе, в облаке и доступна лишь через веб-морду?Вот новости с загнивающей. Загнивание продолжается.
Зачем? Вам мало 4 «пользовательских» ОС (Windows, Linux, MacOS/iOS, Android/ChromeOS)?Эти операционные системы находятся в неравном положении. Под Windows объективно выше шансов запуска новых игр или пираток. Под iOS, Android/ChromeOS объективно сложнее заниматься программированием, в основном только через браузер.
Под Linux объективно сложнее запустить произвольное железо.
Монополию IE убил не антимонопольный комитет, а гугл. Монополию Windows убил не антимонопольный комитет, а Эппл с Гуглом, плюс распространение телефонов.
Но антимонопольные комитеты каждой отдельной страны могут продолжать тешить себя иллюзией «спасителя нашей гордой и суверенной нации от злых транснациональных компаний». Им за это платят налогоплательщики, напуганные антиглобалистами и националистами.
Вы заврались
Также забавно, что вы сначала обвинили меня в том, что я про-европеец, а теперь в том, что я про-монополист, при том что Европа борется с монополиями Гугла/Фейсбука/Амазона/etc.
Тут
Тут в комментах уже не раз звучало мнение, что GDPR был попыткой европейцев нагнуть американские «монополии», активно собирающие данные европейцев. Так что либо за монополии, либо за европейцев.
Тут
То, что гуглу смерть — майкрософту в радость, и наоборот.Вас может и удивит, но майкрософт за последнее время несколько сменил курс. Крупные компании не умирают просто так.
Как посчитали, что именно десять?Вы сами говорили
(20% компаний делят 80% рынка)Если Microsoft и Apple это 20%, то 100% — 10 компаний. Если внести Google, то будет 15 компаний.
И почему ограничились только ПК? А мобильные ОС? А встроенные ОС?Речь идёт о десктопах. Или мне сюда воткнуть компании занимающиеся произодством удобрений? С каких пор втроенные ОС стали конкурировать с десктопными ОС?
на практике он встречается настолько часто, что каждый человек уже должен быть в курсе и всерьёз учитывать его.Настолько часто, что его притягивают за уши. Сколько фирм конкурирует на рынке десктопных процессоров? Видеокарт? Сколько мобильных операционных систем?
Если Microsoft и Apple это 20%, то 100% — 10 компаний.
Ну, вообще-то, цифры в правиле "80-20" — это просто броское название (так же иногда называют цифры "90-10"). Реальные коэффициенты степенного распределения могут различаться. Для нас важна идея: там, где куча конкурирующих игроков борятся за ограниченный ресурс, и где объединение усилий даёт "эффект масштаба", или где успех приносят лишь отдельные удачные находки, а остальное — бесполезная суета, то обычно сама собой получается ситуация, когда меньшая часть игроков получает бОльшую часть ресурса. Детальные причины могут быть разными, но исход качественно одинаков — степенное распределение благ. Пара "альф", пяток "бет", десяток "гамм" — и остальная толпа вплоть до "омег". Всеобщего равенства нигде не завезли.
Сколько фирм конкурирует на рынке десктопных процессоров? Видеокарт?
Ну посчитайте. Учитывайте, что топовые производители обычно несут львиную долю расходов на R&D, а не-топовые производители этим пользуются, срезая свои затраты и выжидая момента, чтобы выбиться в топ. Многие даже своих фабрик не имеют, и делают только дизайн микросхем. Так что нет ситуации, когда "монополист" просто почивает на былых заслугах и стрижёт купоны, выкручивая всем руки.
Ну, вообще-то, цифры в правиле «80-20» — это просто броское название (так же иногда называют цифры «90-10»).Реальные цифры гораздо реальнее — 100-0.
Реальные коэффициенты степенного распределения могут различаться.Заметьте, не я это написал.
Для нас важна идеяТакой подход подходит для религии или же для политики
Ну посчитайте.Вы опять искажаете факты. Мне нужна ссылка не на википедию, а на компьютерный магазин. Найдёт такого?
Так что нет ситуации, когда «монополист» просто почивает на былых заслугах и стрижёт купоны, выкручивая всем руки.Да, да, да. Техпроцесс интел уменьшает вот прямо сейчас или по прежнему топчется на месте? Ядра без амд увеличивал? Цены на процессоры снижал? У кого больше дыр чем у интела? Не забывайте, речь идёт о десктопах.
Тут в комментах уже не раз звучало мнение, что GDPR был попыткой европейцев нагнуть американские «монополии», активно собирающие данные европейцев. Так что либо за монополии, либо за европейцев.Тут нет исключающего или. Можно выбрать «монополию европейцев», что будет гораздо ближе к истине, ведь местные сми будут взымать налог с блогеров ссылающихся на сми.
Если загнивающему западу нужен chrome, то его и продвигают вопя про монополию ie. По прежнему нужен? Значит про монополию chrome никто и не вспомнит. Двоемыслие.
я передаю сайту, вступая с ним в отношения: ФИО, год рождения, адрес, контакты и проч.
Можно про это поподробнее?
Когда речь о Гугле и Фейсбуке — там да, идет речь о ФИО.
Но здесь как раз обсуждаются обычные сайты без регистрации. Откуда ФИО и т.п.?
В моем представлении у вас хранится некий идентификатор, к которому привзяывается определенная история действий. Но какой персонаж стоит за этим идентификатором фиг знает. Да и не особо важно это… Реклама и т.п. ведь выдается «идентификатору», а не Васе Пупкину.
См коммент выше
Данные о моих предпочтениях (история покупок) тоже принадлежат мне. И я не согласен с тем, чтобы вы, как продавец, скрытно делились ими с себе подобными. Хотите делиться? Предупредите об этом меня, быть может, тогда я пойду в другой магазин.
Данные о моих предпочтениях (история покупок) тоже принадлежат мне.Нет, не принадлежат.
Вам лично принадлежат только те данные, которые окружающие заведомо не могут получить без вашего прямого на то согласия, если эти окружающие не являются представителями государственных органов. То есть это номер паспорта, это ИНН, это адрес вашей регистрации (но не адрес проживания), это данные вашей банковской карты (CVC/CVV, PIN). История ваших покупок не является вашей, так как даже по аналогии с реальным миром можно просто посмотреть что вы пробивали на кассе. Курьер тоже обычно в курсе, что он вам везёт.
Этот поезд ушёл примерно так полвека назад. Все эти карты лояльности, кредитные системы и прочие — вот всем этим начали торговать с середины прошлого века.
А GDPR — это запоздалая попытка вот всю эту, устаревшую и более ненужную, систему спасти…
А GDPR — это запоздалая попытка вот всю эту, устаревшую и более ненужную, систему спасти…
UFO just landed and posted this here
Это можно. Но око за око: так как я обмениваю безделушку на деньги, то для симметрии продавец должен подробно расписать, как он собирается распорядиться каждой копейкой/центом: какая копейка пойдёт на закупку чего именно, какая — на зарплату кому именно, и т.п. В общем, полный блокчейн.
