alle internetbrugere skal i det mindste forstå det grundlæggende i, hvad cookies er, og hvordan de påvirker din søgning og dit privatliv online.
hvis du driver en hjemmeside, er det vigtigt at gøre dig bekendt med love og regler vedrørende cookies, eller du kan blive udsat for retssager og bøder.
denne vejledning er en introduktion til cookies sammen med EU ‘ s og Storbritanniens cookielovgivning og links til mere dybdegående vejledninger, vejledninger og ressourcer.
brug indholdsfortegnelsen til at springe til de oplysninger, du søger efter, eller fortsæt med at læse nedenfor.
- Ofte Stillede Spørgsmål om cookies
- hvad er en cookie?
- hvad er meningen med en cookie? Hvad gør den?
- hvordan ser en cookie ud?
- hvorfor er der brug for cookies?
- er der forskellige slags cookies?
- kan jeg få en virus fra cookies?
- kan cookies bruges til at krænke mit privatliv?
- Hvem opfandt cookies?
- Hvorfor hedder de cookies?
- Cookie lov – EU Cookie Regulations
- Hvad siger loven egentlig?
- hvad betyder det egentlig?
- ikke alle cookies påvirkes – bare de fleste
- Brugersamtykke
- almindelig praksis
- eksempel Cookie samtykke sprog
- straf for manglende overholdelse
- hjemmesider, der ikke har oprindelse i EU
- EU Cookie lov – værktøjer og ressourcer
- overholdelse af den britiske Cookielov
- sådan overholder du
- indhentning af samtykke
- information af brugere om brug af data
en cookie er en lille tekstfil, der gemmes på din harddisk af hjemmesider, du besøger. Filen – og oplysningerne i filen-genereres af server-side program kører hjemmesiden. Serveren har også adgang til den cookie, den gav dig (men ikke til cookies oprettet af andre hjemmesider).
en cookie kan bruges til at identificere dig på en hjemmeside. Det afslører ikke personlige oplysninger (fordi dataene i cookien kom fra hjemmesidens server i første omgang) – identificerer dig bare som den samme bro.ser, der besøgte tidligere.
dette er nyttigt for session-management (holde dig logget ind i løbet af en enkelt bruger-session), login persistens (den “Husk mig” eller “ophold logget ind” funktion, du ser i mange apps og hjemmesider), og multi-tab gennemse.
en cookie er en lille tekstfil, så den ligner en tekstfil. Det vil normalt blive navngivet noget som [email protected]. Hvis du skulle åbne en af disse filer, ville det bare ligne nogle tilfældige tal:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
strengene af tal er koder, som kun er meningsfulde for det program, der genererede det. Normalt er det lidt mere end en unik identificerende streng, selvom de engang bruges til datalagring.
uanset hvad er der normalt ikke noget meningsfuldt at finde, når du ser en cookie-fil.
HTTP – den primære protokol, der bruges til at kommunikere med en internetserver – er en iboende statsløs, sessionsløs computeroplevelse.
det betyder, at hver sideindlæsning, hver anmodning, er en uafhængig begivenhed, der ikke er relateret til de begivenheder, der kommer før eller efter den.
dette er fint for at se et par dokumenter, som nogen lægger på deres server, men noget mere kompliceret – som at logge ind og få brugerspecifikt indhold-kræver en slags persistensmekanisme, noget der vil advare serveren om, at den aktuelle anmodning fra dig er relateret til den forrige, at de begge er fra den samme person på den samme computer.
Cookies gør dette. Serveren genererer en første gang du besøger et sted. Det sender det til din bro.ser, og din bro. ser gemmer det. Ved efterfølgende sideindlæsninger informerer vi serveren om de relevante cookies, der aktuelt gemmes. Serveren læser dem og ved, at dette er den samme bro.ser som før.
