4

我正在开发一个新的 PHP 应用程序,它允许用户注册一个帐户以使用我的服务。我希望网站遵守英国的新法规,为网站的访问者提供访问者,在他们第一次访问时启用或禁用 cookie。

我不完全确定实现这一点的最佳方法是什么。如果我无法存储 cookie,我将如何跟踪用户是否是第一次访问该站点以显示消息,或者如果不是第一次访问,则不显示 cookie 消息。

感谢您的任何帮助,您可以提供。

4

2 回答 2

3

该法律主要涉及第三方 cookie。您的是第一方 cookie,通常认为这些都可以。您应该可以在您的网站上发布通知,说明您正在使用 cookie,如果人们不喜欢这样,他们应该离开您的网站(可能措辞更礼貌)

来自ico 自己的建议

如果网站向用户提供有关 cookie 的明确信息和隐私保护措施(例如,用户友好的机制可以选择退出任何数据收集并确保可识别信息是匿名的),则第一方分析 cookie 不太可能造成隐私风险。

另请注意,这并不是真正的法律——它是欧盟指令,并没有真正执行。

于 2013-07-07T11:56:23.487 回答
2

应该区分会话 cookie 和其他 cookie:

一旦用户关闭浏览器,会话 cookie将被删除,它们对于获得安全的会话处理很重要,并且会增加用户的隐私。禁止这些cookies是荒谬的。

持久性 cookie,尤其是第 3 方的 cookie,可以在用户的​​浏览器中存在很长时间。它们经常被滥用来收集有关用户的信息,因此应询问用户是否允许此类 cookie。不幸的是,只有诚实的网站才会关心这项法律/建议。

编辑:

我在ICO cookie 指南中找到了对似乎合法的纯会话 cookie的异常描述:

在以下情况下,提供有关 cookie 的信息并获得同意的要求有一个例外:

(a) 仅用于通过电子通信网络传输通信;或者

(b) 此类存储或访问对于提供订户或用户要求的信息社会服务是绝对必要的。

...此例外可能适用于,例如,用于确保当网站用户选择了他们希望购买的商品并单击“添加到购物篮”或“继续结帐”按钮时的 cookie,该网站“记住”他们在前一页中选择的内容。此 cookie 是提供用户请求的服务(将他们想要进行的购买带到结账处)所必需的,因此例外情况适用,不需要同意。

编辑2:

如果您要求用户存储非会话 cookie 并且他不允许存储它们,则将此信息保留在您的会话中,但当他返回另一个会话时再次询问他。然后他的选择是在浏览器关闭时获取此消息。

于 2013-07-07T12:14:47.220 回答