И если он хочет продавать крохи собранных данных третьим лицам, то он должен дать покупателям разрешение продавать те крохи информации о своих денежных потоках, которые он выдал им.
Это не регуляция самих отношений, это регуляция прозрачности их условий. Сливаешь данные? Сливай на здоровье, но скажи об этом юзеру и пусть он с этим тоже согласится.
Это не регуляция самих отношений, это регуляция прозрачности их условий. Сливаешь данные? Сливай на здоровье, но скажи об этом юзеру и пусть он с этим тоже согласится.А какие юзер имеет права на эти данные, чтобы вообще с ним договариваться?
Вы когда в секс-шоп заходите — любой проходящий мимо, и даже сотрудник секс-шопа может видеть, что вы в него зашли. Имени вашего он не знает, вашего номера паспорта тоже, но сфотографировать вас, в том числе незаметно, на входе, не просто может, а даже имеет право, а затем имеет право слить это фото куда хочет и кому хочет. Если вы хотите не быть узнанным — соизвольте побеспокоиться о конспирации. Высокий воротник, шапка до бровей, и вот это вот всё.
Пусть фотографирует, но об этом он обязан предупредить меня вывеской на видном месте, чтобы можно было заметить её заблаговременно. Такой закон там тоже есть. Вы не согласны с его справедливостью?
Мы с вами обсуждаем что-то очень похожее на такую вывеску.
Мы с вами обсуждаем что-то очень похожее на такую вывеску.
Пусть фотографирует, но об этом он обязан предупредить меня вывеской на видном месте, чтобы можно было заметить её заблаговременно.Нет, не обязан. Даже по российскому законодательству.
Такой закон там тоже есть.Российская версия этого закона касается исключительно ЧОПов. Ну или прочих организаций, оказывающий услуги по установке и обслуживанию систем видеонаблюдения.
Вы не согласны с его справедливостью?Я не согласен с вашей манерой оперировать плодами мифотворчества этих наших интернетов. А в самом законе я не вижу смысла.
Мы же не о российском законодательстве. По европейскому — именно обязан. Погуляйте по магазинам, — везде увидите эти наклейки.
С маразматичными законами, как я уже писал, надо бороться. С бессмысленными — тоже.
Нормальный закон, я вот его поддерживаю. Не нравится, что вас снимают, — не заходите. Вас честно предупреждают, и это лучше, чем скрытно сливать непонятно что непонятно куда.
Как вот отличать того, кто с уважением относится к своим покупателям, от того, кто ими торгует? Благодаря GDPR это стало возможным.
Как вот отличать того, кто с уважением относится к своим покупателям, от того, кто ими торгует? Благодаря GDPR это стало возможным.
Если Вам не нравится, что Вас снимают — не выходите из дома вообще, и даже к окнам не подходите, потому что снимают Вас везде и всегда. Именно поэтому этот закон абсолютно бессмысленен. Реальность жизни в городах такова, что за пределами вашего собственного дома вас снимают. Это данность.
И да, то, что Вас за пределами Вашего дома зафиксировали на камеру — не может нарушать никаких ваших прав ни при каких обстоятельствах. У Вас нет никаких прав на изображение Вас любимого.
И да, то, что Вас за пределами Вашего дома зафиксировали на камеру — не может нарушать никаких ваших прав ни при каких обстоятельствах. У Вас нет никаких прав на изображение Вас любимого.
Одно дело, когда снимают муниципальные камеры, — полиции ведь, по идее, можно доверять. А другое дело, когда снимает непонятно кто с целью на этом навариться.
Одно дело, когда снимают муниципальные камерыНе вижу большой разницы.
А другое дело, когда снимает непонятно кто с целью на этом навариться.Государство, со всеми своими камерами, тоже существует лишь с одной единственной целью — навариться на Вас.
А я вот разницу вижу. Думаю, дальнейшая дискуссия бессмысленна, пока вы её не увидите тоже.
А я вот разницу вижу. Думаю, дальнейшая дискуссия бессмысленна, пока вы её не увидите тоже.А как её можно увидеть, если её нет? Разве что у государственных камер доступ к ним имеет гораздо большее количество посторонних лиц — что гораздо хуже.
Посторонних? Эти лица связаны должностными инструкциями, и у них нет цели получить прибыль, в отличие от продавцов. Которых справедливо обязали предупреждать пользователя обо всех не очевидных условиях сделки.
Эти лица связаны должностными инструкциями, и у них нет цели получить прибыльВчера родились?
Опять же, эти данные всё равно вам не принадлежат. Вы не имеете на них прав, и, соответственно, не можете являться участником сделки.
Капитан очевидность подсказывает, что это не имеет значения. Закон для того и принят, чтобы изменить что-то к лучшему. И как по мне, он многое меняет к лучшему.
Капитан очевидность подсказывает, что это не имеет значения.У вас какой-то неправильный кэп. Это как раз определяющий фактор. Вы не можете распоряжаться тем, чем не владеете.
Закон для того и принят, чтобы изменить что-то к лучшему.Этатистский левацкий ад и «изменить что-то к лучшему» — взаимоисключающие параграфы.
Избыточная регуляция принципиально ничего, кроме вреда, причинять не способна.
И как по мне, он многое меняет к лучшему.А по мне — нет, по мне — это бред, маразм и бомбёжка воронежа.
Вас можно понять, российское законодательство, реалии и всё вот это. Желаю вам пожить в стране, где соблюдение законов спрашивают со всех, и в первую очередь с представителей власти.
Это просто смешно. Слепая Фемида — это, однозначно, прекрасно, только дело не в этом. Дело в том, что государства берутся регулировать то, что регулировать в принципе не следует никак.
То, что вы не хотите, чтобы за вами следили — это сугубо ваши половые трудности. У вас нет права на свободу от слежки, просто потому, что его не может быть ни у кого и никогда. Ваша приватность начинается и заканчивается в Вашем собственном доме и на Вашем собственном компьютере (и то, есть нюансы). На улице и в интернете приватности нет, и быть не может ни для кого — и это правильно, и даже хорошо.
Касательно печенек — вы самостоятельно можете в браузере их отключить. И всё, вы практически свободны от слежки. Ваша свобода заключается в том, чтобы не позволять (или позволять) сайтам хранить данные на вашем компьютере — то есть на вашей территории.
GDPR обязал уведомлять о том, что сайт хранит у вас на компьютере информацию? Обязал. Но это не ваша информация, она просто хранится у вас. Этого более чем достаточно.
Отказ в обслуживании при непринятии этого условия контракта — не может быть неправомерен с точки зрения логики и здравого смысла. А чьи-либо хотелки не должны беспокоить окружающих.
То, что вы не хотите, чтобы за вами следили — это сугубо ваши половые трудности. У вас нет права на свободу от слежки, просто потому, что его не может быть ни у кого и никогда. Ваша приватность начинается и заканчивается в Вашем собственном доме и на Вашем собственном компьютере (и то, есть нюансы). На улице и в интернете приватности нет, и быть не может ни для кого — и это правильно, и даже хорошо.
Касательно печенек — вы самостоятельно можете в браузере их отключить. И всё, вы практически свободны от слежки. Ваша свобода заключается в том, чтобы не позволять (или позволять) сайтам хранить данные на вашем компьютере — то есть на вашей территории.
GDPR обязал уведомлять о том, что сайт хранит у вас на компьютере информацию? Обязал. Но это не ваша информация, она просто хранится у вас. Этого более чем достаточно.
Отказ в обслуживании при непринятии этого условия контракта — не может быть неправомерен с точки зрения логики и здравого смысла. А чьи-либо хотелки не должны беспокоить окружающих.
UFO just landed and posted this here
UFO just landed and posted this here
Но вы же не заходите и не требуете, чтобы прекратили снимать, пока вы в магазине? Чисто теоретически они могут распознать ваш образ, и причислить вас к некоторым группам ( брюнет, мужчина, примерно от 20 до 40, не хромает, купил золотую печатку с бриллиантом и тд) и продать эти обезличенные данные. При большой выборке ( сеть магазинов по все стране ), от таких статистических сведений есть монетизируемая польза.
Чтобы обеспечить вам продажу товара, нужно хранить множество ваших данных (контакт для подтверждения, данные о платеже, адрес доставки) на время выполнения заказа. После этого данные нужно хранить столько времени, сколько вы можете обратиться с различными претензиями. Кое-где это пять лет. А где-то и пятнадцать. О том, что после этого данные будут удалены, вы можете получить только чествное слово магазина, потому что это никак не обеспечить.
Что-то я не совсем аналогию уловил.
Выше же писали, что наехали на сайт за то, что он предлагал либо принять куки либо зарегистрироваться явным образом, либо купить что-то.
Поэтому сейчас для меня это так выглядит:
— Вы приходите к шашлычнику
— Он вам говорит: «Я угощаю вас бесплатно, если вы даете разрешение, что я расскажу, выбрали ли вы говядину или рис. Или досвидос. Или за деньги»
Вы же желаете, чтобы и бесплатно сохранилось, и в ответ ничего не дать. Только потреблять.
Выше же писали, что наехали на сайт за то, что он предлагал либо принять куки либо зарегистрироваться явным образом, либо купить что-то.
Поэтому сейчас для меня это так выглядит:
— Вы приходите к шашлычнику
— Он вам говорит: «Я угощаю вас бесплатно, если вы даете разрешение, что я расскажу, выбрали ли вы говядину или рис. Или досвидос. Или за деньги»
Вы же желаете, чтобы и бесплатно сохранилось, и в ответ ничего не дать. Только потреблять.
я посмотрел его рекламу (тыц!)
я накрутил ему счетчик посещений (тыц!)
ИМХО, с моей стороны хватит. Хочет за деньги, как вон рипаблик — не проблема, кто-то покупает подписку, кто-то нет. А использовать мои данные в своей рекламной кампании — только по согласию и за гонорар.
Либо может обезличенные — вон какая говядина, аж 500 чел купили.
я накрутил ему счетчик посещений (тыц!)
ИМХО, с моей стороны хватит. Хочет за деньги, как вон рипаблик — не проблема, кто-то покупает подписку, кто-то нет. А использовать мои данные в своей рекламной кампании — только по согласию и за гонорар.
Либо может обезличенные — вон какая говядина, аж 500 чел купили.
Безусловно там так и написано. Ни один закон не содержит фразы: «мы делаем это потому, что мы — фашисты и что вы нам сделаете?», нет, везде написано, что это ради всеобщего блага, борьбы с педофилией и терроризмом. Тем не менее, ситуация такова, что самый лучший способ исполнения данного закона заключается в том, чтоб подсовывать каждому посетителю «согласие на сбор персональных данных». Ну а как иначе? Если я вставляю ссылку на гугланалитикс, или просто баннер от гугла, я не могу гарантировать, что этот гугланалитикс не поступит с собранной аналитикой как-то некрасиво. А учитывая, что любому нормальному человеку наплевать на корпоративную слежку, я просто выкидываю попап со словами «соглашайся или уходи».
По GDPR вы должны не просто показать попап "мне нужны ваши куки, ну вот так у нас принято, иначе уходи" — а кратко и чётко, понятным языком доложить, как именно и для чего вы их используете сами, кому и зачем отдаёте на сторону, и какие гарантии безопасности данных вы предоставляете. Ну типа:
Мы сохраняем иформацию о ваших посещениях и отдаём её на анализ в Google и нашим рекламодателям (ссылка на полный список партнёров).
Мы не можем гарантировать что эта информация не будет распространяться дальше, и отказываемся от ответственности за возможные утечки.
Мы можем вас обслужить только если вы согласны на эти условия.
UFO just landed and posted this here
И это абсолютно неработоспособно.
Приведу пример. Пусть есть сайт А на котором расположена статья о чём-то ужасно постыдном, например о мультфильме My Little Pony. Предположим, статья настолько хороша, что на неё отовсюду ссылаются, в результате чего она всегда вверху выдачи поисковика. В статье перечислены важные моменты сериала с ссылками на серии в нетфликсе. И сайт А принципиально не следит за пользователями, не требует регистрации, не устанавливает куки, не торгует информацией. Но вверху находится один ненавязчивай баннер от сайта banner.com. Пользователь Джо заходит на неследящий поисковик duckduckgo и набирает «сумеречная искорка». Просто дочь его попросила игрушку, ему интересно что это вообще такое. Просматривает статью и закрывает. Но сайт banner.com уже выдал баннер и установил куку. Более того, анализируя реферер, автоматика сайта давно вычислила, что люди, читавшие ту статью, в 30% случаев оказывались на нетфликсе в разделе пони, это естественно, они по ссылкам из статьи ходили. Но наш Джо вдруг замечает, что ему начали подсовывать рекламу новых серий my little pony на нетфликсе. Так как он темой интересовался ровно 1 раз, он знает кто крыса и идёт и пишет жалобу на сайт A. И сайт А штрафуют. Пофиг, что «виноват» banner.com, он, возможно, в другой юрисдикции вообще, да и если и в этой, Джо не заходил ни на какой banner.com, он заходил на сайт А и его именно на сайтп А не предупредили о слежке. И даже если у сайта А есть договор с banner.com в котором чёрным по белому написано, что слежки не будет, сначала оштрафуют А и только потом можно будет пытаться через арбитражный суд получить деньги с владельца banner.com.
Соответственно, единственный способ как-то исполнить GDPR — при входе на сайт А требовать от пользователей согласиться на вообще всё. Единственное исключение — сайт, полностью контролируемый, где нет баннеров, счётчиков, даже подгрузки библиотек или шрифтов с внешнего источника.
Приведу пример. Пусть есть сайт А на котором расположена статья о чём-то ужасно постыдном, например о мультфильме My Little Pony. Предположим, статья настолько хороша, что на неё отовсюду ссылаются, в результате чего она всегда вверху выдачи поисковика. В статье перечислены важные моменты сериала с ссылками на серии в нетфликсе. И сайт А принципиально не следит за пользователями, не требует регистрации, не устанавливает куки, не торгует информацией. Но вверху находится один ненавязчивай баннер от сайта banner.com. Пользователь Джо заходит на неследящий поисковик duckduckgo и набирает «сумеречная искорка». Просто дочь его попросила игрушку, ему интересно что это вообще такое. Просматривает статью и закрывает. Но сайт banner.com уже выдал баннер и установил куку. Более того, анализируя реферер, автоматика сайта давно вычислила, что люди, читавшие ту статью, в 30% случаев оказывались на нетфликсе в разделе пони, это естественно, они по ссылкам из статьи ходили. Но наш Джо вдруг замечает, что ему начали подсовывать рекламу новых серий my little pony на нетфликсе. Так как он темой интересовался ровно 1 раз, он знает кто крыса и идёт и пишет жалобу на сайт A. И сайт А штрафуют. Пофиг, что «виноват» banner.com, он, возможно, в другой юрисдикции вообще, да и если и в этой, Джо не заходил ни на какой banner.com, он заходил на сайт А и его именно на сайтп А не предупредили о слежке. И даже если у сайта А есть договор с banner.com в котором чёрным по белому написано, что слежки не будет, сначала оштрафуют А и только потом можно будет пытаться через арбитражный суд получить деньги с владельца banner.com.
Соответственно, единственный способ как-то исполнить GDPR — при входе на сайт А требовать от пользователей согласиться на вообще всё. Единственное исключение — сайт, полностью контролируемый, где нет баннеров, счётчиков, даже подгрузки библиотек или шрифтов с внешнего источника.
Классно Вы объясняйте. Простите а можно ещё точнее, ибо не полностью понял механизм. На какой ресурс в итоге попал Джо, что банер.ком использовать полученные данные, и почему пожаловался именно на сайт А, если я так понимаю, что он попал на сайт ссылающийся на сайт А?
Второй вопрос, что мы можем посоветовать делать сайту А, и как договариваться с агрегатором банер.ком, так что бы политика сайта А не страдала?
Второй вопрос, что мы можем посоветовать делать сайту А, и как договариваться с агрегатором банер.ком, так что бы политика сайта А не страдала?
В рамках истории, это любой сайт очевидно не связанный с А, который показывает банеры с banner.com. Кука установлена, то что данный пользователь интересовался понями banner.com известно, задача банерной сети показать то, что заинтересует пользователя, а статистически в данном случае это новые серии Пони. Причём чем более озабочен Джо слежкой (например он часто чистит куки), тем с большей вероятностью ему покажут то, чем он интересовался недавно и, соответственно, с большей вероятностью Джо что-то заподозрит.
Как бороться, если без попапа с требованием согласиться на любую слежку? Не знаю. Задача поставлена так, что судьба сайта полностью в руках любого другого сайта, с которого загружается хоть что-то. Доказать, что не было сговора с целью слежки нереально.
Как бороться, если без попапа с требованием согласиться на любую слежку? Не знаю. Задача поставлена так, что судьба сайта полностью в руках любого другого сайта, с которого загружается хоть что-то. Доказать, что не было сговора с целью слежки нереально.
Баннер вверху ведь не случайно оказался, а его поставил владелец сайта А? И когда он его ставил, он осознавал, что это будет приводить к передаче данных о посещенях третьим лицам, т.е. баннерной сети? Ну значит так прямо и предупреждать: "мы передаём информацию о вашем посещении рекламной сети banner.com"
Если там несколько баннеров и трекеров, то перечислить все. Счётчики, полагаю, в эту категорию не входят, если они получают лишь анонимизированные. Таким образом чрезмерно любопытные и небрежные будут явно выделяться, а аккуратные и скромные получат конкурентное преимущество.
И что в итоге? Тот же самый попап на каждом сайте с требованием согласиться на слежку перед тем, как зайти.
На практике, конечно, всё ещё хуже. На форуме или в комментариях посторонний пользователь оставляет
На практике, конечно, всё ещё хуже. На форуме или в комментариях посторонний пользователь оставляет
<img src="http://somesite.com/pony.jpg">Движок форума может легко добавлять во все внешние ссылки атрибут rel=«noreferrer». Совсем от слежки это не убережёт, но зато владелец форума прикроет свою задницу и покажет, что он предпринял всё, что в его силах, чтобы предотвратить утечку через внешние ссылки.
Ок, пусть будет www3.somesite.com/~mary-sue/pony-300px.jpg
3, mary-sue и 300px может оказаться идентификатором сайта А.
Суть в том, что есть 100500 методов слежки за пользователем, существенная часть из них неподконтрольна сайту, какие-то можно нейтрализовать, например вставляя нореферер или просто скачивая и рехостя изображения, но это требует усилий и экспертизы со стороны разработчика сайта. А есть ещё возможность, что сайт похакают и тупо украдут базу пользователей со всеми данными.
Короче, на первый взгляд выбор у владельца сайта между «следить, продавать информацию и предупреждать» или «не следить» и, в виду текущей ситуации, не совсем ясно зачем выбирать второй вариант. В реале же выбор немного другой, между «просто добавить попап с предупреждением» против «отказаться от показа банеров, от использования средств анализа посещаемости, постоянно тратить огромные деньги на предотвращение слежки за посетителями и в конце получить негарантированный результат».
3, mary-sue и 300px может оказаться идентификатором сайта А.
Суть в том, что есть 100500 методов слежки за пользователем, существенная часть из них неподконтрольна сайту, какие-то можно нейтрализовать, например вставляя нореферер или просто скачивая и рехостя изображения, но это требует усилий и экспертизы со стороны разработчика сайта. А есть ещё возможность, что сайт похакают и тупо украдут базу пользователей со всеми данными.
Короче, на первый взгляд выбор у владельца сайта между «следить, продавать информацию и предупреждать» или «не следить» и, в виду текущей ситуации, не совсем ясно зачем выбирать второй вариант. В реале же выбор немного другой, между «просто добавить попап с предупреждением» против «отказаться от показа банеров, от использования средств анализа посещаемости, постоянно тратить огромные деньги на предотвращение слежки за посетителями и в конце получить негарантированный результат».
