Ak dam si stiahnut stranku linuxos.sk, tak to dopadne takto:
$ wget -S http://linuxos.sk/ --2019-11-09 01:30:21-- http://linuxos.sk/ Prevádza sa linuxos.sk (linuxos.sk) na IP adresu... 37.205.10.36, 2a01:430:17:1::71 Pripájanie k linuxos.sk (linuxos.sk)|37.205.10.36|:80... pripojené. HTTP požiadavka odoslaná, čakám na odpoveď... HTTP/1.1 200 OK Server: nginx/1.14.2 Date: Sat, 09 Nov 2019 00:30:21 GMT Content-Type: text/html; charset=utf-8 Content-Length: 50294 Connection: keep-alive Vary: Accept-Encoding Vary: Accept-Language, Cookie Content-Language: sk X-Frame-Options: SAMEORIGIN Set-Cookie: csrftoken=8oeDN5a361H4tn04EDMygBe4z9xxbeCB5SgT1PCWfOZ5YJmmWQ2RAauHGETdgATm; expires=Sat, 07 Nov 2020 00:30:21 GMT; Max-Age=31449600; Path=/; SameSite=Lax Dĺžka: 50294 (49K) [text/html] Ukladá sa do: „index.html“ index.html 100%[===================>] 49,12K --.-KB/s za 0,06s 2019-11-09 01:30:21 (822 KB/s) - „index.html“ uložené [50294/50294]
Ak sa pouziva pouziva cookies (to zvyraznene), preco nie je o tom uzivatel informovany.
Ak sa neprihlasujem, a ani nepridavam prispevok, tak su cookies aj tak vyuzivany a uzivatel o tom nie je informovany?
Co robite s susienkami?
Ach boze, ake bezpravie, cely server treba zavriet do basy lebo ti poslal cookie a nevyskocil ti banner o tom. Co keby si trosku potrapil mozog/Google a zistil si, co ten nazov cookie asi znamena? https://lmgtfy.com/?q=CSRF+token&s=ghttps://lmgtfy.com/?q=CSRF+token&s=g Hlavne ze sa do vsetkeho vyznas.
A dalsich 5 minut Googlenia by ta doviedlo sem: https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookieshttps://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies kde by si si precital, ze:
Nie je povinnosťou informovať o cookies potrebných pre fungovanie webu. CSRF tokeny neslúžia na identifikáciu užívateľa, ale na ochranu pred clickjackingom.
A okrem toho aj tak má každý ten dialóg blokovaný…
Ja nie. Prvoradou úlohou toho dialógu je: Informovať návštevníka že tie sušienky sú zverované tretím stranám. Obvykle za účelom špicľovania.
A ak to bez toho nejde, tak idem z tej stránky preč.
A že tie stránky informujú klamlivo, to nech si už rieši úrad dohľadu nad GDPR.