Comment un site Web se souvient-il de ne pas stocker de cookies?

40

Une fenêtre contextuelle sur un site Web est apparue et m'a demandé si je permettais au site Web de stocker les préférences dans des cookies. Par accident, j'ai dit "non". L'actualisation / le redémarrage ne ramène pas la fenêtre contextuelle.

Existe-t-il un moyen par défaut de récupérer ce type de popup sans effacer l'historique / les cookies?

Aussi, comment un site Web peut-il se souvenir s'il est autorisé à stocker des cookies? En le stockant dans un cookie?

google-chrome  website  cookies 
Rudey
source
36
Les cookies permettant de stocker les préférences des utilisateurs en matière de stockage de cookies sont exemptés des lois européennes qui imposent aux sites Web de ne pas stocker des cookies sans l'autorisation de l'utilisateur.
user2428118
2
@ user2428118 Je serais intéressé par des références (officielles) soutenant cela. Merci
dbjohn
2
@dbjohn ico.org.uk/for_organisations/… indique que les cookies impliquant la personnalisation de l'interface utilisateur sont exemptés. Puisqu'une popup est un élément de l'interface utilisateur, cela relève probablement de cette exemption.
Nzall
2
@dbjohn J'ai trouvé ce site Web néerlandais d'un bureau spécialisé dans les conseils juridiques liés aux technologies de l'information. Fondamentalement, pour les cookies "essentiels", aucune autorisation n'est requise. Un cookie stockant des préférences de cookies peut être considéré comme un cookie essentiel.
user2428118
1
@dbjohn Il y a un problème technique ici et c'est que HTTP est de par sa conception non explicite (ne se souvient de rien des navigateurs). Les cookies ont été inventés pour résoudre ce problème, et vous avez donc absolument besoin de quelque chose comme un cookie «essentiel» pour ne pas oublier que cet utilisateur n'aime pas les cookies. Certains navigateurs récents ont la fonctionnalité "ne me suivez pas", mais elle n'est pas encore largement utilisée.

Réponses:

30

Ils vous ont demandé si vous souhaitez stocker les préférences dans des cookies et non si vous souhaitez les configurer en général. Donc, si j'écrivais un support pour cette fonctionnalité, je définirais un cookie séparé (par exemple, nopref) et vérifierais si l'utilisateur en a un. Il y a de bonnes chances que vous trouviez un tel cookie pour ce site, que vous pouvez effacer sans effacer les autres cookies ou l'historique.

Inspection des cookies définis pour une page particulière

Dans Firefox, vous pouvez répertorier les cookies d'une page particulière en cliquant avec le bouton droit de la souris sur une partie vide de la page, puis en sélectionnant l' option Afficher les informations de la page . Vous trouverez un bouton "Afficher les cookies" dans l'onglet "Sécurité". Dans Chrome, vous disposez de la même option "Afficher les informations de la page", qui ouvre une boîte de dialogue qui se bloque à partir de la barre d'adresse. Un lien situé près du sommet vous mènera à une liste de cookies. Je suppose que des fonctionnalités similaires peuvent être trouvées dans d'autres navigateurs.

Découvrir si le site crée un cookie

Voici une façon de découvrir ce que fait le site. Ouvrez le site en mode navigation privée. Ouvrez les outils de développement et passez à l'onglet Réseau. Vérifiez ensuite quelle activité se produit en arrière-plan lorsque vous refusez que le site vous enregistre avec des cookies. Plus précisément, recherchez les en-têtes de réponse et voyez s’il contient des en-têtes 'Set-Cookie'. Essayez ensuite de supprimer les cookies mentionnés dans l'en-tête et voyez si cela fait une différence.

À propos de localStorage

Puisqu'une autre affiche a mentionné localStorage (base de données dans le navigateur), je vais également en parler. Je pense qu'il sera très rare que le site utilise localStorage à cette fin, car les données localStorage ne sont pas accessibles au serveur, à moins que du code JavaScript renvoie les données au serveur. Si vous souhaitez vérifier le contenu de localStorage, le moyen le plus rapide est d'ouvrir les outils de développement de votre navigateur, d'aller à l'onglet Console (JavaScript), puis de taper localStorage. Cela devrait vous donner une sortie qui ressemble à quelque chose comme:

Storage { someKey: "value", length: 1 }

La someKeyidentifie la valeur définie par JavaScript sur la page que vous êtes. Si vous pensez someKeyfaire quelque chose de pertinent, vous pouvez essayer de le supprimer en exécutant ce qui suit:

localstorage.removeItem('someKey');

Cela supprime les données sous someKeyclé de localStorage, et le rechargement de la page peut restaurer les paramètres d'usine. Si vous ne savez pas si la clé est définie par la fonctionnalité de notification par cookie, vous pouvez ouvrir la page en mode navigation privée et répertorier le contenu de localStorage avant et après l’interaction avec la page.

Encore une fois, je doute que trop de sites utilisent localStorage à cette fin.

9

Parce que cela ressemble beaucoup à des sites néerlandais et que votre nom semble néerlandais, je vais développer un peu:

Dans l'UE, il est nécessaire d'informer l'utilisateur que vous utilisez des cookies. Tout ce qu’il faut, c’est un petit message, une section du disclamer ou une fenêtre contextuelle unique (ces cas sont rares). Parfois, il y a une possibilité de désinscription

Les Pays-Bas aiment être le garçon le plus sage de la classe, nous l'avons donc poussé:
tous les cookies non essentiels sont interdits, à moins que l'utilisateur n'accepte (l'opposite de la réglementation de l'UE).

Cela crée un problème, qu'est-ce qui est essentiel? Eh bien, c'est à peu près couvert, concluant que même chaque site qui utilise Google Analytics place un cookie non essentiel.

Ils corrigent cela avec un mur de choix de biscuits hostile à l'utilisateur (mais jusqu'à présent, la "meilleure" solution).
Avant de pouvoir accéder au site, vous devez cliquer sur [ok] ou [nope]. Cela doit être fait avant le chargement de page, parce que par exemple Google Analytics.

Il y a plusieurs solutions pour s'en souvenir. L'une consiste à enregistrer l'adresse IP dans une base de données ou le stockage local du navigateur (comme une base de données client), mais la solution la plus simple consiste à enregistrer cette information dans… un cookie.
Ceci est autorisé car il s'agit d'un cookie essentiel.

Réinitialisation de ces paramètres
Comme ils choisiront probablement une solution de stockage local (la base de données du client ou un cookie), vous pouvez accéder à votre historique (ctrl + H) et cliquer avec le bouton droit sur le site Web, puis sélectionner [oublier]. Cela supprimera tout ce qui concerne ce site, y compris les cookies et les stockages.

Concernant le commentaire "cette loi est morte au Royaume-Uni"
Aux Pays-Bas, cela n'est plus vraiment mis en œuvre. L'indication (la version UE) est toujours affichée, mais l'opt-in n'existe pratiquement pas, à l'exception des sites majeurs.

Martijn
source
Martjin, il y a des raisons légitimes pour lesquelles vous ne voudriez pas être suivi avec des cookies. En général, votre réponse est bonne, mais j'essayerais de retravailler le dernier paragraphe ou de le supprimer.
Sixtyfootersdude
8
Pour info, cette loi est pratiquement morte au Royaume-Uni . Cela ne sera jamais appliqué.
Courses de légèreté avec Monica
Je me demande depuis un moment maintenant, pourquoi le vote négatif?
Martijn
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.