Webudvikler gør grin med cookiereglerne: »Umulige at gennemskue«

De nye regler omkring cookies er så uklare og er en potentiel glidebane for regler. Det mener en webudvikler, der derfor har lavet en webside, hvor brugeren skal sige ja til næsten alt.

Torsdag sad Peter Piilgaard og kedede sig. Han er til dagligt webudvikler og webdesigner, og derfor var han opmærksom på, at der onsdag var kommet en cookie-bekendtgørelse. Reglerne går potentielt ud over brugeroplevelsen, og derfor besluttede han sig for at lave en hjemmeside, der tog pis på reglerne, og dele den med vennerne. En dag senere er siden blevet set af flere hundrede, efter den er blevet delt flittigt på Twitter.

»Jeg bliver nu nødt til at bede dig om at acceptere at jeg skifter side igen da jeg ingen cookies bruger til at holde styr på om du før har sagt ja eller nej,« lyder det på en af de mange sider, man skal klikke sig igennem for at acceptere, at der placeres cookies, når man besøger siden cookies.piga.dk - den side, som Peter Piilgaard lavede som en joke til sine venner.

Læs også: Her er de nye cookieregler: Sådan skal du gøre

Efter at have accepteret bandeord, fortalt at man er single og kan lide kartofler, samt blevet vist et billede af katten Fergustabuttplugistan, der nu mere ligner en struds, ryger man videre til udviklerens blog.

Peter Piilgaard er ellers enig i, at der skal være nogle regler, for at personlige oplysninger ikke videresælges og at man ikke kan spore folk. Men med cookiereglerne risikerer man en glidebane, hvor der i 2020 skal gives accept til alt på nettet.

»Der er ikke nogen grænse for, hvad man senere vil kunne blive påbudt om at spørge. Det gør det i sidste ende bare irriterende for brugeren, at der skal gå flere minutter, før de får det, de søger,« siger Peter Piilgaard til Version2.

Han har ikke selv implementeret reglerne i cookiedirektivet, og bryder således med det. Men det er ikke sådan ligetil, hvad man som webudvikler skal gøre, mener han.

»Det er meget svært at læse, hvad man præcist skal gøre. Teksten er ikke super svær at forstå, men den er lidt tricky. Det er meget uklart, hvad man må og ikke må gøre, og der mangler simpelthen nogle helt klare guidelines,« siger Peter Piilgaard.

Måske netop derfor fortæller Peter Piilgaard ikke brugerne om, at der rent faktisk på siden - cookies.piga.dk - placeres flere tredjepartscookies på brugerens computer. De kommer fra sociale netværkstjenester som Addthis og Google+.

Hvad siger du til, at der rent faktisk er cookies på den side, hvor du ellers skal indhente samtykket?

»Det er en smule ironisk. Og det viser bare, at man ikke kan undgå brug af cookies, selv om folk siger nej. Der vil altid være en tjeneste, der kan placere en trackingkode, som man ikke har kunnet forudse,« siger Peter Piilgaard og fortsætter:

»Nu er det en side, jeg hurtigt har lavet, men på sider med en masse gammelt indhold, vil jeg skulle kigge det hele igennem for at sikre, at der ikke placeres nogle cookies. Det er en meget stor opgave og en besværlig proces.«

Det er dem, der har valgt at benytte sig af sociale tjenester som Facebook og Google+, der har ansvaret for at tjekke, om der placeres cookies, mener Peter Piilgaard. Samtidigt kan det være enormt svært for folk, der ikke ved hvad en cookie er, at gennemskue.

»Folk, der ikke ved hvad en cookie er, skal stadig overholde reglerne. Så hvis en person vil have en blog og køber sig ind på et billigt webhotel, hvor der er en en-kliks installering af et CMS, risikerer vedkommende også at overtræde reglerne uden at være klar over det. Det er derfor, der er brug for helt klare regler på området,« siger Peter Piilgaard til Version2.

Først efter siden var online, besluttede han sig for at sætte en besøgstæller ind på siden. I skrivende stund nærmer antallet af besøgende sig 500.

Læs også: Danske internetmedier: Katastrofalt med forskellige cookieregler

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christoffer Thomsen

Naar en cookie bliver gemt i en browser giver man faktisk tilladelse. Dette goer man ved at bruge en browser der automatisk accepterer cookies. Der er ikke noget der forhindrer folk i at sende og modtage HTTP requests manuelt, eller bare at aendre cookie settings i deres browser.

Det samme argument kan bruges imod forbud mod spam. Hvis du har faaet en e-mail betyder det at din mail server har sagt ja til at modtage e-mailen. De fleste mail servere accepterer automatisk e-mails da det er upraktisk at spoerge brugeren om de vil modtage hver eneste mail der bliver sendt til dem. Dette betyder dog ikke at mail serveren ikke explicit har sagt ja til at modtage mailen.

Mailservere kan naturligvis lave en liste over mail servere de ikke vil modtage mail fra, og det er ogsaa fint, men at true med vold, hvilket er hvad staten goer naar den laver en lov, er at gaa over stregen.

  • 0
  • 1
Jesper Lund

Det er dem, der har valgt at benytte sig af sociale tjenester som Facebook og Google+, der har ansvaret for at tjekke, om der placeres cookies, mener Peter Piilgaard. Samtidigt kan det være enormt svært for folk, der ikke ved hvad en cookie er, at gennemskue.

Her hopper kæden altså af. Hvis website xyz.whatever har valgt at bruge Facebook tracking elementer som "I like" (eller lignende fra et andet "socialt" medie), må dette website også tage ansvaret for de cookies som Facebook prøver at sætte.

Jeg er ikke på Facebook, men alle mulige websites inklusive dr.dk som jeg betaler til i dyre domme over medielicensen, prøver at få mig på Facebook, og hvis jeg ikke vil det, prøver de alligevel at sælge mine trafikdata til Facebook (og til Google).

  • 3
  • 2
Anonym

Her skal der også nævnes, at forskellige analyseværktøjer, også dem fra store søgemaskiner, udgør en væsentlig del af mange hjemmesider.

F.eks. også her på Version2, hvor man med en langsom forbindelse oplever meget lange svartider, for slet ikke at tale om det tilknyttede sociale medie, som min browser står og venter op, i en lang uendelighed.

Jeg har svært ved at se, hvordan man vil styre den slags.
Hvis man vil styre på den slags, så må vi imødese at den slags indlagte "service" bliver fjernet fra rigtigt mange hjemmesider.

Jeg ville f.eks. aldrig tillade at jeg skulle kunne hænges op på hvad Facebook finder på af tryllerier, på mit site. Ikke at det får den store betydning :D Men hvorfor overhovedet udsætte sig selv for den risiko.
I forretningsøjemed, ville jeg aldrig udsætte mit forretningsgrundlag for, at skulle hæfte for andre virksomheders laden og gøren.

For NemID, må det gælde, at hvis man tilbyder den service, så hæfter ejeren af hjemmesiden, for de "uoverensstemmelser" der kan forekomme, i forbindelse med anvendelsen af NemID.
Hvordan forholder man sig til det, vil man så tilbyde offentlige web-tjenester, med og uden NemID ?

  • 1
  • 0
Log ind eller Opret konto for at kommentere