Info om kakor på webbplatser (var: Re: [selinux-aktiva] Myndigheters websidor borde fungera i Mozilla/Firefox)

Sön Aug 28 11:00:37 CEST 2005

On Sun, 28 Aug 2005, Robin Rosenberg wrote:

> lördagen den 27 augusti 2005 22.11 skrev Anders Lindbäck:
> [...]
> > Att då tvinga användaren att sätta kakan innan man har
> > möjlighet att läsa hur kakan används kan knappast vara förenligt
> > med detta!

Precis. Ovanstående sammanfattar vad det handlar om. Och de som gör på det
sättet utnyttjar folks okunnighet och/eller är själva okunniga och/eller
bryr sig inte om vilket och/eller tycker att logik är bara ett teoretiskt
ämne.

Hur många datoranvändare vet vad cookies är och vad de kan användas till?

> Man är inte tvungen att acceptera cookies ö.h.t. för att gå in på
> huvudsidan på de flesta sajter,

Helt rätt. Man är inte heller tvungen att besöka någon webplats alls och
inte heller sätta sig framför en dator. Men om man nu gör det, bör man bli
behandlad med respekt (oavsätt ens kunnighetnivå) och först
informerad/tillfrågad/varnad om kakor _innan_ de sätts. I exemplet jag
tidigare gav (http://www.regeringen.se/), hittar man följande:

  userId=eaf8d05b80d89395d67d3f72134ee5e7

i 'Set-Cookie' headern. Det är min övertygelse att, i det här fallet,
använder regeringen dessa cookies för så kallad 'user tracking'. Man
behöver inte vara lika paranoid som jag är för att inse att anonimitet och
respekt för personlig integritet visar sig stå _inte_ högt på statens och
myndigheternas prioriteringslistor :(

> däremot är det vanligt att cookies behövs för att använda den för mera
> "avancerade" funktioner.

Hmm... Det finns flera andra sätt att tillhandahålla "avancerade
funktioner". Men vill man anstränga sig och ta reda på det?
Man använder cookies, laddar ner till- och kör kod på användarens
dator (javascript, java, flash), trots att kilometerlånga spalter skrivs
varje dag om säkerhetshål i alla möjliga program. Att man utsätter
användarna för dessa problem är inget man behöver bry sig om :(
Lika bra att överlåta det åt de _hjälpsamma programtillverkarna_ som så
gärna hjälper till så att man själv slipper använda sitt eget samvete :(

> Om "Acceptera cookies" är avslaget så accepterar webbläsaren inga
> cookies.

Låter logiskt :)

> Om "cookies på" krävs för att läsa info om hur cookies används är det
> nåt galet.

Ja. Det är mycket galet :(

> I fallet http://www.regeringen.se/sb/d/3116/a/18581 så kommer man åt
> sidan utan att acceptera cookies.

Visst. Men man måste stänga av "Acceptera cookies" _innan_ man öppnar
url:en. Hur många är det som blev vettskrämda från att göra det? Och vilka
är dem som utnyttjar det?

> Visserligen skickar sajten cookies, men webbläsaren skickar inte
> tillbaka dem om cookies är avslaget.

Är det verkligen så det går till?

> Sen kan man undra varför dom använder cookies om dom nu inte behövs. Som
> jag förstår lagen så får man använda dem om det underlättar. Om dom inte
> behövs så underlättar dom ju inte.

Underlätta för vem? Besökaren eller upphovsmanen? Prova en gång till.

I alla tider har statsmakterna varit intresserade av att veta vad
medborgarna gör, tycker, vill, tänker, utan att ställa direkta frågor till
dem. Det här med att dölja det bakom fasaden "tillgång till information"
är bara en ny metod, är jag rädd för.

Det var bara mina 0,01 öre.

mvh,
Cristian

-- 
Debian GNU/Linux: satisfaction guaranteed, or double your money back.