Adsense : nouvelle règles européennes sur le consentement des utilisateurs

[aproximité]

Je serais prêt à paramétrer adsense pour virer la pub "ciblée", voir a paramétrer analytics pour être aux normes.

Une question : si effectivement on paramètre AdSense et Analytics de cette façon, et que l'on supprime les boutons des réseaux sociaux, pour vous est-ce que l'on est dispensé de ce bandeau et d'un script sur les cookies ?
Dans ce cas j'envisagerais cette solution si des sanctions se profilent fin septembre de la part de GG, ce qui reste à voir ?
La Cnil, ne me semblant pas avoir ni les moyens, ni les compétences pour nous atteindre, vu le nombre des sites qui ne sont pas, et ne seront pas dans "sa" conformité...
Quitte a revenir ensuite sur ces modifications si les choses évoluent.

 

[Alcaria]

C'est quoi le logiciel de la CNIL ? Ils font des logiciels maintenant ? Tu aurais un lien direct ?
Je n'ai jamais aimé ma promener sur les sites gouvernementaux. Je n'ai pas confiance, j'ai peur d'être pisté et tracé.

Tu regardes trop de séries usa :mrgreen:

logiciel de la cnil pour vérifier ton site .....et les autres

http://www.cnil.fr/vos-droits/vos-traces/les-cookies/telechargez-cookieviz/

 

[Alcaria]

Je serais prêt à paramétrer adsense pour virer la pub "ciblée", voir a paramétrer analytics pour être aux normes.

Une question : si effectivement on paramètre AdSense et Analytics de cette façon, et que l'on supprime les boutons des réseaux sociaux, pour vous est-ce que l'on est dispensé de ce bandeau et d'un script sur les cookies ?

Du moment que ton site ne dépose pas de cookies sur les ordis de tes visiteurs, tu n'as pas à mettre un bandeau; pour leur dire quoi ?
Le tout est de savoir si en paramétrant adsense, GG joue vraiment le jeu; c'est ce que je suis en train de tester avec cookieviz

La dernière question, et c'est quand même la plus importante, quel sera l'impact sur les revenus; je laisse tourner une petite semaine pour le savoir.

 

[aproximité]

Tu regardes trop de séries usa :mrgreen:
logiciel de la cnil pour vérifier ton site .....et les autres

Si tes préférences c'est les gendarmes de St-Tropez, ils avaient aussi de gros moyens : une Méhari, deux vélos, et des képis, mais eux ils étaient drôles...

http://www.cnil.fr/vos-droits/vos-traces/les-cookies/telechargez-cookieviz/
Ça sent bon la délation, ils vont rouvrir des bureaux rue Lauriston peut-être ?
On verra bien quand la Cnil sera capable d'envoyer plus que 24 lettres d'avertissement par an.

Merci à tous pour vos efforts et tests. :wink:

 

[Leonick]

Tant que la personne n'a pas donné son consentement, ces cookies ne peuvent être déposés ou lus sur son terminal.

si je comprends bien, on doit afficher tout le temps le bandeau, vu qu'on n'a pas le droit de lire des cookies avant l'accord de la personne. donc elle donne son accord, on écrit le cookie et à la page suivante, le seul moyen que l'on aurait de savoir s'il faut afficher ou non le bandeau c'est de lire le cookie. Sauf que comme on ne sait pas si on a le droit, on remet le bandeau pour avoir le droit de lires les cookies et de voir qu'on avait déjà le droit de les lire :lol:
sinon, sans plugin FF (voire chrome), le navigateur va envoyer automatiquement au site les cookies appartenant à son domaine. Et ça, on ne peut l'inhiber.

l'utilisation de l'adresse IP pour géolocaliser l'usager ne doit pas permettre de déterminer sa rue

ça GA le permet depuis plusieurs années https://support.google.com/analytics/answer/2763052?hl=fr

 

[ortolojf]

Bonjour

Je constate que la structure ( arborescente ? ) du raisonnement à suivre part en considérations de type pulsionnel.

Je suggère de répondre à cette simple question ( point de départ il me semble, de tout développement d'un soft répondant aux "besoins" de la CNIL ) :

- Oui ou non, est permis un cookie mémorisant les préférences des visiteurs par rapport à leur refus/acceptation des autres cookies ?

Si on n'a pas répondu ( la CNIL peut répondre je suppose ) à cette question, on ne peut rien dire.

Merci de vos réponses à cette - simple - question.

Cordialement.

 

[indigene]

Mais tu en connais combien des visiteurs qui vont cliquer sur le bouton d'acceptation ?
Il y aura le développeur pour tester que ça marche.
Et après ?

On ne doit pas obliger quelqu'un à cliquer sur ce qu'il n'a pas envie de cliquer. C'est le premier principe de courtoisie et de respect d'autrui. Ca devrait même être inscrit dans la constitution.

A quand une loi sur la liberté des internautes ?

Tous ces problèmes de cookies ça devrait être l'internaute qui s'en occupe chez lui, sur sa machine, et ça ne devrait avoir aucune interférence avec les sites internet. Ainsi chacun est libre de faire ce qu'il veut et de se protéger de ce qu'il souhaite. Mais au lieu de prendre le problème à la source on souffle sur le feu pour essayer de l'éteindre.

 

[ortolojf]

Mon cher indigene

Cà c'est le deuxième point du raisonnement - logique : Le consentement est-il par défaut si pas de refus ( partiel ou total ) de la part du visiteur, à partir de la deuxième page ?

Là, comme j'ai la réponse à ma première question, je me permet de préciser cette nouvelle question :

- Consentement par défaut ? Oui : Non.

Bien à vous.

 

[indigene]

Bien sur que c'est par défaut à condition d'avoir très visiblement informé l'utilisateur.
Mais malgré que ce soit par défaut il faut permettre à l'utilisateur de revenir sur son choix à tout moment, dans le cas où il aurait accepté. Et dans ce cas la directive ne dit pas ce qu'on fait des cookies qui ont déjà été déposés suite à l'acceptation tacite. Si, elle le dit ?

 

[ortolojf]

Bien sur que c'est par défaut à condition d'avoir très visiblement informé l'utilisateur.
Mais malgré que ce soit par défaut il faut permettre à l'utilisateur de revenir sur son choix à tout moment, dans le cas où il aurait accepté. Et dans ce cas la directive ne dit pas ce qu'on fait des cookies qui ont déjà été déposés suite à l'acceptation tacite. Si, elle le dit ?

Bonjour Monsieur

- Est-ce que le "bandeau" de tarteaucitron est suffisant ?

- Ses propres cookies ( à supprimer dans ce cas de refus ) , n'incluent pas le fameux cookie des préférences des visiteurs ?

Sinon, merci de me détromper.

 

[indigene]

là je ne pourrais répondre car je ne connais pas le bandeau tartocitron
J'ai lu qu'il encapsulait les scripts adsense et analytics pour ne les exécuter seulement si acceptation (==> perte de revenus publicitaires)
Et j'ai lu aussi qu'il nécessitait de modifier le script fourni par google en ajoutant des paramètres pour le différer (==> pas le droit de le faire, le script adsense n'est pas ma propriété)
Et j'ai vu aussi qu'il proposait à l'utilisateur (le visiteur) une usine à gaz pour gérer ses cookies un par un, régie par régie, alors que le visiteur est quelqu'un de pressé et qu'il ne vient pas sur le site pour faire mumuse avec des paramétrages stupides (==> expérience utilisateur négative)

Ce qui est certain c'est que se mettre en conformité avec la législation : d'accord.
Si c'est ajouter un script sur chaque page, pourquoi pas. Si c'est ajouter une page d'information pour les utilisateurs, genre "mentions légales", pourquoi pas.

Mais modifier le fonctionnement actuel de mes sites, perdre d'éventuelles parts de revenus publicitaire, sinon la totalité, perdre des fonctionnalités telles que statistiques de trafic, ou bien fausser complètement les stats, ou me dire comment je dois coder mon site..... tout ça : pas d'accord.

D'autant plus que ces cookies viennent de services tiers et ce n'est pas moi qui les dépose directement. Je n'ai pas accès au code de ces services tiers pour le modifier et le mettre en conformité. C'est à ces services de se bouger le popotin. Pas à moi de faire le travail à leur place.

Ce que je propose c'est un script qui permet de faire le nettoyage automatiquement, exactement comme si l'utilisateur avait été lui-même supprimer les cookies de son disque dur après passage sur mon site. Sauf bien entendu s'il les accepte.

 

[ortolojf]

là je ne pourrais répondre car je ne connais pas le bandeau tartocitron

Ce que je propose c'est un script qui permet de faire le nettoyage automatiquement, exactement comme si l'utilisateur avait été lui-même supprimer les cookies de son disque dur après passage sur mon site. Sauf bien entendu s'il les accepte.

Bonjour Monsieur

Pour les cookies déposés par des services externes( == "autres domaines" ), les supprimer est techniquement impossible ?

Merci de me détromper à ce sujet.

Quant à la visibilité ( suffisante ou non ) du bandeau de tarteaucitron, celà dépend du réglage des *.css ?

Y a-t-il possibilité de faire des tests de compatibilité CNIL, de la visibilité d'un bandeau ?

Merci.

 

[Alcaria]

Si tes préférences c'est les gendarmes de St-Tropez, ils avaient aussi de gros moyens : une Méhari, deux vélos, et des képis, mais eux ils étaient drôles...

http://www.cnil.fr/vos-droits/vos-traces/les-cookies/telechargez-cookieviz/
Ça sent bon la délation, ils vont rouvrir des bureaux rue Lauriston peut-être ?
On verra bien quand la Cnil sera capable d'envoyer plus que 24 lettres d'avertissement par an.

Merci à tous pour vos efforts et tests. :wink:

Ils ont déjà commencé à en envoyer d'après ce qui est écrit sur le site du CNIL; ils, commencent par les gros et aucun, bien sur, n'était en conformité.

Concernant le paramétrage d'adsense, c'est à oublier; j'ai testé 48 h, ça suffit largement; le RPM est divisé par 50% et même si ce n'était pas le cas, ça ne servirait à rien car Google dépose quand même des cookies qui exigent l'accord de l'internaute.

Reste plus qu'à tester leur connerie de bandeau pour savoir quel est l'impact sur l'audience et les revenus

Si c'est la cata, il ne restera plus qu'à déposer le bilan et à s'inscrire au RSA; quitte à gagner un bol de riz, autant passer ses journées au grand air

En conclusion, non seulement ce gouvernement n'est pas capable de créer des emplois mais en plus ils détruisent le peu qu'il reste.
Et qu'on ne vienne pas me raconter que c'est l'Europe et que les pauvres n'y peuvent rien. Des directives européennes qui n'ont jamais été appliquées, il y en a plein les placards à Bruxelles.

 

[aproximité]

Concernant le paramétrage d'adsense, c'est à oublier; j'ai testé 48 h, ça suffit largement; le RPM est divisé par 50% et même si ce n'était pas le cas, ça ne servirait à rien car Google dépose quand même des cookies qui exigent l'accord de l'internaute.

Merci pour ce retour, il me semble que tu es le premier à le faire :wink:
On sait à quoi s'en tenir sur ce point, si cela se confirme.

