Hörde av en person att fr.o.m. 25 juli är det lag om att man på sin hemsida måste upplysa besökarna om vad eventuella cookies används till. Stämmer detta?

Används cookies på nåt sätt automatiskt även om man bara använder sessions- och applicationvariabler på en hemsida?
Eller bara om man verkligen använder sig av kommandona request.cookies eller response.cookies?

Ja, det stämmer och det gäller även sessionsvariabler. Läs mer på PTS hemsida. http://www.pts.se

Men är inte detta lite fånigt i så fall...
Om det även gäller sessionsvariabler så berörs ju oerhört många hemsidor...

> <b>Men är inte detta lite fånigt i så fall...</b>

Nej, det är inte fånigt! Det är bra att webbdesigners nu tvingas upplysa sina kunder vad de använder sina cookies till.

> <b>Om det även gäller sessionsvariabler så berörs ju oerhört många hemsidor...</b>

Jovisst, men mängden har väl inte med lagen att göra?

Min erfarenhet säger mig istället att många (helst äldre) surfare inte vet vad cookies överhuvudtaget är. Väldigt många vana surfare inser inte hur många osäkra och ovana surfare som faktiskt finns.

I människans natur finns alltid också rädsla för det man inte förstår. Jag tror därför tyvärr att detta många gånger kan få effekten att skrämma bort besökare istället för att upplysa dem. Istället för att göra surfningen på webben mera lätt och begriplig, så rör man bara till det ännu mera istället för de ovana.

Att det kan vara bra att webbdesigners måste upplysa vad de använder sina cookies till kunde givetvis vara sant om man godtrogen och tror att alla här på jorden är ärliga. Även den hemsidan som oskyldigt upplyser om vad deras cookies används till kan väl precis nu som förut även göra annat med dem i bakgrunden som många användare förblir omedvetna om...

> <b>Min erfarenhet säger mig istället att många (helst äldre) surfare inte vet vad cookies överhuvudtaget är.</b>

Och okunskap är inte heller en anledning till att inte införa en lag!

> <b>I människans natur finns alltid också rädsla för det man inte förstår. Jag tror därför tyvärr att detta många gånger kan få effekten att skrämma bort besökare istället för att upplysa dem.</b>

Jag förstår faktiskt inte! Lagen säger att du ska ha information om hur du använder cookies på din site, och vad de innehåller. Det riktar sig snarare till mig som van besökare om jag nu har intresset av att faktiskt veta vad du lagrar om mig. Tex här på Pellesoft är det ju intressant att veta att Pelle lagrar ditt lösenord i en cookie ifall du väljer automatisk inloggning, och därmed de säkerhetsproblem det medför.

Det är ju inte precis så att du måste trycka upp en stor varningstext för dina nybörjarbesökare som skrämmer iväg dom. Det räcker med att du har informationen tillgänglig för de som faktiskt är intresserade av den!

> <b>Att det kan vara bra att webbdesigners måste upplysa vad de använder sina cookies till kunde givetvis vara sant om man godtrogen och tror att alla här på jorden är ärliga. Även den hemsidan som oskyldigt upplyser om vad deras cookies används till kan väl precis nu som förut även göra annat med dem i bakgrunden som många användare förblir omedvetna om... </b>

Självklart!

Men nu är det definierat i en lag, och skulle någon skriva falsk information för att dra nytta av det så kan man ju faktiskt använda lagen!

Visst är det här en "lustig" lag. Jag kommer iallafall inte bygga om mågra av de sidor jag byggt för att hålla på med sånt här trams.

Om man nu är så vansinnigt rädd för att det ska lagras textfiler på ens dator borde man helt enkelt låta bli att surfa. HTML-filer lagras ju även dom på datorn utan att man blir informerad av vad dom innehåller. Snart kommer väl en lag som säger att alla webbplatser måste informera om det också.

http://www.flashback.se/showarticle.php?id=72

/Tor

mmm... fast det stämmer inte till fullo vad som står på sidan du hänvisade till. Polisen använder sig inte av cookies på deras webbplats.

http://www.idg.se/tjanster/artikelforum/default.asp?art=20030724162512_CS#12376

Jag har alltid bara antagit (utan att tänka så mycket på det) att både application- och sessionsvariabler sparades i servern... Så är det alltså inte eftersom även sessionsvariabler berörs av lagen, eller?

Detta fick jag som svar från Polisen:

----8<--------

Hej,

Tack för din e-post.

På Polisens webbplats används inte cookies.

Vänliga hälsningar
Informationsenheten, RPS

----8<--------

<b>Jag har alltid bara antagit (utan att tänka så mycket på det) att både application- och sessionsvariabler sparades i servern... Så är det alltså inte eftersom även sessionsvariabler berörs av lagen, eller?</b>

Jo, det stämmer att det lagras på servern. Däremot sparar servern en cookie på klienten med ett id-nummer (och lite annat) för att kunna identifiera användaren vid varje anrop. Servern måste ju veta vilken klient som hör ihop med vilken session/sessionvariabler.

/Johan