🎦 👩‍❤️‍👩 🤾 كيفية التحقق من ملفات تعريف الارتباط للتأكد من توافق الناتج المحلي الإجمالي - سوف تساعد الأداة المفتوحة الجديدة 🦌 👊🏿 ✌🏻

قدم مطورو قاعدة بيانات ConstitutionSQL الأداة المساعدة مفتوحة المصدر Cookie Scanner ، والتي تحدد ملفات تعريف الارتباط التي تحددها المواقع ولأي غرض.

نناقش لماذا كانت هناك حاجة للأداة وكيف تعمل.

/ Flickr / Yann Cœuru / CC BY / تم تغيير الصورة

ماذا يقول القانون

تتطلب المادة 30 من اللائحة العامة لحماية البيانات (GDPR) المواقع التي تستخدم البيانات الشخصية للمستخدمين لإبلاغ الأخير حول تثبيت ملفات تعريف الارتباط والحصول على الموافقة.

يخضع استخدام ملفات تعريف الارتباط في الاتحاد الأوروبي أيضًا لقانون آخر - توجيه الخصوصية الإلكترونية ، المعمول به منذ عام 2009 (سيتم استبداله هذا العام بلائحة الخصوصية الإلكترونية الأكثر صرامة ، التي تحدثنا عنها في إحدى المواد السابقة ). كما يلزم أصحاب المواقع الإلكترونية بالإبلاغ عن معالجة ملفات تعريف الارتباط.

لخرق متطلبات إجمالي الناتج المحلي وتوجيهات الخصوصية الإلكترونية ، قد يتلقى مالك المورد غرامة كبيرة - تصل إلى 20 مليون يورو أو 4٪ من المبيعات السنوية للمؤسسة.

ما هي الصعوبة

على الرغم من العقوبات ، تقوم العديد من المواقع بتعيين ما يسمى بملفات تعريف الارتباط الاختيارية دون موافقة المستخدم.

يُعتقد أن مورد الإنترنت ليس مطلوبًا للحصول على موافقة المستخدم لتعيين ملفات تعريف الارتباط ، إذا كانت ضرورية لتشغيل الموقع بشكل صحيح. ومع ذلك ، فإن الصياغة في التشريع غامضة إلى حد ما ، وليس من الواضح دائمًا متى تكون هذه القاعدة قابلة للتطبيق.

على أساس هذا ، تنشأ حالات الصراع. على سبيل المثال ، قام الناشر الفرنسي Editions Croque Futur بتعيين زوار ملفات تعريف الارتباط للموقع لحملات التسويق. لاحظ أصحابها أن ملفات تعريف الارتباط هذه تضمن ربحية الموقع وبالتالي فهي ضرورية لتشغيل الخدمة. لكن الجهة المنظمة لم تتفق مع حججهم وكتبت غرامة للشركة بمبلغ 25 ألف يورو.

مشكلة أخرى هي أن الناتج المحلي الإجمالي لا يتطلب تحديد ووصف جميع ملفات تعريف ارتباط الطرف الثالث على الموقع ، على سبيل المثال ، تلك اللازمة لتشغيل مكونات الشبكة الاجتماعية الإضافية. وفقًا لممثلي اللجنة البريطانية للمعلومات (مكتب مفوض المعلومات) في دليلهم ( PDF ، الصفحة 17) ، يكفي أن تجمع شركة ملفات تعريف ارتباط الطرف الثالث في فئات وتشرح الغرض منها.

يوضح المنظم الإيطالي أن هذا تدبير ضروري ، وإلا فسيتعين على المالكين مراقبة ملفات تعريف ارتباط الطرف الثالث باستمرار على الموقع ومراقبة الغرض الذي قد يتغير بمرور الوقت. يعد إنجاز هذه المهمة أمرًا صعبًا فقط لأن مشرفي المواقع غالبًا ما لا يكون لديهم اتصالات مباشرة مع جميع المؤسسات المسؤولة عن إعداد ملفات تعريف الارتباط على موقع الويب الخاص بهم.

في الممارسة العملية ، اتضح أنه عندما تذهب إلى الموقع ، يمكن لمستعرض المستخدم تنزيل ملفات تعريف ارتباط الطرف الثالث ، والغرض منها غير معروف بالتأكيد.

/ فليكر / بنيامين هورن / CC BY

كيفية حل مشكلة

للحصول على القائمة الكاملة لملفات تعريف الارتباط التي تم تعيينها بواسطة مورد أو آخر (وفي الوقت نفسه العثور على المواقع التي تنتهك متطلبات إجمالي الناتج المحلي) ، استخدم الأداة المساعدة Cookie Scanner. تحتوي الشبكة على عدد كبير إلى حد ما من الخدمات المماثلة ، ولكن يتم دفع الكثير منها. رمز الماسح الضوئي لملفات تعريف الارتباط مفتوح ويوجد في المستودع على GitHub .