 

[Alcaria]

Ca n'a rien à voir avec le gouvernement.
La grosse majorité du travail de nos députés n'est pas de s'occuper de nos lois mais de voter l'application des directives européennes.

Ben justement, celle là, ils auraient mieux fait de la laisser aux vestiaires :evil:

En attendant, tout ça ne résout pas notre problème.

Avez-vous regardez ce que les gros sites affichent ? C'est à mourir de rire pour certains. Le bandeau est bien affiché, discrètement d'ailleurs mais aucun ne permet à l'utilisateur de refuser les cookies.
Et que vous cliquiez ou non, ça ne perturbe en rien l'affichage, pubs comprises.

Le choix: ok , En savoir plus ou charte de confidentialité et là on vous bassine avec du bla bla bla en vous renvoyant vers des pages tierces ou on recommence à vous bassiner.
Bref que du flan !

Conlusion: soit, la cnil s'en contente et on se sera pris la tête pour rien; soit, elle n'apprécie pas la plaisanterie et là, on est pas sorti du merdier.

 

[noren]

Concernant le paramétrage d'adsense, c'est à oublier; j'ai testé 48 h, ça suffit largement; le RPM est divisé par 50% et même si ce n'était pas le cas, ça ne servirait à rien car Google dépose quand même des cookies qui exigent l'accord de l'internaute.

Ca revient à ce que je disais plus haut. Il suffirait qu'adsense et consort nous collent une simple option à cocher pour être conforme et point barre!

Autre solution serait de passer par d'autres services qui respectent cette directive européenne. mais difficile de se passer d'adsense ou analytics :/
Et pour les réseaux sociaux j'en parle même pas.

 

[jeanluc]

Concernant le paramétrage d'adsense, c'est à oublier; j'ai testé 48 h, ça suffit largement; le RPM est divisé par 50% et même si ce n'était pas le cas, ça ne servirait à rien car Google dépose quand même des cookies qui exigent l'accord de l'internaute.

Bien noté pour le paramétrage d'AdSense. Merci pour l'info.

Une fois que tout le monde aura adapté son site, la perte de revenu serait nettement moindre parce que les budgets publicitaires seront toujours à peu près les mêmes.

Notre problème vient surtout de la mauvaise volonté de Google qui place les éditeurs dans une position inconfortable.

Jean-Luc

 

[ybet]

C'est moi qui est créé le script tarteaucitron.js et je tiens à faire quelques précisions

Merci pour toutes les précisions du dessous.

 

[ybet]

Concernant le paramétrage d'adsense, c'est à oublier; j'ai testé 48 h, ça suffit largement; le RPM est divisé par 50% et même si ce n'était pas le cas, ça ne servirait à rien car Google dépose quand même des cookies qui exigent l'accord de l'internaute.

Merci pour ce retour, il me semble que tu es le premier à le faire :wink:
On sait à quoi s'en tenir sur ce point, si cela se confirme.

Déjà interdire les adblocks ...: de ce coté, on vire déjà ceux qui n'acceptent pas les régies publicitaires ... et donc plus besoin de leur demander leur acceptation des cookies adsences.

Taux de rebond + 2%, taux de click un peu en hausse (mais c'est limité).

 

[doby]

Je vais déjà retiré analytics et voir pour remettre xiti.
Ensuite au lieu d'utiliser critéo et adsense je vais voir s'il n'y a pas d'autres régies que l'on peut utiliser à la place tant que le visiteur n'a pas accepter les cookies.

 

[indigene]

Et pour facebook, twitter, etc... tu vas les remplacer par des services tiers tout nazes
Et qui te dis que ces services ou même xiti ou une autre régie de pub ne va pas se mettre dans l'avenir à déposer des cookies ?

 

[ybet]

Je vais déjà retiré analytics et voir pour remettre xiti.

XITI fait strictement la même chose qu'analytic .

Et pour facebook, twitter, etc...

Tu as oublié Google + :mrgreen:

Rien que sur WRI, rien de plus dérangeant que ces bannières remplies de liens vers les réseaux sociaux que les visiteurs cliquent généralement pas.

 

[Doubrovski]

Toujours aucune solution votée à l'unanimité
Je cherche une méthode pour être en conformité avec google (on ne peut pas satisfaire tout le monde) mais cookiechoices n'est pas clair. L'exemple Android en... java ? semble :
-ne pas s'exécuter en temps réel mais au chargement de la page,
-ne fait qu’afficher un message pour ceux qui visitent le site pour la première fois.

Puisqu'on ne contrôle pas vraiment le dépôt de cookies une fois le script google exécuté, la méthode la plus sûre serait une condition PHP ?
Par exemple avec "Cookie Consent" qui semble ne placer qu'un cookie supplémentaire une fois que l'internaute a cliqué sur "Got it !", il suffirait ensuite de tester la valeur du cookie en PHP, pour afficher adsense ?

<?php 
// tester existance du cookie 
if (isset($_COOKIE["cookieconsent_dismissed"])) 
//code adsense
?>

Ce qui me gène c'est que c'est hyper rigide... c'est pas en temps réel... et l'utilisateur doit absolument cliquer. Par alleurs je me demande si un robot google est capable de voir le code adsense dans un cas pareil.

 

[ortolojf]

Bonjour Doubrosky

Précisément, ma version de tarteaucitron est un mix de PHP et Javascript.

C'est comme tu le dis, que le code html des services, est affiché ou non par une condition PHP.

Je suis très peu apte à "vendre" mon produit, ( à le présenter et l'expliquer ).

Sachez seulement que pour savoir si le visiteur est sur la première ( ou autre ) page, j'utilise une table MySQL, ne retenant ( très peu de temps ) que le hash code sha256sum de l 'ip ( v4 ou v6 normalisée ).

Je pourrais mettre le *zip du soft sur mon site, je ne l'ai pas encore mis à jour avec les modifications que j'ai faites avant-hier ( sur le css ).

Bien à vous.

 

[Doubrovski]

Utiliser un cookie pour tester l'accord du visiteur ne me paraît pas absurde ni interdit par la cnil. L'essentiel étant que le visiteur soit informé avant dépôt de cookie plus intrusifs. Utiliser une bdd commence à être lourd...
Après j'ai toujours pas compris si on pouvait activer les cookies en page 2 sans clic explicite du visiteur. La dernière fois que j'ai parcouru le site de la cnil, j'ai cru comprendre que c'était possible.

 

[Leonick]

au début ils disent non : l'acceptation doit être explicite, puis quand on descend dans la même page et qu'ils donnent des exemples on voit que c'est autorisé !

 

[Doubrovski]

Ok, bon c'est le flou total.
Je crois que tu as raison :

L'internaute doit être informé par l’apparition d’un bandeau :
-du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal.

Tu as choisis une solution Leonick ?

Pour revenir sur "Cookie Consent", le cookie contenant la chaîne de caractère "yes" n'est placé que si le visiteur clique sur "Get it !", donc ça me paraît pas si mal et léger comme solution. Je ne vois pas pourquoi une BDD serait nécessaire.
On pourrait presque placer un lien sur les espaces publicitaires du genre "espace du site nécessitant des cookies" avec un lien pour les accepter. Voire même recharger ensuite adsense avec une requête http en jquery bon, ça c'est un peu risqué comme bidouille.

Par ailleurs, OVH place 2 cookies... que faut-il faire avec ces deux zigotos ?
edit: je crois qu'ils sont exemptés de l'obligation.

Sont exemptés du recueil du consentement :
les cookies de session d'équilibrage de charge (" load balancing ") ;

Dernier truc, sur mes sites, je vois bien les cookies "_ga et _gat" de google analytics. Mais je ne vois pas de cookies en rapport à adsense. Ces cookies ne sont pas visibles avec EditThisCookie ? (extension chrome)

 

[Leonick]

Tu as choisis une solution Leonick ?

pour l'instant, je teste sur un site le script de Silktide (que j'ai rapatrié sur mon serveur)

 

[rvoltzenlogel]

Voilà, mes pulsions m'ont poussées à engendrer un petit embryon de script.

http://www.indg.fr/WEB/cookies.html

Merci à ceux qui veulent bien le compléter, l'améliorer, le diffuser, le critiquer

Après de nombreux test avec plusieurs scripts trouvé sur le net, j'ai mis en place celui proposé par le lien ci-dessus (Version 2) sur un de mes sites : www.multi-loisirs.net

C'est pour le moment celui qui me convient le mieux et je dis un GRAND MERCI à son auteur !!!!!

 

[indigene]

Bonjour,

C'est moi qui l'ai proposé en me basant sur le script qu'avait proposé Google.
Mon script est encore en développement et je ne suis absolument pas certain qu'il fonctionne bien tel que je le voulais.

 

[rvoltzenlogel]

Mon script est encore en développement et je ne suis absolument pas certain qu'il fonctionne bien tel que je le voulais.

C'est bien pour le tester que je l'ai mis sur mon petit site multi-loisirs.net (donc vite modifié s'il le faut)
P.S. Les cookies de ce site proviennent uniquement des publicités ciblés.

 

[indigene]

Leonick (ci-dessus) s'est proposé de prendre un peu de temps la semaine prochaine pour regarder le code avec ses yeux d'expert.
Wait and see. Moi j'ai fait tout ce que je pouvais en coding javascript

 

[doby]

Je vais déjà retiré analytics et voir pour remettre xiti.

XITI fait strictement la même chose qu'analytic .

Et pour facebook, twitter, etc...

Tu as oublié Google + :mrgreen:

Rien que sur WRI, rien de plus dérangeant que ces bannières remplies de liens vers les réseaux sociaux que les visiteurs cliquent généralement pas.

Si je dois retirer les liens sociaux je retire également.

Regarder ce site http://www.ffbb.com/ il semble respecter les régles mais en bas de page on voit les compteurs des réseaux sociaux.

 

[rvoltzenlogel]

Moi, j'ai trouvé un script "PARFAIT" sur le site... http://cookie-bar.eu/ pour voir une démo : http://www.voltzenlogel.net/annuaire/

Cliquez également sur le lien "détails"

Le script est paramétrable et est multi-languages à détection automatique !

 

[Doubrovski]

Après pas mal de recherches, je ne sais plus quoi faire.
Je suis totalement d'accord avec Indigene, je veux quelque chose de très simple. tarteaucitron est une usine à gaz.
Personnellement quand je vois un bandeau cookies, soit je l'ignore, soit je clique dessus quand il me dérange, mais je n'irais pas jusqu’à paramétrer, encore moins bouton par bouton, régie par régie...

Le plus simple me semble d'afficher ou de ne pas afficher les annonces selon un choix. Et quand ce choix n'est pas fait, les afficher. Mais ceci implique une baisse de revenus évidente. Les 3/4 des vues de la home seront sans annonces. Sans parler des stats qui seront encore plus faussées.

L'autre solution est de rester à un Cookie Concent seul (affichage des pubs mais prévention), mais ça google précise que ce n'est pas bon.

 

[manubu]

Google dit ne que n'est pas bon et en même temps il propose une solution gratuite qui génère qu'un affichage d'information. En tout cas je vois des gros sites comme météo france qui joue le jeu. résultat pas de pub tant que tu ne vas pas sur une autre page. A ce rythme il est clair que les revenus vont s'effondrer.