Ja. Der er et par forskellige typer cookies.
de mest almindelige er sessionscookies, som er midlertidige. De bruges af næsten alle kommercielle hjemmesider til at styre en enkelt gennemser session. Dette gør det muligt for ting som indkøbsvogne at arbejde, selvom du ikke er logget ind. De fortæller simpelthen serveren, at alle dine anmodninger inden for en periode kom fra den samme computer og skulle behandles som en enkelt session.
sessionscookies kaldes undertiden forbigående cookies eller midlertidige cookies. De gemmes ikke på din harddisk, men opbevares snarere i aktiv hukommelse. De slettes, når din session lukkes, eller efter en periode med inaktivitet (normalt 20 minutter eller deromkring).
også almindelige er permanente cookies, også kaldet persistent cookies. Disse cookies bruges til at identificere dig over flere uafhængige sessioner. Dette er dem, der håndterer funktionaliteten” Husk mig “eller” Hold mig logget ind ” på mange hjemmesider og apps.
de bruges også til at tilpasse indhold til dig, især annoncer.
ud over at påvirke din søgeoplevelse bruges vedvarende cookies også til analyse og sporing af ydelsesdata. De kan bruges til at fortælle, hvor længe du bliver på et sted, hvordan du bevæger dig gennem siden, og andre adfærdsmønstre. De bruges også til at tælle antallet af individuelle, unikke besøgende på et sted, samt hvor ofte tilbagevendende besøgende kommer tilbage. Hjemmesideejere bruger alle disse oplysninger til at guide deres beslutningstagning vedrørende alt fra site design til billedvalg til Sidelængde.
endelig er der Flash cookies. Flash-cookies genereres og gemmes anderledes end” almindelige “(eller” HTTP”) cookies – de oprettes og gemmes i Adobe Flash-appen.
problemet med Flash-cookies er, at de ikke slettes, når du rydder dine cookies. Nogle hjemmesider udnytter denne kendsgerning og bruger Flash-cookies som en slags “backup” til almindelige cookies (selv steder, der ikke bruger Flash til indlysende interaktive formål).
Flash-cookies skal behandles fra panelet Flash player settings.
nr. Cookies er et tekstbaseret dataformat, der ikke kan indeholde nogen eksekverbar kode. De udgør ikke en potentiel sikkerhedsrisiko.
det afhænger af, hvordan du definerer “privatliv”, og hvad du anser for en overtrædelse.
Cookies kan ikke bruges til at indhente personlige oplysninger fra din computer. De eneste data i en cookie er de data, der sættes i af en hjemmesides server. Det eneste sted, der har adgang til det, er det sted, der lægger det der.
cookies bruges dog som en del af mange store sporingsordninger, der skaber ekstremt detaljerede brugerprofiler. Mange hjemmesider bruger tredjeparts annoncenetværk-netværk, der spænder over flere steder. Dette gør det muligt for centrale dataaggregatorer at spore brugeraktivitet på tværs af mange forskellige domæner. Cookies er ikke noget, der bruges til at håndtere denne sporing, men de spiller en central rolle.
nogle mennesker anser denne konstante aktivitetssporing for at være en form for privatlivsinvasion. Andre mennesker har slet ikke noget imod det. For det meste er det eneste, som data genereret på denne måde bruges til, at vise relevante annoncer, som du sandsynligvis vil klikke på.
Cookies blev opfundet af Netscape i 1995 som en måde at løse persistensproblemet i HTTP-sessioner.
fordi udviklerne var amerikanske. Hvis de havde været Britiske, de ville have været kaldt “kiks.”
Cookie lov – EU Cookie Regulations
Den Europæiske Union (EU) har love, der specifikt regulerer brugen af cookies på hjemmesider og applikationer. Disse regler gælder for enhver hjemmeside med oprindelse i et EU-land, og kan også gælde for hjemmesider, der specifikt er rettet mod brugere i EU.
Hvad siger loven egentlig?
EU selv laver ikke loven. EU skaber snarere et direktiv, som medlemslandene skal gennemføre i deres egne love.
mens hver EU-medlemsstat har sin egen specifikke version af cookieforordningen, er de alle bemærkelsesværdigt ens i deres virkninger.
den britiske lov var en af de første implementeringer af EU ‘ s privatlivsdirektiv. Det findes i Privacy and Electronic Communications Regulations 2011. Det relevante afsnit er citeret her:
6. – (1) Med forbehold af stk. (4) må en person ikke opbevare eller indhente oplysninger eller få adgang til oplysninger, der er lagret i en abonnents eller brugers terminaludstyr, medmindre kravene i stk. (2) er opfyldt.
(2) kravene er, at abonnenten eller brugeren af det pågældende terminaludstyr-
(a) får klare og fyldestgørende oplysninger om formålet med lagring af eller adgang til disse oplysninger, og
(B) har givet sit samtykke.
(3) Når et elektronisk kommunikationsnet anvendes af den samme person til at lagre eller få adgang til oplysninger i en abonnents eller brugers terminaludstyr ved flere lejligheder, er det med henblik på denne forordning tilstrækkeligt, at kravene i stk.2 er opfyldt for så vidt angår den første anvendelse.
