Cookie direktiva in poslovna priložnost
Do 15.6. je potrebno na vseh spletnih mestih implementirati direktivo o piškotkih. V bistvu uporabniku ne smeš več poslati piškotka, če se on s tem ne strinja. Možne so različne implementacije, ampak ker so piškotki na spletnih mestih zelo široko uporabljeni, to sploh ni enostavno. Piškotke poleg same spletne aplikacije ponavadi uporablja še kup zunanjih orodij oz. pluginov: facebook vtičnik, google analytics, oglasni sistemi, komentirni sistemi, forum, … Sam skrbnik spletnega mesta pa ima nad tem lahko več ali manj vpliva.
Ogromno spletnih mest postavijo programiranja nevešči uporabniki, ki vzamejo eno od osnov, recimo wordpress, joomla, moodl, vzamejo oblikovno predlogo, malce pošminkajo in se posvetijo vsebini. In prav je tako. Vsebina je kralj. In tale piškotna direktiva jim bo prinesla težave. Saj obstajajo za vsako platformo neki plugini, ki to rešujejo. Ampak jih je potrebno namestiti. Kar za sabo lahko prinese težave z nadgradnjo še ostalih pluginov ali celega sistema na sploh. Nič nerešljivega. Pač pa ogromno dela.
Zato se bo veliko spletnih mest odločilo za malce enostavnejšo varianto. Ko bo uporabnik prišel k njim, jim bodo enostavno postavili vprašanje. Piškoti ali pa pejd drugam. S tem sicer tvegajo, da bo kdo odšel drugam, vendar ga bo tam čakalo podobno, in bo prišel nazaj in stisnil gumb, da se strinja.
In tukaj se pojavi poslovna priložnost.
Ponudnik rešitve bi omogočil, da lastnik nekega spletnega mesta DNS vpise preusmeri k njemu, on pa bi potem deloval kot reverse proxy. Če pride user, ki se še ni strinjal z piškotki, mu postavi ustrezno vprašanje (in ob tem prikaže oglas s katerimi se financira), ko se user strinja (to se zapiše v piškot) pa potem prikaže želeno spletno stran.
S tem (brez cookie direktive) se ukvarja že veliko CDNov, in veliko portalov to uporablja. Rešitev cookie problema bi lahko bila njihova dodatna tržna priložnost in prednost.
Kdo pozna kaj takšnega?
Ne vem če bi to delovalo za IP, ker kolikor razumem, mora vsak lastnik zase pridobit dovoljenje. Ne?
Ideja je zanimiva.
Vprašanje ki se pojavljajo ob tem:
1. Kaj bi rekel Google na to (bi se prava vsebina indeksirala ali ne? Iskalniki ne marajo, da jim nekdo prikazuje drugo vsebino, kot uporabniku.)
Verjetno bi se poznalo na rangiranju, torej tudi na dosegu vsebin bloga oz. spletne strani.
2. Vprašanje statistike: Servis bi mogel zagotovit tudi vnos GA kode(in drugih statistik), ki bi se naložila hkrati ob obvestilu.Uporabnik servisa bi imel dvojno delo, kar se tega tiče.
3. Ni dovolj opozorilo za piškotke, temveč je treba zagotovit natančen popis in opis piškotkov.
Če se rešuje vsa ta vprašanja, je potem dejansko enako dela, kot če to narediš s kakšnim pluginom (npr takim, ki ga lahko brezplačnega najdeš na piskotki.net), le da na dveh mestih.
Bojim se da tu ni enostavne rešitve, oziroma najenostavnejša je, se odpovedati vsem vtičnikom socialnih omrežij kot so FB, TW, G+
Še eno zanimivo vprašanje sem se spomnil na to temo:
Namreč ali ne bi predstavljalo to še dodatne grožnje za zasebnost uporabnikov?
Lastnik tega CDN-proxya bi lahko dejansko obdeloval podatke o dejavnosti vseh uporabnikov teh spletnih straneh… Ob prvem obisku lahko vidi praktično vse… IP naslov, resolucijo monitorja, operacijski sistem, vrsto brskalnika, …
Marin: z ip-jem promet usmeriš preko cdn/proxy-ja, ne direkt na tvoj server.
Andrej: 1. Enako težavo bodo imeli že sedaj tisti, ki bodo sami imeli tovrstno rešitev.
2. Ne. Če se userju prikaže le stran z vprašanjem, to ni za statistiko. Več pa ob 3.
3. Stran z vprašanjem bi seveda bila nastavljiva. Lahko tui omogoča GA ali karkoli pač skrbnik strani želi.
Razlika v potrebnem delu je ogromna. Sploh pri portalih, kjer gre za deseletje razvoja skozi nadgradnje n nadgradnje, ki tudi če so bil nekoč postavljeni na nek osnovi, to več niso. Sploh pa bi to bila recmo začasna rešitev, dokler ne realiziraš končne.
Ali recimo za strani, kjer se dela le ljubiteljsko, in ni časa niti denarja za nadgradnje, morda niti več tistega, ki jih je postavil. Recimo meni se z tem blogom ne da zezati. Potem pa še ženin: http://www.nastja.com, ki ne vem, kje naj se ga lotim. Pa od prijatelja: periskop.si in drugega prijatelja trzinci.si, itd…
Piškotki: ne le ob prvem, ob vseh. Ampak to lahko počne tudi vsak ISP, ki je na poti med uporabnikm in strežnikom. Od kje pa misliš, da ima alexa podatke. Če pa kje gostuješ pa tudi skrbnik strežnika, tudi če gre za VPN ali kolokacijo. Razen, če daš res vse na ssl.
CDN se uporabljajo že sedaj. Zelo. Za večja spletna mesta, ki lahko pričakjejo hud špice, je to skoraj obvezno.
Tukaj server sploh ne igra vloge, upravljalec spletne strani mora dobit privoljenje, ne glede na to kako se potem prikaže vsebina, kje so serverji…
Marin: upravljalec, se pravi jaz, lahko za to sklenem dogoovor/pooblastilo z recimo tabo, da to izvajaš za mene.
Ja, lahko, pač upravljalec mora pridobit soglasje. Lahko potem bolj enostavno daš stran v upravljanje nekomu iz Islandije in potem ni treba nikogar ni spraševat.