 

[ortolojf]

Bonjour

Attention, il ne s'agit que de la première page sur la première visite.

Le cookie mémorise les préférences ( même par défaut ), du visiteur et le cookie reste enregistré pendant 12 mois ( dans mon cas ).

Le risque est surtout que le visiteur *choisisse* de ne pas accepter certain(s) service(s), et là c'est un cas ( à mon avis ), pas trop trop fréquent ?

Quant à rechigner d'accepter/refuser plusieurs services ( uns à uns ), pour ce qui est de tarteaucitron, je crois que le fait de visualiser cette interface de choix "Personaliser", *à la première visite*, et puis d'en sortir sans choisir, fait que tous les services sont désactivés.

Si ce n'est pas le cas, ce serait un argument en faveur de ce script, puisqu'il favoriserait l'acceptation par défaut.

Bien amicalement.

 

[Caine_DVP]

Je vais tester cette solution, la manière de la mettre en oeuvre montre quelle sera conforme à la loi de la CNIL; Merci pour le partage.

Moi, j'ai trouvé un script "PARFAIT" sur le site... http://cookie-bar.eu/ pour voir une démo : http://www.voltzenlogel.net/annuaire/

Cliquez également sur le lien "détails"

Le script est paramétrable et est multi-languages à détection automatique !

 

[rvoltzenlogel]

Je vais tester cette solution, la manière de la mettre en oeuvre montre quelle sera conforme à la loi de la CNIL; Merci pour le partage.

Moi, j'ai trouvé un script "PARFAIT" sur le site... http://cookie-bar.eu/ pour voir une démo : http://www.voltzenlogel.net/

On peut télécharger le dossier Download.zip avec les fichiers pour les paramétrer (couleur, taille de la police, etc. ...) puis le transférer sur son serveur
L'url (ce n'est pas mon site) : https://github.com/ToX82/cookie-bar (situé à droite de la page !)

 

[ybet]

Voilà, mes pulsions m'ont poussées à engendrer un petit embryon de script.

http://www.indg.fr/WEB/cookies.html

Merci à ceux qui veulent bien le compléter, l'améliorer, le diffuser, le critiquer

Après de nombreux test avec plusieurs scripts trouvé sur le net, j'ai mis en place celui proposé par le lien ci-dessus (Version 2) sur un de mes sites : http://www.multi-loisirs.net !!!!!

Passé sur ton site pour la première fois et aucune notification. Rien dans le code non plus. :wink:

 

[walking7]

Allez après avoir réglé cette histoire de passage au php 5.6.. deuxième prise de tête en vue, cette histoire de cookies. C'est l'effet kiss cool. Heureusement, j'ai zappé cette histoire de mobile comptabilité

Bon, là ca semble pas être du gateau quand même ..

Google pourrait proposer un truc tout fait put***. On n'a pas fini de s'emm** avec ce truc. Dites, ca va pas faire pschitt comme le passage au site version mobile au moins ?

Une petite question annexe. Il faut s'inscrire à la CNIL ou pas ?

La déclaration de site internet est supprimée
La CNIL a supprimé en 2006 la déclaration spécifique de site internet.
Les sites internet n’ont plus à être déclarés en tant que tels.
Mais, si vous faites un traitement de données personnelles utilisant un site internet, vous devez vérifier s’il faut ou non le déclarer à la CNIL.
Les autres sites web doivent être déclarés à la CNIL
Pour les sites marchands
Les sites de e-commerce relèvent en général de la norme simplifiée n° 48 relative aux fichiers de clients et de prospects. Si votre traitement est conforme à cette norme

(je fais pas de traitement de données personnelles à priori, mais c'est quoi exactement ?) Et qu'appelle-t-il site marchand ? Si je fais de l'affiliation amazon je suis un site marchand ? Un site type prestashop est un site marchand selon leur norme ? JE comprend rien à leur charabia

 

[rvoltzenlogel]

ybet à écrit :

Passé sur ton site pour la première fois et aucune notification. Rien dans le code non plus.

Réponse : Depuis ce post, J'ai trouvé un autre script 100% CNIL (placé en ce moment tout au bas de toutes les pages de mes sites) sur le site... http://cookie-bar.eu/ pour tester la CookieBar sur mon : http://www.voltzenlogel.net/index.html

 

[s-o-m-e-y]

ybet à écrit :

Passé sur ton site pour la première fois et aucune notification. Rien dans le code non plus.

Réponse : Depuis ce post, J'ai trouvé un autre script 100% CNIL (placé en ce moment tout au bas de toutes les pages de mes sites) sur le site... http://cookie-bar.eu/ pour tester la CookieBar sur mon : http://www.voltzenlogel.net/index.html

Bonjour,

J'ai jeté un oeuil sur le site de cookieBAR, il semble bien top ce script.

Petite question :
- t'es tu servit du configurateur (scroll vers le bas sur le site) ou installation "classique" et modif esthétiques via .css etc ??

 

[rvoltzenlogel]

Bonjour,

J'ai jeté un oeuil sur le site de cookieBAR, il semble bien top ce script.

Petite question :
- t'es tu servit du configurateur (scroll vers le bas sur le site) ou installation "classique" et modif esthétiques via .css etc ??[/quote]

Regarde mon post du 25 aout, il y a l'url pour télécharger les fichiers de configuration

 

[Doubrovski]

Le script cookie-bar est pas mal, le bandeau ne s'affiche que pour les européens...etc J'hésite entre cookie-bar et cookie concent.
Mais j'aimerais que sur la deuxième page les cookies soient acceptés. Quelle est la meilleure méthode pour obtenir ce comportement d'après vous ? Utiliser $_SERVER["HTTP_REFERER"] ? Pas très sécurisé.

 

[Caine_DVP]

Salut,

Sur Cookie-bar je viens de constater un soucis: Quand j'ai accepter les cookies la page est tronqué. J'ai dû mal faire quelque chose.

Le script me va parfaitement mais je patauge à modifier les balises script avec le bout d'exemple.

L'impact c'est surtout sur le SEO que ça m'effraie.

 

[rvoltzenlogel]

Salut,

Sur Cookie-bar je viens de constater un soucis: Quand j'ai accepter les cookies la page est tronqué. J'ai dû mal faire quelque chose.

Le script me va parfaitement mais je patauge à modifier les balises script avec le bout d'exemple.

L'impact c'est surtout sur le SEO que ça m'effraie.

Fait un essai avec le script ci-dessous

<script type="text/javascript" src="//cdn.jsdelivr.net/cookie-bar/1/cookiebar-latest.js?theme=white&tracking=1&thirdparty=1&always=1&top=1&showNoConsent=1&privacyPage=http%3A%2F%2Fwww.creationlogiciel.net%2Fmentions-legales-cgv.html"></script>

Moi je te conseil de télécharger le pack entier à l'url : https://github.com/ToX82/cookie-bar/archive/master.zip avec les fichiers et feuilles de styles à adapter selon ton site puis transférer par ftp sur ton serveur !

P.S. voir mon code juste avant </body> </html>

 

[walking7]

Il n'existe pas un plugin tout fait pour les CMS ?? Ce serait réalisable pourtant non ?

 

[noren]

http://cookie-bar.eu/ pour tester la CookieBar sur mon : http://www.voltzenlogel.net/index.html

j'ai regardé sur le site en question, la pub adesene apparait avant le consentement de l'utilisateur, c’est normal?

De plus il n'y a pas le consentement automatique lorsqu'on visite une seconde page, par conséquent on se retrouve avec cette bar tant qu'on n'a pas accepté ou refusé.


Cookie-consent respect-il la directive européenne? perds ton nos pubs adsense et stats analytics sur la 1ere page visitée des internautes?

 

[longo600]

Je recopie ici le script conseillé par la CNIL, pour Google analytics.

Tres franchement, je vais mettre cette tone de code sur mes 10 millions de pages … avec les 1 million de visites par mois plus le double quasiment par les moteurs, ya de quoi éffondrer les serveurs et consommer une bande passe du double…

Je trouve ça purement abhérent, dans la mesure où l'internaute sait qu'il est tracé partout mais peu très bien éviter d'accepter les cookies. C'est au navigauteurs de faire la proposition, pas aux sites, c'est mon point de vue…

CODE DE LA CNIL :

Que faire en cas d'utilisation d'un autre outil ?
Mesure d'Audience par Google
Si vous utilisez Google Analytics ou Universal Analytics, il faut mettre à jour votre page web afin de bloquer les cookies tant que vous n’avez pas obtenu le consentement utilisateur.
Le script suivant permet de désactiver le traçage des outils de mesure d'audience tant que les utilisateurs n'ont pas donné leur consentement. Ce script s'appuie sur documentation Google Analytics et celle de Universal Analytics).
Que vous utilisiez Google Analytics ou Universal Analytics il vous faudra insérer le code ci-dessous avant vos tags analytics. 
N'oubliez pas de remplacer la valeur UA-XXXX-Y par l'identifiant analytics de votre site.
var tagAnalyticsCNIL = {}

tagAnalyticsCNIL.CookieConsent = function() {
    // Remplacez la valeur UA-XXXXXX-Y par l'identifiant analytics de votre site.
    var gaProperty = 'UA-XXXXXX-Y '
    // Désactive le tracking si le cookie d'Opt-out existe déjà .
    var disableStr = 'ga-disable-' + gaProperty;
    var firstCall = false;

    //Cette fonction retourne la date d’expiration du cookie de consentement 

    function getCookieExpireDate() { 
     // Le nombre de millisecondes que font 13 mois 
     var cookieTimeout = 33696000000;
     var date = new Date();
     date.setTime(date.getTime()+cookieTimeout);
     var expires = "; expires="+date.toGMTString();
     return expires;
    }


    //Cette fonction vérifie si on  a déjà  obtenu le consentement de la personne qui visite le site.
    function checkFirstVisit() {
       var consentCookie =  getCookie('hasConsent'); 
       if ( !consentCookie ) return true;
    }

    //Affiche une  bannière d'information en haut de la page
     function showBanner(){
        var bodytag = document.getElementsByTagName('body')[0];
        var div = document.createElement('div');
        div.setAttribute('id','cookie-banner');
        div.setAttribute('width','70%');
        // Le code HTML de la demande de consentement
        div.innerHTML =  '<div style="background-color:#fff;text-align:center;padding:5px;font-size:12px;\
        border-bottom:1px solid #eeeeee;" id="cookie-banner-message" align="center">Ce site utilise Google\
        Analytics. En continuant à  naviguer, vous nous autorisez à  déposer un cookie à  des fins de mesure\
        d\'audience. <a href="javascript:tagAnalyticsCNIL.CookieConsent.showInform()" \
        style="text-decoration:underline;"> En savoir plus ou s\'opposer</a>.</div>';
        // Vous pouvez modifier le contenu ainsi que le style
        // Ajoute la bannière juste au début de la page 
        bodytag.insertBefore(div,bodytag.firstChild); 
        document.getElementsByTagName('body')[0].className+=' cookiebanner';    
        createInformAndAskDiv();
     }
          
