Pengembang basis data CovenantSQL
memperkenalkan utilitas sumber terbuka Cookie Scanner, yang menentukan cookie mana yang ditetapkan situs dan untuk tujuan apa.
Kami membahas mengapa alat itu dibutuhkan dan bagaimana cara kerjanya.
/ Flickr / Yann CΕuru / CC BY / Foto berubahApa yang dikatakan hukum
Pasal 30 dari Peraturan Perlindungan Data Umum (GDPR) mensyaratkan situs yang menggunakan data pribadi pengguna untuk memberi tahu yang terakhir tentang pemasangan cookie dan untuk mendapatkan persetujuan.
Penggunaan cookie di UE juga diatur oleh undang-undang lain -
Petunjuk ePrivacy , yang berlaku sejak 2009 (tahun ini akan diganti dengan Peraturan ePrivacy yang lebih ketat, yang kami bicarakan
dalam salah satu materi sebelumnya ). Ini juga mewajibkan pemilik situs web untuk memberi tahu tentang pemrosesan cookie.
Untuk pelanggaran persyaratan GDPR dan arahan ePrivacy, pemilik sumber daya dapat menerima denda besar - hingga 20 juta euro atau 4% dari omset tahunan organisasi.
Apa kesulitannya?
Meskipun ada penalti, banyak situs menetapkan apa yang disebut cookie opsional tanpa persetujuan pengguna.
Diyakini bahwa sumber daya Internet tidak diperlukan untuk mendapatkan persetujuan pengguna untuk mengatur cookie, jika mereka diperlukan untuk memfungsikan situs dengan benar. Namun, kata-kata dalam undang-undang agak kabur, dan tidak selalu jelas kapan aturan ini berlaku.
Atas dasar ini, situasi konflik muncul. Misalnya, penerbit Perancis Editions Croque Futur menetapkan pengunjung ke cookie situs untuk kampanye pemasaran. Pemilik mencatat bahwa cookie ini memastikan keuntungan situs dan oleh karena itu sangat penting untuk pengoperasian layanan. Tetapi regulator tidak setuju dengan argumen mereka dan
menulis denda kepada
perusahaan dalam jumlah 25 ribu euro.
Masalah lain adalah bahwa GDPR
tidak mengharuskan menentukan dan menjelaskan semua cookie pihak ketiga di situs, misalnya, yang diperlukan untuk pengoperasian plugin jaringan sosial. Menurut perwakilan Komisi Informasi Inggris (Kantor Komisi Informasi) dalam panduan mereka (
PDF , hlm. 17), cukup bagi perusahaan untuk mengelompokkan cookie pihak ketiga ke dalam kategori dan menjelaskan tujuan mereka.
Regulator Italia menjelaskan bahwa ini adalah langkah yang perlu, karena jika tidak, pemilik harus terus memantau cookie pihak ketiga di situs dan memantau tujuan mereka, yang dapat berubah seiring waktu. Tugas ini sulit dicapai, jika hanya karena webmaster sering tidak memiliki kontak langsung dengan semua organisasi yang bertanggung jawab untuk mengatur cookie di situs web mereka.
Dalam praktiknya, ternyata ketika Anda mengunjungi situs tersebut, browser pengguna dapat mengunduh cookie pihak ketiga, yang tujuannya tidak diketahui pasti.
/ Flickr / Benjamin Horn / CC BYCara mengatasi masalah
Untuk mendapatkan daftar lengkap cookie yang ditetapkan oleh satu atau beberapa sumber daya lainnya (dan pada saat yang sama menemukan situs yang melanggar persyaratan GDPR), gunakan utilitas Cookie Scanner. Jaringan ini memiliki sejumlah besar layanan serupa, tetapi banyak dari mereka yang dibayar. Kode Cookie Scanner terbuka dan terletak
di repositori di GitHub .
Cookie Scanner menganalisis status cookie dan menghasilkan laporan yang menjelaskan tugas-tugas mereka. Alat ini mengambil informasi tentang sumber daya
cookiepedia khusus, dan menggunakan database CQL untuk mewakilinya. Sekarang ini berisi informasi tentang 10 ribu cookie yang berbeda. Cara mulai bekerja dengan database CQL - dalam
panduan mulai cepat yang disiapkan oleh pengembang CovenantSQL.
Cookie Scanner membutuhkan sistem operasi MacOS / Linux dan browser Chrome. Atau, Anda bisa merujuk ke versi tanpa kepala, yang digunakan untuk menguji kode dan tata letak. Itu tidak membuat konten di layar, jadi itu bekerja lebih cepat dan mengkonsumsi lebih sedikit memori.
Properti penting adalah kemampuan untuk menginstal pada server Linux telanjang - cukup masukkan paket dan browser akan bekerja di luar kotak.
Untuk menjalankan headless-chrome di dalam wadah, Anda harus menjalankan perintah:
$ docker container run -d -p 9222:9222 zenika/alpine-chrome --no-sandbox \ --remote-debugging-address=0.0.0.0 --remote-debugging-port=9222
Pengaturan Cookie Scanner dilakukan menggunakan get:
$ go get github.com/CovenantSQL/CookieScanner
Alat ini menghasilkan laporan tentang cookie dalam format PDF, JSON dan HTML. Fungsi parser untuk menghasilkan informasi dalam format PDF terlihat seperti ini:
func outputAsPDF(remote *godet.RemoteDebugger, htmlFile string) (pdfBytes []byte, err error) { var tab *godet.Tab htmlFile, _ = filepath.Abs(htmlFile) fileLink := "file://" + htmlFile if tab, err = remote.NewTab(fileLink); err != nil { return } if err = remote.ActivateTab(tab); err != nil { return }
Ini adalah bagaimana laporan HTML dihasilkan menggunakan mode CLI:
$ CookieScanner cli \ --headless \ --classifier "covenantsql://050cdf3b860c699524bf6f6dce28c4f3e8282ac58b0e410eb340195c379adc3a?config=./config/config.yaml" \ --html cql.html covenantsql.io
Contoh-contoh laporan yang dapat dihasilkan program dapat ditemukan di
bagian repositori yang sesuai .
Sebulan yang lalu, Badan Perlindungan Data Belanda (AP)
mengumumkan bahwa dalam waktu dekat akan terlibat aktif dalam memeriksa keluhan pengguna di situs yang melanggar aturan untuk bekerja dengan cookie. Kami dapat berasumsi bahwa akan ada lebih banyak alat (termasuk sumber terbuka) untuk memantau cookie. Dan mereka akan digunakan oleh pengguna dan pemilik situs web untuk mematuhi Peraturan GDPR dan ePrivacy.
Sumber daya dan sumber tambahan kami:
Kesepakatan untuk $ 39 juta: mengapa pencipta DBMS open source memutuskan untuk melakukan pengembangan ponsel
Data pribadi: apa esensi hukum?
Minimalisasi risiko: bagaimana tidak kehilangan data Anda
File cadangan: cara aman dari kehilangan data
Cara kami bekerja: intisari 1cloud
Bagaimana teknologi cloud membantu membuat lubang hitam
Potensi serangan pada HTTPS dan cara-cara untuk melindunginya