O desafio proposto a mim como criar um widget para aplicar em outros sites que torna um site compatível com a lei de cookies [1].
Posso fazer isso sem alterar o código do servidor?
Quero dizer, se houver código no lado do servidor que grava um cookie afiliado na resposta e meu widget JavaScript o excluir depois do evento window.load: o site ainda será compatível com a lei de cookies?
Em seguida, vem o Google Analytics e os botões de compartilhamento de cookies. Como eu impediria que esses scripts e iframes fossem executados em JavaScript?
[1] Gabinete do Comissário da Informação (OIC): nova lei de cookies da OIC
javascript
cookies
Fabio Milheiro
fonte
fonte
cookie law
?Respostas:
Sua solução provavelmente acabaria sendo tratada como malware
A partir da sua descrição, parece que você deseja criar uma biblioteca JavaScript que um site possa incluir em suas páginas, garantindo a conformidade com a "lei dos cookies".
Vamos desviar dos problemas técnicos que envolvem a implementação real dessa lei no que diz respeito à localização do usuário, do cliente (sessão remota, alguém?), Do servidor e do proprietário do aplicativo Web em execução no servidor. E, vamos restringir ainda mais e considerar apenas a orientação do Reino Unido oferecida em torno da diretiva da UE.
No Gabinete do Comissário da Informação :
Isso implica que seu widget terá que atuar como a câmara de compensação para esse consentimento do usuário. Se você não tiver controle sobre o código do servidor, seu software precisará bloquear os cookies que emanam do servidor até que esse consentimento seja obtido. Isso significa que seu software estará interferindo nas bibliotecas de terceiros (suas curtidas no Google Analytics e no Facebook, etc.).
Essa interferência, não importa quão bem-intencionada, é muito provável que prejudique a experiência do usuário e seja vista de maneira extremamente desfavorável pelos proprietários das bibliotecas de terceiros. Assim, será tratado como malware.
Eu pensaria novamente antes de seguir este caminho.
fonte
www.somedomain.com
não pode excluir cookies defacebook
ougoogle
.Um aspecto a ter em mente é que seu script poderá se tornar inútil se o servidor definir o sinalizador HttpOnly quando o cookie for criado.
http://en.wikipedia.org/wiki/HTTP_cookie#HttpOnly_cookie
Também pode haver problemas de origem do domínio para acessar / manipular cookies configurados de outros domínios devido à segurança (XSS). Eu não sou 100% nisso, pois raramente uso javascript quando se trata de cookies com o mesmo objetivo de minimizar a exposição ao XSS.
Embora o seu conceito pareça uma ótima idéia, sugiro que você analise esses possíveis problemas antes de investir muito do seu tempo nesse projeto.
fonte