          
    // Fonction utile pour récupérer un cookie à partir de son nom
    function getCookie(NameOfCookie)  {
        if (document.cookie.length > 0) {        
            begin = document.cookie.indexOf(NameOfCookie+"=");
            if (begin != -1)  {
                begin += NameOfCookie.length+1;
                end = document.cookie.indexOf(";", begin);
                if (end == -1) end = document.cookie.length;
                return unescape(document.cookie.substring(begin, end)); 
            }
         }
        return null;
    }

    //Récupère la version d'Internet Explorer, si c'est un autre navigateur la fonction renvoie -1
    function getInternetExplorerVersion() {
      var rv = -1;
      if (navigator.appName == 'Microsoft Internet Explorer')  {
        var ua = navigator.userAgent;
        var re  = new RegExp("MSIE ([0-9]{1,}[\.0-9]{0,})");
        if (re.exec(ua) != null)
          rv = parseFloat( RegExp.$1 );
      }  else if (navigator.appName == 'Netscape')  {
        var ua = navigator.userAgent;
        var re  = new RegExp("Trident/.*rv:([0-9]{1,}[\.0-9]{0,})");
        if (re.exec(ua) != null)
          rv = parseFloat( RegExp.$1 );
      }
      return rv;
    }

    //Effectue une demande de confirmation de DNT pour les utilisateurs d'IE
    function askDNTConfirmation() {
        var r = confirm("La signal DoNotTrack de votre navigateur est activé, confirmez vous activer \
        la fonction DoNotTrack?")
        return r;
    }

    //Vérifie la valeur de navigator.DoNotTrack pour savoir si le signal est activé et est à  1
    function notToTrack() {
        if ( (navigator.doNotTrack && (navigator.doNotTrack=='yes' || navigator.doNotTrack=='1'))
            || ( navigator.msDoNotTrack && navigator.msDoNotTrack == '1') ) {
            var isIE = (getInternetExplorerVersion()!=-1)
            if (!isIE){    
                 return true;
            }
            return false;
        }
    }

    //Si le signal est à  0 on considère que le consentement a déjà  été obtenu
    function isToTrack() {
        if ( navigator.doNotTrack && (navigator.doNotTrack=='no' || navigator.doNotTrack==0 )) {
            return true;
        }
    }
       
    // Fonction d'effacement des cookies   
    function delCookie(name )   {
        var path = ";path=" + "/";
        var hostname = document.location.hostname;
        if (hostname.indexOf("www.") === 0)
            hostname = hostname.substring(4);
        var domain = ";domain=" + "."+hostname;
        var expiration = "Thu, 01-Jan-1970 00:00:01 GMT";       
        document.cookie = name + "=" + path + domain + ";expires=" + expiration;
    }
      
    // Efface tous les types de cookies utilisés par Google Analytics    
    function deleteAnalyticsCookies() {
        var cookieNames = ["__utma","__utmb","__utmc","__utmt","__utmv","__utmz","_ga","_gat"]
        for (var i=0; i<cookieNames.length; i++)
            delCookie(cookieNames[i])
    }

    //La fonction qui informe et demande le consentement. Il s'agit d'un div qui apparait au centre de la page
    function createInformAndAskDiv() {
        var bodytag = document.getElementsByTagName('body')[0];
        var div = document.createElement('div');
        div.setAttribute('id','inform-and-ask');
        div.style.width= window.innerWidth+"px" ;
        div.style.height= window.innerHeight+"px";
        div.style.display= "none";
        div.style.position= "fixed";
        // Le code HTML de la demande de consentement
        // Vous pouvez modifier le contenu ainsi que le style
        div.innerHTML =  '<div style="width: 300px; background-color: white; repeat scroll 0% 0% white;\
        border: 1px solid #cccccc; padding :10px 10px;text-align:center; position: fixed; top:30px; \
        left:50%; margin-top:0px; margin-left:-150px; z-index:100000; opacity:1" id="inform-and-consent">\
        <div><span><b>Les cookies Google Analytics</b></span></div><br><div>Ce site utilise  des cookies\
        de Google Analytics,    ces cookies nous aident à  identifier le contenu qui vous interesse le plus\
        ainsi qu\'à  repérer certains dysfonctionnements. Vos données de navigations sur ce site sont\
        envoyées à  Google Inc</div><div style="padding :10px 10px;text-align:center;"><button\
        style="margin-right:50px;text-decoration:underline;" name="S\'opposer" onclick="tagAnalyticsCNIL.CookieConsent.gaOptout();\
        tagAnalyticsCNIL.CookieConsent.hideInform();" id="optout-button" >S\'opposer</button>\
        <button style="text-decoration:underline;" name="cancel" onclick="tagAnalyticsCNIL.CookieConsent.hideInform()"\
        >Accepter</button></div></div>';
        // Ajoute la bannière juste au début de la page 
        bodytag.insertBefore(div,bodytag.firstChild); 
    }

      

    function isClickOnOptOut( evt) { 
        // Si le noeud parent ou le noeud parent du parent est la bannière, on ignore le clic
        return(evt.target.parentNode.id == 'cookie-banner' || evt.target.parentNode.parentNode.id =='cookie-banner' 
        || evt.target.id == 'optout-button')
    }

    function consent(evt) {
        // On vérifie qu'il ne s'agit pas d'un clic sur la bannière
        if (!isClickOnOptOut(evt) ) { 
            if ( !clickprocessed) {
                evt.preventDefault();
                document.cookie = 'hasConsent=true; '+ getCookieExpireDate() +' ; path=/'; 
                callGoogleAnalytics();
                clickprocessed = true;
                window.setTimeout(function() {evt.target.click();}, 1000)
            } 
        }
    }

    
    // Tag Google Analytics, cette version est avec le tag Universal Analytics
    function callGoogleAnalytics() {
        if (firstCall) return;
        else firstCall = true;
        
        // Insérez votre tag Google Analytics ou Universal Analytics ici
    }

    return {
        
        // La fonction d'opt-out   
         gaOptout: function() {
            document.cookie = disableStr + '=true;'+ getCookieExpireDate() +' ; path=/';       
            document.cookie = 'hasConsent=false;'+ getCookieExpireDate() +' ; path=/';
            var div = document.getElementById('cookie-banner');
            // Ci dessous le code de la bannière affichée une fois que l'utilisateur s'est opposé au dépot
            // Vous pouvez modifier le contenu et le style
            if ( div!= null ) div.innerHTML = '<div style="background-color:#fff;text-align:center;padding:5px;font-size:12px;\
            border-bottom:1px solid #eeeeee;" id="cookie-message"> Vous vous êtes opposé au dépôt de cookies de mesures d\'audience\
            dans votre navigateur </div>'
            window[disableStr] = true;
            clickprocessed = true;
            deleteAnalyticsCookies();
        },

        
         showInform: function() {
            var div = document.getElementById("inform-and-ask");
            div.style.display = "";
        },
          
          
         hideInform: function() {
            var div = document.getElementById("inform-and-ask");
            div.style.display = "none";
            var div = document.getElementById("cookie-banner");
            div.style.display = "none";
        },
        
        
        start: function() {
            //Ce bout de code vérifie que le consentement n'a pas déjà été obtenu avant d'afficher
            // la bannière
            var consentCookie =  getCookie('hasConsent');
            clickprocessed = false; 
            if (!consentCookie) {
                //L'utilisateur n'a pas encore de cookie, on affiche la banniére. 
                //Si il clique sur un autre élément que la banniére on enregistre le consentement
                if ( notToTrack() ) { 
                    //L'utilisateur a activé DoNotTrack. Do not ask for consent and just opt him out
                    tagAnalyticsCNIL.CookieConsent.gaOptout()
                    alert("You've enabled DNT, we're respecting your choice")
                } else {
                    if (isToTrack() ) { 
                        consent();
                    } else {
                        if (window.addEventListener) { 
                          window.addEventListener("load", showBanner, false);
                          document.addEventListener("click", consent, false);
                        } else {
                          window.attachEvent("onload", showBanner);
                          document.attachEvent("onclick", consent);
                        }
                    }
                }
            } else {
                if (document.cookie.indexOf('hasConsent=false') > -1) 
                    window[disableStr] = true;
                else 
                    callGoogleAnalytics();
            }
        }
    }

}();

tagAnalyticsCNIL.CookieConsent.start();
Tag Google Analytics
 var _gaq = _gaq || [];
  _gaq.push(['_setAccount', gaProperty]);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + 
    '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
Tag Universal Analytics
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

ga('create', gaProperty , 'auto');  // Créer le tracker.
ga('send', 'pageview');             // Envoyer l'information qu'une page a été visitée.
Lien vers le mécanisme de refus des cookies analytics
Il vous reste à faire apparaître le lien vers le mécanisme d’opposition dans la page "en savoir plus" décrivant les cookies utilisés sur votre site. Ce lien est valable que vous utilisiez Google Analytics ou Universal Analytics.
<a href="javascript:tagAnalyticsCNIL.CookieConsent.gaOptout()">Cliquez ici pour vous opposer aux cookies de mesure d'audience de Google</a>

source : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceur ... daudience/

 

[indigene]

http://cookie-bar.eu/ pour tester la CookieBar sur mon : http://www.voltzenlogel.net/index.html

Chez moi ça ne fonctionne pas. Et je précise que je suis sur un ordi non utilisé depuis 15 jours et je ne suis donc encore jamais allé sur le site http://www.voltzenlogel.net depuis cet ordi. Et ça m'avait fait la même chose la première fois quand j'y étais allé avec mon ordi plus récent. Quand j'y étais retourné, cette fois ça fonctionnait.

j'ai regardé sur le site en question, la pub adesene apparait avant le consentement de l'utilisateur, c’est normal?

Oui, ce script fonctionne un peu comme le mien, c'est à dire qu'il laisse faire tous les dépôts de cookies mais si ensuite on refuse il les supprime. Par contre je ne sais pas ce qu'il fait si on visite une seule page et qu'on quitte le site. J'ai l'impression que les cookies ne seront pas supprimés. Et ceux laissés sur la dernière page visitée ? Pas certain non plus qu'ils sont bien supprimés.

De plus il n'y a pas le consentement automatique lorsqu'on visite une seconde page, par conséquent on se retrouve avec cette bar tant qu'on n'a pas accepté ou refusé.

En effet, la cnil dit que l'internaute doit être informé du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Cookie-consent respect-il la directive européenne? perds ton nos pubs adsense et stats analytics sur la 1ere page visitée des internautes?

La cnil dit ceci :
Sauf consentement préalable de l'internaute, le dépôt et la lecture de Cookies ne doivent pas être effectués :

- si l'internaute se rend sur le site (page d'accueil ou directement sur une autre page du site à partir d'un moteur de recherche par exemple) et ne poursuit pas sa navigation : une simple absence d'action ne saurait être en effet assimilée à une manifestation de volonté ;
- s'il clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt de cookies.

sur cette page : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceur ... au-cookie/

Si on accepte ceci c'est un arrêt de mort car tous les visiteurs à une page n'auront pas de publicité.

CookieConsent ne respecte donc pas la réglementation car il n'empêche pas le dépôt des cookies.
En clair, on nous demande d'empêcher le dépôt de cookies qui ne dépend pas de son site web, ce n'est pas nous qui les déposons mais un service tiers. A part supprimer ce service tiers il n'y a pas de solution. On nous demande de continuer à faire des sites web mais de le faire gratis, sans publicité.