(3a) med henblik på stk. (2) kan samtykke tilkendegives af en abonnent, der ændrer eller indstiller kontroller på internetsøgeren, som abonnenten bruger, eller ved at bruge et andet program eller program til at tilkendegive samtykke.
(4) stk.1 finder ikke anvendelse på teknisk lagring af eller adgang til oplysninger –
(A) med det ene formål at overføre en kommunikation via et elektronisk kommunikationsnet eller
(B), hvis en sådan lagring eller adgang er strengt nødvendig for levering af en informationssamfundstjeneste, som abonnenten eller brugeren anmoder om.
hvad betyder det egentlig?
hvad Loven siger er dette:
en hjemmeside (eller app) kan ikke gemme oplysninger på en besøgendes computer (eller enhed) eller hente oplysninger fra den uden den besøgendes udtrykkelige samtykke.
dette dækker HTTP-cookies (“almindelige cookies”), Flash-cookies, HTML5-lagring, DOM” data – ” – elementer og stort set alt andet, der replikerer en cookie-lignende funktionalitet eller hjælpere med session Persistens og bro.ser-identitet. (Herfra og ud kalder vi alle disse ting, kollektivt “cookies” – selvom denne lov dækker en række relaterede teknologier.)
Cookies, der er nødvendige for at opfylde anmodningerne fra den besøgende på hjemmesiden, kræver ikke eksplicit brugersamtykke. Men andre – inklusive dem, der bruges til generel brugsstatistik-kræver det.
Brugersamtykke
loven siger, at brugerens samtykke skal indhentes, før en cookie placeres på deres computer.
samtykke defineres yderligere af britisk lov som “enhver frit givet specifik og informeret indikation af ønsker”.
den nøjagtige karakter af dette samtykke, og hvordan det skal opnås, er genstand for meget debat blandt både teknologer og juridiske eksperter. Der findes ingen klare retningslinjer i forordningen, ingen eksplicit sæt praksis, der skal implementeres på alle hjemmesider.
almindelig praksis
den mest almindelige løsning på problemet med samtykke er at placere en informationsboks, banner eller popup på hjemmesiden, der giver information om hjemmesidens brug af cookies. Dette kan enten give brugeren mulighed for at tilmelde sig, eller det kan informere brugeren om, at Fortsat brug af hjemmesiden udgør samtykke. Nogle steder tilbyder en cookie-fri søgemulighed, men det er ikke så almindeligt.
eksempel Cookie samtykke sprog
her er nogle eksempel Cookie meddelelser.
Venlig standard opt-in:
denne hjemmeside bruger cookies til at give os mulighed for at se, hvordan hjemmesiden bruges. Cookies identificerer dig ikke.
hvis du fortsætter med at bruge dette site, antager vi, at du er okay med dette.
hvis du vil bruge siderne uden cookies, kan du .
formel standard opt-in:
denne hjemmeside bruger cookies for at forbedre forståelsen af brugeradfærd. Ved at fortsætte med at bruge denne hjemmeside, du samtykke til placering og hentning af cookies på din computer ved denne hjemmeside.
straf for manglende overholdelse
den maksimale bøde i Storbritannien for ikke at overholde brugernes samtykkebestemmelser vedrørende cookies er 500.000 (mellem $750.000 og $800.000 USD).
hjemmesider, der ikke har oprindelse i EU
hjemmesider, der ikke har oprindelse i EU (f.eks. Den mulige undtagelse er, når du serverer indhold til brugere i EU.
selvom det på ingen måde er klart, at det er et lovkrav, er det sandsynligvis klogt, at ikke-EU-hjemmesider bruger ansvarsfraskrivelser for indsamling af samtykke på deres hjemmesider, når de serverer indhold til brugere i EU.
