Articles

Browser Cookies:The Ultimate Guide

admin0

すべてのインターネットユーザーは、少なくともクッキーとは何か、そしてそれらがオンラインでの閲覧やプライバシーにどのよ

ウェブサイトを運営する場合は、ブラウザのクッキーに関する法律や規制に精通することが重要です。

このガイドは、ブラウザのcookieの紹介、EUおよび英国のcookieの法律、より詳細なガイド、チュートリアル、およびリソースへのリンクとして機能します。

目次を使用して、検索している情報にジャンプするか、以下を読み続けます。

ブラウザクッキーよくある質問

クッキーとは何ですか?

クッキーは、あなたが訪問したwebページによってあなたのハードドライブに保存された小さなテキストファイルです。 ファイルとファイル内の情報は、webサイトを実行しているサーバー側アプリケーションによって生成されます。 サーバーはあなたに与えたcookieにもアクセスできます(ただし、他のwebサイトによって作成されたcookieにはアクセスできません)。

クッキーのポイントは何ですか? それは何をしますか?

クッキーは、ウェブサイトにあなたを識別するために使用することができます。 それは個人情報を明らかにすることはありません(クッキーのデータは最初にウェブサイトのサーバーから来たため)-以前に訪問したのと同じブラウザとし

これは、セッション管理(単一のユーザーセッションの間にログインを維持する)、ログインの永続性(多くのアプリやwebサイトに表示される”私を覚えている”または”ログインしたままにする”機能)、およびマルチタブブラウジングに役立ちます。

クッキーはどのように見えますか?

クッキーは小さなテキストファイルなので、テキストファイルのように見えます。 通常は[email protected]のような名前になります。 これらのファイルのいずれかを開くと、いくつかの乱数のようになります:

HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *

数字の文字列は、それを生成したソフトウェアにとってのみ意味のあるコードです。 通常、それは一意の識別文字列に過ぎませんが、データストレージに使用されることがあります。

いずれにしても、通常、cookieファイルを表示するときに意味のあるものは何もありません。

クッキーが必要なのはなぜですか?

HTTP-webサーバーと通信するためにwebブラウジングで使用される主なプロトコル-は、本質的にステートレスでセッションレスのコンピューティング体験です。

つまり、各ページのロード、各要求は、その前または後に来るイベントとは無関係な独立したイベントであることを意味します。

これは、誰かが自分のサーバーに置いたいくつかのドキュメントを表示するのには問題ありませんが、ログインしたり、ユーザー固有のコンテンツを取得したりするなど、より複雑なものは、ある種の永続化メカニズムを必要とします。

サーバーは、サイトに初めてアクセスしたときに生成されます。 それはあなたのブラウザにそれを送信し、あなたのブラウザはそれを保存します。 その後のページの読み込み時に、ブラウザは現在保存されている関連するcookieをサーバーに通知します。 サーバーはそれらを読み取り、これが以前と同じブラウザであることを知っています。

クッキーには種類がありますか?

はい。 クッキーにはいくつかの異なる種類があります。

最も一般的なのは、一時的なセッションcookieです。 彼らは、単一の閲覧セッションを管理するために、ほぼすべての商用ウェブサイトで使用されています。 これにより、ログインしていなくてもショッピングカートのようなものが動作するようになります。 それらは、ある期間内のすべての要求が同じコンピュータからのものであり、単一のセッションとして扱われるべきであることをサーバーに伝えます。

セッションクッキーは、一時的なクッキーまたは一時的なクッキーと呼ばれることがあります。 彼らはあなたのハードドライブに保存されていませんが、むしろアクティブなメモリに保持されています。 これらは、セッションが終了したとき、または非アクティブの期間(通常は20分程度)の後に削除されます。

一般的なのは永続的なcookieであり、永続的なcookieとも呼ばれます。 これらのcookieは、複数の独立したセッションでお客様を識別するために使用されます。 これらは、多くのウェブサイトやアプリの”私を覚えている”または”私がログインしておく”機能を扱うものです。

これらは、コンテンツ、特に広告をカスタマイズするためにも使用されます。

お客様の閲覧体験に影響を与えるだけでなく、永続的なcookieは分析およびパフォーマンスデータの追跡にも使用されます。 彼らは、あなたがサイト上でどのくらい滞在するかを伝えるために使用することができます,あなたがサイトを移動する方法,および他の行動パター また、訪問者が戻ってくる頻度だけでなく、サイトへの個々のユニークな訪問者の数をカウントするためにも使用されます。 ウェブサイトの所有者は、この情報のすべてを使用して、サイトのデザインから画像の選択、ページの長さまで、すべてに関する意思決定をガイドします。

最後に、フラッシュクッキーがあります。 Flash cookieは、「通常の」(または「HTTP」)cookieとは異なり、Adobe Flashブラウザアプリで作成および保存されます。

Flash cookieの問題は、ブラウザのcookieをクリアしても削除されないことです。 一部のウェブサイトでは、この事実を悪用し、通常のクッキー(明白なインタラクティブな目的のためにFlashを使用していないサイトであっても)の”バッ

Flash cookieは、Flash player設定パネル内から処理する必要があります。

クッキーからウイルスを取得できますか?

クッキーは、実行可能コードを含めることができないテキストベースのデータ形式です。 これらは潜在的なセキュリティリスクではありません。

クッキーは私のプライバシーを侵害するために使用できますか?

それはあなたが”プライバシー”をどのように定義するか、そしてあなたが違反と考えるものに依存します。

クッキーは、お客様のコンピュータから個人情報を取得するために使用することはできません。 クッキー内の唯一のデータは、ウェブサイトのサーバーによって入力されたデータです。 それにアクセスできる唯一のサイトは、それをそこに置いたサイトです。

しかし、クッキーは非常に詳細なユーザープロファイルを作成する多くの大規模なブラウザ追跡スキームの一部として使用されています。 多くのウェブサイトでは、複数のサイトにまたがるサードパーティの広告ネットワークを使用しています。 これにより、中央のデータアグリゲータは、多くの異なるドメイン間でユーザーアクティビティを追跡することができます。 クッキーはこの追跡を処理するために使用されるものではありませんが、中心的な役割を果たします。

一部の人々は、この一定の活動追跡をプライバシー侵害の一形態であると考えています。 他の人はそれを全く気にしません。 ほとんどの場合、この方法で生成されたデータが使用されるのは、クリックする可能性のある関連広告を配信することだけです。

クッキーを発明したのは誰ですか?

クッキーは、HTTPセッションの永続性の問題を解決する方法として、1995年にNetscapeによって発明されました。

なぜクッキーと呼ばれるのですか?

開発者がアメリカ人だったからです。 彼らがイギリス人だったら、彼らは”ビスケット”と呼ばれていたでしょう。”

Cookie Law-EU Cookie Regulations

欧州連合(EU)は、ウェブサイトやウェブアプリケーションでのcookieの使用を具体的に規制する法律を持っています。 これらの規則は、EU加盟国から発信されたウェブサイトに適用され、EU内のユーザーを特に対象とするウェブサイトにも適用される場合があります。

法律は実際に何を言っていますか?

EU自体は法律を作っていない。 むしろ、EUは加盟国が独自の法律で実施しなければならない指令を作成します。

各EU加盟国には独自のバージョンのcookie規則がありますが、その効果はすべて非常に似ています。

英国の法律は、EUプライバシー指令の最初の実装の一つでした。 これは、プライバシーおよび電子通信規制2011に記載されています。 関連するセクションはここに引用されています:

6. -(1)(4)項に従い、(2)項の要件が満たされていない限り、加入者またはユーザーの端末装置に情報を保存または取得したり、保存された情報にアクセスしたりしてはならない。

(2)要件は、その端末機器の加入者またはユーザー-

(a)その情報の保存またはアクセスの目的に関する明確かつ包括的な情報が提供され、

(b)彼または彼女の同意を与えていることです。

(3)電子通信ネットワークが、加入者またはユーザーの端末機器に複数の機会に情報を保存またはアクセスするために同じ人によって使用される場合、この規則の目的のために、パラグラフ(2)の要件が最初の使用に関して満たされていれば十分である。

(3A)(2)の目的のために、同意は、加入者が使用するインターネットブラウザ上で、または同意を示すために別のアプリケーションまたはプログラムを使用して、同意を修正または設定する加入者によって意味されることがあります。

(4)第(1)項は、情報の技術的な保存またはアクセスには適用されません-

(a)電子通信ネットワークを介した通信の送信を行うことのみを目的とする;または

(b)加入者またはユーザーが要求する情報社会サービスの提供のためにかかる保存またはアクセスが厳密に必要な場合。

それは実際にはどういう意味ですか?

法律が言っていることはこれです:

ウェブサイト(またはアプリ)は、訪問者の明示的な同意なしに、訪問者のコンピュータ(またはデバイス)に情報を保存したり、そこから情報を取得したり

これは、HTTP cookie(“通常のcookie”)、Flash cookie、HTML5ストレージ、DOM”data-“要素、およびcookieのような機能やセッション永続性とブラウザidを持つ側近を複製するほとんどのものを (この法律はさまざまな関連技術をカバーしていますが、ここからはこれらすべてを総称して”クッキー”と呼びます。)

すべてのcookieが影響を受けるわけではありません-ウェブサイト訪問者の要求を満たすために必要なほとんどの

Cookieは、明示的なユーザーの同意を必要とし しかし、一般的な使用統計に使用されるものを含む他のものは、それを必要とします。

ユーザーの同意

法律では、コンピュータにクッキーを配置する前にユーザーの同意を得なければならないと規定されています。

同意は、英国の法律によってさらに”自由に与えられた特定の情報に基づいた希望の表示”と定義されています。

この同意の正確な性質、およびそれをどのように取得すべきかは、技術者と法律専門家の間で多くの議論の対象となっています。 規制には明確な指針はなく、すべてのウェブサイトで実施される明示的な慣行はありません。

一般的な方法

同意の問題に対する最も一般的な解決策は、サイトのcookieの使用に関する情報を提供する情報ボックス、バナー、またはポップアップをwebペー これにより、ユーザーにオプトインの機会を与えるか、サイトの使用を継続することが同意を構成することをユーザーに通知することができます。 一部のサイトでは、クッキーなしのブラウジングオプションを提供していますが、それは一般的ではありません。

クッキー同意言語の例

クッキーのお知らせの例をいくつか紹介します。

:

このウェブサイトは、サイトがどのように使用されているかを確認するためにクッキーを使用します。 クッキーはあなたを識別するものではありません。

このサイトを引き続き使用する場合は、これで大丈夫であると仮定します。

クッキーなしでサイトを使用したい場合は、可能性があります。

:

このウェブサイトは、ユーザーの行動を理解するために改善するためにクッキーを使用しています。 このウェブサイトを使用し続けることにより、あなたはこのウェブサイトによってあなたのコンピュータ上のクッキーの配置と取得に同意しています。

違反に対するペナルティ

英国では、cookieに関するユーザー同意規制に準拠していない場合の最大罰金は£500,000(between750,000から$800,000USDの間)です。

EUを発信していないウェブサイト

EUを発信していないウェブサイト(米国など)は、おそらくcookie同意規則を遵守する必要はありません。 可能な例外は、EU内のユーザーにコンテンツを提供する場合です。

それが法的要件であることは決して明らかではありませんが、eu以外のウェブサイトは、EU内のユーザーにコンテンツを提供する際に、同意収集の免責

EU Cookie Law-ツールとリソース

また、EU Cookie lawに関する詳細なガイド、およびウェブサイト所有者のためのcookie同意ツールも参照してください。

英国クッキー法の遵守

あなたのサイトが英国に拠点を置く場合、あなたは法的に英国のクッキー法を遵守する必要があります。

あなたのサイトがEU内の他の場所に基づいている場合は、英国の法律でよく表されているEU指令の一般原則を遵守する必要があります。 (すべてのEU諸国が指令を実施しているわけではありませんが、必要に応じて最終的にはすべての指令が実施されます。)

あなたがEUにいないが、あなたのサイトは、EU加盟国からのトラフィックの多くを受信した場合、または具体的にはEUの消費者をターゲットに、それはおそら (クッキー関連のプライバシー警告を表示することがサイトのビジネスに有害であることを懸念し、その影響を最小限に抑えたい場合は、EUにいる訪問者)

コンプライアンスが必要です:

  • ユーザーのコンピュータにcookieを配置する前に同意を得る
  • ユーザーが収集するデータ、理由、およびそれをどうするか、およびユーザーが自分のコンピュータに配置したcookieを削除および制御する方法についてユーザーに通知する

同意を得る

ユーザーのコンピュータにcookieを配置するための同意は、cookieが配置される前に行わなければなりません。 これは、どのページであるかにかかわらず、ユーザーが見るサイトの最初のページで、何らかの形で達成する必要があることを意味します。

良いニュースは、それが一度だけ行われる必要があるということです。 すべてのページで通知と同意の対話を繰り返す必要はありません。

クッキーの同意には二つの異なる設計アプローチがあります:

  • ページ上のデザイン、通常はページの上部にある、何らかのタイプのコールアウトボックス
  • ポップオーバーダイアログボックス(”モーダル”と呼ばれる)”)

それぞれに欠点があります。

モーダルダイアログボックスはページとは別であるため、デザイン要素として”作業”する方が簡単です。 その一方で、それはブラウジング体験に、より破壊的である可能性があります。

ページ上のバナーやパネルは、ブラウジング体験を妨げる可能性がありますが、デザインを中断し、サイトを魅力的にしない可能性があります。

どのオプションが望ましいかは、自分のサイトで決定する必要があります。

いずれにしても、あなたのサイトがcookieを使用していることと、それらのcookieの目的が何であるかを明確かつ簡潔に述べる必要があります。 また、cookieを使用するための同意を得る必要があります。

EUと英国が提供する特定の指令は”オプトイン”を設定しているようですが、コンプライアンスに対する最も一般的なアプローチは一種の”ソフトオプトイン”

通常、このタイプのオプトインに使用される言語は次のようになります:

このサイトでは、使用状況に関するデータを収集するためにクッキーを使用します。 このサイトの使用を継続することにより、あなたはこのポリシーに同意します。

ユーザーがOKボタンをクリックするか、メッセージを確認するまで、これらの単語または類似の単語を使用してメッセージを表示するのが一般的です。

データ使用のユーザーへの通知

サイトでcookieを使用する同意を得ることに加えて、ルールでは、ユーザーが収集したデータ、その使用方法、およびユーザーが自分のコンピ

これを行うための自然な場所は、プライバシーポリシーまたは利用規約の文書にあります。 これは、少なくとも同意ダイアログのテキストからリンクする必要があります。 あなたのサイトのすべてのページからリンクすることをお勧めします。 あなたのフッターにまたはあなたの運行メニューからリンクを含めることは容易である。

ここで使用する文言は、(あなたが理解する必要があります)クッキーの実際の使用を反映する必要があります。 これは次のようになります:

このサイトでは、ユーザーの行動を理解するためにクッキーを使用します。 これは、お客様のウェブブラウザ上のストレージに小さなテキスト(以下”クッキー”といいます)を置くことを意味します。 このクッキーは、あなたが私たちのサイト上で行うすべての異なることが同じ人によって行われていることを私たちに知らせます。 当社は、個人を特定できる情報を収集または収集しません。 あなたの身元について私たちが持っている唯一の情報は、あなたが私たちのウェブサイト上の提出フォームを通じて私たちに明示的に提 当社は、個人を特定できる情報を第三者に販売することはありません。 私たちは、より良いあなたと他の訪問者にサービスを提供するために、ユーザーの行動を分析します。 私たちのサイトを通じてあなたの活動を追跡する(あなたがクリックしたもの、あなたが滞在する時間)は、私たちがコンテンツとデザイ

また、cookieを削除する方法をユーザーに通知する必要があります。 すべてのブラウザがこれを少し異なる方法で行うので、これを処理する最も簡単な方法は、cookieを削除する手順を持つページへのリンクを提供するこ

コメントを残す

メールアドレスが公開されることはありません。