Ou alors à la première page visitée tu affiches une page blanche avec un gros encart contenant les messages concernant les cookies, le bouton accepter et le bouton refuser et un lien de type "accéder au site" avec la mention comme quoi si on clique sur ce lien ça équivaut à un accord. Et si la personne clique sur refuser tu la redirige sur le site de la cnil et lui interdit ton site.
Mais là encore je te raconte pas la perte de revenus avec ceux qui repartent aussitôt et ceux qui refusent.

Si ce sont des services tiers qui déposent des cookies, pourquoi ça ne devrait-il pas être ces services qui se mettent en conformité au lieu de tous les webmasters européens et du monde entier ?

 

[walking7]

On risque quoi si on se met pas à jour en septembre et après concrètement ?
Ca ressemble à la mort du petit commerce cette histoire là ..

 

[indigene]

Tu risques une amende.
Un concurrent peut aussi te dénoncer pour te faire couler.

Le pire truc que j'ai vu c'est quand même ce qu'IBM a installé sur ses pages.

Cette directive elle n'est pas faite pour protéger les internautes, au contraire, elle prend les internautes en otages;

 

[walking7]

Ok merci de ta réponse
Attendons de voir un peu que ça se décante peut être :/
Et surtout de savoir s'il faut vraiment un script qui n'affiche aucune pub sur aucune page avant le consentement.

 

[zed2zed]

On risque quoi si on se met pas à jour en septembre et après concrètement ?

Quelqu'un sait d'où sort cette date du 30 septembre 2015 ?

Parce qu’il y a déjà bien longtemps qu'on aurait du mettre en place ces mesures pour la CNIL
Et ceux, dont je fais parti, qui n'ont pas encore mis en place ces mesures s'exposent déjà à des amendes depuis la fin de l'année dernière.

Pour cette date du 30 septembre je pense qu'elle ne concerne que Google et du point de vue de Google si vous faites le minimum, c'est à dire annoncer l'utilisation des cookies (sans blocage), je pense que ce sera suffisant, vu ce qu'il propose sur https://www.cookiechoices.org/

 

[indigene]

En réalité c'est septembre 2014 :
http://www.cnil.fr/linstitution/actualite/article/article/cookies-des- ... -doctobre/

et des sites ont été mis en demeure en juin 2015
http://www.cnil.fr/linstitution/actualite/article/article/cookies-et-a ... controles/

 

[doby]

sur cette page http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceur ... publicite/ on parle de google doubleclic mais rien pour adsense dommage qu'il n'existe pas la même option.

ensuite il est dit que l'on peut utiliser les solutions d'opt-out au traçage par cookie offert par les regies.

Je vois criteo dans la liste mais on fait comment?

 

[Doubrovski]

Cookie-consent respect-il la directive européenne? perds ton nos pubs adsense et stats analytics sur la 1ere page visitée des internautes?

Ces scripts ne font que déposer un cookie quand on clique sur "j'ai compris". C'est ensuite à nous de voir ce que l'on fait quand ce cookie d'acceptation n'est pas déposé...
Pour cookie-bar, parfois la barre ne s'affiche pas car elle ne détecte pas de cookies (j'ai du poser un faux cookie pour la voir apparaître).

Pour moi le problème est que dans les deux cas, le bandeau continue d'apparaître quand le visiteur n'a pas cliqué. A ce niveau c'est confus, je sais pas si on peut vraiment supprimer le bandeau dès la deuxième page. Je crois comprendre que oui, tant qu'on informe sur la première page qu'en poursuivant la navigation, les cookies sont déposés.
Il faut aussi choisir entre un lien vers une page qui permet de désactiver les cookies, ou un bouton qui les refuse directement.

La meilleure solution semble :
-un texte qui informe que la poursuite de la navigation vaut pour accord,
-un gros bouton accepter,
-un petit lien vers une page qui permet de paramétrer,
-disparition du bandeau en deuxième page

J'hésite entre ne pas afficher d'annonce avant acceptation, ou carrément virer google analytics, et mettre des annonces non personnalisées. Dans ce cas je n'aurais pas besoin d'acceptation.

 

[walking7]

La pub d'affiliation regie non personnalisée de type Amazon ou Netaffiliation n'est en fait pas concerné par cette histoire de mise en conformité ? C'est juste pour Adsense en fait, c'est ça ?

 

[zikeur54]

Bonjour,

ma réponse ne va pas faire avancer le sujet. Cependant, je n'ai rien mis sur mes petits sites, je me sens libre de ne pas obéir à tout. Déjà je que je suis un des rares à boycotter Google. La liberté, c'est ça !

 

[zed2zed]

La pub d'affiliation regie non personnalisée de type Amazon ou Netaffiliation n'est en fait pas concerné par cette histoire de mise en conformité ? C'est juste pour Adsense en fait, c'est ça ?

Tout ce qui dépose des cookies est concerné par la loi, je ne connais pas assez les systèmes dont tu par mais je pense qu'ils utilisent aussi des cookies.
Même si Adsense vient seulement de donner des consignes à ses éditeurs, ça fait un an que tout le monde devrait avoir mit le petit bandeau (et plus) pour être en règle.

 

[ortolojf]

Bonjour

Mon script est maintenant pratiquement compatible avec la CNIL.

Si une seule page visitée ( la première fois ou les fois suivantes ), *et* si les visites sont espacées de plus de 60 secondes, alors le bandeau s'affiche, et chaque visite est considérée comme la première visite.

Dans ces conditions c'est la première page, donc il n'y a pas d'acceptation tacite.

A partir de la deuxième page visitée, il y a acceptation tacite.

Mais... S'il y a eu une seule visite avant ( dans les conditions ci-dessus ), à la deuxième page visitée, les services sont désactivés par défaut, et ne deviennent actifs ( si acceptation par défaut ), qu'à partir de la troisième page visitée.

Mais... Si la deuxième page a été visitée, la page suivante ( même si autre visite ), est une troisième page, et le services sont activés ( par défaut ).

Sinon, s'il n'y a pas eu de visite à une seule page avant, le services sont activés par défaut à la deuxième page.

Je mettrai prochainement mon script zippé sur la racine de mon site.

Amicalement.

 

[Doubrovski]

Pour un site wordpress, j'ai fait un essai de fonction couplé au script cookieBAR (cookieBAR placé sur mon serveur, dans mon theme) :

//function.php du theme
function cookiebar() {
	//new visitor
	if (!isset($_COOKIE['newvisitor'])) {
		setcookie('newvisitor', 1, time()+60*60*24*365);
	}
	//cookiebar
	if (!isset($_COOKIE['cookiebar'])) {
		$cookiebarUrl = get_template_directory_uri() . 'cookie-bar-master/cookiebar-latest.js&tracking=1&thirdparty=1&always=1&showNoConsent=1&remember=365'; 
		wp_register_script( 'cookiebar', $cookiebarUrl, 'jquery', '1.0' );
		wp_enqueue_script( 'cookiebar' );	
	}
	//cookiesAllowed page2
	if (isset($_COOKIE['newvisitor']) && $_COOKIE['cookiebar'] != 'cookieDisallowed' ) {
		setcookie('cookiebar', 'cookieAllowed', time()+60*60*24*365);
	}
}
add_action( 'init', 'cookiebar');

La barre disparaît en page 2. J'utilise un autre cookie pour tester les nouveaux visiteurs. Si vous avez mieux je suis preneur. La durée des cookies (1 an est elle trop longue ?

CookieBAR a quand même un problème, le div affiché en javascript quand on clique sur "détails" est illisible sur mobile puisque deux barres se superposent à ce moment ! Je vais le supprimer et remplacer par la page de mes CGU. De façon générale, le CSS est à refaire, c'est pas très ergonomique.

J'hésite simplement entre afficher deux boutons "accepter" et "refuser", ou ne rendre possible le refus que sur la page des CGU.

 

[s-o-m-e-y]

Attendons de voir le script de indigene (au quel léonick devait je crois, jeter un coup d'oeil).
Pour l'instant les 2 seules solutions "gratuites" et surtout "user-friendly" me semble être cookieBAR et le script de indigene

Wait and see.

 

[ortolojf]

Rebonjour

Après dernières modifications, mon site me semble bon pour le service CNIL.

Merci de me signaler des erreurs s'il y en a.

J'ai testé à l'instant avec Firefox ( intensément ), puis Chrome.

Je pense être en conformité totale avec la CNIL.

Bien à vous.

 

[s-o-m-e-y]

Voilà, mes pulsions m'ont poussées à engendrer un petit embryon de script.

http://www.indg.fr/WEB/cookies.html

Merci à ceux qui veulent bien le compléter, l'améliorer, le diffuser, le critiquer

Bonjour indigene

Petites questions, quelles sont les différences entre le script 1 et 2 ?
Y a t-il du nouveau (mise à jour de tes scripts 1 ou 2) ?
Lorsque l'on va sur ton lien si dessus le script utilisé est le 1 ou 2 ?
Dans le cas des webmasters qui vivent d'adsense, y a t-il un script (1 ou 2) qui à une incidence plus moins négative que l'autre sur les revenus ?

PS- pardon d'avance pour ces questions qui peuvent sembler "farfelues".

 

[indigene]

Dans la version 1 (premier fichier compressé) il manque ceci :

Il reste des développements à faire :
Si l'utilisateur quitte le site sans avoir ni accepté, ni refusé les cookies (le cas qui va se présenter le plus couramment), il faudrait lancer un script à la fermeture de la page pour supprimer tous les cookies. Ce script aurait pour fonction :

1. Vérifier la présence du cookie d'acceptation.
2. Si l'utilisateur a accepté les cookies, ne rien faire de particulier
3. Sinon, supprimer les cookies déposés par le domaine

Dans la version 2 (second fichier compressé) : ces fonctionnalités ont été ajoutées

Dans la version qui est installée sur la page (et uniquement cette page) j'ai blindé la suppression des cookies en ajoutant le code qui est utilisé dans cookiebar car cookiebar fait en gros exactement comme mon script mais peut-être en un peu plus compliqué.

Je n'ai pas encore ajouté de fichier compressé mais ce sont les mêmes mise en place que pour la version 2 avec des noms de fichiers qui se terminent par 4

J'attends toujours une aide d'un oeil plus expert pour valider mes javascript.

Je rappelle les principes de mon script :
- se mettre en conformité, d'accord, mais à condition de ne pas amputer les revenus adsense, pas même d'un cent.
- ne pas être totalement en conformité car les cookies sont déposés avant d'être supprimés après coup (mais ça revient au même car quand l'utilisateur quitte le site il n'a plus de cookies qui trainent)
- choisir chaque service de cookie (adsense, facebook, analytics, etc...) avec une usine à gaz à laquelle l'internaute ne va rien comprendre et de toutes façons il s'en fiche complètement : et puis quoi encore ? Tu veux pas aussi 100 balles et un mars ?

 

[s-o-m-e-y]

merci pour toutes ces précisions indigene

je pense opter pour la version 2..je vais attendre un peu voir si tu valide, met a jour etc
, car il me semblait que léonick devait jeter un coup d'oeil a ton script...?

 

[ortolojf]

Rebonjour

Il se trouve, que le code ( en PHP ) de mon site tarteaucitron.php , s'exécute en mode prerender, pour chacune des page dont les liens sont dans la page visitée.

Celà fait, que ne peux pas distinguer la deuxième visite, des visites ultérieures.

Je vais voir à parer à celà, de préférence en n'exécutant ce script qu'en mode "visible".

Je ne pense pas que celà soit possible, car après cette exécution, le Javascript ne s'exécuterait plus, et aussi le cookie ne serait plus modifiable.

A voir.

Respectueusement.

 

[zeb]

La pub d'affiliation regie non personnalisée de type Amazon ou Netaffiliation n'est en fait pas concerné par cette histoire de mise en conformité ? C'est juste pour Adsense en fait, c'est ça ?

Tout ce qui dépose des cookies est concerné par la loi,

Pour le cas Amazon les liens ne posent pas de cookies (enfin ça ne se passe pas chez toi) donc tu t'en balance les iframe en revanche oui ... Donc ça dépend de ce que tu décide d'afficher.

 

[zeb]

Et pour facebook, twitter, etc...

Tu as oublié Google + :mrgreen:

Pour les RS j'ai indiqué mainte fois une solution qui implique l'acceptation en javascript et qui évite de les charger pour rien.

Tu met une icone (image) du Réseau voulu et quand l'internaute clique dessus (a une action de validation de l'usage) tu ouvre une iframe contenant les widgets. Dons 0 cookies au chargement et page plus rapide.

C'est le B A BA du web ça ...

 

[zeb]

Dans la version 2 (second fichier compressé) ...

J'ai refusé et je me suis retrouvé sur la même page ... avec des pubs (comme a l'arrivée) et plus aucun choix pour accepter ou refuser.

 

[zeb]

La seule et unique VRAI question est de savoir si l'espace correspondant a une frame de pub (ou de stat) est légalement assimilable a notre site.

En effet vous pouvez être propriétaire d'un immeuble ou vous louez des apparts mais êtes vous légalement responsable de ce que font vos locataires dans l'appart qu'ils vous louent ?

 

[indigene]

Dans la version 2 (second fichier compressé) ...

J'ai refusé et je me suis retrouvé sur la même page ... avec des pubs (comme a l'arrivée) et plus aucun choix pour accepter ou refuser.

Tu as refusé, donc tu as fais un choix délibéré. Je vais pas te reposer la question à chaque page et pour ce qui est des pub j'ai bien précisé dans un autre post que j'étais d'accord de me mettre en conformité avec la directive, à condition que ça n'ampute pas mes revenus d'un seul cent. Donc des pubs j'en affiche autant. La directive ne dit pas de ne pas afficher de pub, elle dit de ne pas laisser de cookies si l'utilisateur refuse les cookies.

 

[zed2zed]

La seule et unique VRAI question est de savoir si l'espace correspondant a une frame de pub (ou de stat) est légalement assimilable a notre site.

Pour moi c'est oui et c'est pourquoi ce sujet a été créé.

La directive ne dit pas de ne pas afficher de pub, elle dit de ne pas laisser de cookies si l'utilisateur refuse les cookies.

Comme suggéré plus haut, si tu affiches de la pub tu envoies les cookies sur le poste de l'utilisateur, d'Adsense en l’occurrence.
Malheureusement comme ces cookies ne viennent pas de ton domaine tu n'as aucun contrôle dessus, donc tu ne pourras pas les supprimer ou définir une durée limitée à ma connaissance ...

Personnellement je ne souhaite pas non plus voir mes revenus diminuer, c'est pourquoi je me suis contenté d'une barre sans gérer les cookies

 

[ybet]

[Mode joke] Zeb est revenu de vacances :wink: [/mode joke] Ca va rebosser.
[Mode modérateur ...]Merci de ne pas créer plusieurs réponses mas de les rassembler[/Mode modérateur] ... de nouveau ... Marie-Aude ... pas frapper la tête, risque d'implosion

 

[aproximité]

Bien vu @Ybet, Marie-Aude et toi même avez assuré (brillamment) la permanence en août, histoire que l'on ne perde pas l'habitude de se prendre des coups sur la tête. Mais les autres tontons flingueurs sont revenus de vacances (HawkEye, Zeb, ...), manque plus que Furtif, et ça va chauffer à nouveau, je suis prêt, maintenant j'ai un chapeau en bronze pour me protéger des coups de cannes sur la tronche (voir le dictionnaire ci-dessous)...

 

[indigene]

Malheureusement comme ces cookies ne viennent pas de ton domaine tu n'as aucun contrôle dessus, donc tu ne pourras pas les supprimer ou définir une durée limitée à ma connaissance ...

Ca c'est intéressant comme remarque.

Donc si les cookies ne viennent pas de mon domaine j'en conclus que ce n'est pas à moi de les gérer avec un bouton d'acceptation ou de refus, c'est au domaine qui les dépose de le faire. Non ? J'ai déjà bien assez à faire avec ce qui vient de mon domaine ou qui est déposé par des services tiers via mon domaine.

 

[jeanluc]

j'ai bien précisé dans un autre post que j'étais d'accord de me mettre en conformité avec la directive, à condition que ça n'ampute pas mes revenus d'un seul cent.

Et sur la route, tu es d'accord de respecter les limitations de vitesse à condition que ça ne te ralentisse pas une seule seconde... :mrgreen:

Jean-Luc

 

[ortolojf]

Bonjour

Je suis en train de mettre la dernière main à ma version du script tarteaucitron adapté PHP et Javascript.

Je fais les ( derniers ? ) tests sur mon ordinateur.

Marchera , marchera pas ?

Je pense que je tiens le bon bout.

Ce script sera compatible même avec les navigateurs faisant du "prerender" ( chargements préemptifs de pages ).

Je testerai sur Chrome et Firefox.

Le premier fait du "prerender", le second non.

Ce script, permettra ( évidemment ), de garder tel quel le code html original des services, et aussi de déclarer très facilement n'importe quel service, pour peu que les commentaires du service soient mis dans les fichiers/scripts ad hoc des différents langages.

Respectueusement.

 

[indigene]

Et sur la route, tu es d'accord de respecter les limitations de vitesse à condition que ça ne te ralentisse pas une seule seconde... :mrgreen:

Si tu veux faire une métaphore ce n'est pas ça qu'il faut dire :

Si une directive européenne limite la vitesse sur les autoroutes à 120 km/h et t'oblige à installer sur ton véhicule un dispositif permettant de limiter techniquement la vitesse de ton véhicule à 120 km/h. Un dispositif qui est installé par des garagistes et qui coûte 1000 euros...
Tu en penses quoi ?

Tu vois, la directive européenne n'a aucun rapport avec les revenus. Il n'est jamais question de limitation des revenus ou de diminution volontaire des revenus publicitaires. Je ne vois pas pour quelle raison je devrais diviser par deux mes revenus pour respecter une pseudo loi qui parle de cookies et non de revenus.
Si la vitesse sur les autoroutes passe à 120 km/h on peut très bien respecter cette loi avec seulement son pied sur la pédale de vitesse comme on le fait déjà avec le 130 km/h. Mais s'il faut payer pour être en respect avec la loi.... C'est du racket dans ce cas.

 

[indigene]

Ce script, permettra ( évidemment ), de garder tel quel le code html original des services, et aussi de déclarer très facilement n'importe quel service, pour peu que les commentaires du service soient mis dans les fichiers/scripts ad hoc des différents langages.

Quelques questions :

Ce script s'installe-t-il facilement sur un site développé en html sans php (mais avec php activé sur le serveur) ?

Ce script s'adapte-t-il automatiquement à tout nouveau service si le client pour lequel on a développé un site décide d'ajouter un service tiers ou si subitement un service tiers utilisé décide de déposer des cookies ? Ou faut-il refaire du coding ou du paramétrage complexe qu'un client de base ne saurait pas faire ?

Ce script s'installe-t-il facilement sur un CMS tel que wordpress, prestashop, dotclear, joomla, etc... ?

 

[zed2zed]

J'ai déjà bien assez à faire avec ce qui vient de mon domaine ou qui est déposé par des services tiers via mon domaine.

Je parle justement de ces cookies déposés par des services tiers via ton domaine.
Ceux sont ces services tiers (et donc domaines tiers) qui contrôlent leurs cookies, si on affiche une page avec adsense on aura des cookies de doubleclick.net et google.com par exemple.
Et ceux sont ces cookies là qui posent problème si tu utilises des cookies pour faire fonctionner techniquement ton site ce n'est pas problématique aux yeux de la loi.

Je ne dis pas que tu as tort d'afficher de la pub sur ton site sans consentement (je fais pareil), je dis simplement que si on veut suivre parfaitement la loi ce n'est pas ce qu'il faut faire.

 

[s-o-m-e-y]

Quelques questions :

Ce script s'installe-t-il facilement sur un CMS tel que wordpress, prestashop, dotclear, joomla, etc... ?

Je ne sais pas pour les autres CMS en tout cas utilisant dotclear avec des templates home, post, category, etc, en html, ce script est inutilisable (à moins que l'on m'explique comment faire).

Par contre indigene ton script m’intéresse beaucoup, ayant zéro compétences en php je ne peut t'aider à coder, mais j’espère que des savants du forum te prêteront mains fortes pour t'aider à en faire un script finalisé ;-)

 

[ortolojf]

Quelques questions :

Ce script s'installe-t-il facilement sur un site développé en html sans php (mais avec php activé sur le serveur) ?

Ce script s'adapte-t-il automatiquement à tout nouveau service si le client pour lequel on a développé un site décide d'ajouter un service tiers ou si subitement un service tiers utilisé décide de déposer des cookies ? Ou faut-il refaire du coding ou du paramétrage complexe qu'un client de base ne saurait pas faire ?

Ce script s'installe-t-il facilement sur un CMS tel que wordpress, prestashop, dotclear, joomla, etc... ?

Bonjour

Le problème...

C'est d'inclure ( en direct ), deux scripts PHP dans chaque page de ton site.

Et puis, évidemment, de déclencher la fonction init_tarteaucitron.php à la fin de la page, dans le deuxième script inclus.

Je connais seulement SPIP comme CMS.

Ce CMS permet celà : Inclure une fonction ( ou un script c'est la même chose ), PHP s'exécutant séquentiellement, dans la page chargée.

En l'occurrence avec SPIP, les fonction PHP seraient déclarée dans le script PHP : quelque_chose_fonctions.php ,et les fonctions PHP : filtre_quelque_chose($parametre1, parametre2)

Ces fonctions filtre_ sont appelables directement depuis la page sous SPIP, sous leurs noms ( sans le prefixe "filtre_" ).


Je ne me souviens plus entièrement de la syntaxe SPIP, mais je pense que tout CMS devrait être capable de faire celà : Intégrer dans ses pages du code PHP exécuté de manière synchrone.

Pour répondre à ta deuxième question, ajouter un service tiers est aussi simple que de rajouter les deux instructions suivantes au script de configuration : services.php :

$array_services[] = "nom_du_service";
$isAutostart["nom_du_service"] = false;

Ces deux variables sont des variables array globables.

Mais... Pour ce nouveau service, il faudrait ajouter le code Javascript qui va bien aux scripts suivants :

Version Française :
------------------------
tarteaucitron.services.php
tarteaucitron.services.js

Et sous ./lang/ , pour chaque chaque langage :

Français :
tarteaucitron.services.fr.php
tarteaucitron.services.fr.js

Anglais :
tarteaucitron.services.en.php
tarteaucitron.services.en.js

Allemand :
tarteaucitron.services.de.php
tarteaucitron.services.de.js

Etc...

C'est pratiquement du copier-coller des des scripts existants, avec de légères différences dans les libellés.

Je ne peux pas savoir à priori quels seraient les libellés exacts de nouveaux services, aussi je ne peux pas automatiser le processus.

Actuellement j'ai déjà les les services suivants :

- "addthis"
- "ferank"
- "facebook"
- "adsense"
- "analytics"
- "gplus"
- "linkedin"
- "twitter"

Il faut que ces noms des services soient en lettres minuscules.

C'est simplement une codification interne à mon script.

L'affichage ou non d'un service se fait de la manière suivante en PHP :

if(((isset($allowed_services["mon_service"]))&&($allowed_services["mon_service"]))
{
   // Affichage du code html de mon_service
}

Pour "analytics", je fais en sorte que le service s'affiche dans tous les cas quand c'est un bot de Google, donc je rajoute une condition : if($ggoglebot)

On peut faire la même chose pour Adsense...

Je détecte les visites de Google à partir du reverse de l'ip ( Plus fiable que l'user-agent ).

Mais... Mon script n'est pas encore strictement et entièrement au point, je vais le tester ce soir.

Bien amicalement.

 

[s-o-m-e-y]

Pour certains CMS, ajouter du php reviens à toucher au core même du CMS ...
Il faut donc avoir pas mal de connaissances pour savoir dans quelle fichier doit être poser ton inclusion php.

Généralement ce sont les templates qui sont modifiables / modifiés.
L'ajout de js ou de html est requis, hors en l’état ton script n'est pas valable pour les blogs comme dotclear ou drupral, bref tous ce qui utilise du template en html.

Le must serait de pouvoir inclure une fonction avec un bout de code un peu comme la version d'origine de tarteaucitron.js ou comme celle du script d'indigene.

C'est egalement pour cela que le script d'indigene est très intéressant, d'une part il est léger, mais surtout il convient à TOUS types de supports que ce soit php ou html.

 

[indigene]

Ceux sont ces services tiers (et donc domaines tiers) qui contrôlent leurs cookies, si on affiche une page avec adsense on aura des cookies de doubleclick.net et google.com par exemple.

Alors la solution est de ne plus utiliser adsense et de se déplacer en voiture à cheval.

C'est à adsense de proposer une solution aux internautes qui ne souhaitent pas être tracés par adsense. C'est à double click de proposer une solution pour ceux qui ne veulent pas de cookies doubleclick.
Ce n'est pas à des millions de webmasters de faire le travail chacun dans son coin à leur place.

C'est étonnant, car pour google analytics j'ai l'impression que les cookies sont déposés via le domaine et non via analytics. On peut les modifier et les effacer si on veut. Mais je me trompe peut-être. Moi ça fait 16 ans que j'accepte tous les cookies et je trouve ça plutôt sympa un cookie. Là, la CNIL est en train de faire croire aux gens que les cookies vont envoyer des informations hautement privées, telles que numéro de carte bleue, mots de passes de leurs comptes, etc.... Alors qu'à côté il y a windows 10 qui envoi à microsoft la liste de tous les logiciels piratés qui sont installé sur la machine et personne ne se soucie de ce problème.

 

[indigene]

Je détecte les visites de Google à partir du reverse de l'ip ( Plus fiable que l'user-agent ).

Bonjour les temps de réponse...

Et pourquoi ne pas mettre un bandeau pour informer l'utilisateur que son adresse IP a été détectée via un reverse d'IP afin de le localiser (bien entendu pas au niveau de la rue) ?

Autant j'aime bien les cookies qui ne font pas de mal à personne mais je déteste que mon adresse IP soit tracée.

Et pour tous les gens qui utilisent une location d'adresse IP dans un pays étranger pour faire croire qu'ils ne viennent pas de France et pouvoir surfer incognito sur des sites illégaux ? Comment tu détermines leur origine ?

 

[ortolojf]

@indigene

Bonjour Monsieur

Je ne mémorise **aucune** adresse ip.

J'ai une fonction is_bot() qui utilise une fonction get_ip_address() , qui rend l'adresse ipv4 ou bien ipv6 normalisée, qui en calcule l'ipaddr devant figurer dans le champ PTR du dns de l'ip, puis appelle get_dns_record($ip_addr, DNS_PTR) pour obtenir le reverse.

Je ne mémorise que le hash code des ip : hash('sha256', $ip), et il est *rigoureusement * impossible de retrouver les ip ( même approximativement ), à partir des hash codes.

Evidemment je ne mémorise strictement *aucune* adresse de type ipaddr ( notation inversée de l'ip ).

Quant à la durée de réponse de cette fonction, je suppose qu'il y a des caches de requêtes dns, et je n'ai rien remarqué d'anormal.

Ceci dit, le PHP Manual dit bien que pour ravoir le reverse, il vaut mieux utiliser gethostbyaddr($ip).

Mais là, il y a réellement un problème de délai malheureusement. ;(

Respectueusement.

 

[ybet]

> Jean-François: arrête de commencer tes posts par Monsieur. Sur ce post et dans beaucoup d'autres, c'est NOUS les webmasters qui devons te dire MONSIEUR pour ton travail, tes explications et ton partage.
:wink: :wink: :wink: :wink: Patrick
J'ai pas encore essayé ta solution (en fait j'installe un incluse en PHP sur mes sites que je changerais une fois une réelle solution intelligente ... et ca prend du temps)

Bonjour les temps de réponse...

Et pourquoi ne pas mettre un bandeau pour informer l'utilisateur que son adresse IP a été détectée via un reverse d'IP afin de le localiser (bien entendu pas au niveau de la rue) ?

Autant j'aime bien les cookies qui ne font pas de mal à personne mais je déteste que mon adresse IP soit tracée.

Et pour tous les gens qui utilisent une location d'adresse IP dans un pays étranger pour faire croire qu'ils ne viennent pas de France et pouvoir surfer incognito sur des sites illégaux ? Comment tu détermines leur origine ?

Les temps de réponse sont nettement plus faibles en PHP-MYSQL que du javacritp :wink: Ton adresss IP est tracée: deux solutions ... soit tu utilise un fournisseur d"accés standard (et l'adresse IP change tous les X jours), soit tu vient d'une adresse IP d'un serveur d'entreprise (fixe), soit d'un bricolage .... serveur avec des plages clairement connues (personnellement je bloque ce dernier cas). Pour les proxy, je les interdit à fait (comme d'autres Webmasters de ce forum). Un cookie est EN MAJORITE nettement moins "FLICK" que le suivi des adresses IP ... et une adresse IP dynamique (un visiteur logique avec un fournisseur d'accès ... quelque soit le pays) va changer tous les XX heures. Je ne suis que des adressses ip STATIQUES. Un bricoleur sur un site avec une adresse IP (pour ma part) est bloqué et ... débloqué plus tard (ce ne sera pas le même visiteur.
Sauf que les cookies suivent les changements d'adresses IP. Ramener le suivi des visiteurs entre COOKIES ou IP est un faux problème (et surement pas la réglementation européenne). De toute façon, un site internet est un espace privé consultable par le public mais avec des règles soumis au droits législatifs. Ca implique: se conformer aux réglementations européennes (le post) pour les webmasters (et autres ...et autres comme propos rac*istes, porno*philies, .... que je dénonce) et se soumettre aux règles du site (pour les visiteurs).
Comme espace privé (ouvert au public), le webmaster a le droit de suivre ce qui ce passe (sinon, plus de policiers dans un parc public et les dérivent qui viennent avec).

 

[Amauri]

Tu vois, la directive européenne n'a aucun rapport avec les revenus. Il n'est jamais question de limitation des revenus ou de diminution volontaire des revenus publicitaires. Je ne vois pas pour quelle raison je devrais diviser par deux mes revenus pour respecter une pseudo loi qui parle de cookies et non de revenus.

Ton raisonnement est hallucinant! Plutôt que d'essayer de comprendre ou d'argumenter pour trouver une meilleure solution tu campes sur tes positions et persiste à mettre en oeuvre (et à proposer) une solution qui n'est en rien ce qu'il faut faire.

Il est interdit de rouler à plus de 130km/h sur l'autoroute, pourtant un taxi qui roulerait à 180 ferait plus de courses -> plus d'argent -> il a donc le droit tant que le client ne lui dit pas de ralentir ? Le code de la route n'indique pas que le taxi doit gagner moins.. c'est donc ok?

Que ça te plaise ou non, il faut désormais demander à un visiteur s'il souhaite - ou non - donner des informations le concernant à des entreprises tierces qui utiliseront ces datas pour faire de l'argent. En tant qu'internaute lambda et sans mauvaise foi stp, c'est vraiment une mauvaise chose?

 

[s-o-m-e-y]

Bonjour Ortolojf

Serait -il possible que tu puisse faire en sorte que l'on ajoute ton script un peu comme le script d'origine de tarteaucitron.js ?
(ou quelle serait la méthode qui permettrait de le faire ?)

exemple :

<script type="text/javascript">.....</script>

Étant donné que j'utilise un moteur de blog type "dotclear", je ne peut pas inclure du php pur dans les templates (html).
Ça nous tirerait une belle épine du pied et serait vraiment la cerise sur le bateau et ;-)

 

[indigene]

Ton raisonnement est hallucinant!

J T'E.....

Plutôt que d'essayer de comprendre ou d'argumenter pour trouver une meilleure solution tu campes sur tes positions et persiste à mettre en oeuvre (et à proposer) une solution qui n'est en rien ce qu'il faut faire.

J'ai argumenté mais si on coupe la moitié de mes arguments c'est un peu simpliste.
Et oui, je suis du genre têtu et pour me convaincre il faut se lever tôt.

Il est interdit de rouler à plus de 130km/h sur l'autoroute, pourtant un taxi qui roulerait à 180 ferait plus de courses -> plus d'argent -> il a donc le droit tant que le client ne lui dit pas de ralentir ? Le code de la route n'indique pas que le taxi doit gagner moins.. c'est donc ok?

Mon argument était le suivant : si une loi oblige à installer un dispositif qui coûte 1000 euros pour limiter techniquement la vitesse de ton véhicule à 130 km/h, même si tu souhaites rouler plus vite, c'est une perte d'argent pour chaque automobiliste. On peut très bien contrôler sa vitesse avec le pied sur la pédale d'accélérateur sans avoir à débourser un centime.
La directive sur les cookies fait perdre de l'argent à tous les propriétaires de site alors que ce pour quoi la directive est faite est pour protéger la liberté individuelle des internautes en règlementant l'usage des cookies. La directive ne demande pas de diminuer son chiffre d'affaire donc je n'ai pas à le faire pour faire plaisir à la CNIL ou à l'Europe. Ce n'est pas l'Europe qui me versera ensuite des subventions. Ca c'est clair et entendu, il n'y a pas à revenir dessus.[/quote]

Que ça te plaise ou non, il faut désormais demander à un visiteur s'il souhaite - ou non - donner des informations le concernant à des entreprises tierces qui utiliseront ces datas pour faire de l'argent. En tant qu'internaute lambda et sans mauvaise foi stp, c'est vraiment une mauvaise chose?

En tant qu'internaute et purement internaute, quand je décide d'aller visiter une page d'un site c'est pour son contenu. Et la moindre pop-up qui s'ouvre pour me demander quoi que ce soit ou m'informer de quoi que ce soit, je m'en balance et ça me gonfle. Le bandeau des cookies ça m'exaspère, quand c'est pas une solution encore pire que ça (une fenetre modale par exemple... voir le site d'IBM). Et jamais je ne cliquerai sur l'un des boutons "accepter" ou "refuser". Je ne vais pas sur un site pour gérer mes cookies. J'y vais pour trouver de l'information.

Ce qu'il faut savoir aussi, c'est que les informations qui sont données via les cookies ce ne sont en aucun cas des informations qui me concernent. Ce sont des informations que des entreprises tierces ont déposé sur mon ordinateur et qu'ensuite elles viennent relire. Il n'y a pas d'informations personnelles là dedans. C'est pas quelque chose comme windows 10 qui envoit à microsoft la liste de tous les logiciels installés sur une machine équipée de windows 10.

Mettre un bandeau pour être en conformité avec la législation européenne, ça va emmerder mes visiteurs, mais puisque c'est la législation, alors il faut le faire. Mais ne pas afficher de publicité avant d'avoir l'acceptation de l'utilisateur, ce n'est pas ce que demande la directive. Si c'est ce qu'on fait, ça s'appelle de la flagellation. Et respecter la législation sans modifier le comportement des services tiers et donc le fonctionnement d'un site tel qu'il est actuellement, c'est une chose impossible, irréalisable. Justement parce que ce sont des services tiers et qu'on a donc pas le contrôle sur ces services à moins de ne plus les utiliser. Ne plus utiliser aucun service tiers ce n'est pas ce que demande la directive européenne. Elle demande un bandeau avec un bouton d'acceptation pour ce qui concerne les cookies. Les deux choses ne sont pas conciliable techniquement à moins que ce soit les services tiers qui jouent le jeu et respectent la directive européenne sans demander aux webmasters de le faire à leur place.

Après, monsieur Amauri, si tu ne veux pas utiliser mon script personne ne t'y obliges. Il n'y a pas encore de directive européenne pour obliger les gens à utiliser le script indigene.
Mais de là à traiter mon raisonnement d'hallucinant :evil:
C'est MON RAISONNEMENT
Si tu n'as pas envie d'adhérer à MON RAISONNEMENT tu n'as cas avoir TON PROPRE RAISONNEMENT. Mais ça ne justifie en rien que tu ais à dénigrer MON RAISONNEMENT. Le respect ça commence par respecter les idées et les raisonnements des autres. Tu vois, moi je n'adhère pas du tout au principe "tartocitron" mais j'ai seulement dit que ça me semble être une usine à gaz. Je n'ai jamais critiqué plus loin que ça. C'est seulement un constat que j'ai fait. Maintenant, si tu m'attaques directement sur mes propres raisonnements, alors oui, je peux le dire bien fort que c'est une grosse merde ce truc. Ca arrive en numéro 2 après la fenêtre modale du site d'IBM qui tient la palme de la connerie.
OK ?

 

[indigene]

Étant donné que j'utilise un moteur de blog type "dotclear", je ne peut pas inclure du php pur dans les templates (html).
Ça nous tirerait une belle épine du pied et serait vraiment la cerise sur le bateau et ;-)

Il y a une solution en utilisant .htaccess

Le principe est de faire appeler un script php que tu as préalablement chargé sur ton serveur avant chaque exécution d'un script php (ceux de dotclear par exemple).

1. Tu créées un fichier qui s'appelle par exemple
config.php

2. Voici un exemple de ce que le fichier peux contenir si tu souhaites recréer les variables disparues en php 5.4
$HTTP_POST_VARS = &$_POST;
$HTTP_GET_VARS = &$_GET;
$HTTP_COOKIE_VARS = &$_COOKIE;

3. dans le .htaccess
php_value auto_prepend_file /path/to/config.php

4. voici la documentation PHP concernant l'auto prepend
http://www.php.net/manual/fr/ini.core.php#ini.auto-prepend-file

5. En résumé, avec auto-prepend, tu spécifies le nom du fichier qui sera automatiquement parcouru avant le fichier principal. Ce fichier est inclus comme s'il l'avait été avec la fonction require, donc include_path est utilisé.

Je n'ai pas creusé plus cette éventuelle solution et j'ai peur que le risque soit que le fichier config.php soit appelé à chaque script php, même si c'est un script appelé par include comme le header ou le footer de tes pages.
Il y a sans doute des tests à réaliser.

 

[Amauri]

@indigene c'est juste un message sur un forum hein, relax :mrgreen:

Je trouve ton raisonnement, disons, farfelue, j'ai le droit de le dire ou c'est trop encore trop véhément ?

Secondo, je persiste, afficher un bandeau mais laisser adsense n'est pas conforme.

Je finirai par reprendre ton exemple qui est un cas bien concret :
Depuis le 1er septembre les chauffeurs de cars doivent installer des ethylotests anti démarrage. Ça coûte de l'argent et il faut l'entretenir, pourtant il suffirait de ne pas boire. Comme quoi, à chaque excès, ce sont les honnêtes qui trinquent (sans mauvais jeu de mot ^^). Est-ce que je trouve ça bien? Non. Est-ce qu'il y a une meilleure solution? Sûrement, mais en attendant, si j'avais une société de transport par car, j'installerai les ethylotests.

 

[indigene]

Secondo, je persiste, afficher un bandeau mais laisser adsense n'est pas conforme.

Ca je le sais bien.
Mais il n'y a pas moyen de faire autrement sans perdre en revenus adsense.
Et puis il y a adsense, et facebook, et ceci, et cela.... on n'en finit plus. Il y a tellement de services tiers.

Ça coûte de l'argent et il faut l'entretenir

Mais non, ça ne coûte rien. Ca peut se répercuter sur le tarif des clients.
Avec adsense, si tu perds la moitié de tes revenus publicitaires parce que tu n'affiches pas la pub avant consentement tu peux répercuter la baisse de revenus sur quoi ? A part mettre plus de publicité pour ceux qui ont consenti je ne vois pas d'autres solutions malheureusement... Et en tant qu'internaute ça ne me plait pas d'avoir plus de pub. Alors je vais peut-être finir par refuser les cookies. Et si dans ce cas je m'aperçois que je n'ai plus aucune pub, je vais toujours refuser les cookies et tout le monde fera pareil que moi, et les propriétaires de sites il n'aurons plus aucun revenus publicitaire.

C'est pour cela que la base de mon raisonnement c'est de ne modifier en rien l'affichage des publicités, même à la première page accédée.

 

[s-o-m-e-y]

merci indigene pour cette info.

Malheureusement cela dépasse mes connaissances (dotclearienne) qui se limite au bidouillage de theme + css.

Et en ce qui concerne le script d'Ortojolf, n'y a t'il pas moyen de le transformer / ajouter du .js pour permettre des inclusion de <script> ?

 

[ortolojf]

> Jean-François: arrête de commencer tes posts par Monsieur. Sur ce post et dans beaucoup d'autres, c'est NOUS les webmasters qui devons te dire MONSIEUR pour ton travail, tes explications et ton partage.
:wink: :wink: :wink: :wink: Patrick
J'ai pas encore essayé ta solution (en fait j'installe un incluse en PHP sur mes sites que je changerais une fois une réelle solution intelligente ... et ca prend du temps)

Les temps de réponse sont nettement plus faibles en PHP-MYSQL que du javacritp :wink: Ton adresss IP est tracée: deux solutions ... soit tu utilise un fournisseur d"accés standard (et l'adresse IP change tous les X jours), soit tu vient d'une adresse IP d'un serveur d'entreprise (fixe).

Bonjour ybet

J'ai apporté *LA* solution PHP + Javascript à ce problème.

Je met tout dans le cookie tarteaucitron :

- expireDate en millisecondes,
- compteur de visites ( = 5 , c'est pour savoir si le visiteur est venu sur une seule page depuis le début à chaque fois. ),
- Nombre de secondes depuis le 1er Janvier 1970, à la dernière fois où le cookie tarteaucitron a été modifié.

Ce nombre de secondes est avec un décalage fixe, pour diminuer sa valeur et le nombre de chiffres.

Je n'ai plus besoin de MySQL ni de l'adresse ip.

J'assure aussi l'adaptation/mise à jour automatique des anciens cookies tarteaucitron.

D'ailleurs... Faudrait que je change le nom de ce cookie, car il fait concurrence à l'original.

J'ai mis l'archive tarteaucitron.zip à la racine de mon site.

Le seul problème, est que le code Javascript qui permet de détecter le mode visibilityState == "visible", n'est pas inclus.

J'aurais besoin que vous testiez, en particulier le problème de l'adaptation des cookies tarteaucitron ancienne version encore actuellement enregistrés sur les navigateurs des habitués de mon site.

Le format de ce cookie nouvelle version dans mon cas est :

"!analytics=(true|false|0|1)!gplus=(true|false|0|1),[0-5],[0-9]+,expireDate=[0-9]+"

En supposant qu'il n'y a que ces deux services.

Il y a des conversions automatiques qui sont faits entre 0 et true, et 1 et false.

Le [0-5] est le compteur de visites.

Le [0-9]+ ensuite est le moment ( avec décalage ) où le cookie a été modifié ( ou posé ).

Et expireDate=[0-9]+ est la date d'expiration initiale du cookie, en millisecondes.

Le cookie n'est modifié que quand visibilityState est à : "visible".

Celà évite les effet de bord.

Voilà.

Bien amicalement.

 

[ortolojf]

Bonjour ybet

D'ailleurs... Faudrait que je change le nom de ce cookie, car il fait concurrence à l'original.

J'ai mis l'archive tarteaucitron.zip à la racine de mon site.

Le seul problème, est que le code Javascript qui permet de détecter le mode visibilityState == "visible", n'est pas inclus.

Bien amicalement.

Bonjour

J'ai dit une bêtise.

Ces cookies sont propres à mon site, par définition çà dépend du ndd.

Quant au code d'affectation de la variable Javascript "str_VisiblityState" : Je m'arrange pour qu'elle soit à : "visible" par défaut, si la "Page Visibility API" n'est pas supportée.

Dans ce cas, il n'y a pas de mode "prerender" par définition, donc le code global Javascript de la page ne s'exécute qu'une seule fois.

Donc.. Mon script est compatible théoriquement avec tous les navigateurs.

Sauf ceux très anciens qui traitent mal les cookies.

Mon code détectant et alimentant str_VisibilityState est ultra bateau ( et même naïf )..

Bien amicalement.

 

[s-o-m-e-y]

y a t'il un moyen de faire en sorte de permettre l'inclusion de ton script via par exemple ?

<script type="text/javascript">.....</script>