Nouvelles directives de la CNIL (cookies et traceurs)

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par ortolojf, 2 Septembre 2019.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 810
    J'aime reçus:
    8
  2. ABCWEB
    ABCWEB WRInaute impliqué
    Inscrit:
    22 Octobre 2015
    Messages:
    675
    J'aime reçus:
    64
    Je m'en fout de la CNIL et de ses inventions, on verra le jour ou je me ferai attraper et je pense pas que ce soit demain
     
  3. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    1 150
    J'aime reçus:
    127
    Je pense que la "preuve" c'est : essayez d'aller sur notre site, sans cliquer sur le "j'accepte les cookies", en visitant autant de pages que vous voulez, puis regardez si nous avons déposé un cookie chez vous, et là vous n'en verrez aucun.

    (parce que prouver quelque chose que l'on ne fait pas... c'est à l'accusation de prouver le contraire dans notre pays, la charge de la preuve est à l'accusation et non au défendeur...)
     
  4. ABCWEB
    ABCWEB WRInaute impliqué
    Inscrit:
    22 Octobre 2015
    Messages:
    675
    J'aime reçus:
    64
    cookie de traçage parce qu'il me semble que l'on se sert des cookies pour stocker certaines variables aussi
     
  5. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 363
    J'aime reçus:
    24
    rien que sur le monde.fr il y a 17 traceurs (stats privacy badger), oui il est temps que la cnil se réveil et surtout fasse appliquer sa charte auprès des sites majors, nous on est pin up à coté :)
     
  6. Patrick Huet
    Patrick Huet WRInaute discret
    Inscrit:
    1 Octobre 2009
    Messages:
    188
    J'aime reçus:
    17
    A mon avis, la simplicité s'impose. Il faut placer deux boutons en bannière de façon claire :
    - Un bouton "accepter".
    - Un bouton "refuser".

    Pour le visiteur, le choix est clair. C'est à lui de cliquer sur ce qu'il souhaite. Donc, il n'y a même pas besoin de prouver quoi que ce soit, puisque ton site le propose dès l'arrivée du visiteur.

    Et de plus, cela correspond exactement à la demande de la CNIL.

    Note. Au sujet des récriminations que certains pourraient entretenir envers les directives de la CNIL. Il faudrait juste que vous compreniez une chose :

    - Les ordinateurs et les smartphones des autres personnes NE VOUS APPARTIENNENT PAS.
    Ce sont des propriétés privées. Vous n'avez pas le droit moral d'y installer du matériel de surveillance (cookies traceurs ou autre).

    Il vous faut demander l'autorisation du propriétaire. Exactement comme si vous vouliez installer un micro dans la maison d'une autre personne et surveiller ce qu'elle fait, vous devez au moins lui en demander l'autorisation.
     
  7. ABCWEB
    ABCWEB WRInaute impliqué
    Inscrit:
    22 Octobre 2015
    Messages:
    675
    J'aime reçus:
    64
    Avant on posait pas de questions c'était moins le bordel personne ne savait ce que c'était et c'était bien mieux. Maintenant tout le croit savoir la plupart raconte des conneries et on invente des lois aberrantes qui pourrissent la vie des pros et des utilisateurs. Parce qu'on va pas me faire croire que tout le monde est content de cliquer sur le bouton ok à chaque fois qu'on va sur un site.
     
    spout et KOogar aiment ça.
  8. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 588
    J'aime reçus:
    99
    CNIL = Google
    Ils font quelques coups médiatiques, histoire de montrer qu'ils agissent mais ils ne maîtrisent rien.
    Un seul organisme pour gérer une quantité astronomique de sites web.
    Autant dire de l'esbroufe !
     
  9. fabrice88
    fabrice88 WRInaute occasionnel
    Inscrit:
    15 Octobre 2007
    Messages:
    315
    J'aime reçus:
    0
    Concrètement il faut faire quoi du coup ?
    Bloquer la navigation du site internet jusqu'à ce que l'internaute accepte l'utilisation des cookies en cliquant sur un bouton ?
     
  10. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 810
    J'aime reçus:
    8
    Bof, bof...

    J'ai à l'instant laissé les deux boutons "J'accepte", "Je refuse", et basta : Tant que le visiteur n'aura pas cliqué sur l'un ou l'autre bouton, il a le message d'entrée.

    C'est dur, c'est laid, c'est affreux, mais après tout si je suis en règle...

    C'est çà la technique moderne. ;)

    Ouf de ouf.

    Amicalement.
     
  11. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    8 779
    J'aime reçus:
    240
    Qu'est-ce que tes visiteurs en ont à faire des hash-codes unidirectionnels machin bidule.
    De plus ton site dépose qd même un cookie sans consentement.

    [​IMG]
     
  12. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 810
    J'aime reçus:
    8
    Docteur Spout...

    Mon SES c'est mon cookie de session.

    Il dure une demi-heure, et est déclenché avec :

    PHP:

    <?php
    global $web_url;
    global 
    $canon_web_url;
    global 
    $tmp_tmp_id_session;
    global 
    $tmp_id_session;
    function 
    startSession($time 3600 0.5$ses 'SES'$https false)
    {
        
    ini_set('session.auto_start'false);
        
    ini_set('url_rewriter.tags'"");
        
    ini_set('session.use_trans_sid'false);
        
    ini_set('session.use_cookies'true);
        
    ini_set('session.use_only_cookies'true);
        
    $dirname '/';
     
    //    $host = preg_replace("{^www\.}", "", $_SERVER['HTTP_HOST']);
    //    $host = $_SERVER['HTTP_HOST'];
        
    $host CANON_WEB_URL;
    //    $rootDomain = "." . $host;
        
    $rootDomain $host;
        
    $currentCookieParams session_get_cookie_params();
        
    $currentCookieParams["lifetime"] = $time;
        
    $currentCookieParams["path"] = $dirname;
        
    $currentCookieParams["secure"]    = $https;
        
    $currentCookieParams["httponly"] = true;
        
    /*
        * Normalisation du domaine
        * du Cookie de session.
        */
        
    session_set_cookie_params($currentCookieParams["lifetime"],
            
    $currentCookieParams["path"],
            
    $rootDomain,
            
    $currentCookieParams["secure"],
            
    $currentCookieParams["httponly"]);
        
    session_name($ses);
        
    session_start();
        
    // Reset the expiration time upon page load
        
    if (isset($_COOKIE[$ses]))
        {
            
    setcookie($ses$_COOKIE[$ses], time() + $time$dirname);
        }
    }
    $https false;
    // $https = true;
    if(isset($_SERVER['HTTPS']) and $_SERVER['HTTPS'] == 'on')
    {
        
    $https true;
    }
    $https true;
    startSession(3600 0.5'SES'$https);
    $tmp_id_session preg_replace("{[#]+}"""session_id());
    /*
     * Identifiant aléatoire
     * unique, pour les
     * enregistrements
     * des Pronostics.
     */
    $tmp_tmp_id_session tmp_random(50);
    ?>


    Si par malencontreuse programmation de ma part ce cookie pouvait ne pas être interprété comme un cookie de session, comment générer un cookie de session en mode sécurisé ?

    Merci beaucoup.
     
    #12 ortolojf, 3 Septembre 2019
    Dernière édition: 3 Septembre 2019
  13. ABCWEB
    ABCWEB WRInaute impliqué
    Inscrit:
    22 Octobre 2015
    Messages:
    675
    J'aime reçus:
    64
    Faut arrêter de se prendre la tête avec ça
     
    passion et spout aiment ça.
Chargement...
Similar Threads - Nouvelles directives CNIL Forum Date
Nouvelles directives européennes le ecommerce en PERIL !! e-commerce 31 Mars 2011
Nouvelles fonctionnalités PageSpeed Insight Demandes d'avis et de conseils sur vos sites 21 Février 2018
Nouvelles règles de monétisation des chaînes YouTube AdSense 17 Janvier 2018
Redirection htaccess nouvelles pages Netlinking, backlinks, liens et redirections 10 Février 2017
Plus de nouvelles de Marie-Aude Le café de WebRankInfo 25 Janvier 2017
Nouvelles sessions vs Utilisateurs Google Analytics 23 Novembre 2016
Evolution Php Mysql, nouvelles régions Développement d'un site Web ou d'une appli mobile 3 Novembre 2016
Avis sur http://nouvellespolicieres.fr Demandes d'avis et de conseils sur vos sites 17 Octobre 2016
Créer une redirection automatique des anciennes vers les nouvelles URL URL Rewriting et .htaccess 20 Mars 2016
EMD et nouvelles extensions de domaine : impact SEO Débuter en référencement 8 Mars 2016
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice