BSA hekelt EU-plan voor cookieverbod
Het Europees Parlement stemt morgen over een telecomwet die het gebruik van cookies kan verbieden. De softwareindustrie is bezorgd.
De BSA (Business Software Alliance) slaat alarm over een Europese stemming die morgen plaatsvindt. Het Europees Parlement buigt zich dan over een breed wetsvoorstel voor telecom. Naast de omstreden Franse aanpak van internetpiraterij, het zogeheten 'three strikes'-wetsvoorstel, omvat het Europese maatregelenpakket ook een voorziening die het gebruik van cookies kan verbieden.
Lees Meer
Alternatieven zijn er genoeg:
• Lokale opslag kan nu met html5 SQL Databases.
• Talen kunnen geselecteerd worden door de accept-language die je instelt in uw browser.
• ...
Enkel die ene cookie die het sessie ID bewaart weet ik niet hoe die te vervangen zou zijn.
"Lokale opslag kan nu met html5 SQL Databases."
En jij denkt niet dat men daar dezelfde informatie in op kan slaan als in cookies? :)
Verder vind ik dat Hipska wel een goed punt heeft, een groot deel van de huidige cookies zijn overbodig.
Quote:
De BSA stelt dat het vóór het voorlichten van gebruikers is, maar dat het wetsvoorstel in de huidige vorm de plank misslaat. De organisatie voorspelt namelijk excessieve hoeveelheden cookiesmeldingen aan internetgebruikers, die de meldingen daardoor simpelweg zullen negeren.
Ypma schreef op 27.05.2009 14:15:
@Hipska
"Lokale opslag kan nu met html5 SQL Databases."
En jij denkt niet dat men daar dezelfde informatie in op kan slaan als in cookies? :)
"Lokale opslag kan nu met html5 SQL Databases."
En jij denkt niet dat men daar dezelfde informatie in op kan slaan als in cookies? :)
Jazeker, hier kan men opslaan wat men maar wilt, maar dit systeem is dan ook net bedoeld voor opslag. Cookies zijn dat niet.
Met een beetje geluk gaan browsers "slim" met dingen als sessie-id's in de url om, en toont en bookmarkt hij dat deel van de URL niet. Maar krijg je dan niet gewoon weer de onzichtbaarheid van cookies, maar dan op een onhandige plek zodat je al je urls in je pagina speciaal voor iedere gebruiker moet gaan genereren? Ik zie geen voordeel in het afschaffen van cookies.
Een alternatief zou zijn om cookies alleen van hetzelfde domein nog toe te staan (a la de same-origin policy zoals javascript die kent, maar dan browser-scherm-wide, en niet iframe-wide zeg maar) maar daarmee maak je widgets en embedding weer mank.
Ik zie echt geen voordeel in zo'n afschaffing, behalve dat er een alternatief moet worden bedacht. Maar dat kan dan weer niet, vanwege die regels. Een bezoeker herkennen is simpelweg nodig wil je HTTP als protocol blijven kunnen gebruiken.
* HTML 5's database is niet backwards compatible en weer afhankelijk van de gebruiker's javascript.
** log in in tab 1, en je bent niet ook ingelogd op tab 2
edit: het 3-strikes idee vind ik overigens ook maar niets. Sinds wanneer is het internet van de entertainmentindustrie? In Frankrijk nu in ieder geval, aangezien zij het instituut dat beslist wie mag internetten en wie niet in handen heeft.
Gewijzigd op 01/01/1970 01:00:00 door Jelmer -
Sessie id standaard in een hidden input stoppen lost die problemen op volgens mij
Edit:
Behalve de meerdere tabs
Behalve de meerdere tabs
Gewijzigd op 01/01/1970 01:00:00 door Klaasjan Boven
Afra schreef op 27.05.2009 14:47:
Maar verder in het artikel word toch geduid op een mogelijke middenweg, een "alert" of gebruikers cookies willen opslaan? Daar gaan ze er dus nog vanuit dat cookies gebruikt kunnen worden, alleen er een alert aan de gebruiker getoond moet worden. Gaat de BSA daar ook weer over klagen.
Verder vind ik dat Hipska wel een goed punt heeft, een groot deel van de huidige cookies zijn overbodig.
Verder vind ik dat Hipska wel een goed punt heeft, een groot deel van de huidige cookies zijn overbodig.
Quote:
De BSA stelt dat het vóór het voorlichten van gebruikers is, maar dat het wetsvoorstel in de huidige vorm de plank misslaat. De organisatie voorspelt namelijk excessieve hoeveelheden cookiesmeldingen aan internetgebruikers, die de meldingen daardoor simpelweg zullen negeren.
Afra schreef op 28.05.2009 18:28:
Afra schreef op 27.05.2009 14:47:
Maar verder in het artikel word toch geduid op een mogelijke middenweg, een "alert" of gebruikers cookies willen opslaan? Daar gaan ze er dus nog vanuit dat cookies gebruikt kunnen worden, alleen er een alert aan de gebruiker getoond moet worden. Gaat de BSA daar ook weer over klagen.
Verder vind ik dat Hipska wel een goed punt heeft, een groot deel van de huidige cookies zijn overbodig.
Verder vind ik dat Hipska wel een goed punt heeft, een groot deel van de huidige cookies zijn overbodig.
Quote:
De BSA stelt dat het vóór het voorlichten van gebruikers is, maar dat het wetsvoorstel in de huidige vorm de plank misslaat. De organisatie voorspelt namelijk excessieve hoeveelheden cookiesmeldingen aan internetgebruikers, die de meldingen daardoor simpelweg zullen negeren.
Heel leuk. Jezelf quote.
Volgens mij is het onzinnig om cookie's te gaan verbieden, aangezien die dingen al zo lang worden gebruik en in zoveel dingen zitten en je gelijk ook de hele zo vernielt als het niet meer werkt.
Zo'n alert heeft ook geen nut denk ik, aangezien de gemiddelde gebruiker vaak niet weet wat goed en fout is. Dat bied totaal geen bescherming.
Dus een direct verbod op cookies is dit nog niet.....
Of in detail: PHP stuurt bij het antwoord een header mee die zegt dat de browser een cookie moet aanmaken met de naam PHPSESSID (meestal, kan je wel ergens instellen) en je id als waarde. De browser stuurt nu iedere request naar de site (en je kan in de cookie ook nog specificeren welke map) de cookie weer mee terug, en PHP leest die uit en zet hem in $_COOKIE. PHPSESSID gebruikt hij zelf wanneer je session_start() aanroept.
1) Browser laat geen cookies toe.
2) PHP staat zo ingesteld om het niet met cookies te doen.
Of nog een andere reden mogelijk?
