這可能不是一個技術問題,但更多的相關立法:銪餅乾法和Javascript
在這些年的歐洲國家是由於歐盟曲奇法律(綜合每個網站必須通知/要求協議/等調整向用戶介紹網站使用的各種Cookie)。 最近我們花了一些時間來分析有關線人橫幅/彈出的可能實現。我們的疑問涉及到javascript的實現,例如這裏建議使用Google協作的https://www.cookiechoices.org/。
這些實現 - 純粹的Javascript - 只能在瀏覽器啓用javascript的情況下工作,那麼如果瀏覽器禁用javascript,會發生什麼?這個網站會被取締嗎?
這些實現 - 純Javascript - 只能在瀏覽器啓用javascript的情況下才能正常工作,那麼如果瀏覽器禁用javascript,會發生什麼?這個網站會被取締嗎?
用來顯示協議是很簡單的機制,在第一頁的說明,可以通過服務器端的代碼一樣好,在Javascript實現:
對於每個工具,您可以自定義通知或針對您的訪問者的聲明,並邀請您的訪問者關閉該消息(使用您選擇的措辭,如「關閉」,「接受」或「我同意」)。用戶還可以選擇點擊另一個頁面的鏈接,例如說明您的網站如何使用cookie的頁面(同樣,您可以選擇鏈接文本的措辭)。如果用戶關閉該消息,則Cookie將被設置爲您的域名。它被稱爲'displayCookieConsent'並且值爲'y'。
只需在div中放置一個iframe即可與cookie首選項serverside進行通信。
雖然您的問題具體涉及cookiechoice網站提供的工具,但您無疑會意識到,ePrivacy指令的第5(3)條具有更廣泛的範圍和條件上下文,可能會否定此類同意的需要,或者實際上,取決於您的應用程序,需要有能力允許和處理用戶明確拒絕Cookie的場景。因此,無論您的網站是否是非法的(這也會導致在不同司法管轄區執行該指令的問題)高度依賴於您的網站的功能以及它如何使用Cookie。 (例如,參見this discussion的豁免)
no javascript =沒有廣告或社交材料。此法只適用於存儲個人信息,跟蹤和社交材料的cookies。所以你不應該關心JavaScript禁用我猜 – Hacketo
@Hacketo:這是一個嚴重的過度簡化,並陷入了一個常見的陷阱,認爲隱私和匿名是相同的事情。 – symcbean
@symcbean如果javascript被禁用,瀏覽器無法從JS API存儲cookie,所以我想你不需要詢問用戶cookies是否存在。關於auth/session/shopping cart/...的Cookie不需要用戶同意。不是在談論隱私或匿名。 – Hacketo