Consentement des utilisateurs pour les cookies

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
14
nov.
2001
Sécurité
Le parlement européen a adopté un amendement pour l'usage des cookies. L'usage des cookies devra avoir le consentement explicite de l'utilisateur.

Ne vaudrait-il pas mieux éduquer les utilisateurs car tous les navigateurs, me semble-t-il (même IE), permettent d'accepter, d'interdire ou de poser la question sur l'installation d'un cookie.

Aller plus loin

  • # Le parlement est POUR le Spam

    Posté par  . Évalué à 10.

    c'est la seconde partie de la news qui est passée sur heise.de et qui apparement manque sur yahoo: le parlement refuse d'interdire les spams. Ca me semble bien plus ennuyeux que de décider des betises sur les cookies :(

    Plus de details (en allemand, désolé) :
    "Europarlament sagt Ja zu Spam und Nein zu Cookies",
    http://www.heise.de/newsticker/data/hob-13.11.01-001/(...)

  • # Et les brownies ? (ne pas ouvrir)

    Posté par  (Mastodon) . Évalué à -4.

    (-1)

    • [^] # Re: Et les brownies ? (ne pas ouvrir)

      Posté par  . Évalué à -3.

      Et pendant qu'on y est:
      s/faudrait/vaudrait/
      s/interdir/interdire/
      s/Anonyme/Analphabète/
      Et un "?" à la fin de la question.

      Quand au "même IE", je ne relèverai pas le troll.

      Signé : la police orthographique. Même pas -1.

      • [^] # Re: Et les brownies ? (ne pas ouvrir)

        Posté par  . Évalué à -6.

        ton troll orthographique, on me le fait toujours.
        Mon orthographe est désepérée, mais quand je vois qu'on réussit à relever des fautes dans les dictée de Pivots, j'me dis que j'préfère dépensé mon énergie dans d'autre domaine.

  • # attention quand même...

    Posté par  . Évalué à -3.

    Le parlement européen "à adopter"...

    y'a des fois, les fautes sont vraiment énormes, et c'est un peu dommage.
    une petite correction svp?

    ------
    -1 parce que c'est pas la peine de s'enflammer ;)

  • # Mouais

    Posté par  (site web personnel) . Évalué à 10.

    Bon, je vois pas vraiment l'interet.
    Ca va plutot faire chier l'utilisateur qu'autre chose.
    Le concepteur du site mettra : pour continuer la navigation avec le maximum de fonctionnalité, il faut mettre le cookie, repondez oui a la question si on vous la pose

    Et puis si on dit non, et ben, on revient sur une page d'acceuil ...
    Si l'utilisateur ne comprends pas les informations qui sont recupérée par le site, ca ne sert strictement a rien

    De plus, pour repondre au premier commentaire, je crois que le parlement européen fait completement fausse route. Tien, il devrai instituer le SPAM comme crime, ce serai plus intelligent (prendre cette phrase au deuxieme degré SVP)...

    • [^] # Re: Mouais

      Posté par  . Évalué à 3.

      Interdire le SPAM serait avouer qu'on nous prend pour autre chose que des vaches à lait ... ce qui est faux.

      Sinon il existe l'opt-in (= volontaire pour t'inscrire et recevoir de la pub) et l'opt-out (=désigné volontaire, tu peux demander à te désinscrire). La France fait partie des pays de l'UE qui ont choisis l'opt-out. Comme pour la pub au téléphone : par défaut on est sur la liste classique. Mais on peut demander la liste je-sais-plus-quelle-couleur pour ne pas avoir de pub (gratuit). On peut même demande la liste rouge pour ne pas apparaitre dans l'annuaire mais c'est payant.

    • [^] # Re: Mouais

      Posté par  (site web personnel) . Évalué à 6.

      Il est vrai que du coup on rique de se retrouver "banni" de fait de sites, si on refuse leurs cookies...

  • # Eduquer les utilisateurs....

    Posté par  . Évalué à 10.

    C'est bien beau d'éduquer les utilisateurs, mais quand on voit l'(ab)usage des cookies par certains sites, on est facilement tenté de si dire "bon, ok, ils ont gégné, j'accepte tous les cookies"....


    Au moins, avec une telle loi,
    1) Lambda aura de vagues echos sur les cookies, et sur le fait que c'est peut etre ps toujours bien.

    2) Les responsables de sites Web se calmeront peut etre un peu sur les 254625 cookies envoyés pour afficher leur page principale !!!



    Ou alors, on aura plein de sites dont la page d'accueil sera "Cliquez ici pour accepter les cookies du site et entrer"........

    • [^] # Re: Eduquer les utilisateurs....

      Posté par  . Évalué à 10.

      c'est clair sur plusieurs sites, il faut valider une bonne dixaine de cookies avant de voir la page ....

      De plus certains cookies sont "vitales" pour l'affichage des pages.. (sinon rien ne s'affiche !!)

      En plus certains cookies sont utiles.. (voir l'authentification de linuxfr par exemple !!

      Donc:
      - d'un coté on s'en sert pour avoir une page personalisé,
      -d'un autre coté les site du style ad.truc.com "peuvent" s'en servir a l'insu de mon plein gres ?!?

      Mozilla propose une alternative qui me semble correcte puis que l'on peut virer les cookies 1 par 1. ( le désavantage est qu'il faut faire la police régulièrement sachant que certains cookies ne sont pas explicite ?!?)

      Que reste t'il a faire ?!? j'ai pas trop la réponse !!!

      ND

  • # Consentement des browsers ?

    Posté par  . Évalué à 1.

    Cela va-t-il déboucher sur une simple modification des paramètres par défault des browsers ou bien veulent-ils vraiment modifier tous les sites qui comportent des cookies ?

    • [^] # Re: Consentement des browsers ?

      Posté par  . Évalué à 10.

      modifier le browser c'est pas possible. Le site doit s'assurer lui-même que l'utilisateur est d'accord, il ne peut pas se permettre de seulement faire confiance au navigateur. Eh oui, y'a plein de gens qui ont encore netscape 3 ou IE jesaispascombien, lesquels n'ont pas été installés automatiquement avec l'option "demander les cookies". Le seul moyen d'être sûr, c'est que le site le demande.

      Maintenant, une précision sur la loi. Il ne faut pas prendre les lois toujours au premier degré. Les lois ne sont pas faites pour être appliquées aveuglément et dans tous les cas et, pour le plaisir de punir dès qu'on le peut. Le but d'une loi serait plus de donner à la justice les moyens de contrôle et de répression en cas d'abus.
      On va pas punir tous les sites qui ne demandent pas si on veut un cookie, mais par contre si un cookie abuse sur l'usage qu'il fait d'un cookie, cette loi sera un bon "prétexte" pour agir contre le site. La justice a un moyen d'agir qu'elle n'avait pas avant (la CNIL? mdr...)

      C'est un peu comme la loi sur les rave-parties. Le but c'est pas de punir tous ceux qui font des raves non-autorisées. Le but, c'est de rendre responsables ceux qui organisent des raves. Comme ils sont légalement responsables (et punissables) il y a plus de chances qu'ils mettent en place une sécurité (avec croix-rouge, médecins, pompiers, ...) On va punir (en théorie) seulement ceux qui ont par exemple causé des dégats matériels, ou causé la mort par négligeance (manque de soins, pas de personnel de secours, pas de moyens de transport d'urgence...)

  • # Les cookies ne passeront pas par moi

    Posté par  . Évalué à 1.

    Je suis absolument d'accord avec le fait d'éduquer les utilisateurs (mais il y a du boulot !).
    D'ailleurs, j'aime tellement peu les cookies que je les ai interdits définitivement dans mon Netscape ... au point que je suis obligé de poster en anonyme :-)
    Mais bon, j'ai essayé un temps de demander à Netscape de m'alerter pour les cookies, mais je passais plus de temps à cliquer pour refuser qu'à surfer ...

    Hors sujet : ne pourrait-il pas y avoir un effort (de la part des auteurs ou des modérateurs) car c'est pénible de lire des news bourrées de fautes ("à adopter" au lieu de "a adopté", "interdir" au lieu de "interdire").
    --
    Domi

    • [^] # Re: Les cookies ne passeront pas par moi

      Posté par  . Évalué à -1.

      Moi je les ai aussi tous interdits. Et comme konqueror me permet d'accepeter en provenance de certains, j'ai permis linuxfr.org.

    • [^] # Re: Les cookies ne passeront pas par moi

      Posté par  (site web personnel) . Évalué à 10.

      Avec Mozilla, tu peux choisir quels sont les sites qui n'ont pas le droit de poser des cookies et quels sont ceux qui peuvent. Le tout via un mécanisme d'apprentissage : tu vas sur un site. Une boîte de dialogues te demande si oui ou non tu veux laisser passer le cookie, et tu peux lui dire de se rappeler de cette décision pour la prochaine fois.

      Tu peux faire de même avec les images.

      C'est un vrai bonheur pour les yeux de voir des sites sans pub, et un vrai bonheur pour l'esprit de se dire que tous les cookies pourris sont rejetés.

    • [^] # Re: Les cookies ne passeront pas par moi

      Posté par  (Mastodon) . Évalué à 2.

      Ben y'a les cookies chiants, et les cookies utiles, mais je ne pense pas qu'il faille tout rejeter. Par exemple j'offre la possibilité de personnaliser l'affichage de mon site, et j'utilise un cookie pour enregistrer ces préférences, mais le cookie n'est envoyé que si le visiteur demande à personnaliser, et je ne stocke d'informations personnelles ni sur le serveur ni sur l'ordi client.

  • # Pourquoi les gens qui comprennent rien prennent des décisions ?

    Posté par  . Évalué à 10.

    Les cookies ne sont pas le diable incarné, mais la seule manière de faire que ce vieux protocole http puisse enfin avoir ce qu'on appelle une session. Ces mêmes utilisateurs qui votent des loi débiles seront les premier à pas comprendre pourquoi le livre il va plus dans le panier sans cookies....

    Certains diront, vi mais les cookies c'est pas obligatoire, on peut transférer les infos par get et post. Ben oui, mais alors ça revient au même, et les cookies c'est tellement plus propre comme système et moins fastidieux à mettre en place. De plus seul les cookies permettent de repérer quelqu'un qui revient sur le site après X temps.

    Il faut leur expliquer que le problème n'est jamais la technologie, mais l'utilisation de celle-ci. Amazon qui gonflait les prix de ceux qui avaient déjà acheté sur le site ça c'est pas normal et cela devrait être réglementé, mais pas les cookies bon sang !

    RB

    • [^] # Re: Pourquoi les gens qui comprennent rien prennent des décisions ?

      Posté par  (site web personnel) . Évalué à 2.

      Tout à fait d'accord ! Vive les cookies bien utilisés. Ils viennent encore de me faciliter très grandement la vie pour une application web, je devais faire du session-tracking, hop un cookie et c'est bon ! Sinon j'aurais pû me taper l'URL rewriting et ça j'aime pas du tout (pas pratique pour un sous, pas sécurisé du tout).

  • # Une astuce pour rendre les cookies éphémères

    Posté par  . Évalué à 0.


    $ls -l ~/.mozilla/`whoami`/78ohdsxa.slt/cookies.txt
    -rw-rw-rw- 1 xx xx 2232 oct 30 12:50 .../.../cookies.txt -> /dev/null
    $ls -l ~/.netscape/cookies
    lrwxrwxrwx 1 xx xx 9 aoû 5 2000 .../.../cookies -> /dev/null


    Mais les navigateurs pourraient le proposer d'office.

  • # Beaucoup de bruit pour pas grand chose

    Posté par  . Évalué à -1.

    Franchement, je n'arrive pas à comprendre ce que l'on peux reprocher aux coockies... A moins que cela ait changé, un site ne peux demander que les coockies qu'il a lui meme emis. Il n'y a donc aucun danger qu'en surfant sur un site, celui ci puisse savoir si j'ai les coockies d'un autre site...

    Encore une fois, ce genre d'amendements stupides encre encore un peux plus dans la tête des gens qu'Internet c'est dangereux. C'est comme l'idée, erronée, que commander sur le net avec sa carte bleu c'est dangereux. Apres on se plaint que le commerce electronique ne décole pas.....

    Jamais quelqu'un n'a reussi à m'expliquer un cas où les coockies representent un danger pour l'utilisateur... Si vous en connaissez un, exposez le ici car franchement je ne vois pas.

    • [^] # Re: Beaucoup de bruit pour pas grand chose

      Posté par  (site web personnel) . Évalué à 3.

      > Jamais quelqu'un n'a reussi à m'expliquer un cas où les coockies
      > representent un danger pour l'utilisateur... Si
      > vous en connaissez un, exposez le ici car franchement je ne vois pas.

      Cf la nouvelle un peu plus bas : http://linuxfr.org/2001/11/14/5930,0,0,0,0.php3(...)
      Avec IE, un site peut lire tous les cookies. Sympa pour les éventuels mots de passe et autres numéros de CB stockés dedans.

      Les cookies peuvent aussi être utilisés pour surveiller quelqu'un (en général à des fins marketing).

      Bref il faut utiliser intelligemment les cookies et ne pas en abuser. C'est loin d'être le cas à l'heure actuelle.

      • [^] # Re: Beaucoup de bruit pour pas grand chose

        Posté par  . Évalué à 2.

        > Cf la nouvelle un peu plus bas : http://linuxfr.org/2001/11/14/5930,0,0,0,0.php3(...)

        Il s'agit d'une faille de sécurité d'un logiciel, en aucun cas une faille de sécurité de la technologie. Au début des 1ere machines virtuelle java incorporées avec les navigateurs, il y a eu des failles de sécurité permettant à une applet d'avoir un acces complet aux file system. A t'on interdit java sur nos navigateur???? Non, on a simplement corrigé la faille de la JVM.

        > Les cookies peuvent aussi être utilisés pour surveiller quelqu'un (en général à des fins marketing).

        Dans quelle circonstances???? à la rigeur, un site peut tres bien avertir une compagnie de pub qu'un utilisateur X a visité sont site et telle ou telle page, mais il n'y a pas besoin de coockies pour cela. Par contre qu'une société de marketing puisse connaitre en détail votre activité sur le web à l'aide des cookies contenus dans votre cache, je reste extremement sceptique.


        Je le maintient, le systeme de cookies est une techno tres simple et tres pratiques pour combler certaines lacunes du protocole http. Ce n'est en aucun cas un nouveau système d'espionage sortie de l'imagination de Big Brother.

        • [^] # Re: Beaucoup de bruit pour pas grand chose

          Posté par  . Évalué à 3.

          Et bien si, puisque beaucoup de bandeaux de pubs sont herberges sur le meme serveur. Le site pub.com peut donc, grace a des cookies, savoir sur quels sites ayant un bandeau depuis pub.com tu es alle, et ca ca pose un probleme.

          Mais la solution est bien sur du cote des navigateurs et non des sites Web. Plusieurs navigateurs (Mozilla par exemple) permettent d'autoriser certains sites a utiliser des cookies et pas d'autres, ou bien d'interdire les cookies provenant d'un autre domaine (donc si la page courante est www.foo.com, *.foo.com pourra mettre et lire des cookies mais pas *.pub.com)

          • [^] # Re: Beaucoup de bruit pour pas grand chose

            Posté par  . Évalué à 1.

            Oui, c'est vrai que c'est techniquement possible. La société pub.com peux téoriquement savoir que tu as navigué sur tel ou tel site à partir du moment où ces sites affichent des pubs de la société pub.com. Est ce un réel danger??? A voir... En tout cas, je persiste à dire que pub.com ne pourra voir que ses cookies et pas ceux des autres et d'autre part, c'est pas avec des des ammendements comme ceux la que l'on va rassurer le grand public sur l'utilisation au quotidient d'Internet.

            Sinon, je suis allé voir ton site, qui affiche une jolie popup avec un beau bandeau de la société doubleclick.net et je n'ai eu aucune demande de cookies :) Comme quoi faut pas etre paranoiaque. :)

            • [^] # Re: Beaucoup de bruit pour pas grand chose

              Posté par  . Évalué à -1.

              Y'a une pop-up de pub ? C'est freesurf qui fait ca... arg... va falloir que je trouves un autre herbergeur. Desole, je m'en suis meme pas rendu compte, je bloque les pop-up dans le onload et le onunload (Mozilla rulez)

              (-1)

      • [^] # Re: Beaucoup de bruit pour pas grand chose

        Posté par  (site web personnel) . Évalué à 3.

        Ici le danger c'est pas les cookies, c'est IE.

        On va pas interdire les voitures parce que des blaireaux font des rodéos avec sur le périf. C'est pareil. C'est l'utilisation qui est mauvaise, pas la technologie.

        L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

  • # Les cookies 1 par 1 ?

    Posté par  . Évalué à 2.

    Pour ceux qui ont déjà essayé, vous savez à quel point c'est pénible à gérer. Au bout d'un moment, on s'en lasse, et on finit par accepter les cookies, et puis tant pis. Cette loi ne changera strictement rien à la réalité des sites web.

    A noter quand même, même si ça se contourne, qu'on peut restreindre l'envoi de cookies aux sites qui les ont générés.

  • # et MSIE ?

    Posté par  . Évalué à 0.

    MSIE serait donc hors la loi, car paramétré pour accepter tous les cookies par défaut ?

    PS : galeon est top pour la gestion des cookies

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.