يقوم Cookie Scanner بتحليل حالة ملفات تعريف الارتباط وإنشاء تقرير يصف مهامهم. تأخذ الأداة معلومات عن مورد ملف تعريف ارتباط متخصص ، وتستخدم قاعدة بيانات CQL لتمثيلها. الآن يحتوي على معلومات حول 10 آلاف ملف تعريف ارتباط مختلف. حول كيفية البدء في العمل باستخدام قاعدة بيانات CQL - في دليل البدء السريع الذي أعده مطورو JusticeSQL.

يتطلب Cookie Scanner نظام تشغيل MacOS / Linux ومتصفح Chrome. بدلاً من ذلك ، يمكنك الرجوع إلى الإصدار مقطوع الرأس ، والذي يستخدم لاختبار التعليمات البرمجية والتخطيط. لا يعرض المحتوى على الشاشة ، لذلك يعمل بشكل أسرع ويستهلك ذاكرة أقل.

خاصية مهمة هي القدرة على التثبيت على خادم Linux عارية - فقط ضع الحزمة وسيعمل المتصفح خارج الصندوق.

لتشغيل الكروم مقطوع الرأس في الحاوية ، تحتاج إلى تشغيل الأمر:

$ docker container run -d -p 9222:9222 zenika/alpine-chrome --no-sandbox \ --remote-debugging-address=0.0.0.0 --remote-debugging-port=9222

يتم إعداد Cookie Scanner باستخدام get:

 $ go get github.com/CovenantSQL/CookieScanner

تنشئ الأداة تقارير عن ملفات تعريف الارتباط بتنسيقات PDF و JSON و HTML. تبدو وظيفة المحلل اللغوي لإخراج المعلومات بتنسيق PDF كما يلي:

 func outputAsPDF(remote *godet.RemoteDebugger, htmlFile string) (pdfBytes []byte, err error) { var tab *godet.Tab htmlFile, _ = filepath.Abs(htmlFile) fileLink := "file://" + htmlFile if tab, err = remote.NewTab(fileLink); err != nil { return } if err = remote.ActivateTab(tab); err != nil { return } // wait for page to load time.Sleep(time.Second) return remote.PrintToPDF(godet.PortraitMode()) }

هذه هي الطريقة التي يتم بها إنشاء تقرير HTML باستخدام وضع CLI:

 $ CookieScanner cli \ --headless \ --classifier "covenantsql://050cdf3b860c699524bf6f6dce28c4f3e8282ac58b0e410eb340195c379adc3a?config=./config/config.yaml" \ --html cql.html covenantsql.io

يمكن العثور على أمثلة للتقارير التي يمكن للبرنامج إنشاؤها في القسم المقابل من المستودع .

قبل شهر ، أعلنت وكالة حماية البيانات الهولندية (AP) أنها في المستقبل القريب ستشارك بنشاط في التحقق من شكاوى المستخدمين على المواقع التي تنتهك قواعد العمل مع ملفات تعريف الارتباط. يمكننا أن نفترض أنه سيكون هناك المزيد من الأدوات (بما في ذلك المصادر المفتوحة) لمراقبة ملفات تعريف الارتباط. وسيتم استخدامها من قبل كل من المستخدمين ومالكي الموقع للامتثال لقانون الناتج المحلي الإجمالي و ePrivacy.

^{مواردنا ومصادرنا الإضافية:} ^{الصفقة مقابل 39 مليون دولار: لماذا قرر المبدعون من المصدر المفتوح لنظام إدارة قواعد البيانات القيام بتطوير الهاتف المحمول} ^{البيانات الشخصية: ما هو جوهر القانون؟} ^{تقليل المخاطر: كيف لا تفقد بياناتك} ^{ملف النسخ الاحتياطي: كيف تكون في مأمن من فقدان البيانات} ^{كيف نعمل: الخلاصة 1cloud} ^{كيف ساعدت تقنية السحابة في إحداث ثقب أسود} ^{هجمات محتملة على HTTPS وطرق الحماية ضدها}

كيفية التحقق من ملفات تعريف الارتباط للتأكد من توافق الناتج المحلي الإجمالي - سوف تساعد الأداة المفتوحة الجديدة

ماذا يقول القانون

ما هي الصعوبة

كيفية حل مشكلة

More articles: