Открыть список
Как стать автором
Обновить

Комментарии 264

там на 666ой ссылке будет условие о передаче души в безвозмездное использование?

И на 66-й тоже!

В 6 главе, параграф 6 подпункт 6.

Необходимо менять законодательство в отношении Cookie. По факту мы просто получили интернет, в котором на каждом сайте теперь мешающая при первом входе плашка Cookie занимает полезное пространство. Делать удобными и читаемыми текста и политику конфиденциальности — это как полировать нерабочий механизм.
Так в европейском парламенте уже размышляют над тем, что ничего хорошего они этими плашками не добились, и хотят это требование отозвать.

Ставит в тупик разговоры о cookie. Есть другие более надежные способы детектить пользователя. И это даже не отпечаток или там работа с аудио устройствами. Я имею в виду почерк. Манеру нажимать на клавиши, двигать мышью или скользить по тачпаду. Что касаетс нов правил GDPR. Я гарантирую что их кроме юристов и осбо волевых разработчиков мало кто читал. Там половина текста посвящена не Вашей защите а как раз наоборот процедуре выемки ваших личных данных правоохранительными органами по требованию. И если до GDPR можно было сослаться на некие естественные права, то после вынь да положь

Я имею в виду почерк. Манеру нажимать на клавиши, двигать мышью или скользить по тачпаду.

Очень дорого и не очень надежно. А куки бесплатно и надежно.

Проследить за одним да просто.
А вот сотни миллионов так детектить прям очень дорого. И ошибок прилично будет. Я бы сказал меньше 90% склейки выйдет.

Однако google так делает. Был удивлен когда на чужом ноутбуке меня попросили в ютубе найти определенное видео. И мне внезапно вывал лась подборка клипов Билл Эванса которого я слушал накануне.

"Чужой ноутбук" не с вашего домашнего IP в Сеть выходил?

Нет. Вы действительно сомневаетесь что это возможно? Или думаете что Гугл не такой?

Это дорого. Настолько дорого что таким никто не занимается в массе.
Эксперимент какой у Гугла вполне может быть. Массово точно нет.

Вы логинились почту посмотреть (давно логинились этого хватит), или на каком сайте нажали войти с Гуглом или ip совпали, или ваши аккаунты склеены уже. Множество причин.

Например индексировать сайты на React/Angular/Vue тоже дорого. И тем не менее Google это делает. Например я открыл консоль и что характерно только печатаю текст. И Яндекс параллельно отправляет какие-то треки. Покрутил колесико мыши — секунду по два-три отправки на стортону Яндекса. Да дорого. Но наверное Яндексу это приносит еще больше денег.

Например индексировать сайты на React/Angular/Vue тоже дорого.

Нет. Хедлесс браузеры ставятся легко на любые фермы и хорошо работают. Там даже железа не очень много надо. Они производительные.

Например я открыл консоль и что характерно только печатаю текст. И Яндекс параллельно отправляет какие-то треки. Покрутил колесико мыши — секунду по два-три отправки на стортону Яндекса. Да дорого. Но наверное Яндексу это приносит еще больше денег.

Это называется Вебвизор. Ставите себе на любой сайт или идете на демку и играете с ним сколько угодно.

Держать модель которая будет считать какой-нибудь хеш и склеивать ваши визиты по этим данным заметно дороже. Я с трудом представляю себе её размеры. Да что там, даже теоретическую возможность так сделать я себе с трудом представляю. Чтобы работало хотя бы на 100 миллионах человек с приемлимой вероятностью.
Я имею в виду почерк. Манеру нажимать на клавиши, двигать мышью или скользить по тачпаду.

Я действительно сомневаюсь, что вот это вот рационально. Возможно на малых выборках, но точность этого метода в глобальном варианте будет очень низкой (у вас западает клавиша, вы выпили, после физической нагрузки, травма кисти, ...). Я бы скорее поставил на то, что владелец ноутбука накануне совместно с вами обсуждал творчество мистера Эванса и по приходу домой уточнил детали его биографии через Гугл.


Чтобы вас нашли по "почерку" среди миллионов других пользователей интернета, пусть даже среди тысяч пользователей вашей геолокации… чтобы показать подборку клипов… Билли Эванса…


Есть более реалистичные объяснения этому факту, чем "нашли по 'почерку'".

Точно не тот случай как Вы описали.
Странно что когда по городу расставлены камеры которые могут отыскать человека по фотографии и об этом пишут статьи на Хабре — это технически возможно. Опрроеделять степень адекватности пассажира и водителя в Юбере — тоже можно И вдруг определить человека по его почерку внезапно дорого сложно и ненадежно. Это гораздо проще чем то же распознавание текста или перевод который мы все модем вклюить в видео на Ютубе.

Степень адекватности — это 2 состояния: адекватный и нет. Это совершенно не то же самое, что разделять миллиард-другой разных "почерков". Отыскать человека по камерам технически возможно, но вот, что об этом пишут на Хабре:


Во время контрольной закупки корреспонденту удалось заказать на себя выписку из системы распознавания лиц. Продавцу предоставили фотографию корреспондента, однако городская система распознавания лиц опознать его не смогла. В результате поиска она выдала 238 фотографий похожих на него людей (не только мужчин) с перечнем адресов и временем, когда эти люди попали в поле зрения камер.

Я думаю о возможностях технической реализации описанного Вами подхода слежки за людьми и признаЮ его сложным, ненадёжным и ресурсоёмким не только на данным момент, но и на ближайшее будущее (лет 10-20). Возможно, есть какие-то секретные технологии, мне неизвестные, которые делают Ваш подход рентабельным — и это лучшее, что я могу допустить в поддержку Вашей точки зрения.

Степень адекватности — это 2 состояния: адекватный и нет.

Есть ещё промежуточные виды "адекватен, пока про #названиетемы не заговорят".

Это кардинально разные вещи. Системы того же видеонаблюдения становятся резко крайне ресурсоёмкими, когда речь заходит о самой простой аналитике, а вот уровень их точности и разброс применения резко падает.
Я знаю, что есть B2B Family для отправки писем клиентам, и там вроде как реально снимают метрики с того, куда кликает и сколько раз, и сколько времени тратит на чтение. Вроде как на основании этого маркетинг в состоянии анализировать результативность рекламной стратегии. Но это требует анализа не только со стороны машины, но и человека. А значит, это просто вспомогательный инструмент на который тратят человекочасы. Так же как и с системами распознания лиц и этим всем. Хотя идея интересная.
интереснее, когда в рекламе вылезает то, о чём я говорил недавно. Голосом. Офлайн. Просто телефон был неподалёку. Много раз замечал такое
Это проверяли много раз. Вы или кто-то рядом с вами тоже самое гуглил.
Может быть вчера, или позавчера.
Можно с другого аккаунта или другого устройства. Логов у Гугла много для склейки.

Теория заговора ни разу не подвердилась. Всегда концы находились.
Неделю назад ребенок попросил купить эскаватор, который он увидел в детском садике у другого ребенка. Раз пять прозвучала фраза «купи эскаватор», открываю Хром на своем телефоне и угадайте какую рекламу я увидел!!!

А ещё он у Алисы 5 раз не спросил что-то про экскаваторы? Или картинки не искал того что хочется? Или ещё кто из семьи не поискал почем они стоят?

такую же, как и всегда — включающую, в том числе, и экскаваторы. Только в этот раз мозг за них зацепился.

ru.wikipedia.org/wiki/%D0%A4%D0%B5%D0%BD%D0%BE%D0%BC%D0%B5%D0%BD_%D0%91%D0%B0%D0%B0%D0%B4%D0%B5%D1%80%D0%B0_%E2%80%94_%D0%9C%D0%B0%D0%B9%D0%BD%D1%85%D0%BE%D1%84

очень много стало верующих в «просто поговорили рядом с телефоном и мне начало показывать рекламу», хотя тут вроде бы айтишный ресурс…
Подтверждаю, реклама вылезала именно по сказанным словам, никто не искал их в сети. Слишком много совпадений, не находите ли?
Нахожу, что очень много «подтверждающих», но ни одного подтверждения. Мы на хабре, а не в одноклассниках — найдите способ воспроизвести, очень сильно разбогатеете.

P.S. Сегодня утром впервые в жизни видел в инстаграме рекламу лего-набора 42119. Через час проснулся ребенок и сказал, что ему «приснилось как мы с папой собираем из лего монстер-трак». Никогда до этого я о существовании этого конкретного набора не подозревал. «Слишком много совпадений», или Цукерберг научился детские сны программировать?
Я согласен, что доказательства нет. Не могу проверить эту теорию, так как, например, у меня в домашней сети реклама блокируется в несколько ступеней. Но могу предложить метод, который можно использовать в такой рекламе: прослушка включается в случайное время, рассчитанное на основе чего-то, например, смены положения или определенной активности пользователя. Тогда ее будет сложновато вычислить.
Вы сами можете представить количество разработчиков и менеджеров, вовлеченных в реализацию «метода», прикинуть потенциальные репутационные и финансовые издержки подобного мероприятия, а также вероятность случайного или целенаправленного обнаружения при раскатывании «метода» на миллионы пользователей. И сравнить это всё с потенциальным экономическим эффектом такого таргетинга (если таковой вообще возможен, в чем я лично сильно сомневаюсь).

Хотя теоретически это реализуемо — а значит, будет реализовано. Но не верю, что тайком — это для компаний было бы неоправданно дорого.
Когда я ездил на одной машине, мне казалось что в городе очень много именно этих машин. Потом я купил другую, и внезапно в городе оказалось много таких же машин. Это по вашему сбой матрицы? Или какой-то заговор
точно слушает — попробуйте что-нибудь рядом с телефоном сказать вроде: «я беременна, что купить малышу)»
Это обычное совпадение и избирательность вашего внимания. Вы с большей вероятностью заметите то, что уже видели и слушали, в куче случайно подобранного контента.
Кстати, да. Не знаю как, но – хотел найти клип на одну не очень известную песню 2009 года, которую недавно слушал в вк, – открыл с компьютера друга Яндекс, ввёл «we're» – оно предложило точное название. ip разный, всё разное.
Ставит в тупик разговоры о cookie. Есть другие более надежные способы детектить пользователя.

Как я уже написал в другом комментарии в GDPR нет слова "cookie". Там вообще нигде не упоминаются конкретные технологии или способы слежки.


Что касаетс нов правил GDPR. Я гарантирую что их кроме юристов и осбо волевых разработчиков мало кто читал.

Во всех фирмах где я работал и где работают мои друзья/знакомые были наняты юристы для рассмотрения ситуации и проведён ликбез среди работников. Многие потом делали ещё и аудит/сертификацию на соответствие GDPR.


Там половина текста посвящена не Вашей защите а как раз наоборот процедуре выемки ваших личных данных правоохранительными органами по требованию. И если до GDPR можно было сослаться на некие естественные права, то после вынь да положь

Это не так. В GDPR указано в каких случаях он не действует(например те самые пункты с правоохранительными органами и/или локальными законами). Но никакие "естественные права" GDPR не отменило. Если вы до его введения могли на них сослаться, то вы можете это делать и дальше.

И тем не менее все ставят равенство между GDPR и куки.
Ясно что из слушающих ликбез ник о GDPR не читал.
Но не уверен что это сделал кто то из читающих это ликбез.

Эээ, а вы можете мне сказать о каком требовании идёт речь? Ну то есть в каком месте и как Европарламент требует наличие плашек? В GDPR нет ни слова о каких-то плашках. Да и слово "cookie" вы там тоже не найдёте.

Data controllers must clearly disclose any data collection, declare the lawful basis and purpose for data processing, and state how long data is being retained and if it is being shared with any third parties or outside of the EEA.


Вот же. Прямым текстом. Повесьте назойливую плашку о куках.

Информация должна бытъ предоставлена, это там написано. Но я не вижу там ни слова о том что это должно быть сделано в виде каких-то "плашек о куки".


"Плашки" это уже "итальянская забастовка" со стороны отдельных страничек и сервисов.

Сайт обязан предоставить вам информацию, а вы должны согласится со сбором что сбор был легальным.


Сделай плашку. Максимально мешающую плашку. Прямо совсем открытым тестом написано. Как это можно прочитать по другому?

Например вы делаете где-то внизу кнопку/ссылку на "политику конфиденциальности" и помещаете там всю информацию. Это легитимно с точки зрения GDPR .


Далее по умолчанию используются только необходимые для работы страницы куки. Спрашивать разрешение на их использоваие GDPR не требует.


Если вы хотите использовать ещё и другие куки, то вы добавляете где-то кнопку /линк "Настройка куки" и пользователь при желании туда заходит и выбирает там какие ещё куки он разрешает вам использовать.


Профит!!!

И сайт можно закрывать.
Без аналитики и персонализованной рекламы где деньги брать?


Изначальная цель: 99.9 должны согласится на куки.

И сайт можно закрывать.

Ещё раз: GDPR нигде не требует ни от кого никаких плашек. И вполне себе
есть страницы которые как-то умудряются без них обходится.


Если ваша бизнесс-модель или способ монетизации требуют наличия плашек, то это уже ваше личное дело. GDPR здесь не причём.

Он требует именно плашек. В нем это написано буковками.


Пользователь должен согласится, ознакомится итд. Ровно как у нас со сбором перс данных. Вот подпишите тут, пока не подпишите не пройдете.
Все такие законы работают одинаково и приводят к одному.


Бизнес модель у всех одинаковая. Исключений настолько мало что не считаем их.

Он требует именно плашек. В нем это написано буковками.

Нет. Это ваша интерпретация ещё и с учётом каких-то там ваших бизнес моделей.


Пользователь должен согласится, ознакомится итд.

Да, должен. Но плашки не обязательны.


Ровно как у нас со сбором перс данных. Вот подпишите тут, пока не подпишите не пройдете.

GDPR это запрещает.


Бизнес модель у всех одинаковая. Исключений настолько мало что не считаем их.

При этом плашки на весь экран есть почему-то далеко не у всех страниц и сервисов.

Бизнес модели у всех одинаковые, нет других вообще нет. Пейволы все ненавидят, не взлетят они.


То есть запрещает? Пользователь разрешил, значит можно.


Плашка обязательна. Пользователь должен разрешить чтобы сайт мог работать. Без неё он работать не может.

Бизнес модели у всех одинаковые, нет других вообще нет.

Я не знаю откуда вы это взяли. Что такого в бизнес-модели фирм вроде VW/Miele/Siemens, что им прямо необоходимы трэкинг-куки на их страницах?


Зачем они нужны общественным и/или государственным организациям?


Неужели без них не могут обойтись онлайн-магазины, и всякие сервисы по продаже билетов. Или скажем онлайн кинотеатры и радио. Стриминг-сервисы. И так далее и тому подобное. И как без этого всего обходятся их "оффлайн"-аналоги?


Да, есть страницы/сервисы, которые живут за счёт рекламы. Но реклама совсем не обязательно должны быть персонифицированной. А для обычной рекламы никакие куки не нужны.


То есть нет, не все бизнес-модели одинаковые и подавляющее большинство спокойно может обходится без трэкинг-куки.


То есть запрещает? Пользователь разрешил, значит можно.

GDPR запрещает странице/сервису отказывать в предоставлении контента если пользователь решил не соглашаться на куки. Вы не имеет права ставить его перед таким выбором.


Плашка обязательна. Пользователь должен разрешить чтобы сайт мог работать. Без неё он работать не может.

И ещё раз: нет, плашка не обязательна.

Магазину нужна аналитика. Без неё они работать не смогут. Клиентов надо знать.


Стриминг и прочим что-то продающим тем более надо знать своего клиента. Это лучший способ стать лучше для него.


Так не запрещают. Вот вам процентов 5 экрана. И уведомление раз в 10 секунд о том что вы наверно забыли согласится. Дизайн такой. Кому дизайн не нравится могут не пользоваться.
Или вы хотите ещё и дизайн законами регулировать?


Плашка строго обязательна. Поговорите с юристами. Без неё работать нельзя, это незаконно. Вы же соблюдаете закон?


То что закон плохой говорили все. Не помогло. Теперь все страдают. Так всегда и бывает.

Магазину нужна аналитика. Без неё они работать не смогут. Клиентов надо знать. Стриминг и прочим что-то продающим тем более надо знать своего клиента. Это лучший способ стать лучше для него.

Нет. С аналитикой им всем работать удобнее и проще. Но можно и без неё. И наличие или отсутствие аналитики это проблема магазина, а не клиента.


Могут например давать скидки тем кто соглашается на куки, такое не запрещено. И тогда многие люди будут с удовольствием сами на них соглашаться.


Кому дизайн не нравится могут не пользоваться.

Именно так. Что мешает кому-то одному убрать весь этот бред и тем самым переманить к себе всех клиентов, которых это раздражает?


Плашка строго обязательна. Поговорите с юристами. Без неё работать нельзя, это незаконно. Вы же соблюдаете закон?

Как я уже писал выше все фирмы где я работал консультировались с юристами по этому вопросу. И нет, плашка не обязательна. Я просто подозреваю что вам просто попались ленивые юристы которые содрали с вас деньги за некачественную работу...


То что закон плохой говорили все.

Нет, не все. Куча людей считало и считает его хорошим. Ну или как минимум куча людей считает что с ним лучше чем без него и/или что это шаг в правильном направлении.


Теперь все страдают. Так всегда и бывает.

Учитесь говорить за себя. Если вы страдаете, то это не значит что страдают вот прямо все.

Зачем давать скидку за то что человек не оценит? Маркетологи ей гораздо лучше распорядятся. Практика показала что скидки за куки делать нет смысла, плашка бесплатно тоже самое дает.


Работать не лучше всех нет смысла. Сожрут те кто лучше. С плашкой. А без плашки разорятся, потому что они хуже.


Юристы на зарплате тоже самое говорят. Да и закон понятно написан. Пользователь должен сам согласится. Прям однозначно все. Делай плашку чтобы пользователь согласился.
Дальше подключают дизайн и фронтов которые делают так чтобы пользователю было удобно согласится.


Страдают все в итоге. Плашки везде. Лишний клик везде. То что люди не понимали к чему этот закон приведёт это просто недостаток информации о том как интернет устроен.

Зачем давать скидку за то что человек не оценит? Маркетологи ей гораздо лучше распорядятся. Практика показала что скидки за куки делать нет смысла, плашка бесплатно тоже самое дает.

Это уже опять ваша личная "бизнес-модель" и вы считаете что с плашками вам выгоднее. Но это не значит что GDPR требует наличия плашки.


Работать не лучше всех нет смысла. Сожрут те кто лучше. С плашкой. А без плашки разорятся, потому что они хуже.

И опять же: ваша личная "бизнес-модель" и ваше решение. Но это не значит что GDPR требует наличия плашки.


Юристы на зарплате тоже самое говорят.

Ну значит у вас и на зарплате "ленивые" юристы. Нам юристы другое говорили.


Страдают все в итоге. Плашки везде. Лишний клик везде. То что люди не понимали к чему этот закон приведёт это просто недостаток информации о том как интернет устроен.

Давайте так: это ваше личное мнение или есть какие-то конкретные факты это подтверждающие?

У вас юристы странные. Как они прочитали фразу юзер должен согласится на сбор итд? Как они ее интерпретировали? Сбор по умолчанию запрещён, значит плашка с согласием. Я альтернатив вообще не вижу, юристы которых я знаю атернатив тоже не видят, сайты на которые я хожу альтернатив тоже не видят.


Расскажите, как вы это видите? Может и правда весь мир заблуждается.


Факты: современный интернет с плашками. Вроде достаточно убедительно?

Я вам это уже расписал: если вы хотите собирать ПД пользователя, то перед тем как начать собирать эти самые ПД вы должны спросить у пользователя разрешения.


То есть во первых вы можете их просто не собирать и всё.


А во вторых перед тем как их собирать вы конечно должны спросить разрешения, но это не значит что это надо делать плашкой и сразу когда пользователь только зашёл на страницу.


Например одна из фирм где я работал банально спрашивала разрешения простым чекбоксом во время процесса регистрации. Рядом с чекбоксом был линк на странцу с информацией о политике конфиденциальности.


Другая фирма имела опциональный пэйбэк механизм, но им можно было пользоваться только если дал согласие на обработку ПД.


В обоих случаях пользователь проинформирован, согласие получено, плашки нет, GDPR выполнен.


Факты: современный интернет с плашками. Вроде достаточно убедительно?

Факты: плашки на весь экран есть далеко не на всех сайтах. Вроде достаточно убедительно?


А вот дальше это уже за пользователем. То есть он сам может решать пользоваться ему теми кто пихает ему плашки или нет. И если люди начнут такое бойкотировать, то я вам гарантирую что плашки исчезнут.

Не собирать нельзя, мы это уже выяснили. Без штанов останешься. Успех сайтов с пейволами толсто намекает.


На большинстве сайтов нет регистрации. С ней все просто или галочка и регистрация или гуляй. Тут нет вопросов.


Не сразу тоже нельзя. Куки ставить нелегально без согласия, а без них работать не получается. Законы соблюдать надо.


И остаётся только плашка. Максимально надоедливая. Она явно показывает что без неё сайт не работает, цель достигнута. По другому работать сайту без регистрации никак вообще.
Закон так написан что других вариантов нет. Передаю привет законотворцам из-за которых все страдают.


Пользователи ходят за контентом по разным сайтам. И не хотят платить за каждый сайт. И какие варианты?


Плашки исчезнут как только закон нормально напишут.

Не собирать нельзя, мы это уже выяснили.

Я не знаю где вы это выяснили. Большинство страниц могут спокойно обойтись без трэкинг куки.


На большинстве сайтов нет регистрации.

А можно конкретную статистику? Кроме того регистрация совсем не является необходимой.
Разрешение можно например спрашивать в процессе покупки и/или оплаты. То есть в принципе вы можете спросить разрешение в любой момент и только после этого начать читать/писать куки.


Не сразу тоже нельзя.

Можно. Просто в такой ситуации нельзя сразу начинать собирать. Технически это элементарно реализуемо.


Куки ставить нелегально без согласия, а без них работать не получается. Законы соблюдать надо.

Вам уже неоднократно написали что если куки являются необходимыми для работы, то для таких куки согласия спрашивать не надо.


Закон так написан что других вариантов нет.

На вот этой странице https://www.selbstaendig-im-netz.de/ плашка есть? Они нарушают закон?


Плашки исчезнут как только закон нормально напишут.

Закон написан для того чтобы дать вам возможность отказаться от трэкинга ваших ПД. И в этом плане он многое изменил.
Бизнесу он не по нраву и он всеми правдами и неправдами пытается его обойти. Поэтому и плашки.


Но проблема не в законе. Проблема в том что бизнесу удобнее когда он может вас трэкать и это даёт ему возможность зарабатывать на вас деньги. А вы ему в этом ещё и потакаете...

Куки являются необходимыми для работы в том то и дело. А закон считает что нет. А итоге плашки везде. Закон и реальность разошлись и все страдают.


Закон изменил только то что я теперь страдаю и жму ок на каждом сайте. Больше ничего не изменилось.


Продающие сайты без них будут хуже и их съедят конкуренты с куками.


Непродающие а живущие с рекламы останутся без штанов и разорятся.


Спрашивать только у купивших? А как тогда рекламу таргетировать на тех кто смотрел и не купил? Клиентов упускать? Неее, на такое пойти нельзя. Конкуренты не спят и заберут этих клиентов себе.


Бизнес не зарабатывающий деньги разоряется и закрывается. Я не хочу жить в интернете где все за пейволами или обязательной регистрацией. А других вариантов вы так и не предложили.

Куки являются необходимыми для работы в том то и дело.

Трэкинг-куки не являются необходимыми. Никак не являются.


Закон изменил только то что я теперь страдаю и жму ок на каждом сайте.

Ну так не жмите ОК. Кто вас заставляет? Особенно учитывая что вот это вот "просто дать нажать ОК" как раз таки противоречит GDPR. Вам должны дать возможность сказать "Я хочу чтобы были использованы только необходимые для работы куки, а всякий трэкинг-мусор пусть идёт к чёрту"


Продающие сайты без них будут хуже и их съедят конкуренты с куками.

Ну если пользователи не готовы платить за отсутствие плашки, то значит будут плашки. Вам дали механизм, который позволяет влиять на действия бизнеса, но если вы отказываетесь им пользоваться...


Я не хочу жить в интернете где все за пейволами или обязательной регистрацией.

Хм, я вам открою страшную тайну: интернет долгое время существовал без всяких трэкинг-куки. И не было никаких пэйволов и обязательной регистрации.

Они являются техническими и необходимыми. Без них денег не будет. Как будете платить редакторам, копирайтерам, админам, хостинге и просим? Это большие деньги каждый месяц. Как владелец будет растить свой счёт в банке? Чистая техническая необходимость.


Меня заставляет жать ОК понимание что без этого интернет не будет работать.


Интернет без трекинга это примерно прошлый век? Вы серьезно?


Я могу влиять на любой бизнес заходя на их сайт или не заходя. Меня тот способ полностью устраивает.

Они являются техническими и необходимыми. Без них денег не будет.

Это не попадает под определение "технически необходимых для работы".


Как будете платить редакторам, копирайтерам, админам, хостинге и просим?

Кто? Магазины и иже с ними? За счёт продажи товара и услуг. Всякие форумы-соцсети за счёт рекламы. Раньше это работало почему теперь не должно?


Меня заставляет жать ОК понимание что без этого интернет не будет работать.

Если вы так считаете, то это ваше дело. А я например считаю что без всего этого "мусора" интернет только станет лучше.


Вы серьезно?

Да.


Я могу влиять на любой бизнес заходя на их сайт или не заходя. Меня тот способ полностью устраивает.

Тогда просто не заходите на сайты с плашками и получается проблема решена.

Попадает. Как работать если денег нет на хостинг, админов и редакторов? Чистая техническая необходимость. Сайт без них работать не сможет.


Это и раньше не работало. Трекинг существует дольше чем вы думаете.


Магазинам нужен трекинг чтобы показывать рекламу не всем, а тем кто у них может что-то купить. Показывать всем это телевизор. Дорого и неэффективно. Мелочь там себе вообще позволить не может. Где им рекламироваться?


То что для вас мусор для создателей контента хлеб.

Ок, давайте я вам ещё раз попытаюсь обьяснить...


Если какому-то бизнесу для того чтобы зарабатывать денги нужно меня трэкать и/или торговать моими ПД, то я не считаю что это хороший бизнес и что он обязательно должен существовать.


Похоже со мной согласно не так уж и мало людей.


Поэтому ввели закон, который обязует бизнес информировать меня если он хочет чем-то подобным заниматься. Заметьте, никто не запретил заниматься чем-то подобным, а просто обязал информировать и спрашивать разрешения.


И я считаю это правильным подходом. Потому что теперь вы можете "нажимать ОК" и поддерживать такой бизнес, а я могу не нажимать или даже сразу закрывать страничку если вижу "плашку".


В конце-концов сделайте плагин для браузера, который за вас будет автоматом "нажимать ОК" при заходе на страничку и для вас всё будет как во времена до GDPR.

Так мы к этому и пришли. Все жмут ок и в массе ничего не изменилось. Все страдают просто так в итоге. Это же и было целью я правильно понимаю?


Может стоит ещё подумать? Исходя из реальности нашего мира? А не выдуманного мира где все сайты работают бесплатно, а реклама материализуется как-то сама.

Все жмут ок и в массе ничего не изменилось.

Нет, мы пришли к тому что вы "жмёте ОК". Но я не знаю с чего вы решили что так же поступают и все остальные. То есть как минимум я ок не жму и мне этого достаточно.


Может стоит ещё подумать? Исходя из реальности нашего мира? А не выдуманного мира где все сайты работают бесплатно, а реклама материализуется как-то сама.

Ну давайте предположим что трэкинг-куки вообще запретили и подумаем что такого ужасного тогда произойдёт с тем же хабром. Хабру придётся работать бесплатно? На хабре исчезнет реклама? Она вдруг станет недостаточно "таргетированной"?


Ну или давайте вы приведёте пример страницы/сервиса, которые по вашему мнению исчезнут, а я вам скажу пожалею я об этом или нет.

Вы считаете. То вы достойны решать кто должен жить а кто умереть? За все население планеты?


Жаль я о себе так сказать не могу. Я смотрю на реальный мир. В котором везде плашки и все работает. Все остальное не взлетело. Наверно мир это устраивает. И надо поменять закон так чтобы люди не страдали просто так.

Вы считаете. То вы достойны решать кто должен жить а кто умереть? За все население планеты?

Ну я однозначно имею полное право выразить своё мнение по этому вопросу. И выразить его в виде поддержки определённых политиков и партий. И если так же делает большинство людей, то в ряде стран это приводит к изменению в законах. Что мы и имеем.


В конце-концов если "всё население планеты" против и только условные "жители ЕС" за, то кто заставляет фирмы работать с жителями ЕС? Ну будет у ЕС свой интернет с GDPR, а у всех остальных свой и без него.


И надо поменять закон так чтобы люди не страдали просто так.

Ну вот уже и вы за всех решаете что надо или не надо делать.


Мне хорошо, я не страдаю. И мне однозначно лучше чем было до этого закона. Почему я должен что-то менять?

А теперь вы за всех жителей ЕС говорите.
Я считаю что я тоже не имею права говорить.


Так и сделали им плашку. Кто поумнее и посмелее (у юристов есть вопросы к определению кому показывать) другим ее и не показывает, кто не очень показывает всем.


Пусть жители ЕС кушают и радуются. Им там уже и налог добавили на покупки и плашку.
Может еще чего добавить надо? Все только за. Любой каприз за их счёт.


Я только хотел бы однозначности. Чтобы мне ее никто не показывал. На этом для меня вопрос закрыт будет.

А теперь вы за всех жителей ЕС говорите.

В каком месте?


Чтобы мне ее никто не показывал. На этом для меня вопрос закрыт будет.

Ну так об этом ведь и речь. Я вам плашки не показываю. И Европарламент вам их не показывает.


Вам их бизнес показывает хотя может этого и не делать. Вот ему претензии и предъявляйте.

Я вам примерно в десятый раз говорю не показывать ее незаконно. Законы нарушать никто не хочет. В законе прямо написано «Человек должен нажать ок чтобы просматривать сайт»


Это техническая необходимость для любого сайта. Он без этих кук не будет работать. Технически не будет.
Админу есть нечего он грустный увольняется и сайт падет.
Счёт за хостинг не оплачен и сайт падает.
Конкуренты с куками сманили клиентов, прибыли нет и сайт падает.


Бизнес просто выполняет закон.

В законе прямо написано «Человек должен нажать ок чтобы просматривать сайт»

Цитату. Особенно про всякие отслеживающие куки, которые тоже любят поставить во включённые, "отключайте сами через форму на сайте собирателя данных, которая работает по чётным четвергам 29-го февраля с 13 до 14 часов по Марсу" и те, которые вообще "мы собираем что хотим, не согласны — валите".

Я уже приводил. Могу ещё раз.


No personal data may be processed unless this processing is done under one of the six lawful bases specified by the regulation (consent, contract, public task, vital interest, legitimate interest or legal requirement)


Перевод на русский «покажи окошко в котором человек должен нажать ок чтобы пользоваться сайтом»


Как эту фразу интерпретировать по другому никто не знает. Вы похоже знаете. Поделитесь.

Как эту фразу интерпретировать по другому никто не знает.

Внимательно читаем часть "No personal data may be processed". Вот она, первая подсказка — можно не процессить персональные данные всегда и везде, например. И показывать "плашку" внятного выбора только тогда, когда оный процессинг действительно понадобится.
А не лениво "всегда показывай".

Так нельзя не обрабатывать. Денег не будет, еды не будет, хостинга не будет. Сайт разорится и закроется.


Выбор однозначный или ок и работаем или не ок и не работаем. У любого посетителя есть выбор. Закрыть вкладку или нажать ок. Посетитель не нажавший ок не нужен.

Говорить вы можете что угодно. Проблема в том что это просто неверно и всё. И ничего подобного в законе не написано.


И я вам уже и примеры привёл как это можно делать по другому и даже показал реальную страничку которая без этого обходится. Я не знаю как вам это ещё объяснить.


П.С.А то что сайты технически не могут работать без third-party cookies это вообще полный бред. Даже стыдно такое читать на айтишном ресурсе. Могут и великолепно работают.

Не могут. Попробуйте как-нибудь узнать почем стоит содержание того же Хабра. Хотя бы в зарплатах и налогах в месяц. И подумать где брать деньги на это.


Конкретно Хабр может и выживет, а вот другие без такой дорогой и четкой аудитории и без громкого имени нет.

Вы понимаете чем техническая реализуемость отличается от экономической выгодности? Похоже нет.


Так вот экономическая выгодность ресурсов, которые зарабатывают за счёт "торговли ПД", меня не особо интересует.


И да, я знаю сколько стоит содержать порталы и сервисы. И нет, большинство адекватных порталов и сервисов великолепно выживут и без торговли ПД в том или ином виде. И магазины выживут.


Но вы всё ещё можете привести конкретные примеры и мы можем их обсудить.

Я отлично понимаю что убыточные проекты закрываются.
Не нахождение монетизации убило множество хорших стартапов.

Рекламные сети сделали монетизацию доступной и простой для любого сайта или веб проекта. Благодаря этому они могут расти и недумать о деньгах. Будут посетители будут и деньги.

А вы хотите вернуть все в давние времена. Когда надо было думать не о том как привлечь людей и сделать хороший сервис для них, а как этих людей монетизировать.

Я считаю что воровать, грабить и обманывать людей это плохо. И если бизнес не может без этого обойтись, то это плохой бизнес и я не расстроюсь если он закроется.


Точно так же я считаю что трэкать людей и продавать чужие ПД без разрешения это тоже плохо. И если бизнес не может без этого обойтись, то это плохой бизнес и я не расстроюсь если он закроется.

А теперь вы решили что вы достойны решать какой бизнес хороший, а какой плохой. Кто может жить, а кто нет.
Я опять считаю себя недостойным принимать такие решения. Кто я такой чтобы такие решения принимать?

Пусть все живут. Кто хочет с плашкой, кто хочет без нее.

А чтобы удобно было автоматику прикрутить какую. Согласен на то что предлагают в типовой плашке. Спросить при установке браузера один раз и хватит. Кто откажется пусть живут как сейчас с плашками на каждом сайте. И всем хоршо.
За квартал основная масса примет и забудет как страшный сон. Кто не хочет пусть мучается. Я за свободу выбора.
Я за свободу выбора.

Вы свободой называете рабство.

Естественно я имею полное право решать для себя что я считаю плохим, а что хорошим. Почему нет?


И да, общество в целом тоже должно для себя решать что оно считает плохим, а что хлрошим.


И когда-то давно европейцы решили для себя что убивать, грабить, воровать и мошенничать это плохо.


А теперь они решили что трэкать людей и торговать чужими ПД без разрешения это тоже плохо.


То есть они свой выбор сделали. И это их выбор и если кто-то хочет иметь с ними дело, то он должен этот выбор уважать. Но при этом европейцы вроде бы никого не заставляют вести с ними какие-то дела.


И да, ваш вариант с "автоматикой" и "типовой плашкой" вполне себе адекватен. И GDPR такой вариант тоже вполне себе допускает. А вот почему бизнес этого не хочет или не может сделать, так это вы у них спросите.

Естественно я имею полное право решать для себя что я считаю плохим, а что хорошим. Почему нет?

Вы хотите за других решать. Для себя вы можете просто не заходить на сайт. Проблема для вас решена. Не надо никого заставлять ничего делать или не делать.

И когда-то давно европейцы решили для себя что убивать, грабить, воровать и мошенничать это плохо.
А теперь они решили что трэкать людей и торговать чужими ПД без разрешения это тоже плохо.

Приравнять трекинг к убиству и прочим преступлениям против личности это сильно. Давайте, не стесняйтесь пишите про террористов уже.

То есть они свой выбор сделали. И это их выбор и если кто-то хочет иметь с ними дело, то он должен этот выбор уважать. Но при этом европейцы вроде бы никого не заставляют вести с ними какие-то дела.

А завтра поменяют. Опыт Австралии говорит что это просто и быстро.

И самое главное что в такой парадигме интернет не живет. Интернет он общий. Если прадигма сменится приходите, это для всех будет одинаково.

Мне нравится идея Эпла. Вся персоналинализация только она устройстве пользователя.

Но кажется что будет по другому:
Вся персонализация только у Гугла. Как у владельца основного браузера и основных сервисов. У остальных только нечеткие фингерпринтинги и подобное.

Гугл может за месяц перекрыть всё всем, но не делает этого. Видимо не хотят прям совсем монополистами становится. Хотя постепенно к этому и идем.
И этот вариант гораздо хуже того что есть сейчас.

И да, ваш вариант с «автоматикой» и «типовой плашкой» вполне себе адекватен. И GDPR такой вариант тоже вполне себе допускает. А вот почему бизнес этого не хочет или не может сделать, так это вы у них спросите.

Он сложен технологически. Протаскивать это все через rfc то еще приключение. А потом поменяют чего. Весь старый софт станет нелегальным.

Проще подождать пока отменят.
Для себя вы можете просто не заходить на сайт. Проблема для вас решена. Не надо никого заставлять ничего делать или не делать.

Это далеко не всегда работает. То есть существуют определённые сайты и/или организации куда мне приходится заходить. И оставлять у них свои ПД. То есть я например должен оформлять прописку или там скажем давать свои данные при оформлении различных вещей.


С другой стороны какое-нибудь мошенничество это тоже обычно "ваш выбор" и тогда получается и статью о мошенничестве спокойно можно убрать из УК.


Приравнять трекинг к убиству и прочим преступлениям против личности это сильно.

В каком месте я из приравнял? Я написал что это всё плохо. Но я не писал что это одинаково плохо. Хотя опять же не сказал бы что это хуже вышеупомянутого мошенничества.


А завтра поменяют.

Может и поменяют. А может наоборот усилят. И я бы скорее поставил на второе.


Он сложен технологически.

Тогда зачем вы это предложили как вариант?

Это далеко не всегда работает. То есть существуют определённые сайты и/или организации куда мне приходится заходить. И оставлять у них свои ПД. То есть я например должен оформлять прописку или там скажем давать свои данные при оформлении различных вещей.

Всегда можно вопользоваться почтой или придти лично.

Хотя к госсайтам можно предъявлять любые требования. Они содержатся за счет бюджета и можно требовать. Особых возражений нет.

С другой стороны какое-нибудь мошенничество это тоже обычно «ваш выбор» и тогда получается и статью о мошенничестве спокойно можно убрать из УК.

Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием,

Вы видите что-то общее? Я нет. Я даже имущесва которое вы теряте не вижу.

Тут ближе право фотографировать на улице. До тех пор пока вы фотографируете просто улицу с людьми вы делаете все законно. А специально снимать людей крупным планом незаконно без их согласия.

Записывать все обо всех поровну — да сколько угодно. Использовать те же механизмы для слежения за конкретным человеком (допустим путем выгрузки из БД Гугл аналитикса) незаконно.

Может и поменяют. А может наоборот усилят. И я бы скорее поставил на второе.

В ЕС есть сумашедшие бюрократы. Они могут как в Австралии заявить что математика должна им подчиняться. А толку? Если что ЕС бюрократов тоже быстро поставят на место. Месяца хватит.

Пока мы знаем что на страдания всего человечества этим бюрократам плевать. Окей. Мы стали умнее.

Тогда зачем вы это предложили как вариант?

А почему нет? Это реализуемый технически вариант. Вполне работоспособный. Со своими проблемами и сложностями.
Сейчас проблемы и сложности превышают возможный профит. Значит не делаем. Завтра будет наоборот, значит сделаем.
Всегда можно вопользоваться почтой или придти лично.

И что это поменяет? Ну вот пришёл я, заполнил бумажный формуляр и что помешает продать мои ПД после этого? Или я так понимаю что вы не в курсе что GDPR это не только про онлайн?


Вы видите что-то общее?

Да.


Пока мы знаем что на страдания всего человечества этим бюрократам плевать

Нет, пока мы видим что вы почему-то решаете за европейцев что им думать и чего хотеть. В Европе большинство людей негативно относятся к трэкингу и торговле ПД. Поэтому и закон.


И на самом деле такие законы были уже давно, но просто раньше у каждой страны свои. А теперь просто сделали общий.

И что это поменяет? Ну вот пришёл я, заполнил бумажный формуляр и что помешает продать мои ПД после этого? Или я так понимаю что вы не в курсе что GDPR это не только про онлайн?

Для всего мира это плашка о куках. На остальное всем глубоко пофиг.

Нет, пока мы видим что вы почему-то решаете за европейцев что им думать и чего хотеть. В Европе большинство людей негативно относятся к трэкингу и торговле ПД. Поэтому и закон.

Да нет. Там могут хотеть чего угодно. Например подчинения математики законам ЕС. Кто ж запретит?

Но когда эти законы начинают противоречить законам математики начинаются проблемы. Ладно бы только у людей из ЕС, сами виноваты. Но проблемы у всех начались.

На утечках только Фейсбук ловили и накидывали на него за это. Полностью справедливо.

Вам стоит узнать как работает трекинг и реклама. Рекламодатель не знает о вас лично ничего вообще. Полное доверие рекланой сети что она покажет вот таким-то людям. Никакой продажи ничего. Только реклама. Вы ее и так увидите, просто она стала эффективнее.
Для всего мира это плашка о куках. На остальное всем глубоко пофиг.

И почему это должно быть моей проблемой? Или проблемой других европейцев?


Но когда эти законы начинают противоречить законам математики начинаются проблемы.

Ну вот когда законы ЕС начнут противоречить законам математики, то тогда мы сможем это обсудить.


Но проблемы у всех начались.

То есть теперь по вашему европейцы не могут вводить у себя новые законы потому что у кого-то другого из-за этого могут появиться какие-то там проблемы?


Вам стоит узнать как работает трекинг и реклама. Рекламодатель не знает о вас лично ничего вообще.

Я боюсь это вам стоит узнать как работает трэкинг и какую информацию о вас можно при желании получить…

То есть теперь по вашему европейцы не могут вводить у себя новые законы потому что у кого-то другого из-за этого могут появиться какие-то там проблемы?

Я вообще считаю что всем государствам надо держать руки от интернета подальше. Все их действия делают только хуже всем. ЕС со своей плашкой просто отличился. И сделал гораздо хуже прям совсем всем.

Стоит поучится на этом опыте. Не трогай то чего не понимаешь. Привлеки специалистов.

Я боюсь это вам стоит узнать как работает трэкинг и какую информацию о вас можно при желании получить…

Я отлично знаю как он работает.
Все лежит в базах Гугла, Яндекса и так далее. Получить это нельзя. Вообще никак нельзя. Решение суда лично о вас должно быть. Попробуйте узнать хоть что-то по своему гугл или яндекс id не заходя в свой аккаунт. Потом расскажете об успехах.

Можно только таргетироваться по заранее придуманным Гуглом, Яндексом и так далее условиям. Условия стоит придумывать нормальные. «Склонные к госизмене» Фейсбука это через чур. Обычно у всех все хорошо.
Я вообще считаю что всем государствам надо держать руки от интернета подальше.

Ещё раз: GDPR это не про интернет, а про персональные данные.


Это точно так же как если кто-то занимается мошенничеством, то не важно делает он это через интернет или в оффлайне. Это всё равно мошенничество.


Все лежит в базах Гугла, Яндекса и так далее. Получить это нельзя. Вообще никак нельзя. Решение суда лично о вас должно быть.

Это до тех пор пока эти условные гугл или яндекс не решат взять и кому-то эти данные продать. Или обменять. Или просто взять и выложить в открытый доступ. Без GDPR они могут делать с вашими данными что захотят и вас никто даже информировать ни о чём не должен.

Ещё раз: GDPR это не про интернет, а про персональные данные.

Еще раз. GDPR это про назойливую плашку.
Именно так его и запомнят. Все остальное настолько мелко и не важно вышло по сравнению с плашкой, что оно не имеет значения.

Что там подразумевалось всем не важно. Важно что получилось.

Это до тех пор пока эти условные гугл или яндекс не решат взять и кому-то эти данные продать. Или обменять. Или просто взять и выложить в открытый доступ. Без GDPR они могут делать с вашими данными что захотят и вас никто даже информировать ни о чём не должен.

Я верю крупным корпорациям в таких вопросах.
Им не выгодно продавать, обменивать и выкладывать эти данные. Потери превзойдут любую потенциально возможную прибыль.
Они не будут рисковать примерно всеми своими деньгами и бизнесом. У них нет ничего кроме этих данных и доверия людей.
Еще раз. GDPR это про назойливую плашку. Именно так его и запомнят.

Ещё раз: почему это должно быть моей проблемой и проблемой жителей ЕС, а не проблемой тех кто не понимает зачем и о чём этот закон?


Я верю крупным корпорациям в таких вопросах

А я предпочитаю в таких вопросах на веру не полагаться. Причём крупным корпорациям я в таких вопросах скорее даже меньше доверяю чем остальным.


Им не выгодно продавать, обменивать и выкладывать эти данные. Потери превзойдут любую потенциально возможную прибыль.

Какие потери? Вы о чём? Посмотрите сколько скандалов и утечек уже было. В данном вопросе как раз таки крупные компании всегда плевали на всех с высокой колокольни. И это как раз таки одна из причин почему и появился GDPR и его предшественники…

Ещё раз: почему это должно быть моей проблемой и проблемой жителей ЕС, а не проблемой тех кто не понимает зачем и о чём этот закон?

Это стало проблемой всех.
Игнорировать можно. Но надо понимать что репутация эта такая обоюдоострая штука. Вот репутация у ЕС бюрократов в сфере IT сейчас ниже плинтуса. И ко всем их предложениям отношение такое же. А это те идиоты которые весь мир заставили плашки закрывать на всех сайтах?

Какие потери? Вы о чём? Посмотрите сколько скандалов и утечек уже было. В данном вопросе как раз таки крупные компании всегда плевали на всех с высокой колокольни. И это как раз таки одна из причин почему и появился GDPR и его предшественники…

Из корпораций около нуля. Прям единичные случаи.
Безопасность у них на высоте. Ради репутации. Она конвертируется в прибыль, если что.

Зато государство течет как не в себя. Все что знает государство можно купить за копеечку. Я лучше бы об этом волновался.
Это стало проблемой всех.

Учитесь говорить за себя.


Вот репутация у ЕС бюрократов в сфере IT сейчас ниже плинтуса.

Учитесь говорить за себя.


Из корпораций около нуля. Прям единичные случаи.

Я вам советую немного проинформироваться. Совсем чуть чуть…


Зато государство течет как не в себя. Все что знает государство можно купить за копеечку. Я лучше бы об этом волновался.

А государства тоже обязаны выполнять GDPR.

Я вам советую немного проинформироваться. Совсем чуть чуть…

Берете свой id из гугла и пытаетесь найти или купить хоть что-то. У вас ничего не выйдет.
Куда уж лучше? Корпорации надежны, это факт. Надежнее много чего другого. В частности надежнее государств которым мы доверяем право сажать нас в тюрьму.

Я им доверяю не только свои куки но и почту, фотки, деньги и много чего еще. Никаких проблем не вижу.
Жить по другому в современном мире слишком сложно и неудобно. На то чтобы спрятаться от Гугла надо тратить значимую часть времени и сил. А профита от этого не видно.
Берете свой id из гугла и пытаетесь найти или купить хоть что-то. У вас ничего не выйдет.

И если у меня что-то не выйдет, то по вашему это означает что ни у кого ничего не выйдет? Интересная логика.


Я им доверяю не только свои куки но и почту, фотки, деньги и много чего еще. Никаких проблем не вижу.

А я не вижу никаких особых проблем в GDPR. Поэтому давайте вы там у себя будете верить в то что хотите вы и решать свои проблемы. А я здесь буду верить в то во что хочу я и решать мои проблемы


На то чтобы спрятаться от Гугла надо тратить значимую часть времени и сил.

Поэтому я и не собираюсь от него прятаться и предпочитаю решить эту проблему при помощи подходящих законов. И GDPR это на мой взгляд неплохое начало.

И если у меня что-то не выйдет, то по вашему это означает что ни у кого ничего не выйдет? Интересная логика.

Это обычная логика. Просто примите что корпорации не текут. И шанс что ваши даные корпорация потеряет или опубликует другими способами стремится к нулю.

А я не вижу никаких особых проблем в GDPR. Поэтому давайте вы там у себя будете верить в то что хотите вы и решать свои проблемы. А я здесь буду верить в то во что хочу я и решать мои проблемы

Большая чась мира видит проблемы в плашке. И это стало проблемой ЕС бюрократии. У них репутация пропала. И это влияет на все что они делают или будут делать.

Поэтому я и не собираюсь от него прятаться и предпочитаю решить эту проблему при помощи подходящих законов. И GDPR это на мой взгляд неплохое начало.

Вам так сильно помогает плашка о куках?
Вы просто уникальный человек. Я даже завидую.

А вы точно программист, админ или кто-то еще из IT работающий с софтом своими руками?
Просто примите что корпорации не текут.

Может мне ещё и в русалок-домовых начать верить?


Большая чась мира видит проблемы в плашке. И это стало проблемой ЕС бюрократии. У них репутация пропала. И это влияет на все что они делают или будут делать.

Ещё раз: если вы где-то видите проблему, то это не значит что все её видят.


Вам так сильно помогает плашка о куках?
Вы просто уникальный человек. Я даже завидую.

Мне закон помогает. Тот самый закон который вы не понимаете и скорее всего даже и не читали ни разу.

Насколько я понял: плашка нужна, если нужны включенные по умолчанию куки, сверх необходимых для работы сайта (если там только ид сессии авторизации, то и плашка не нужна)

Спор о том, что если есть «дополнительные куки», то можно и не плашкой. Нужно «что-то», это что-то не обязано быть плашкой на пол-экрана.

А что это никто сказать не может.
Пользователь должен поставить галочку или интернет в текущем виде умрет.
Как это реализовать по другому непонятно.

или интернет в текущем виде умрет.

даладна? Именно интернет или же желающие трекать всё подряд всегда?

Именно интернет. Денег от рекламных сетей не будет, и контента тоже не будет.


Зачем делать контент если на нем не заработать?


А вот тот же Фейсбук будет процветать. Им трекинг через куку не нужен. У них регистрация. Они и монетизацию предложат и контент к себе ещё перетянут. У них будут деньги чтобы платить.

А нам интерент обязательно нужен вот именно в текущем виде? То есть вы действительно считаете что интернет в текущем виде это что-то идеальное?


Например что такого ужасного случится с интернетом если реклама перестанет быть персонифицированной? Особенно учитывая что это всё равно криво работает?


Неужели онлайн магазины не смогут обойтись без "трэкинг-аналитики"? Ведь обычные магазины как-то без неё справляются.


Да, условные гугл-фэйсбук просядут по доходам. Возможно даже сильно просядут. Но неужели это вот прямо будет мировая катастрофа?

Мне нужен. Вы говорите что весь интернет должен стать одним Дзеном или Фейсбуком. Которые будут отлично внутри трекать и рекламу гнать. Я такого интернета не хочу.


Оффлайн магазины умирают. Они сейчас наперегонки бегут чтобы онлайн стать. Почитайте хотя бы их блоги на Хабре. Они все понимают.

Мне нужен.

А куче других людей похоже нет.

Как показал опыт пейволл сайтов основной массе тоже нужен. Платить никто в массе не готов.

Может, по той причине что за пэйвол привлекают не так чтоб прям чем-то сильно завлекательным? Или, что хуже, вообще сборной копипастой.

Так мир устроен. Рекламодатели тоже получают плохой трафик, несут расходы. Вы же не готовы эти расходы взять на себя? Плохие сайты за пейволами о которых вы не узнаете пока не заплатите это то самое.

Бизнес модели у всех одинаковые, нет других вообще нет

Ну как это нет? Хотите я вам десяток способов монетизации накидаю? Первые два уже озвучены: пейволл и таргетированная реклама.


А как вам такое:


  • Сделайте рекламу интересной и познавательной читателю! Пусть он сам с интересом и удовольствием прочтёт статью об истории, достижениях и разработках компании N. Ну прямо как корпоративные блоги здесь.
  • Интегрируйте рекламу! Пишите интересную статью на какую-нибудь и органично встраивайте информацию о рекламируемом продукте в неё, например, приводя его как образец.
  • Встраивайте рекламу текстовым абзацем, как это делается на корпоративных блогах Хабра.

Посмотрите, наконец, любой видеоблог, где грамотный блогер собственнолично делает рекламную вставку так, что её хочется пересматривать снова.

Мир живет не так. Так делать очень дорого. И для масс это не подойдёт. Написать сотую статью про лампочку это бред.


У блогеров такая реклама стоит миллионы. Статьи стоят тоже дорого. Их писать надо. А охват смешной. Одна площадка.


Вы небольшой бизнес. Допустим продаёте самые лучшие шубы. У вас есть небольшой оффлайн магаз на задворках, есть склад и вы готовы таскать все по заказу. Прибыль миллион в хороший месяц, минус пара сотен в плохой. Какие статьи будете писать и где? Какой бюджет выделите?

Так делать очень дорого.

Ну то есть всё сводится "мы хотим делать как раньше, дёшево и не напрягаясь всеми этими запросами разрешений".

Да не. Мне как программисту один раз сделать плашку не сложно. Бизнес тоже не разорится на этой работе.


А вот как пользователю мне стало плохо. Мне надо много раз ок жать. И что с ними глобально делать непонятно. Только закон менять, больше ничего в голову не приходит.

больше ничего в голову не приходит

Вам уже сказали что с этим можно делать и что делают. Без всяких, что характерно, изменений закона.
Но да, это ж ответственному за прибыльность сайта придётся работу работать. Не годится, пусть закон меняют. И пользователя ещё попинать плашкой понеудобней.

Так не делают же. В среднем все живут с плашкой. Я не знаю ни одной истории успеха чтобы что-то другое массово взлетело.


Нативная реклама как была так и осталась, это история не для всех.
Таргетированная так же осталась. Это как раз для всех.
Кто хотел спрятать от таргетированной мог раньше, может и сейчас.


Изменилось только то что люди ок на плашке на каждом сайте жмут.

Так вы слона не продадите…
Насколько я помню, плашки о куках заставили ввести на несколько лет раньше GDPR.

Вы про ePrivacy Regulation? Там та же самая ситуация: никакого требования показывать плашки там нет. То есть плашки это один из варинатов сооветствия этому закону, но далеко не единственный.

Многим прагматикам из нашей IT сферы и до это-го понятно было… Но как-то осталиь неуслышаны. ЕСные чиновники тут нагородили идитоскую и контрпродуктивную хрень.

Кстати сделать куки если внимательно почитать GDPR не запрещено. Запрещено отслеживать действия и хранить личные данные если это не нужно для работы сайта или статистически научных работ. Из известны случаев судовых процессов судили за то что чекбокс был предустановлен в согласен. Хотя могли бы не спрашивать и не плтитли бы штраф.

Поправочка — запрещено только если не показывать модалку с предупреждением.

Модалка с предупреждением никак не поможет. Нужно активное действие пользователя с согласием на всю эту херобору отслеживание. То есть галочка (по умолчанию отжатая) и кнопка «Сохранить».
ну так владельцы сайта всегда могут сказать, что это необходимо для работы сайта.

Сказать-то они могут что угодно, но в случае судебного разбирательства им придётся это обосновать. И потом огрести, если обосновать не удастся.


И, кстати, "мы так деньги зарабатываем" за обоснование не сойдёт, как некоторые пытаются представить. Нет, нужно будет обосновать именно техническую невозможность работы сайта без трекинга и/или привлечения сторонних сервисов. А как вы с помощью сайта деньги собирались зарабатывать, никого не волнует. Если без трекинга он нерентабелен, то он и не нужен совсем.

Делать удобными и читаемыми текста и политику конфиденциальности — это как полировать нерабочий механизм.

И всё же, много где эта политика бывает очень маленькой и простой. Вот, например privacy policy для slither.io

Our servers log very basic information about each computer connecting to our site, such as IP address, device characteristics, and browser type. None of this information is associated with any identified person at the time it is collected, but it could potentially be tied to you somehow if we are required to disclose our server logs as a result of a subpoena or other legal process.

We may use cookies, web beacons, or other anonymous tracking information to improve our server's interaction with your computer. Third party vendors, including Google, also use cookies to serve ads to you based on your visit to this site and/or other sites on the Internet.

You may opt out of the use of Google's ad-related cookies by visiting their ad settings.

For more information regarding opting out of a third party vendor's use of cookies, you can visit aboutads.info.

We may occasionally revise our privacy policy by posting the changes here.
Браузеры уже начали борьбу, например, в Firefox 86 куки каждого домена изолируются в отдельной песочнице (исключая полезные случаи, когда куки нужны для авторизации с помощью другого сервиса)
А «полезные случаи» определяются самим пользователем или Google Mozilla, живущей на средства Google?
Да, множественное число.
Например, у Safari куки и не только начали ущемлять в ITP 2.0 года два назад.
Google Chrome в начале прошлого года в 80 версии обрезал кросс-сайтовые куки, в апреле передумали и откатили, потом не знаю, не следил.
Вроде галке «block third-party cookie» уже много-много лет, разве нет?
А я со всем соглашаюсь не глядя. Ведь через 10 минут после того, как я закрою вкладку сайта, который у меня не в исключениях, куки от него удалятся.
П.С.: А ведь даже если вы не согласитесь, они уже подкинули вам несколько кук ;)

а как же потом заходить на нужные сайты где в куках прописаны логин пароль? каждый раз заново вводить?

Вы чем читали моё сообщение? Слово исключение там видно или нет?

мда… не сразу увидел

Знаете как работает та же гугловская кука? Айфрейм/запрос уходящий на сторонний домен, и этот домен везде один, так они и видят что некто 12345 зашел на хабру, свою страничку вконтакте, сайт организации запрещенной в рф итд.
Конечно если все порезать то там уже идут попытки сопоставить метаинформацию типа браузера, айпи и чего в кеше лежит, но как говорится 20% усилий дают 80% результата. Конечно можно забанить домены гугла, но как забанить домены 600+ партнеров?

А это "партнеры" по большей части и есть "гуголь".
Вы баните условного гугля — но! не баните "европейские авиалинии" и сайт "за все хорошее", они же "безвредные".
После того как условная гугля ищет и не находит свою куку — она проскальзывает или переадресовывает запрос, на "линии", и берет их куку через Server side, далее сопоставляет ID с тем что в базе. Если вдруг — то такое скольжение будет аж по нескольким доменам и кукам. Потом они все опять проставляют по новой связанных ID. круг замкнулся.


Данные на вас в базе, сколько то месяцев хранения, и всегда сопоставляются.
Если вы очень умный, с инкогнито — то на условный "фейсбук" вы зайдете всеж под своим именем. Далее в реалтайме "фейсбук" отдаст ваш сопоставленный ID и все встанет на свои места.

Всё это разбивается о хорошо настроенный блокировщик рекламы и аналитики.
Каким инструментом пользуетесь для удаления кук?
А вон, ниже написали — расширение Cookie AutoDelete.
Аналогично! Самое интересно, что список исключений, оказывается, не такой уж и большой нужен.
Неудобство только с яндексом при работе через мобильный интернет — меня периодически проверяют на робота, прося ввести всякие цифробуквы. Гугл ни разу не просил. Видимо у него цифровой слепок (пул IP, разрешение, браузер и прочее) получше)
+ Блокировка сторонних (3rd party) кукис средствами браузера.
Ставим дополнение Cookie AutoDelete и забываем об этой проблеме.

Только ещё надо бы uBlock с включенным списком чтобы скрывать эти окошки с соглашением на куки :)

Мне до сих пор кажется что вся эта тема с куками просто чушь. Все говорят что корпорации знают о нас слишком много, до Гугл и Яндекс почему-то предлагают мне откосить от армии в контекстной рекламе, не смотря на то, что я уже не в призывном возрасте да и к тому же уже 3 года как отслужил. Проблема не в сборе данных а в ее обработке и применении

Тссс! Не мешайте Гуглу и Яндексу впаривать рекламодателям «офигенно таргетированную рекламу» ;)
Пока за такую рекламу платят им будет насрать на то, что таргетирование не работает.
А что значит «не работает»?
Условно: не таргетированная 1% переходов. Таргетированная — 2%.
Снаружи выглядит так, что не работает. Потому что 98% рекламы — ненужный шлак.
Изнутри: удвоение эффективности
Контекстная реклама часто (не всегда) показывается по настройкам заказчика. Тоесть если вам кто то показывает нерелевантуню рекламу, то это просто криворукий настройщик директа постарался, яндекс тут не причем.
Проблема в том, что на многих сайтах, только кнопка принять соглашение, нет кнопки отказаться, на некоторых есть кнопка покинуть сайт.
Такие сайты нарушают GDPR, если вы европеец, то можете на них пожаловаться.

На российских сайтах? Да, такое часто.
На сайтах которым надо работать в ЕС такого нет, или это нарушение

Самое смешное — и кто же в конечном итоге заплатил за работу кучи людей по приведению этого всего добра в удовлетворяющий регуляторов порядок?

Компании и заплатили. Конечно, не исклбчаю возможность того что какие то жуки подняли цены на товары / услуги чтобы покрыть издержки, но мне такие случаи не знакомы.
Когда вводился GDPR я работал в российском энтерпрайзе так что могу сказать, что цены на продукты эта компания не повысила несмотря на то что удовлетворение требованиям GDPR включает не только пользовательствое соглашение, а также разграничение доступа к ПД внутри компании, введение нормальной стчтемы хранения паролей и тп.

Очередная параноидальная статья. Если вы так переживаете за куки, тогда пора переживать и за канвас, и за javascript (вы ведь отключаете его, правда ?). И вообще, есть такая штука, как цифровой отпечаток браузера. Можете, кстати, проверить свои браузеры.
Ну сходил я по этой ссылке. Куча технической инфы и сообщение что у меня Win 10 (нет) и Хром (нет). Как узнать, какая из них уникальная? Напоминает прикол из 90-х: открываешь Notepad.exe в самом Notepad, тыкаешь пальцем в случайное место и говоришь начальникам: «Видите, хакеры ваши данные сливают!»
Можно пояснить прикол? Что-то не дошло. Что значит открыть Notepad.exe в самом Notepad?
Ну вот находишь файл ЕХЕ и заставляешь блокнот его открыть. Получаешь страницы нечитаемой ерунды, как в фильме Матрица, с вкраплениями отдельных понятных слов для пущего эффекта.
Куча технической инфы
сообщение что у меня Win 10 (нет) и Хром (нет)
Помимо user-agent действительно есть куча технической информации. Возможно, для вас такой формат неинтересен. В таком случае, можете попробовать эту статью еще
Это действительно интересно, когда статья на Лурке содержит более вменяемую инфу, чем разговоры на Хабре. Но не ново.
Так качество «технической информации» там вызывает сомнения:

navigator.platform Linux x86_64
Info os.name linux
Operating System Microsoft Windows NT — More info…


WAT? Каким образом они винду-то увидели?
Вы не привели достаточно информации, чтобы я мог ответить на ваш вопрос (если он, конечно, не риторический). Можете сами попробовать посмотреть, какие заголовки отправляет ваш браузер. Или посмотрите, какие у вас аддоны. Есть аддоны, которые меняют user-agent. Это такой заголовок, который содержит информацию типа «Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0»

Мой бразузер отправляет честные заголовки; никаких аддонов нет, никаких извращений. И на самом деле линукс. И сайт прекрасно видит, что у меня тут линукс, он же сам же во всех строках говорит. Ни одного места с виндой, ни одного заголовка от меня такого не было. Единственное место на всей этой информационной странице, где сказано про винду — вот эта последняя строка, но это не от меня пришла такая информация, он сам как-то сделал такой вывод. Но как!?


В голову приходит только логика вроде: "ну раз он так старательно делает вид, что линукс — точно винда". Конечно вопрос риторический, если там действительно такая логика, то увы. А если какая-то другая, то тоже увы, потому, что винда от меня нигде никак не репортится и даже p0f покажет линукс.


Так что повторю, качество "технической информации" там...

Operating System Microsoft Windows NT — More info…

Для начала, вы переходили по ссылке «more info»? Там ясно указаны способы, которыми определяется операционная система. Какой из них определяет неправильно?

Вдобавок, вы можете легко проверить, что отправляет ваш браузер. В вашем браузере откройте консоль (например, хром или фф это нажать F12), перейдите во вкладку «console» -> введите «navigator» -> нажмите Enter. Это js-объект, который содержит информацию о вашем браузере. Есть ли там информация про винду?

Опять же, как вы проверили, какие заголовки отправляет браузер?
Например, тут — browserspy.dk/useragent.php вы смотрели? Есть ли там про винду?

Так что повторю, качество «технической информации» там...
У меня по прежнему сомнения, что вы внимательно проанализировали информацию. На приведенном мной сайте множество тестов. Вы там посмотрели только вывод navigator?

Вообще, я предлагаю изучить, что за инструмент перед тем, как делать такие серьезные заявления. Изучить, как он работает. Например:

No sorry. But since most of the spying is done through JavaScript you can just use the View Source option in your browser
Для начала, вы переходили по ссылке «more info»? Там ясно указаны способы, которыми определяется операционная система. Какой из них определяет неправильно?

Все определяют правильно. Везде оказался указан линукс. Никакой винды там не было и нет. Винда была только в одном единственном месте, как я понимаю, это то место, в котором указанный сайт показывает свой вывод.


Вдобавок, вы можете легко проверить, что отправляет ваш браузер.

Я прекрасно знаю, как посмотреть, что отправляет мой браузер, и знаю, что он отправляет. И заголовки тоже.


Такое впечатление, будто вы считаете, что вы тут один знаете, как это можно посмотреть. Вон там вы ещё одному уважаемому гражданину написали, что мол а вдруг какой плагин стоит, а посмотри заголовки. Поясню специально на этот случай: если бы плагин стоял у меня, я бы ожидал увидеть на ресурсе результат его работы. И оценивал бы ресурс на основании уже его анализа этой, возможно, "поддельной" информации, в духе — заметил ли он "подделку" и т. п. Но таких плагинов у меня нет, и в этом профиле браузера не было никогда.


"Подделка" в везде кавычках потому, что ничего, что посылает мой браузер, не является подделкой. Это мой пользовательский ввод в программу на удалённом сервере, вот такой он у меня, какой есть.


Вообще, я предлагаю изучить, что за инструмент перед тем, как делать такие серьезные заявления.

Я вижу, что с порога инструмент выдал фигню. Зачем это мне его изучать? Я его выкину(л, уже) как негодный и забуду про него. Вон, ниже в комментариях есть ссылка на другой ресурс, который работает, который с порога выдал вменяемую информацию. Им я и буду пользоваться, если вдруг понадобится (просто для информации: он-то как раз попал в закладки).

А у меня корректно отображает

Поверьте, по цифровому отпечатку весьма просто вас отследить (не вас лично, но то, что запросы от вас — это запросы с одного и того же девайса). Некоторые неуловимые джо, чтобы реально сменить онлайн-идентичность — меняют ЖЕЛЕЗО пачками. Для чего? Ну, например, для того, чтобы регать gmail'ы пачками.

Да знаю я. Но исходный комментарий применяет защиту Чубакки, IT вариант: дать ссылку на огромное количество каких-то данных, и сказать «Вот, смотрите сами».

Если нет нормальной демонстрации, хотя бы такой, лучше ничего не предлагать.
Если нет нормальной демонстрации, хотя бы такой, лучше ничего не предлагать.
Вам не кажется, что прежде, чем обвинять кого-то, нужно хотя бы попытаться разобраться в вопросе? Я не знаю, какой у вас уровень подкованности относительно работы сети, поэтому предлагаю попробовать посмотреть, какие заголовки отправляет ваш браузер. Если у вас стоят анти-треккинговые аддоны, то наверняка они маскируют user-agent. Это же можно организовать через прокси. Я подозреваю, что и в самом браузере это легко можно прописать (не пробовал).

Нормальная демонстрация, говорите. И что же, секция user-agent по этой вашей ссылке не показывает вам винду и хром?
Справедливости ради, тут разработчики хотя бы предоставили кнопку Reject All, в отличии от вайбера, в котором предложили вручную снять галочки со всех партнёров в таком же списке.
Ну, насколько мне известно, конкретно GDPR требует, чтобы галочки по умолчанию были убраны и только человек лично может их проставить. Так что контора с такими проставленными галочками может легко влететь в суд и отстегнуть 10% годового оборота.
GDPR то требует, только вот находчивость сайтостроителей поистине безгранична. UI/UX таких установок построен порой так, что разобратся что же сейчас отключено просто невозможно. Дизайн одних чекбоксов порой доходит до такого состояния, что как ни переключай его, непонятно в каком он состоянии. Но принцип довольно простой: всё, что пользователь «не должен» отключать визуально сделано настолько блеклым, что порой сразу не заметишь. Зато кнопка «Select all» — вырвиглазным цветом и на пол-страницы.
Считаю, что подобные brain overflow атаки нужно запретить на законодательном уровне.

Внести всего несколько норм:


  • кол-во слов не более сотни-двух
  • довогор должен быть понятен 90% случайной выборки людей с первого беглого прочтения.

А потом применить норму к самим законам, и заодно ограничить кол-во этих самых законов парой сотен. Хочешь принять новый закон — удали ненужный старый вначале.

Юристы всех мастей начали сбор средств на ваше устранение.

А давайте сделаем ограничение для программ. Любая программа должна состоять из не более 200 файлов по 200 строк, ведь законы, это программы но для людей

Было бы неплохо. Но пока индийские галеры платят за количество написанных строк, стимулируя бессмысленный копипаст.
У вас получилось очень близко к исходной идеологии Юникса: одна программа — должна решать одну задачу ))
200 файлов по 200 строк для этого, как правило, достаточно.

А Вайбер на какой номер телефона зарегистрирован? Насколько помню, что для номеров ЕС там одно поведение, а для других номеров уже другое

номер из ЕС. была бы моя воля вообще никакой номер не привязывал бы, так как для контроля аккаунта в условно бесплатном мессенджере приходится оплачивать оператору контроль над номером, но выбора польователю никто не оставляет.
Я Вайбер удалил относительно недавно, но перед этим менял номер в нем с какого-то балканского на номер ЕС, помню там выскакивало какое-то окошко про GDPR. Подробностей сейчас не вспомню, но просто запомнил что от номера телефона меняются условия пользование сервисом
Очевидно, что никто не сможет ознакомиться со всеми этими условиями прежде, чем нажать кнопку «Согласиться», делает вывод автор.

Так же очевидно, что в данном случае пользователь может одним кликом послать всех 100500 партнеров, сняв галку. Куда веселее случай на первом скрине с вариантами «Согласиться» и «Узнать подробности», без «Отказаться».
На многих сайтах в мобильном виде уведомление о куки всплывает на треть экрана закрывая полезный текст. С одной единственной большой кнопкой «Понятно» и практически незаметным крестиком в углу, а зачастую и без него. Естественно пользователь желает скорее избавиться от закрывающего полезный текст уведомления, которое никуда не движется при прокрутке и не дает пользоваться сайтом и нажимает эту кнопку, а не пытается попасть на мелкий крестик.
Или взять например смарт телевизоры, к примеру LG. При первом включении и заходе в смарт раздел выскакивает окно с пользовательскими соглашениями и политиками. Не поставив все галочки просто не зажжется кнопка Далее и телевизор будет «глупым» принимая только эфирное тв и естественно что бы там не было написано — пользователь это не будет читать, ведь ему не дают выбора — отказаться и при этом получить то за что он платил деньги.
и телевизор будет «глупым»

Ага, размечтались. Будет так же следить, только не давая доступ к умной части. Поэтому у меня тупая дешёвая панель.

Я так и сделал) телевизор горестно орал и страдал. Ну и все равно, зачем мне давать ему интернет? Пусть лучше будет тупым монитором для сервера или Raspberry Pi с Kodi. Все равно родные интерфейсы говно.

Это пока панель вообще работает без доступа к интернету. А то ведь были случаи переполнения логов, когда телек вообще отказывался работать, пока его не подключали к интернету для слива этих логов производителю.

Пусть по гарантии тогда меняют)

В реальности, скорее всего, просто проведут «гарантийный ремонт»: подключат к Сети, чтобы телевизор слил логи.

И пусть по гарантии обратно отменяют согласие)

Если уж тут собрались специалисты, то подскажите пожалуйста как правильно действовать тем кто находится на противоположной стороне? Есть ли способы собирать данные о посещаемости сайта без сбора информации о посетителях? Есть ли способы показывать рекламу, без сбора информации о посетителях?
Есть ли способы собирать данные о посещаемости сайта без сбора информации о посетителях?

Анализ серверных логов, либо сайтовые куки (в разумных пределах) точно не запрещены по 152-ФЗ и недоказуемо по GDPR.

Есть ли способы показывать рекламу, без сбора информации о посетителях?

Законно показывать внешнюю рекламу, типа адсенса по GDPR скорее всего нельзя тем, кто добровольно не согласится ее смотреть. Хотя не исключаю, что законной будет предоставление альтернативы: либо платный просмотр контента, либо контент с рекламой.
Есть ли способы показывать рекламу, без сбора информации о посетителях?

Конечно. Статическая картинка со своего хоста с неуникальной ссылкой не нарушит права пользователя. Осталось найти того, кто купит у вас рекламное место в виде картинки.

Я поначалу планомерно закрывал с несогласием все эти всплывающие блоки. Даже поставил расширение в ФФ, чтобы закрывало некоторые за меня автоматом (с несогласием ни с чем). Но в какой-то момент мне это надоело, и я забил, закрывая самым простым способом (а это, разумеется, согласие).


Кстати, есть один провайдер этих вот согласий, который, если не согласиться, закрывается блок уведомления раз в 10 медленнее (типа сохраняет настройки), чем если со всем согласиться. При этом, пока он закрывается, сайтом пользоваться нельзя. Типа такой черный способ для увеличения числа согласившихся.

Даже поставил расширение в ФФ, чтобы закрывало некоторые за меня автоматом
, кстати это мысль — расширение для браузера, которое
1- соглашается со всеми куками
2- сносит их всех при следующем старте\при закрытии таба (или по таймеру — через час например)
3- имеет список тех сайтов, у которых действительно хранить куки, а не сносить в п2
Хоть один человек отказывался от нажатия кнопки «согласен» за все время существования этого баннера?

Всегда знал что там ж… а, и стараюсь без надобности не нажимать, но иногда приходится :)

Бесят такие законы. Теперь каждый первый сайт считает своим долгом уведомить меня, что он использует куки. А то я не знаю этого! Ладно, допустим, если бы я не был программистом, я бы не знал этого. Но может хватит уже? Даже обезьяна поймёт, что сайт использует куки, если ей об этом тысячу раз сказать. А я, смею надеяться, не глупее неё!


Сорян за эмоциональный коммент, но очень уж сильно хотелось выговориться.

В законе нету требования об уведомлении об использовании кук. Вообще, по духу закона, сайты должны были ограничится только техническими куками, о которых не нужно никого уведомлять, и не засирать хранилище браузера отслеживающими идентификаторами. Но получилось как всегда.
Если запретить дышать — получится тоже как всегда.
Вообще не понимаю как это связано.
У каждого сайта есть условия его использования. С технической стороны — это html и js, который он отдает по запросу. Это вы запрашиваете этот код, и это вы его исполняете. Если вам что-то не нравится — не делайте запрос. Либо вы можете модифицировать код и исполнить его как считаете нужным — через адблок, или в режиме инкогнито браузера.

Куки нужны владельцу сайта. Без них ему нет смысла существовать. Запрещая такие куки, разумеется, сайты будут стараться выкручиваться — это как запрещать им дышать.

Тем более, инструменты запрета сохранения кук уже есть — инкогнито режим в каждом браузере. Хотели бы защитить людей — популяризировали бы этот режим. Но вместо этого сделали как всегда, приняли тупой закон — ну и получили как всегда. Похоже что на самом деле никто не хочет, чтобы люди были технически грамотными — а то будут потом через свои ВПНы ходить и православных блокировок избегать. Как в России, ей-богу.
С технической стороны — это html и js, который он отдает по запросу.

Ну вот делаю я запрос на html, а остальное игнорирую, ибо у меня вообще текстовый браузер и он не умеет в куки.
Куки нужны владельцу сайта.

У меня была пара сайтов, и куки там ставила только CMS. Мне оно вообще не нужно было.
Тем более, инструменты запрета сохранения кук уже есть

Тут по моему уже два десятка раз написали, что суть законов не в куках, а в приватности пользователей. Пользователь и не должен знать ничего о том, как работает интернет, важно, чтобы его персональные данные были защищены.
У меня была пара сайтов, и куки там ставила только CMS. Мне оно вообще не нужно было.
«Не нужон нам ваш инторнет». Давайте на тех старушек ориентироваться — раз им не нужен, значит, никому не нужен.

Пользователь и не должен знать ничего о том, как работает интернет.
Что за глупости? Разумеется он должен знать, как это работает. Вы, чтобы машину водить, правила дорожного движения изучаете? Чтоб электроприборами пользоваться, вам родители объясняют технику безопасности для работы с электричеством? Компьютер и интернет — такие же инструменты, которыми надо учиться пользоваться.

Тут по моему уже два десятка раз написали, что суть законов не в куках, а в приватности пользователей. Пользователь и не должен знать ничего о том, как работает интернет, важно, чтобы его персональные данные были защищены.
Это кривые законы, которые созданы кривыми людьми, которые не понимают, как технически это всё работает.

Молотком по пальцу — это очень больно, давайте сделаем закон о запрете молотком по пальцу? Сразу всё хорошо будет, а? Вот примерно такого же уровня законы с куки.
«Не нужон нам ваш инторнет». Давайте на тех старушек ориентироваться — раз им не нужен, значит, никому не нужен.

Смешное сравнение. Но неверное.
Вы, чтобы машину водить, правила дорожного движения изучаете?

Я не вожу машину, мне лень.
И всё перечисленное вами может нанести реальный физический вред при неправильном использовании. А через интернет ещё никто никого не убил.
Это кривые законы,

Да, законы кривоваты. Ибо по идее они должны полностью запретить гугл и фейсбук. Но, увы, пока что этого нет.
которые созданы кривыми людьми, которые не понимают, как технически это всё работает.

А тут и не нужно понимание! Вот совсем. В законе есть идея «Хватит следить за людьми, собирать их персональные данные и использовать против них. Дайте людям возможность выбора и средства контроля за их данными». Всё. Никаких кук там нету. Куки придумали ушлые юристы, чтобы формально соблюдать этот закон. Они плюют на идею. Плюют в лица своих пользователей. А вы их защищаете. Защищаете их средства слежки и выкачивания денег.
Молотком по пальцу — это очень больно, давайте сделаем закон о запрете молотком по пальцу?

Отличное сравнение! Но неверное. Слежка за пользователями не нужна для работы интернета.
Вообще, интернет был прекрасен лет 15 назад, до прихода туда коммерции. Никакой слежки, никакой централизации, никаких «магазинов в инстаграмме» и прочего шлака. Я хочу вернуть этот прекрасный интернет и выгнать из него все эти гуглы и фейсбуки, а заодно и школьников. Да, глупая и наивная мечта.
Вы, чтобы машину водить, правила дорожного движения изучаете?

ПДД это законы, как и GDPR. И их имеет смысл знать на хорошем уровне. А "cookie" это скорее техническое устройство автомобиля. Вы устройство своего автомобиля знаете до мельчайших подробностей? Что-то я в этом сомневаюсь.


И сегодня у вас например ДВС, а завтра электромобиль. И точно так же сегодня "cookie", а завтра ещё что-то придумают.

Ну и останетесь вы посреди шоссе с севшим аккумулятором вашего электромобиля, если не имеете ни малейшего понятия, как он работает. Впрочем, дело ваше. Я же, в свою очередь, предпочитаю разбираться в инструментах, которые использую.
Ну и останетесь вы посреди шоссе с севшим аккумулятором вашего электромобиля, если не имеете ни малейшего понятия, как он работает

Вы это сейчас серьёзно? По вашему нужно знать устройство электромобиля и ДВС чтобы быть в состоянии интерпретировать показания заряда/бака на приборной панели?


Я же, в свою очередь, предпочитаю разбираться в инструментах, которые использую.

Вы мне сможет подробно описать как у вашей машины работает какой-нибудь парктроник или круиз-контроль с удержанием полосы? Вообще вся электроника и софт? Или вы такие машины не покупаете?

Вы это сейчас серьёзно? По вашему нужно знать устройство электромобиля и ДВС чтобы быть в состоянии интерпретировать показания заряда/бака на приборной панели?
Ну вы же позволяете себе некорректные сравнения, почему тогда мне нельзя? Запустить инкогнито-режим в браузере не сложнее, чем вставить шланг в бензобак или зарядное устройство в аккумулятор.

Вы мне сможет подробно описать как у вашей машины работает какой-нибудь парктроник или круиз-контроль с удержанием полосы? Вообще вся электроника и софт? Или вы такие машины не покупаете?
Я действительно не покупаю такие машины :)

Понимаете, в чем дело. Всё на свете знать невозможно, тут спору нет. Но то, что непосредственно связано с вашей деятельностью, знать желательно. Простой пример: если я еду зимой за город, то мне нужно понимать, как работает сцепление. Потому что, не понимая этого, застряв в снегу, я это сцепление просто сожгу, пытаясь выбраться. Я, к слову, однажды так и сделал, удивлялся потом сильно — как же так, сцепление резко перестало работать и гарью завоняло.

Возвращаясь к изначальной теме разговора. Есть стандартный инструмент — режим инкогнито браузера. Для того, чтоб им пользоваться, не нужно быть программистом, не нужно знать как работает браузер или как устроен http протокол. Нужно лишь знать, как он запускается.
Возвращаясь к изначальной теме разговора. Есть стандартный инструмент — режим инкогнито браузера. Для того, чтоб им пользоваться, не нужно быть программистом, не нужно знать как работает браузер или как устроен http протокол. Нужно лишь знать, как он запускается.

Ну тогда расскажите мне в чём заключаются различия приватных режимов у разных браузеров. Что они конкретно делают или не делают. От чего конкретно они защищают, а от чего нет.


Вот например вы знаете как эти самые приватные режимы разных браузеров обходятся с тем же local storage?


Или этого всего знать не нужно и нужно просто тупо нажимать кнопочку "приватный режим" даже не понимая что ты делаешь? :)

Вы опять на те же грабли наступаете. Мне, как обычному обывателю, не нужно знать «различия приватных режимов у разных браузеров». Мне достаточно знать лишь то, что хром — тот самый браузер, который я использую — создает отдельную временную папку для всех этих дел — кук, кеша, локалсторожа и прочего — которую удаляет после завершения режима инкогнито.

Другое дело, что этот самый хром, насколько я знаю, отправляет мои куки на ютуб. И вот это, если это правда (слышал о таком пару лет назад, сам не проверял) — уже преступление, на мой взгляд. Но пользователь именно в таких кейсах не должен разбираться, как не должен при покупке машины полностью её разбирать, чтобы удостовериться, что ему её специально сломанной не продали.

Или этого всего знать не нужно и нужно просто тупо нажимать кнопочку «приватный режим» даже не понимая что ты делаешь? :)
А вы максималист? У вас вечно выбор из двух вариантов: либо знать всё до последней детали, либо быть тупым как пробка. Как насчет быть обычным человеком, который не закапывается в глубину, но при этом умеет пользоваться инструментами, которыми он работает?
Мне, как обычному обывателю, не нужно знать «различия приватных режимов у разных браузеров».

Как же не нужно, нужно. Ведь вам как минимум надо выбрать правильный браузер. Ну то есть тот, который вас действительно защищает от того, от чего вы там хотите защититься.


A потом вам с большой вероятностью ещё придётся добавлять исключения для того чтобы работали отдельные нужные вам страницы. То есть вам может и нет, но куче людей придётся. И тут тоже надо понимать что ты там кому и зачем разрешаешь.


Другое дело, что этот самый хром, насколько я знаю, отправляет мои куки на ютуб. И вот это, если это правда (слышал о таком пару лет назад, сам не проверял) — уже преступление, на мой взгляд. Но пользователь именно в таких кейсах не должен разбираться, как не должен при покупке машины полностью её разбирать, чтобы удостовериться, что ему её специально сломанной не продали.

И именно об этом я и говорю: вы не в состоянии разобраться до конца и по хорошему практически никто не в состоянии это сделать. И вот именно для таких случаев есть законы. В том числе и GDPR.


А вы максималист? У вас вечно выбор из двух вариантов: либо знать всё до последней детали, либо быть тупым как пробка. Как насчет быть обычным человеком, который не закапывается в глубину, но при этом умеет пользоваться инструментами, которыми он работает?

Ну так я и считаю что нормальному человеку вот вообще не надо во всём этом разбираться и вариант с законом для него вполне себе альтернатива.


Особенно учиитывая что браузерами пользуются все, в том числе и пенсионеры и дети например. И глупо ожидать что все смогут в этом всём разобратся.

Как же не нужно, нужно. Ведь вам как минимум надо выбрать правильный браузер. Ну то есть тот, который вас действительно защищает от того, от чего вы там хотите защититься.
Как же нужно, не нужно. Ведь я уже выбрал браузер и он меня устраивает. Если вам нужны особые условия или вы еще в процессе выбора — изучайте, никто вам этого не запрещает.

И именно об этом я и говорю: вы не в состоянии разобраться до конца и по хорошему практически никто не в состоянии это сделать. И вот именно для таких случаев есть законы. В том числе и GDPR.
Для каких случаев, для защиты от бекдоров? Как же они вас защищат, если GDPR распространяется на сайты, а не на браузеры?

Ну так я и считаю что нормальному человеку вот вообще не надо во всём этом разбираться и вариант с законом для него вполне себе альтернатива.
И головная боль всем остальным.

Особенно учиитывая что браузерами пользуются все, в том числе и пенсионеры и дети например. И глупо ожидать что все смогут в этом всём разобратся.
Ну вот дети могут гвозди в розетку воткнуть и их убьет током. По-вашему, нужно запрещать электричество. А по-моему, нужно держать детей подальше от розеток, пока они не поймут опасность переменного тока.

Да и водить автомобиль мы тоже почему-то детям и людям без соответствующих прав не разрешаем. Зачем? Давайте просто издадим закон, запрещающий убивать людей, и все дела? Хотя подождите, ведь такой закон уже есть! И всё равно заставляют обучаться вождению автомобиля, гады какие.
Как же нужно, не нужно. Ведь я уже выбрал браузер и он меня устраивает.

Вы просто случайным образом выбрали браузер и теперь уверены что он полностью блокирует любой трэкинг в отношении вас? Интересный подход.


Как же они вас защищат, если GDPR распространяется на сайты, а не на браузеры?

GDPR распространяется на любую работу с ПД людей. Вообще не важно кто, где и как смог до них добраться.


И головная боль всем остальным.

Во первых не всем. Потому что ради одного человека GDPR бы не приняли.


А во вторых в принципе не всем, а лишь тем кто хочет каким-то образом получать и обрабатывать ПД этого человека.


Ну вот дети могут гвозди в розетку воткнуть и их убьет током. По-вашему, нужно запрещать электричество.

Нет, по моему нужно выпускать сертифцированные розетки с определённым уровнем безопасности. Что точно так же делается в куче стран. Даже если вы об этом и не знали.


А по-моему, нужно держать детей подальше от розеток, пока они не поймут опасность переменного тока.

Ну так давайте тогда просто рзарешим везде оставлять оголённые провода под высоким напряжением без маркировок и предупреждения. И если кого вдруг случайно током долбанёт, то сам и виноват.


Да и водить автомобиль мы тоже почему-то детям и людям без соответствующих прав не разрешаем.

Более того мы почему-то для вождения автомобиля почему-то требуем у лйдуей наличия каких-то водительских прав и соблюдения каких-то ПДД. Зачем это делается? Ведь от этого одни проблемы. Пусть ездят кто хочет и как хочет. И ТО отменим. И вообще любые регуляции в отношении транспортных средств.

Вы просто случайным образом выбрали браузер и теперь уверены что он полностью блокирует любой трэкинг в отношении вас? Интересный подход.
Интересный подход — это додумывать за меня. Я выбрал устраивающий меня браузер. Среди параметров, по которым я их оценивал, режима параноика не было. А когда такой режим мне понадобится — буду использовать другие инструменты.

GDPR распространяется на любую работу с ПД людей. Вообще не важно кто, где и как смог до них добраться.
Очевидно, что это не помогает.

А во вторых в принципе не всем, а лишь тем кто хочет каким-то образом получать и обрабатывать ПД этого человека.
Не только. Еще тем, кого задрало нажимать «я в курсе, как работает интернет» на каждом новом сайте.

Нет, по моему нужно выпускать сертифцированные розетки с определённым уровнем безопасности. Что точно так же делается в куче стран. Даже если вы об этом и не знали.
О, так вы знаете об этим. И что, этот подход вам кажется неправильным? Раз вы против него, когда дело идет о трекинге посетителей.

Ну так давайте тогда просто рзарешим везде оставлять оголённые провода под высоким напряжением без маркировок и предупреждения. И если кого вдруг случайно током долбанёт, то сам и виноват.
Конечно, куда лучше, если перед каждой попыткой вскипятить воду мне придется соглашаться с тем, что я знаю, что электричество опасно.

Более того мы почему-то для вождения автомобиля почему-то требуем у лйдуей наличия каких-то водительских прав и соблюдения каких-то ПДД. Зачем это делается? Ведь от этого одни проблемы. Пусть ездят кто хочет и как хочет. И ТО отменим. И вообще любые регуляции в отношении транспортных средств.
Вот именно. Давайте так и сделаем. Примем только перед этим закон, который обяжет владельцев магазинов и автомобилей следить за тем, чтобы люди никого не сбивали, и будем пускать за руль любого желающего.
Я выбрал устраивающий меня браузер. Среди параметров, по которым я их оценивал, режима параноика не было.

Ещё раз: как вы определите что делает и что не делает браузер в режиме инкогнито если вы в этом не разбираетесь? Просто верить тому что такой режим есть и что он так называется?


Очевидно, что это не помогает.

Очевидно что водительские права и ПДД не устраняют полностью аварии на дорогах. И уж тем более они их не устаняли когда только были введены в своей первой версии. Стоит их отменить?


И что, этот подход вам кажется неправильным? Раз вы против него, когда дело идет о трекинге посетителей.

А как должен выгладетъ данный подход когда дело идёт о трэкинге посетителей? Стандартизировать работу куки во всех браузерах? Ок, фирмы перешли на local storage. Стандартизировали работу с local storage. Фирмы перешли на что-то ещё. И так до бесконечности.


А люди пишущие браузеры должны регулярно апдейты выкатывать и законы мониторить? И чем эта ситуация будет лучше?


Конечно, куда лучше, если перед каждой попыткой вскипятить воду мне придется соглашаться с тем, что я знаю, что электричество опасно.

А вот это зависит от производитлея вашего чайника. И если он не смог придумать ничего лучше, то наверное не стоит такие чайники покупать.


Примем только перед этим закон, который обяжет владельцев магазинов и автомобилей следить за тем, чтобы люди никого не сбивали, и будем пускать за руль любого желающего.

Я вас сейчас наверное удивлю, но в куче стран по умолчанию ответственность за транспортное средство несёт его владелец. И лишь в определённых ситуациях её можно целиком или частично перенести на водителя.

Ещё раз: как вы определите что делает и что не делает браузер в режиме инкогнито если вы в этом не разбираетесь? Просто верить тому что такой режим есть и что он так называется?
А как вы определили, что земля круглая? Или любой другой физический факт. Просто поверили на слово учительнице в школе?

Очевидно что водительские права и ПДД не устраняют полностью аварии на дорогах. И уж тем более они их не устаняли когда только были введены в своей первой версии. Стоит их отменить?
Ну, мои собеседники считают, что стоит. Надо только закон ввести, запрещающий сбивать людей.

А как должен выгладетъ данный подход когда дело идёт о трэкинге посетителей? Стандартизировать работу куки во всех браузерах? Ок, фирмы перешли на local storage. Стандартизировали работу с local storage. Фирмы перешли на что-то ещё. И так до бесконечности.

А люди пишущие браузеры должны регулярно апдейты выкатывать и законы мониторить? И чем эта ситуация будет лучше?
Да вот оказывается, что и безо всяких тупых законов с этим уже отлично справляются. Кто не хочет, чтобы его трекали, включает режим инкогнито. Ну пропишите в законе, если вам надо именно официально это, чтобы любой браузер был обязан иметь такой режим — всё равно он уже есть у подавляющего большинства.

А вот это зависит от производитлея вашего чайника. И если он не смог придумать ничего лучше, то наверное не стоит такие чайники покупать.
Спасибо за совет. Если вдруг европейское гражданство получу — вспомню ваше напутствие и не буду голосовать за тех, кто продвигает подобные законы.

Я вас сейчас наверное удивлю, но в куче стран по умолчанию ответственность за транспортное средство несёт его владелец. И лишь в определённых ситуациях её можно целиком или частично перенести на водителя.
То есть про обязать владельцев магазинов за этим следить вы согласны?

А про владельцев автомобилей опечатка — я имел ввиду «владельцев магазинов и дорог».
А как вы определили, что земля круглая? Или любой другой физический факт. Просто поверили на слово учительнице в школе?

А это здесь причём. Я не требую ни от кого чтобы он знал что земля круглая :)


Ну, мои собеседники считают, что стоит. Надо только закон ввести, запрещающий сбивать людей.

У вас уже демагогия началась. GDPR не является законом запрещающим использовать куки. Это закон, которые регулирует работу с ПД. Точно так же как ПДД регулируют дорожное движение.


Да вот оказывается, что и безо всяких тупых законов с этим уже отлично справляются.

Не все и не отлично. И в этом то и проблема.


Кто не хочет, чтобы его трекали, включает режим инкогнито. Ну пропишите в законе, если вам надо именно официально это, чтобы любой браузер был обязан иметь такой режим — всё равно он уже есть у подавляющего большинства.

Кто мешает мне сделать браузер и добавитъ в него режим "инкогнито", который всё равно будет разрешать трэкинг? Кто мешает это сделатъ гуглу? Чтобы ваша идея работала надо сначала формально описать что такое режим инкогнито и что он должен или не должен делать.


То есть про обязать владельцев магазинов за этим следить вы согласны?

Опять демагогия? Никто не обязаует никаких "владельцев магазинов" ни за чем следить. Если вы работаете с ПД людей, то вы должны соблюдать определённые правила. Точно так же как если вы садитесь за руль, то вы должны соблюдать ПДД. Не "владельцы магазинов", а вы. Это логично и правильно.


А владелец машины должен следить кому и на каких условиях он даёт возможность сесть за руль его машины. И он отвечает конкретно за это.

А это здесь причём. Я не требую ни от кого чтобы он знал что земля круглая :)
Хорошо. Как вы определили, что GDPR регулирует работу с персональными данными? Вы юрист?

Это закон, которые регулирует работу с ПД.

Не все и не отлично. И в этом то и проблема.
Всё, что он сделал в результате своего регулирования — это появление кучи бесполезных баннеров на каждом углу.

Кто мешает мне сделать браузер и добавитъ в него режим «инкогнито», который всё равно будет разрешать трэкинг? Кто мешает это сделатъ гуглу? Чтобы ваша идея работала надо сначала формально описать что такое режим инкогнито и что он должен или не должен делать.
О, вы наконец начинаете понимать, как должна выглядеть разработка хорошего закона.

Опять демагогия? Никто не обязаует никаких «владельцев магазинов» ни за чем следить. Если вы работаете с ПД людей, то вы должны соблюдать определённые правила. Точно так же как если вы садитесь за руль, то вы должны соблюдать ПДД. Не «владельцы магазинов», а вы. Это логично и правильно.
Хотел бы я спросить, с каких это пор куки являются персональными данными? Там ведь нет имени/фамилии и физического адреса. Но вместо этого я спрошу: и как вам результат этого «логичного и правильного» регулирования? Меня совершенно не впечатлил.
Kanut79 Ещё раз: как вы определите что делает и что не делает браузер в режиме инкогнито если вы в этом не разбираетесь? Просто верить тому что такой режим есть и что он так называется?
Kroid А как вы определили, что земля круглая? Или любой другой физический факт. Просто поверили на слово учительнице в школе?
Kanut79 А это здесь причём. Я не требую ни от кого чтобы он знал что земля круглая :)
Kroid Как вы определили, что GDPR регулирует работу с персональными данными? Вы юрист?

Что интересно, исходный вопрос про "так как браузер то проверили?" таким манёвром тактично остался неотвеченным… Зато теперь вдруг переброс на GDPR.

Потому что смысл этого вопроса в духе «откуда вы знаете, что какой-нибудь ГМО-салат не навредит человеку?» и сведется в итоге к тезису, что пока сам на винтики не раскрутил, гарантии не получил. Это бесполезная ветка разговора, поэтому я её и отсёк.

Но если вам действительно нужно знать, как именно можно узнать что-то, в чем вы не разбираетесь, то варианта два:
1. разобраться
2. спросить эксперта, которому доверяете

Отвечая на первоначальный вопрос о том, как именно я это определил: я не определял. Мне не нужна такая глубокая экспертиза. Я на глаз заметил, что в режиме инкогнито другие сайты меня не узнают, и мне этого хватает.

Такой ответ вас устроит?

В ответ хотелось бы задать такой же по бесполезности вопрос: как вы определите, что какой-то отдельный сайт соблюдает закон и не трекает вас? Только потому что он об этом вас об этом уведомил?

Ну вот, это действительно ответ. Да, примерно так же поступил и я.


В ответ хотелось бы задать такой же по бесполезности вопрос: как вы определите, что какой-то отдельный сайт соблюдает закон и не трекает вас? Только потому что он об этом вас об этом уведомил?

Никак, увы. Точнее, наверняка можно заморочаться, включая виртуалку на второй машин и сделать так чтоб в случае трека его трек был чуть менее чем бесполезен. Но лень.
А проверять ещё ленивей.

Как вы определили, что GDPR регулирует работу с персональными данными? Вы юрист?

Хм, а чтобы понять что такое ПДД и зачем они нужны тоже юристом надо быть? :)


О, вы наконец начинаете понимать, как должна выглядеть разработка хорошего закона.

Нет, это вы не понимаете в чём проблема вашего подхода. Во первых такие вещи очень сложно формализовать. Во вторых вы почему-то решили переложить ответственность и наказание с тех кто вас трэкает на создателей браузеров. И в третьих даже если проблему с браузерами вы решите, то что делать с приложениями которые вас трэкают? Или даже с ОС. Или ещё с 100500 способами вас трэкать…


Хотел бы я спросить, с каких это пор куки являются персональными данными?

Куки сами по себе ими не являются. И в законе нет ни слова о куки. Но с их помощью можно собирать ПД. И если страничка этого не делает, то и GDPR не причём и плашку ей показывать незачем.


Но вместо этого я спрошу: и как вам результат этого «логичного и правильного» регулирования?

Для начала неплохо.

Хм, а чтобы понять что такое ПДД и зачем они нужны тоже юристом надо быть? :)
Ну а как же иначе? Если обычный человек не может понять, что такое инкогнито режим, и ему остается лишь «верить тому что такой режим есть и что он так называется», то и закон он верно интерпретировать не сможет, и ему остается только верить.

Нет, это вы не понимаете в чём проблема вашего подхода. Во первых такие вещи очень сложно формализовать. Во вторых вы почему-то решили переложить ответственность и наказание с тех кто вас трэкает на создателей браузеров. И в третьих даже если проблему с браузерами вы решите, то что делать с приложениями которые вас трэкают? Или даже с ОС. Или ещё с 100500 способами вас трэкать…
Ну законотворцы же почему-то решили, что нужно наказывать тех, кто вас «трэкает». Хотя казалось бы, если человек не хочет, чтобы его трекали, пусть сам об этом заботится. Иначе мы так дойдем до того, что надо будет в магазинах записи с камер наблюдения удалять, а продавцам глаза завязывать.

Куки сами по себе ими не являются. И в законе нет ни слова о куки. Но с их помощью можно собирать ПД. И если страничка этого не делает, то и GDPR не причём и плашку ей показывать незачем.
Так вы юрист или всё же нет? Учитывая, что показывает эту плашку каждый первый, у них, скорее всего, есть на это основания.

Для начала неплохо.
Рад за вас. Серьезно. Меня этот театр абсурда лишь раздражает.
Если обычный человек не может понять, что такое инкогнито режим

Он может примерно понять что такое инкогнито режим. Точно так же как он может примерно понять что такое GDPR. Если ему неинтересно что происходит с его ПД и не нужно работать с чужими, то этого понимания достаточно в обоих аспектах.


Ну законотворцы же почему-то решили

Они так решили потому что большую часть населения ЕС перестала устраивать ситуация с ПД.


Хотя казалось бы, если человек не хочет, чтобы его трекали, пусть сам об этом заботится.

И если не хочет чтобы его обворовали пусть сам заботиться. И в случае ограблений-убийств тоже. И полицию-суды распустить. Так?


Или может быть вы всё таки разрешите гражданам ЕС самим решать о чём они хотят заботиться исключительно лично, а что хоть частично, но делегировать государству?


Так вы юрист или всё же нет?

GDPR для закона написан относительно понятно. Можете прочитать сами. Плюс все фирмы где я работал консультировались с юристами и даже делали аудит на тему соответствия GDPR. И проводили ликбез среди сотрудников.


Учитывая, что показывает эту плашку каждый первый, у них, скорее всего, есть на это основания.

Потому что это один из самых простых способов соответствовать закону. Потому что это вариант "итальянской забастовки". Потому что банальный карго-культ в конце-концов.


Меня этот театр абсурда лишь раздражает.

И неудивительно если учесть что вы даже не пытаетесь разобраться что такое GDPR и зачем он был введён…

Когда после слов «Мы ценим вашу приватность!» будет написано «поэтому мы не собираем ваши данные», а не попытка с помощью темных паттернов ценично заставить нажать кнопку «соглашаюсь на все»?

Вот кто-нибудь что-нибудь купил по контекстной рекламе? Ничего кроме раздражения она не вызывает, особенно когда ее нельзя отключить.

Конечно, там по-моему если CTR ниже 1, то объявление отключают. То есть минимум 1 из 100 переходит по нему. В этом смысл контекстной рекламы.
На самом деле еще меньше. 0.1% это больше похоже на минимальную границу.

У себя специально посмотрел: даже 1.3 сейчас CTR, блок ненавязчивый, просто под текстом стандартный Яндекс.Директ, ничего не мигает, не всплывает и текст не разрывает.
Насчёт отключения ниже 1% возможно ошибаюсь, не нашел сейчас настоящей цифры, у меня кабинет не рекламодателя.

Отключения вроде вообще больше нет. Просто цена за клик автоматом улетает в бесконечность при падении CTR.
Минимум это когда обратить внимание на объявление. Наверно что-то сделано неверно и стоит переделать.

//Не является рекомендацией по настройке Директа. Я там рядом стоял.
ИМХО техническое решение весьма кривое. Когда на каждом сайте вылазит огромное раздражающее окно, закрывающее контент (а на 90% сайтов пользователь заходит из поисковой выдачи и собирается просто получить информацию, закрыть вкладку и никогда не возвращаться), даже самый любознательный пользователь в какой-то момент сдасться и будет просто искать как же поскорее закрыть это окно. Это не может работать иначе.

Тут бы придумать какой-нибудь протокол взаимодействия. Чтобы можно было задать в настройках браузера предпочтение «только необходимое для работы сайта» или «пусть следят, мне не жалко». Можно больше градаций. Можно задавать разрешения для отдельных контролеров персональных данных. И браузер уведомлял без всяких диалоговых окон сайт о том, что желает пользователь. Разумеется, сделать возможность добавлять исключения для отдельных сайтов.

Допустим, чтобы можно было поставить в настройках браузера «я доверяю гуглу» и с этого момента все блоки AdSense на всех сайтах знают, что им можно за мной следить. Или наоборот выставить максимальный уровень ограничений и все сайты перестают следить за мной. Зачем мне явно давать согласие/запрет на слежку гуглу/фейсбуку на каждом сайте, который использует их рекламу?

Сайт будет эти данные получать и не открываться. Будет примерно такое же окошко «включите, а то ничего работать не будет»


В итоге хорошо Гуглу. Их все разрешат, а то весь интернет сломается. И плохо всем остальным. Поддержка монополии удалась.
Вы этого же хотите добиться?

Сайт будет эти данные получать и не открываться. Будет примерно такое же окошко «включите, а то ничего работать не будет»
А вы хотите и рыбку съесть и в пруд не лезть? Сайт предоставляет функциональность на определенных условиях. Не нравятся условия — можно отказаться от посещения этого сайта.

Открывать такие сайты в приватной вкладке. Потом просто закрыть и все куки и прочее потрётся.

Конрад Акунга воспользовался инструментами разработчика Chrome, чтобы извлечь реальный список партнёров со ссылками на условия конфиденциальности каждого из них.

Скопированный список он вставил в VSCode — и получил огромный файл на 3835 строк, который после форматирования (Alt + Shift + F) разбился в чудовище на 54 399 строк.

Конрад написал программку, которая с помощью регулярных выражений извлекает нужные фрагменты данных — названия компаний с URL — и генерирует результат в формате Markdown по шаблону.

В результате получился список всех партнёров, и у каждой — свой уникальный документ c условиями конфиденциальности.

Копипаста, регулярка, форматирование, скрипты…
Тот случай, когда javascript селекторы в одну строчку прошли мимо тебя.
Очевидно, что никто не сможет ознакомиться со всеми этими условиями прежде, чем нажать кнопку «Согласиться», делает вывод автор.

ЕС осознает эту проблему и вкладывает ресурсы в исследование решений которые помогают пользователю быстро и легко прикинуть что происходит с данными, понять кто и с какой целью их получает. На privacy-facts.eu есть пример такого дизайна для печати (чтобы наклеить на коробку устройства), а так же прототип интерактивного интерфейса (для сайтов, програм, итд.)

Конкретно в этом дизайне для визуализации потоков данных применяются Sankey-диаграммы, вроде этой: Sankey диаграмма для отображения потоков данных
НЛО прилетело и опубликовало эту надпись здесь
Кхм, я может конечно обладаю устаревшей информацией, так что если кто поправить может — буду рад.

Итак, первое: вроде как, давным-давно, была буча на печенюхи. Это привело к довольно забавному парадоксу, а именно — запрета на них нет (кроме конкретных случаев аля продажи данных без разрешения и т д), но плашку с предупреждением об их использовании сайт обязан сделать. Как бы, можно и не нажимать на заветную кнопку, но если вы зашли и остались на ресурсе, то все перечисленное в этих монструозных документах владельцы сайта будут делать, даже без согласия пользователя (потому что оно и не нужно им, их обязали только предупреждать).

Второй момент: это очень актуально в США. У нас физ лицо не могут обязать выполнять условия договора, если они нарушают закон (или права там какие-то). Благодаря этому(и многому другому ;) ), у народа есть некое чувство беспечности по отношению к пользовательским соглашениям. Ииии это очень печально тк затем вытекают бытовые проблемы с банками и прочими, но это уже другая тема.

Если кто что знает о вышесказанном — прошу дополнить в комментариях. Будет очень приятно почитать, полезно для общего развития.
Второй момент: это очень актуально в США. У нас физ лицо не могут обязать выполнять условия договора, если они нарушают закон

Думаю это в каждой стране так.
тут скорее неверная формулировка с моей стороны. Например, есть верхний порог выплаты штрафа стороны не выполнившей свою часть договора, прописанный в законе, но это актуально лишь для физ лиц, а потому писать невыполнимые условия с многомиллионными штрафами и выдавать их физикам не имеет много смысла. Что-то вроде этого имелось ввиду.
Более чем уверен что в России это ровно так же оспаривается в суде.
А если на английском, то галочку «согласиться» ставят еще быстрее.
Объясните, пожалуйста, куда собственно ведут эти кнопки «разрешить все» или «только необходимые», что мешает им в какой-то момент начать иметь ввиду что необходимы «все»? Первое, что приходит в голову — что этот выбор может вообще ни на что не влиять, а сайтописателям нужно получить клик по странице для запуска каких-то api, которые без клика ограничены браузером.
что мешает им в какой-то момент начать иметь ввиду что необходимы «все»?

В теории можно вообще делать вид что вы не ставите никакие куки. Но если на вас пожалуется много народа, то будет проверка и тогда вам уже надо будет доказывать что без этих куки сайт работать не будет.

Нууу. Если бы Конрад Акунга покапал бы чуть глубже, то узнал бы, что такой плагин на сайте называется CMP (Consent Management Platform), более того, этот CMP использует в своей работе Transparency and Consent Framework (TCF 2.0) от той самой IAB. Более того, чтобы получить список всех вендоров, нужно просто прогуглить Global Vendor List (GVL) и найти следующую ссылку iabeurope.eu/vendor-list-tcf-v2-0, в которой, кстати говоря 687 вендоров, а не 647, как говорится в статье.
Да, к сожалению, нажимаю «Согласиться» на автомате, не читая. Но если на это все уделять время, то 70% времени серфинга будет уходить на чтение различных соглашений, если не больше -)
«Никто не читает лицензионное соглашение». А зачем? Если вы нажмете под лицензионным соглашением Windows «Не принимаю», то ОС не установится. Мне продолжать или и так мысль ясна?
Пожалуй, можно было продолжить, потому что при правильном мышлении сначала читается ЛС и только затем принимается решение о том, ставить или не ставить ОС. В случае отказа, очевидно, потребуется искать альтернативу.

Если хотя бы большинство пользователей поступало так, лояльное ЛС стало бы дополнительным преимуществом продаваемого программного продукта и производители ПО стали бы конкурировать не только в области количества фич / размера комъюнити / качества инфраструктуры, но и лояльностью ЛС. Со временем, глядишь, и культура развилась бы, в которой иметь дело с собирающими персонифицированную информацию западло не комильфо.
В случае отказа, очевидно, потребуется искать альтернативу.

Проблема в том, что альтернативы по сути нет. Либо ставишь нужные Windows/Linux/MacOS, либо идёшь нафиг. Вот если бы было минимум 3 конкурирующие ОС, которые могут исполнять один и тот же софт, вот тогда можно было думать об альтернативе.
Да, проблема, но она лежит в другой плоскости. Замечу, хоть это совсем не относится к делу, что много софта кроссплатформленного.

В данном случае ЛС играет примерно ту же роль, что стоимость или технические требования. Если ПО будет стоить дорого, Вы подумаете перед покупкой. Если ПО будет требовать вложений в технику и обслуживание, Вы подумаете перед покупкой. Ожидается, что если ЛС будет кабальной, Вы тоже подумаете перед покупкой. Конечно, если нет альтернатив, то Вы решите приобрести ПО, потратившись, вложившись и приняв ЛС, перед этим подумав.
Собственно, я исходно оспаривал тезис о том, что читать ЛС и думать совсем не надо. И предложил рассмотреть переход от одностороннего диктата продавца к лояльному ЛС как конкурентному преимуществу.
Прекратите передергивать. Вы что, живете в мире розовых пони? Разумеется я рассматриваю исключительно тот сценарий, при котором альтернативы нет. Windows тут только как пример, не более. Конечно, мы все начнем сейчас кликать «не принимаю», и корпорации вдруг одумаются. Охотно верю
Разумеется я рассматриваю…
Увы, не разумеется. По крайней мере мне исходный комментарий показался инфантильным и безответственным. Но раз Вы прояснили, что считаете бóльшей проблемой отсутствие вменяемой конкуренции среди наиболее важного для людей ПО, остаётся согласиться и прикладывать силы, чтобы её решить.
Если мы все начнем сейчас кликать «не принимаю», то корпорации вдруг одумаются.
А куда они денутся? Им прибыль нужна, то есть пользователи, что кликнули «принимаю».
1) Вам может казаться что угодно, имеете право.
2) Вы только пару часов назад выучили слово «инфантилизм» и теперь пытаетесь употребить его везде где только можете? Потому как иначе я не могу объяснить ваши слова.
3) Если два-три процента начнут «не принимать условия», то всегда найдутся 97 процентов, которые с радостью их примут и будут пользоваться продуктами, составляя конкуренцию вам, потому что вы не установите нужное вам для работы ПО.
4) Вы всерьез думаете что какая-то несчастная галочка способна запретить корпорациям распоряжаться вашими данными? Они это будут делать потому что могут.

Дальнейшую дискуссию я пожалуй пропущу, можете оставить последний умный «не инфантильный» комментарий, чтобы потешить свое ЧСВ тем фактом, что «заткнули» своими аргументами кого-то в интернете,
Они это будут делать потому что могут.

А государственные органы будут за это их наказывать, опять же, потому, что могут. Могут на основании GDPR.

А ведь всё начиналось довольно безобидно :\
Какой толк от этих надоедливых окон? Разве можно отказаться куков?
Слушайте, а объясните мне, плиз, наконец, в чем прикол? Какая мне разница, что кто-то будет следить за моими перемещениями по сайтам и показывать мне рекламу, или даже продаст кому-то эти данные? Какие в этом есть опасные для меня места?
Если что — это не сарказм, мне действительно это непонятно.
Вы подаёте заявку на работу. В крупную корпорацию.
Фирма определяет что вы посещаете… сайты которые не рекомендуется посещать сотрудникам этой фирмы.
Вас не берут на работы.
Вы не понимаете почему, ведь вы… одели белую рубашку и галстук.

Вы решили купить автомобиль.
Фирма определяет что вы долго зависаете на сайтах с автокатастрофами…

Вы решили купить квартиру.
Фирма определяет что вы долго проводите время в чатах где обсуждаются различные вариант ухода от налогов.

Вы решили жениться.
Брачное агентство определяет что вы…

Вы решили…
Остается лишь маленькая проблема, как сопоставить конкретного человека и профиль в гугле, и как заставить гугл выдавать эти данные
Зачем мне работа, которая решает за меня на какие сайты я могу ходить? Или они будут доплачивать за эти ограничения?

Если фирме удастся продать мне три машины вместо одной — то это только порадует их. Про брачное агенство вообще не понял. Они организовывают свадьбу или ищут невест?
Зачем мне работа, которая решает за меня на какие сайты я могу ходить?

Да ни зачем. Вас просто могут не приглашать на собеседование, если не найдут вашего профиля в Facebook или он будет так себе. И вы никогда не узнаете причину отказа. Конечно, к программистам сейчас это мало относится, но толи ещё будет.
Личные данные пользователей становятся самым желанным и ценным товаром.
Сейчас пока требуется формальное согласие пользователя, но с нажатием кнопки «Согласен» данные официально разлетаются в сотни компаний, а неофициально ими начинают пользоваться все кому не лень.
Самое смешное, что даже стало хуже. Раньше можно было сказать «я вам ничего не разрешил, удолите!!!». А теперь — вы сами разрешаете. Каждый раз, на каждом сайте.

Раньше вы могли сколько угодно говорить «я вам ничего не разрешил, удалите!!!» и всё равно никто не должен был ничего удалять.


А сейчас вы всё равно можете в любой момент передумать и потребовать чтобы удалили. И теперь они как минимум по закону будут обязаны удалить.

А разве использование менеджера паролей и включение опции «Удалить куки при закрытии браузера» не позволяет жить спокойно?
После этого эти баннеры будут появляться после каждой перезагрузки браузера, а так как самым быстрым способом их закрыть является согласие, то вы сами согласитесь на ваше отслеживание. А удаление кук давно не препятствие отслеживанию.
Ну надо же, а я всегда был уверен что ясновидящих и телепатов не существует. Но Вы открыли мне глаза своим заявлением о моих намерениях. И за это Вам большое, искреннее спасибо.

Чтобы за вами следить не нужны обязательно cookies. Это например в теории точно так же можно делать через local storage. Или ещё каким-то способом, который пока ещё не стал массово известен/распространён.


П.С. И лично мне жалко тратить своё время на то чтобы постоянно выяснять как там меня ещё могут трэкать.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.