Si elimino las cookies con JavaScript, ¿seguirá siendo compatible con la Ley de cookies de ICO de la UE?

8

El desafío me propuso crear un widget para aplicar en otros sitios que hacen que un sitio web cumpla con la ley de cookies [1].

¿Puedo hacer esto sin cambiar el código del servidor?

Quiero decir, si hay un código en el lado del servidor que escribe una cookie de afiliado a la respuesta y mi widget de JavaScript lo elimina después del evento window.load: ¿el sitio seguirá siendo compatible con la ley de cookies?

Luego viene el Google Analytics y compartir botones de cookies. ¿Cómo evitaría que esos scripts e iframes se ejecuten en JavaScript?

[1] La Oficina del Comisionado de Información (ICO): Nueva Ley de Cookies de ICO

    
pregunta Fabio Milheiro 26.04.2012 - 12:35

2 respuestas

1

Su solución probablemente terminará siendo tratada como malware

Según su descripción, parece que desea crear una biblioteca de JavaScript que un sitio web pueda incluir en sus páginas que garantice su cumplimiento con la "ley de cookies".

Dejemos de lado los problemas técnicos que rodean la implementación real de esta ley cuando se trata de la ubicación del usuario, el cliente (¿sesión remota, alguien?), el servidor y el propietario de la aplicación web que se ejecuta en el servidor. Y restringámonos más y solo consideremos la guía del Reino Unido ofrecida en torno a la directiva de la UE.

De la Oficina del Comisionado de Información :

  

Las cookies o dispositivos similares no deben utilizarse a menos que el suscriptor o   usuario del equipo terminal correspondiente:

     

(a) se proporciona información clara y completa sobre el   fines del almacenamiento o acceso a esa información; y

     

(b) ha dado su consentimiento.

Esto implica que su widget tendrá que actuar como la cámara de compensación para el consentimiento de este usuario. Si no tiene control sobre el código del servidor, entonces su software tendrá que bloquear las cookies que emanan del servidor hasta que se obtenga dicho consentimiento. Esto significa que su software estará interfiriendo con las bibliotecas de terceros (su cuenta de Google Analytics y Me gusta de Facebook, etc.).

Dicha interferencia, sin importar cuán bien intencionada sea, es muy probable que degrade la experiencia del usuario y que los propietarios de las bibliotecas de terceros la consideren extremadamente desfavorable. Por lo tanto será tratado como malware.

Pensaría de nuevo antes de seguir este camino.

    
respondido por el Gary Rowe 02.05.2012 - 23:07
1

Una cosa que se debe tener en cuenta es que su secuencia de comandos puede volverse inútil si el servidor establece la marca HttpOnly cuando se crea la cookie.

enlace

También puede haber problemas de origen del dominio para acceder / manipular las cookies de otros dominios debido a la seguridad (XSS). No estoy al 100% en esto, ya que rara vez utilizo javascript cuando se trata de cookies con el mismo propósito de minimizar la exposición a XSS.

Si bien su concepto suena como una gran idea, sugiero profundizar en estos posibles problemas antes de invertir demasiado tiempo en este proyecto.

    
respondido por el chetpot 19.05.2012 - 16:19

Lea otras preguntas en las etiquetas