Если вы сделали всё от вас зависящее, к вам претензий не будет. Наказывают не за то, что вы не сумели предотвратить все 100500 видов слежки, а за то, что вообще не пытались этого сделать (или хотя бы предупредить), или, хуже того, сами занимались слежкой. Закон направлен в первую очередь против тех, кто без мыла лезет в вашу контактную книгу, в профиль с реальными данными, кругом знакомых и проч, — а потом эти данные продаёт без вашего ведома, или просто забивает на безопасность и хранит чувствительные данные в дырявом решете, после чего данные растекаются по хакерским базам на Горбушке. За такое можно и нужно нещадно п.здить рублём, долларом или евро.
Когда это такое было, чтоб к бизнесу не было претензий? Вы вообще на какой планете живёте?
Бизнес отвечает деньгами всегда. Можно вспомнить хоть случаи с ожогом кофе из макдака. Если что-то плохое случилось и бизнес стоял где-то рядом, то его заставят выплатить компенсацию. Просто потому что у бизнеса денег много, а пострадавшего жалко. Презумпция невиновности в подобных спорах не действует, это не уголовное право.
В данном же случае даже натяжек особых не надо, если данные были переданы компании и потом утекли, то ответственность компании очевидна. Пока компания утверждает, что понятия не имеет, как так получилось, что данные вдруг попали третьим лицам, ответ очевиден: сама компания данные и продала. Если компания проведёт расследование и выяснит метод утечки данных, причём её объяснение окажется правдоподобным судье, то судья, без вопросов, присудит компании штраф за то что не прикрыли вот такую очевидную дыру.
Бизнес отвечает деньгами всегда. Можно вспомнить хоть случаи с ожогом кофе из макдака. Если что-то плохое случилось и бизнес стоял где-то рядом, то его заставят выплатить компенсацию. Просто потому что у бизнеса денег много, а пострадавшего жалко. Презумпция невиновности в подобных спорах не действует, это не уголовное право.
В данном же случае даже натяжек особых не надо, если данные были переданы компании и потом утекли, то ответственность компании очевидна. Пока компания утверждает, что понятия не имеет, как так получилось, что данные вдруг попали третьим лицам, ответ очевиден: сама компания данные и продала. Если компания проведёт расследование и выяснит метод утечки данных, причём её объяснение окажется правдоподобным судье, то судья, без вопросов, присудит компании штраф за то что не прикрыли вот такую очевидную дыру.
А если не отказывать в обслуживании, но выводить капчу при каждом переходе по ссылке без кук? Во избежание скликивания.
UFO just landed and posted this here
Почему столько негатива на абсолютно правильный закон?
Видите, тут же многие честно отвечают:
-А мне удобно ставить вам куки. Хочу и буду.
Вообще, дико раздражают эти сообщения о куках на всех сайтах. Жаль, что нельзя в браузере перманентно нажать кнопку «я согласен с принятием всех кук, не трахайте мне мозг».
П.С.: Всё равно все куки удалятся через час после закрытия вкладки сайта, который не в белом списке ;)
П.С.: Всё равно все куки удалятся через час после закрытия вкладки сайта, который не в белом списке ;)
Бред какой-то.
Сайт в принципе не может заставить пользователя поставить себе какую-то печеньку. Максимум, что может сделать сайт — это выслать данные. Поменять хоть что-то на пользовательской машине для сайта невозможно в принципе (не учитываю в данном контексте кибератаки на пользовательскую машину, естественно).
Согласие ставить печеньки всегда даёт пользователь, независимо от наличия печенько-стены. И даёт он это согласие путём использования определённого браузера с соответствующими настройками по сохранению печенек. Захочет — будет честно сохранять печеньки и высылать их при каждом новом запросе. Захочет — будет сохранять, но не будет высылать. Захочет — не будет сохранять. Захочет — будет сохранять, но высылать другие печеньки, с подмешанными ошибками. Вопрос выбора приложения для веб-сёрфинга и его правильной настройки, только и всего.
Боже, какой же бред этот закон.
Сайт в принципе не может заставить пользователя поставить себе какую-то печеньку. Максимум, что может сделать сайт — это выслать данные. Поменять хоть что-то на пользовательской машине для сайта невозможно в принципе (не учитываю в данном контексте кибератаки на пользовательскую машину, естественно).
Согласие ставить печеньки всегда даёт пользователь, независимо от наличия печенько-стены. И даёт он это согласие путём использования определённого браузера с соответствующими настройками по сохранению печенек. Захочет — будет честно сохранять печеньки и высылать их при каждом новом запросе. Захочет — будет сохранять, но не будет высылать. Захочет — не будет сохранять. Захочет — будет сохранять, но высылать другие печеньки, с подмешанными ошибками. Вопрос выбора приложения для веб-сёрфинга и его правильной настройки, только и всего.
Боже, какой же бред этот закон.
Рука/лицо. Закон призван предупредить не подкованного среднестатистического пользователя, что сайты собирают личную инфу и ещё и могут переслать её третьим лицам. Это мы тут сидим и знаем как это работает, а бабуля из Европы нифига не понимает. И вот ребята решили, что было бы честно бабушку предупредить. А то что Вы пишите выше о укосах и как они работают — это вызывает чувства худшие чем когда читаешь юридический документ.
UFO just landed and posted this here
обязать перед покупкой компьютера или смартфона сдавать экзамен.
на знание электротехники, схемотехники, химии (в разделе органики и пластмасс), языка Java, Kotlin, ассемблера и т.д.?
Давайте не уходить в дурной снобизм эксперта в специализированной области. Так-то вам и деньги нельзя доверять, пока не прошли курс экономики. И свое дело открывать, пока MBA или что-там-еще не получили.
Смартфон и компьютер — консьюмеристский товар, интернет — такая же услуга. Задача регулятора — обеспечить правила поведения, отличные от «человек человеку — волк».
UFO just landed and posted this here
А про необходимость знания термодинамики для понимания работы ДВС для сдачи на права вы тоже иронизируете, или это только компьютерной грамотности так повезло?автомобиль является источником повышенной опасности. Ну там, как ружье, например. Или самолет. Смартфон или ПК к таким не относятся.
Если вдруг будет закон, что мои убытки компенсирует государство/общество/клиенты — да, не стоит.А как ваши убытки в случае использования смартфонов/компьютеров компенсирует гос-во. При этом обеспечение гарантийного срока по другим товарам или услугам, суды для гражданских споров или поддержание исполнения ГК при взаимоотношениях между сторонами сделки тоже требуют затрат.
От обычных консьюмерских товаров нет такой опасности (по крайней мере, как её тут обрисовывают).даже от пишущей ручки они есть — контрагент может неправомерно затребовать у ва больший объем ПДн при заключении письменного договора. Это будет нарушением и это несет те же риски для вас.
UFO just landed and posted this here
Тогда зачем для них какая-то регуляция?
комментатор ниже вернул меня нежданно в дискуссию. Тут 2 момента:
— регуляция предлагается для услуг (сайтов)
— регуляция даже консьюмеристких товаров/услуг выполняется для того, чтобы подтвердить их безопасность для необученного пользователя и соответствия нормативам этой безопасности.
автомобиль является источником повышенной опасности. Ну там, как ружье, например. Или самолет. Смартфон или ПК к таким не относятся.Ещё как относятся. В больнице например. Если все уязвимые устройства типа ip камер начнут ddos на банки, то мало ни кому не покажется.
По логике, браузер при скачивании\установке должен сообщать всю эту информацию. Мол, я, браузер такой-то, в процессе интернет сёрфинга буду принимать от сторонних ресурсов информацию, и сохранять её на вашем компьютере, чтобы сторонние ресурсы могли вас в дальнейшем идентифицировать.
Мол, я, браузер такой-то, в процессе интернет сёрфинга буду принимать от сторонних ресурсов информацию, и сохранять её на вашем компьютере, чтобы сторонние ресурсы могли вас в дальнейшем идентифицировать.
Я, ваша кредитная карта, нацелена на то, чтобы сообщить как можно более широкому кругу лиц, что вы купили на этой неделе, куда ходили, какой ваш возвраст, как вас зовут, сколько у вас детей, что вы покупаете на завтрак, обед и ужин и по какой цене вам следует сбагривать смартфоны (подороже или подешевле).
Мне вот кажется, что браузер в моем ПК предназначен не для того, чтобы некие 3ьи лица по своему желанию могли меня идентифицировать.
Я, ваша кредитная карта, нацелена на то, чтобы сообщить как можно более широкому кругу лиц, что вы купили на этой неделе, куда ходили, какой ваш возвраст, как вас зовут, сколько у вас детей, что вы покупаете на завтрак, обед и ужин и по какой цене вам следует сбагривать смартфоны (подороже или подешевле).Немного удивлённо… но ведь она именно для этого и предназначена. Иначе зачем нужно было так усердно заставлять на них переходить?
Просто вдруг владельцы систем, выпускающих эти карты, обнаружили, что какие-то другие люди получают куда больше информации о покупателях, а платят за это меньше — и началась вся эта история с GDPR…
Вопрос к страстно желающим, чтобы их не отслеживали:
Совсем-совсем ни на секунду вас идентифицировать нельзя? Или все-таки непродолжительное время можно? Пока не закрыли вкладку, или браузер, или не перезагрузились?
Элементарно же сделать на своей собственной машине актоматическую чистку всех кук при перезагрузке. И снова вас никто не узнает. (многие могли бы так подумать)
Я просто пытаюсь понять, вы просто из принципа требуете, чтобы сайты выдавали вам информацию и предоставляли другие сервисы бесплатно и в соответствии с вашим требованиями? Или все-таки от какой-то угрозы защищаетесь? Какой?
Ну вдруг я правда чего не понимаю…
Совсем-совсем ни на секунду вас идентифицировать нельзя? Или все-таки непродолжительное время можно? Пока не закрыли вкладку, или браузер, или не перезагрузились?
Элементарно же сделать на своей собственной машине актоматическую чистку всех кук при перезагрузке. И снова вас никто не узнает. (многие могли бы так подумать)
Я просто пытаюсь понять, вы просто из принципа требуете, чтобы сайты выдавали вам информацию и предоставляли другие сервисы бесплатно и в соответствии с вашим требованиями? Или все-таки от какой-то угрозы защищаетесь? Какой?
Ну вдруг я правда чего не понимаю…
Существуют local storage и indexed db, которые обычно вместе с куками почистить забывают; существует кеш браузера, который тоже можно использовать для отслеживания; существуют браузерные отпечатки.
Защищает от отслеживания только Tor Browser — за счёт кучи ограничений.
Защищает от отслеживания только Tor Browser — за счёт кучи ограничений.
Я и пишу
Но уперлись в куки…
А основной мой вопрос — чего так боятся борцы с куками? Насколько для них оправдано действительно на Tor browser перейти, чтобы уж не отследили? Серфить из виртуальной машины, не сохраняющей ничего (каждый раз стартующей с одного и того же состояния)…
И снова вас никто не узнает. (многие могли бы так подумать):)
Но уперлись в куки…
А основной мой вопрос — чего так боятся борцы с куками? Насколько для них оправдано действительно на Tor browser перейти, чтобы уж не отследили? Серфить из виртуальной машины, не сохраняющей ничего (каждый раз стартующей с одного и того же состояния)…
Из принципа хочется потребовать прозрачности, — какие именно данные, кому уходят и на каких ресурсах. Чтобы можно было задуматься и, возможно, отказаться от их использования. Когда же это всё происходит само собой после открытия страницы, такой прозрачности нет.
Да вообще несерьёзные данные. Простой набор букв и цифр, который мы только что для вас сгенерировали, больше ничего. Отправляем на такой-то сайт, что он там с этим набором букв делает — мы не знаем.
Вот что такого рода информация скажет среднестатистическому пользователю, который не знает о кукифермах?
Вот что такого рода информация скажет среднестатистическому пользователю, который не знает о кукифермах?
UFO just landed and posted this here
Вы не поняли или прочитали невнимательно. Запрещено ставить метки, которые позволяют третьим лицам идентифицировать пользователя (и узнать, например, историю его покупок). Не очень красиво, когда вы купили дорогой подарок, потом зашли в соседний магазин, а там по такому случаю продавец убрал с прилавков все, что посчитал слишком дешёвым для вас.
Ну так можно же было бы запретить 3rd part cookies на уровне протокола, и вопрос решён. Прощай OAuth, да здравствует синекура секура.
UFO just landed and posted this here
Через трюки с iFrame. Причём как раз баннеры, порождённые GDPR, делают процедуру надёжнее…
через кукиматчинг. На сайте магазина есть картинка 1x1 пиксель, которая ведёт на другой сайт с вашим идентификотором в урле. тот сайт делает обратный редирект со своим идентификатором, который магазин отлавливает, и вот уже вас, как покупателя магазина А сматчили с вами же, который искал товар Х в магазине B.
еще бы объявили anti-adblock wall незаконными, вообще бы цены им не было. А то не отключив блокировщик даже не поймешь, это просто второсортный сайт или SEO мулька.
Поставьте вот это.
Расскажите евродепутатам про localStorage, а то как будто одними куками трекают пользователей…
Что-то я не понимаю — если можно подписаться на газету без установки cookies — сессия то как отслеживаться будет? или для этих целей cookie можно?
А вот допустим пример — на хабр заходит пользователь из ЕС, не логинится, почти все доступно но не нельзя добавлять статьи в избранное — хабр нарушает по этой логике? А ведь ТМ теперь Кипрская компания.
А вот допустим пример — на хабр заходит пользователь из ЕС, не логинится, почти все доступно но не нельзя добавлять статьи в избранное — хабр нарушает по этой логике? А ведь ТМ теперь Кипрская компания.
UFO just landed and posted this here
То есть вы хотите потреблять чужой контент на своих условиях. Супер. Вы хотя бы попробовали бы поставить себя на место владельца сайта. Представьте, вы выполняете все абсурдные законы, правила, но люди все равно тычут в вас пальцем с криком, что имеют право попрать ваше право на собственные решения. Мы это все уже проходили «В собачьем сердце».
Говорят, люди голосуют или ногами или деньгами. Может стоит попробовать?
Говорят, люди голосуют или ногами или деньгами. Может стоит попробовать?
часто приходится лезть в код страницы чтобы убить идиотский GDPR-баннер, мешающий ознакомиться с необходимой информацией. Как мне кажется, это как минимум противоречит принципу сетевой нейтральности.Технически, это ваши действия противоречат закону. Пока вы не согласились с установкой кук, вы не имеете права пользоваться сайтом, который этого требует. А использование dev tools для скрытия баннера — это уже «неправомерный доступ к информации», что (технически, опять же — на самом деле никому нет до этого дела) делает вас Black Hat хакером.
В первом, конечно, можно абсолютно свободно общаться, обмениваться мнениями — но только если вы оплатите доступ к каждому ресурсу. Ну или будете хостить сайт у себя. А то сервера не бесплатные, и резона делать для вас сайты, которые ничего не зарабатывают — нету. Останутся платные сайты, государственные сайты, и сайты людей которые по каким-то причинам готовы отдавать контент за свой счёт. Весь остальной веб, к сожалению, живёт и существует за счёт рекламы.
UFO just landed and posted this here
И много ли найдется страдающих, которых вы могли бы не пустить, если бы даже захотели?
Неуловимый Джо, блин.
Если вам позарез нужна информация с сайта — соглащайтесь на его условия.
Не очень-то и нужна? Ну не соглашайтесь и проходите мимо.
Иной раз бывает, что по ссылке из поиска или с другого сайта захожу куда-то, а там куча рекламных баннеров. Если мне противно продираться сквозь них, я просто закрываю страницу и ищу нужную информацию в другом месте. Или возвращаюсь и терплю, если больше нигде найти не смог.
Но у меня в мыслях нет требовать от владельца, чтобы он переделал свой сайт так, чтобы я был доволен.
С какой стати сайт должен прогибаться под ваши условия просто так, лишь бы осчастливили его своим заходом?
Шариковщина какая-то…
Неуловимый Джо, блин.
Если вам позарез нужна информация с сайта — соглащайтесь на его условия.
Не очень-то и нужна? Ну не соглашайтесь и проходите мимо.
Иной раз бывает, что по ссылке из поиска или с другого сайта захожу куда-то, а там куча рекламных баннеров. Если мне противно продираться сквозь них, я просто закрываю страницу и ищу нужную информацию в другом месте. Или возвращаюсь и терплю, если больше нигде найти не смог.
Но у меня в мыслях нет требовать от владельца, чтобы он переделал свой сайт так, чтобы я был доволен.
С какой стати сайт должен прогибаться под ваши условия просто так, лишь бы осчастливили его своим заходом?
Шариковщина какая-то…
Что-то я сомневаюсь, что Habr продаёт наши данные для того, чтобы хостить свой сервис.
Гугл продаёт. Или Яндекс. Или от кого тут рекламная сеть. Но опять же обезличенные данные.
Прямо сейчас вижу в коде страницы js скрип от Criteo. Точно утверждать зачем он не могу, но очень похоже что как раз слежка для более точного таргетинга. Так что тут ваш аргумент не засчитан.
А есть информация по правоприменительной практике в отношении GDPR и российских компаний?
Во Франции оштрафовали Google на 50 млн евро. Это да. Но Google — это одна компания-гигант и она, естественно, не российская.
Когда речь заходит про наши фирмы, то часто слышу: «Мы маленькие, нас не заметят. А если заметят, займутся не нами». Есть непоколебимая уверенность, что за нарушение GDPR ничего не будет.
Не говорю, что согласен с этим подходом. Просто констатирую, что GDPR часто не воспринимают в качестве серьёзного риска. Да, оно как ружьё, которое повесили в первом акте, но до последнего акта ещё далеко.
Появлялась новость, что «Вконтакте» могут оштрафовать, потому что у гражданина Польши возникли вопросы. Но штрафа не было, так что пока не считается.
Во Франции оштрафовали Google на 50 млн евро. Это да. Но Google — это одна компания-гигант и она, естественно, не российская.
Когда речь заходит про наши фирмы, то часто слышу: «Мы маленькие, нас не заметят. А если заметят, займутся не нами». Есть непоколебимая уверенность, что за нарушение GDPR ничего не будет.
Не говорю, что согласен с этим подходом. Просто констатирую, что GDPR часто не воспринимают в качестве серьёзного риска. Да, оно как ружьё, которое повесили в первом акте, но до последнего акта ещё далеко.
Появлялась новость, что «Вконтакте» могут оштрафовать, потому что у гражданина Польши возникли вопросы. Но штрафа не было, так что пока не считается.
В век IT тотальная слежка и контроль за личностью неизбежны. Технологии позволяют, поэтому это будет использоваться. Ни один закон не поможет, потому что закон будут стараться обойти. В каких-то странах более нагло и в открытую, в каких-то тихо и молча. Банковская карта, мобильный телефон, wifi, браузеры, соцсети и email-сервисы, везде лезущий и проникающий google, навигатор автомобиля, камеры наружного наблюдения (или слежения) и т.д. — от всего этого можно спрятаться только в глухой тайге, или не пользоваться вообще, жить как люди лет сорок назад жили.
И в общем поле этой слежки отказ или принятие cookie принципиально ничего не решает. Оторвете вы один листик у сорняка, а на его месте вырастут два новых.
И в общем поле этой слежки отказ или принятие cookie принципиально ничего не решает. Оторвете вы один листик у сорняка, а на его месте вырастут два новых.
В Европе пришли к выводу, что cookie-баннеры не соответствуют требованиям GDPR.
Ну если по-чесноку, то ведь это же логично.
Почитал комменты. Какойто наплыв сектантов «аааа! Мою душу украли! Мои персональные данные сохранили! Казлы! Казлы! Казлы!».
Я сам своими руками эти куки делал не раз. Ничего страшного в них нет. Нет ничего страшного и в таргетинговой рекламе по кукам, потому что куки во-первых чисто твои(свое говно — малина), во-вторых их можно удалить. Гораздо страшнее когда таргетят по айпишнику, тогда все соседи узнают, что в их доме ктото гуглил членодевок. И ничего с этим не сделаешь. Видимо мракобесов-кукофобов такой вариант больше устраивает.
Я сам своими руками эти куки делал не раз. Ничего страшного в них нет. Нет ничего страшного и в таргетинговой рекламе по кукам, потому что куки во-первых чисто твои
Обычно все эти cookie wallы легко и быстро расстреливаются в 3 клика при помощи uBlock Origin (кликнуть на значок, на «пипетку» и на баннер)
UFO just landed and posted this here
Пришло в голову что было бы интересно посмотреть как изменилась (изменилась ли вообще?) статистика посещений какого либо сайта отслеживающего пользователя и честно об этом предупреждающего.
Само собой данных у меня нет но предполагаю, что была небольшая флуктуация после принятия закона и всё давно уже выровнялось к норме.
Это всё настолько смешно, что так и хочется сказать — они там больные на голову, вот уже 10 лет регуляторы не понимают что делают какую то какашку для всех с этими обязательными баннерами, смысла в которых 0%?
Ну просто скажите людям, тем кто ещё не знает: хочешь чуть больше приватности — используй режим инкогнито, где куки стираются. Всё. Нет, пускай миллионы людей страдают из-за всплывающей хрени.
Какой ещё нахрен Facebook без персональных данных, если ПД — это его основа, без которых там делать нечего?
В мире, когда сотовые компании знают о нас больше, чем все эти «куки» вместе взятые, это всё настолько смешно. Посмотрите на решение BigData того же Мегафона/MailTarget. Знает всё о 97% населения, включая тех кто не пользуется мегафоном (потому что даже абонент другого оператора сканирует БС вокруг и пытается цепляться ко всем подряд, поэтому информация есть про всех). Где живёт, где работает, где проезжая увидел конкретный билборд и сколько раз (чтобы затем ретаргетингом догнать уже в интернете), заходил ли в конкретный магазин, чтобы потом добить смской или таргетированным письмом/звонком. Эти ваши «куки» рядом не валялись с таким количеством информацией обо всех. Без всякого согласия, по умолчанию. Тут согласие простое, не хочешь — не пользуйся телефоном совсем.
Вот такое же и надо ввести в интернете. Не хочешь — не ходи вообще в интернет, или в режиме инкогнито.
Достали уже эти вспывающие уведомления, честное слово.
Ну просто скажите людям, тем кто ещё не знает: хочешь чуть больше приватности — используй режим инкогнито, где куки стираются. Всё. Нет, пускай миллионы людей страдают из-за всплывающей хрени.
Какой ещё нахрен Facebook без персональных данных, если ПД — это его основа, без которых там делать нечего?
В мире, когда сотовые компании знают о нас больше, чем все эти «куки» вместе взятые, это всё настолько смешно. Посмотрите на решение BigData того же Мегафона/MailTarget. Знает всё о 97% населения, включая тех кто не пользуется мегафоном (потому что даже абонент другого оператора сканирует БС вокруг и пытается цепляться ко всем подряд, поэтому информация есть про всех). Где живёт, где работает, где проезжая увидел конкретный билборд и сколько раз (чтобы затем ретаргетингом догнать уже в интернете), заходил ли в конкретный магазин, чтобы потом добить смской или таргетированным письмом/звонком. Эти ваши «куки» рядом не валялись с таким количеством информацией обо всех. Без всякого согласия, по умолчанию. Тут согласие простое, не хочешь — не пользуйся телефоном совсем.
Вот такое же и надо ввести в интернете. Не хочешь — не ходи вообще в интернет, или в режиме инкогнито.
Достали уже эти вспывающие уведомления, честное слово.
Обожаю анонимные минусы без комментариев, когда нечего сказать. Приятно наверное видеть на каждом сайте раздражающий всплывающий баннер про куки, видимо какое-то удовольствие в этом даже есть у минусатора?
Они испитывают удовольствие кликая «отказываюсь». Они думают, что так они обыгрывают очередную злую корпорацию. А вы им тут всю малину поганите.
Посыл статьи в том, что нет никакой кнопки «отказываюсь», есть только «Ок, я согласен».
Несогласен — используй режим инкогнито. И тоже опять смотри на баннер.
Несогласен — используй режим инкогнито. И тоже опять смотри на баннер.
Когда они нажимают кнопку «отказываюсь» — это ещё не так смешно. Гораздо смешнее, когда они закрывают этот баннер через какие-нибудь скрипты и считают, что, тем самым, обезопасили себя.
Хотя ёжику понятно, что баннер, отключающий сбор информации — абсолютно законен (в GDPR нет и не может быть никаких требований на тему того, как должен работать сайт, в функционирование которого «левыми» скриптами внесли несанкционированное изменение).
Хотя ёжику понятно, что баннер, отключающий сбор информации — абсолютно законен (в GDPR нет и не может быть никаких требований на тему того, как должен работать сайт, в функционирование которого «левыми» скриптами внесли несанкционированное изменение).
UFO just landed and posted this here
баннер не отключает сбор информации, он сообщает постфактум что информация собрана, а если не согласен — вали с сайта, то есть, опции «я не хочу ваши куки идите лесом» пользователям не предоставляют
Согласно требованиям GDPR — это не так и сайт обязан удалить информацию которую собрал, если пользователь укажет что он хочет чтобы такой информации не собиралось. И владелец сайта обязан предоставить возможность принять такое решение. Более того, это не должна быть ссылка в темном чулане, это должна быть ссылка прямо на баннере о куках. Если такой ссылки нет — вы можете написать об этом европейскому регулятору (правда вам скорее всего нужно будет находиться в Европе или что-то подобное, я не изучал конкретно этот вопрос) и владельца сайта оштрафуют.
И по опыту я вам скажу что сайты реально предоставляют такую возможность. Да, есть шансы что кто-то может не учитывать выбор пользователя, но такие сайты рискуют намного большим штрафом, так что я сомневаюсь что их много если они вообще есть.
Я всё-таки рассматриваю добросовестный сайт. Который при нажатии на кнопку данные удаляет — но он совершенно не обязан делать, если вы грубо вмешаетесь в работу сайта и вырежете что-то оттуда.
В том-то и проблема, что баннер не отключает сбор информации, он сообщает постфактум что информация собрана, а если не согласен — вали с сайта, то есть, опции «я не хочу ваши куки идите лесом» пользователям не предоставляют,Напишите расширение для браузера или возьмите существующее. Заодно отпишитесь о том сколько сайтов работать перестали.
Я с такими сайтами не сталкивался.
Европейские регуляторы выступили против cookie-баннеров