CovenantSQL数据库的开发人员
引入了开源实用程序Cookie扫描程序,该程序可确定网站设置的cookie以及用于什么目的。
我们讨论了为什么需要该工具以及它如何工作。
/ Flickr / YannCœuru / CC BY /图片已更改法律怎么说
《通用数据保护条例》(GDPR)
第30条要求,使用用户个人数据的网站必须告知用户有关Cookie的安装并获得同意。
自2009年起生效的另一法律
-ePrivacy Directive也对欧盟中cookie的使用进行了
规定 (今年将由更严格的ePrivacy法规代替,我们
在之前的材料之一中已经谈到
过 )。 它还要求网站所有者通知有关Cookie的处理。
如果违反GDPR要求和ePrivacy指令,资源所有者可能会被处以最高2000万欧元的罚款,占组织年营业额的4%。
有什么困难
尽管受到处罚,但许多网站未经用户同意设置所谓的可选cookie。
可以认为,如果对于站点的正常运行而言,cookie是必需的,则不需要Internet资源就可以征得用户的同意。 但是,立法中的措词比较模糊,何时适用该规则并不总是很清楚。
基于此,出现了冲突情况。 例如,法国出版商Editions Croque Futur将访问者设置为网站Cookie的营销活动。 所有者指出,这些cookie可以确保网站的盈利,因此对于服务的运营至关重要。 但监管机构不同意他们的论点,并向该
公司处以 25,000欧元
的罚款 。
另一个问题是GDPR
不需要在站点上
指定和描述所有第三方cookie,例如,社交网络插件运行所需的cookie。 根据英国信息委员会(信息专员办公室)的代表的指南(
PDF ,第17页),对于一家公司而言,将第三方Cookie分组为类别并解释其目的就足够了。
意大利监管机构解释说 ,这是一项必要措施,因为否则所有者将不得不不断监视网站上的第三方Cookie并监视其目的,这些目的可能会随着时间而改变。 仅由于网站管理员通常不与负责在其网站上设置Cookie的所有组织直接联系,就很难实现此任务。
实际上,事实证明,当您访问该站点时,用户的浏览器可以下载第三方cookie,其用途肯定是未知的。
/ Flickr / 本杰明·霍恩 / CC BY如何解决问题
要获取由一种或另一种资源设置的Cookie的完整列表(并同时查找违反GDPR要求的网站),请使用Cookie扫描器实用程序。 网络上有相当多的类似服务,但其中许多都是付费服务。 Cookie扫描程序代码已打开,位于
GitHub的存储库中 。
Cookie扫描程序会分析Cookie的状态,并生成描述其任务的报告。 该工具获取有关专用
Cookiepedia资源的信息,并使用CQL数据库来表示它。 现在,它包含有关一万个不同Cookie的信息。 关于如何开始使用CQL数据库-在CovenantSQL开发人员准备
的快速入门指南中 。
Cookie扫描仪需要MacOS / Linux操作系统和Chrome浏览器。 或者,您可以参考其无头版本,该版本用于测试代码和布局。 它不会在屏幕上呈现内容,因此它可以更快地工作并且占用更少的内存。
一个重要的特性是可以在裸露的Linux服务器上安装的能力-只需将软件包放入包装中,浏览器即可使用。
要在容器中运行无头铬,您需要运行以下命令:
$ docker container run -d -p 9222:9222 zenika/alpine-chrome --no-sandbox \ --remote-debugging-address=0.0.0.0 --remote-debugging-port=9222
使用get完成设置Cookie扫描程序:
$ go get github.com/CovenantSQL/CookieScanner
该工具生成PDF,JSON和HTML格式的Cookie报告。 用于以PDF格式输出信息的解析器功能如下所示:
func outputAsPDF(remote *godet.RemoteDebugger, htmlFile string) (pdfBytes []byte, err error) { var tab *godet.Tab htmlFile, _ = filepath.Abs(htmlFile) fileLink := "file://" + htmlFile if tab, err = remote.NewTab(fileLink); err != nil { return } if err = remote.ActivateTab(tab); err != nil { return }
这是使用CLI模式生成HTML报告的方式:
$ CookieScanner cli \ --headless \ --classifier "covenantsql://050cdf3b860c699524bf6f6dce28c4f3e8282ac58b0e410eb340195c379adc3a?config=./config/config.yaml" \ --html cql.html covenantsql.io
该程序可以生成的报告的示例可以
在存储库的
相应部分中找到。
一个月前,荷兰数据保护局(AP)
宣布 ,它将在不久的将来积极参与在违反使用Cookie规则的网站上检查用户投诉。 我们可以假设将有更多的工具(包括开源)来监视cookie。 用户和网站所有者都将使用它们来遵守GDPR和ePrivacy法规。
我们的其他资源和来源:
这笔3900万美元的交易:为什么开源DBMS的创建者决定进行移动开发
个人资料:法律的本质是什么?
风险最小化:如何不丢失数据
文件备份:如何防止数据丢失
我们的工作方式:1cloud摘要
云技术如何帮助发现黑洞
对HTTPS的潜在攻击及其防范方法