Cookies/susienky na linuxos.sk

Sekcia: Komunita 09.11 | 01:37
Avatar debian+   Návštevník

Ak dam si stiahnut stranku linuxos.sk, tak to dopadne takto:

$ wget -S http://linuxos.sk/
--2019-11-09 01:30:21--  http://linuxos.sk/
Prevádza sa linuxos.sk (linuxos.sk) na IP adresu... 37.205.10.36, 2a01:430:17:1::71
Pripájanie k linuxos.sk (linuxos.sk)|37.205.10.36|:80... pripojené.
HTTP požiadavka odoslaná, čakám na odpoveď... 
  HTTP/1.1 200 OK
  Server: nginx/1.14.2
  Date: Sat, 09 Nov 2019 00:30:21 GMT
  Content-Type: text/html; charset=utf-8
  Content-Length: 50294
  Connection: keep-alive
  Vary: Accept-Encoding
  Vary: Accept-Language, Cookie
  Content-Language: sk
  X-Frame-Options: SAMEORIGIN
  Set-Cookie: csrftoken=8oeDN5a361H4tn04EDMygBe4z9xxbeCB5SgT1PCWfOZ5YJmmWQ2RAauHGETdgATm; expires=Sat, 07 Nov 2020 00:30:21 GMT; Max-Age=31449600; Path=/; SameSite=Lax
Dĺžka:  50294 (49K) [text/html]
Ukladá sa do: „index.html“

index.html          100%[===================>]  49,12K  --.-KB/s    za 0,06s   

2019-11-09 01:30:21 (822 KB/s) - „index.html“ uložené [50294/50294]

Ak sa pouziva pouziva cookies (to zvyraznene), preco nie je o tom uzivatel informovany.

Ak sa neprihlasujem, a ani nepridavam prispevok, tak su cookies aj tak vyuzivany a uzivatel o tom nie je informovany?

Co robite s susienkami?

    • RE: Cookies/susienky na linuxos.sk 09.11 | 08:33
      Avatar mudrlanti_vsade   Návštevník

      Ach boze, ake bezpravie, cely server treba zavriet do basy lebo ti poslal cookie a nevyskocil ti banner o tom. Co keby si trosku potrapil mozog/Google a zistil si, co ten nazov cookie asi znamena? https://lmgtfy.com/?q=CSRF+token&s=ghttps://lmgtfy.com/?q=CSRF+token&s=g Hlavne ze sa do vsetkeho vyznas.

      A dalsich 5 minut Googlenia by ta doviedlo sem: https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookieshttps://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies kde by si si precital, ze:

      Examples of cookies that generally do NOT require consent:
      • User input cookies, for the duration of a session
      • Authentication cookies, for the duration of a session
      • User-centric security cookies, used to detect authentication abuses and linked to the functionality explicitly requested by the user, for a limited persistent duration
      • Multimedia content player session cookies, such as flash player cookies, for the duration of a session
      • Load balancing session cookies and other technical cookies, for the duration of session
      • User interface customisation cookies, for a browser session or a few hours, when additional information in a prominent location is provided (e.g. “uses cookies” written next to the customisation feature)
    • RE: Cookies/susienky na linuxos.sk 09.11 | 08:51
      Avatar Miroslav Bendík Gentoo  Administrátor

      Nie je povinnosťou informovať o cookies potrebných pre fungovanie webu. CSRF tokeny neslúžia na identifikáciu užívateľa, ale na ochranu pred clickjackingom.

      • RE: Cookies/susienky na linuxos.sk 09.11 | 14:51
        Avatar Richard Antix  Používateľ

        A okrem toho aj tak má každý ten dialóg blokovaný…

        • RE: Cookies/susienky na linuxos.sk 09.11 | 15:09
          Avatar WlaSaTy   Návštevník

          Ja nie. Prvoradou úlohou toho dialógu je: Informovať návštevníka že tie sušienky sú zverované tretím stranám. Obvykle za účelom špicľovania.

          A ak to bez toho nejde, tak idem z tej stránky preč.

          A že tie stránky informujú klamlivo, to nech si už rieši úrad dohľadu nad GDPR.