EU Cookie lov – værktøjer og ressourcer
se også vores dybdegående guide til EU Cookie lov, og vores cookie samtykke værktøj til hjemmeside ejere.
overholdelse af den britiske Cookielov
hvis din hjemmeside er baseret i Storbritannien, er du juridisk forpligtet til at overholde Storbritanniens cookielov.
hvis din hjemmeside er baseret andre steder i EU, skal du overholde de generelle principper i EU-direktiverne, som er godt repræsenteret i den britiske lovgivning. (Ikke alle EU-lande har implementeret direktiverne, men de vil alle i sidste ende, som det er nødvendigt.)
hvis du ikke er i EU, men din hjemmeside modtager en masse trafik fra EU-medlemslande, eller specifikt er rettet mod EU-forbrugere, er det nok en god ide at overholde. (Hvis du er bekymret for, at visning af cookierelaterede privatlivsadvarsler vil være skadelig for din hjemmesides forretning og ønsker at minimere denne påvirkning, kan du selektivt vise din cookiepolitik kun til besøgende i EU.)
sådan overholder du
overholdelse kræver:
- indhentning af samtykke, før du placerer cookies på brugerens computer
- informere brugerne om, hvilke data du indsamler, hvorfor og hvad du vil gøre med det, og hvordan de kan slette og kontrollere cookies placeret af din på deres computer
indhentning af samtykke
samtykke til placering af cookies på en brugers computer skal ske, før der placeres cookies. Det betyder, at det skal ske, en eller anden måde, på den første side af din hjemmeside en bruger ser, uanset hvilken side, der er.
den gode nyhed er, at det kun skal gøres en gang. Du behøver ikke at gentage meddelelsen og samtykkedialogen på hver side.
der er to forskellige designtilgange til cookie-samtykke:
- et design på siden, normalt øverst på siden, i en eller anden type udkaldsboks
- en pop-over-dialogboks (kaldet en “modal”)
der er ulemper ved hver.
en modal dialogboks er adskilt fra din side, så det er lettere at “arbejde i” som et designelement. På den anden side kan det være mere forstyrrende for søgeoplevelsen.
et banner eller panel på siden kan forstyrre søgeoplevelsen mindre, men kan afbryde dit design og gøre din hjemmeside uinteressant.
du bliver nødt til at bestemme for din egen side, hvilken mulighed der er at foretrække.
uanset hvad skal du tydeligt og kortfattet angive, at din side bruger cookies, og hvad formålet med disse cookies er. Du skal også indhente samtykke til brug af cookies.
mens særdirektiverne fra EU og Storbritannien ser ud til at oprette en “opt-in”, er den mest almindelige tilgang til overholdelse en slags “soft opt-in”-det vil sige klart at informere brugerne om, at de er tilmeldt ved at bruge din hjemmeside.
typisk ser det sprog, der bruges til denne type opt-in, sådan ud:
denne side bruger cookies til at indsamle data om brugen. Ved at fortsætte med at bruge dette site, du samtykke til denne politik.
det er almindelig praksis at vise en meddelelse ved hjælp af disse eller lignende ord, indtil brugeren klikker på en OK – knap eller på anden måde anerkender meddelelsen.
information af brugere om brug af data
udover at indhente samtykke til brug af cookies på en hjemmeside, kræver reglerne også, at du informerer brugerne om, hvilke data du indsamler om dem, hvordan du bruger dem, og hvordan de kan slette eller kontrollere cookies, Du har placeret på deres computer.
det naturlige sted at gøre dette er i en privatlivspolitik eller Servicevilkår. Dette bør – som minimum-knyttes til fra samtykkedialogteksten. Det anbefales, at du linker til det fra hver side af din hjemmeside. Det er nemt at medtage et link i din sidefod eller fra din navigationsmenu.
den ordlyd, du bruger her, skal afspejle din faktiske brug af cookies (som du bør forstå). Det kan se sådan ud:
denne side bruger cookies til at hjælpe os med at forstå brugeradfærd. Det betyder, at vi gemmer et lille stykke tekst (“cookien”) på din internetsøgemaskine. Denne cookie fortæller os, at alle de forskellige ting, du gør på vores hjemmeside, udføres af den samme person. Vi indsamler eller høster ikke personligt identificerbare oplysninger. De eneste oplysninger, vi har om din identitet, er de oplysninger, du udtrykkeligt giver os via indsendelsesformularer på vores hjemmeside. Vi sælger ikke personligt identificerbare oplysninger til nogen tredjepart. Vi analyserer brugeradfærd for bedre at kunne betjene dig og andre besøgende. Sporing af din aktivitet via vores hjemmeside (hvad du klikker på, hvor længe du bliver) hjælper os med at træffe bedre beslutninger om indhold og design.
du skal også informere brugerne om, hvordan du sletter cookies. Da hver bro.ser gør dette lidt anderledes, er den nemmeste måde at håndtere dette på at give et link til en side, der har instruktioner til sletning af cookies. Du er velkommen til at kopiere og indsætte vores kode nedenfor for at overholde: