Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Чудя се, дали няма някой готов клас, който да нахаква всички кукита в MySQL. Все ми се върти в главата нещо... но май беше свързано със сигурността, някакъв пич пренасочваше сесиите към базата данни.
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

В крайна сметка, няма ли вече някакъв модул за WP който да свърши работа?
То че 30 септември е далече, далече е.. ама ей ся ше дойде :)
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Няма нужда от модул,
но на мен ми трябва добър текст за страницата с обяснения, към която трябва да води линк от това прозорче.
В тази страница трябва да са обяснени кукитата за адсенса, за аналитика и бла бла, каквито други се ползват на сайта
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

А как може този банер да се появява само на потребители от ЕС, а не на такива от САЩ например?
Нали законът се отнася само за ЕС? или.. ?
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Green Bars, не може ли просто да ги метнеш на външен линк дето тия неща са обяснени, например тук https://support.google.com/adsense/answer/2839090?hl=en

kruxdoom, закона е малоумен по начало и само става още по-малоумен ако трябва да определяш локацията на човека само заради него. Сега пробвах да отворя https://silktide.com/ от един VPS дето се намира в Америка и съобщението просто си излиза.

madseason, сесията съществува на сървъра и е записана в база данни. База данни не означава само MySQL! PHP сессите ($_SESSION) също е един вид база данни, която е нещо като бисквитки за PHP. Това са временни файлчета с информация в тях, като името на файлчето е номера на сесията, а в него има разни данни, като например номера на потребителя за който се отнася тая сесия... или каквото сайта е програмиран да записва там. Тея файлчета даже си имат expiration, т.е. PHP сам се грижи да си ги чисти след зададен период от време. Браузъра помни номера на сесията в бисквитка и този номер се изпраща към сървъра във всяка заявка към него. Така че при всяка заявка сървъра вижда номера на сесията, проверява в базата си данни кой потребител стои зад тоя номер и съответно решава каква информация да върне.
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Тоест, без бисквитките PHP сесиите не работят?

Сега тествах с един сайт и количката за пазаруване не работи при изключени бисквити. При включването им работи, но не се виждат бисквитите (като се влезе в настройките и се цъкне на "Покажи ми бисквитите").

Нещо не ми е ясно. Как така сайтът знае кой му праща заявка? Къде е бисквитката, която помни това и защо не се вижда?

(Добре, че регулаторите не знаят за PHP сесиите, вероятно щяха да ни карат и за тях да обясняваме...)

Обикновените потребители виждат „Сайтът ни ползва 曲奇餅, защото бла, бла, бла, бла.“. Изобщо няма никакъв смисъл това нещо.
 
От: От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Тоест, без бисквитките PHP сесиите не работят?

Сега тествах с един сайт и количката за пазаруване не работи при изключени бисквити. При включването им работи, но не се виждат бисквитите (като се влезе в настройките и се цъкне на "Покажи ми бисквитите").

Нещо не ми е ясно. Как така сайтът знае кой му праща заявка? Къде е бисквитката, която помни това и защо не се вижда?

(Добре, че регулаторите не знаят за PHP сесиите, вероятно щяха да ни карат и за тях да обясняваме...)

Обикновените потребители виждат „Сайтът ни ползва 曲奇餅, защото бла, бла, бла, бла.“. Изобщо няма никакъв смисъл това нещо.

Бисквитките са при теб.
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

А защо браузърът не ми ги показва? Списъкът с бисквити е празен!

Иначе виждам бисквитите в HTTP хедърите.

Пробвах с друг профил на браузъра и всичко е както се очаква - бисквитите се виждат в списъка с бисквитите. Явно нещо е от профила.
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Сесиите са едно, рекламите и следенето на поведението съвсем друго. Глупавия закон май не се отнася до сесиите, което не го прави по-малко глупав де :D

Специално за PHP името на бисквитката по подразбиране е PHPSESSID, но това може да се променя в php.ini, а и директно в PHP кода. Иначе и без куки може, тогава номера на сесията се предава горе в адреса като GET променлива, ама така се правеше едно време преди да почне да се набляга на SEO, мео и адреси с чисто значение. Вероятно и с POST може да се прави... поне докато човека не презареди сайта през адреса.

Те бисквитките си вървят в хедъра, тази част от него която е "Cookie". По обратния път, от сървъра към браузъра, за да се промени бисквитката се ползва "Set-Cookie". Ей тук има разни обяснения и примери: https://en.wikipedia.org/wiki/HTTP_cookie
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Тези закони ми се струва, че ги пишат за да може интелигентните хора да си губят времето с тях и така да се отвлича вниманието от нещо. Може би други закони? Те ги бълват в огромно количество, не може да насмогнеш да разбереш вредата каква е точно за да може информирано да протестираш...

K6dAvXn.jpg


Хората нямат време да се занимават с глупостите на бюрократите, а когато резултатът стигне до задника е вече късно...

akGkLBq.jpg


Снимка: I Don’t Need Sex Because the Government Fucks Me Every Day.
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

madseason, сесията съществува на сървъра и е записана в база данни. База данни не означава само MySQL! PHP сессите ($_SESSION) също е един вид база данни, която е нещо като бисквитки за PHP. Това са временни файлчета с информация в тях, като името на файлчето е номера на сесията, а в него има разни данни, като например номера на потребителя за който се отнася тая сесия... или каквото сайта е програмиран да записва там. Тея файлчета даже си имат expiration, т.е. PHP сам се грижи да си ги чисти след зададен период от време. Браузъра помни номера на сесията в бисквитка и този номер се изпраща към сървъра във всяка заявка към него. Така че при всяка заявка сървъра вижда номера на сесията, проверява в базата си данни кой потребител стои зад тоя номер и съответно решава каква информация да върне.
AseasRoa, сесиите в PHP са бисквитки + криптиране. И като такива могат да се ползват за временна база данни.
Една от опциите за защита от session hijacking е да оставиш бисквитките без TTL (time to live). Тогава те не се записват на диска на клиента, а само в паметта.
 
Последно редактирано:
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Какво е това криптиране? Бисквитите за сесиите се предават по протокола HTTP (приемаме, че не се ползва HTTPS) в чист текст от сървъра до браузъра и обратно. А самите променливи в масива $_SESSION се записват на твърдия диск на сървъра (един път обърках правата за достъп и се чудих защо сесиите не работят - след chmod на папката tmp в съответната директория нещата се оправиха).
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Какво е това криптиране? Бисквитите за сесиите се предават по протокола HTTP (приемаме, че не се ползва HTTPS) в чист текст от сървъра до браузъра и обратно.
Не е така. Сесиите са криптирани. Можеш лесно да го провериш с мрежов анализатор. Аз редовно ползвам Live HTTP Headers за FF, защото ми е най-удобен, но можеш да провериш и с някой гигант, като Wireshark или Fiddler.
Примерно ето как изглеждат бисквитките от сесиите при зареждането на тази страница:

Cookie: __utma=141100147.560087458.1421427255.1440588359.1440554661.461; __utmz=141100147.1424444188.97.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided); editor_height=qr%24181px; bb_lastvisit=1429769599; bb_lastactivity=0; bb_userid=16094; bb_password=591c465d648d64186e388448bb07544a; bb_; __utmb=141400147.7.10.1440254661; __utmc=141100147; __utmt=1
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Това на всички сайтове ли трябва да го има, или само на тези със Адсенс
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Няма нужда от модул,
но на мен ми трябва добър текст за страницата с обяснения, към която трябва да води линк от това прозорче.
В тази страница трябва да са обяснени кукитата за адсенса, за аналитика и бла бла, каквито други се ползват на сайта

Това не върши ли работа: https://www.google.com/intl/bg/policies/technologies/cookies/
Аз смятам точно натам да насочвам потребителите на сайтовете ми в които има адсенс. Мисля, че е достатъчно май. :)
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Аз ще го копирам в страницата ми с условия за ползване и ще насочвам към нея. в първата страница на темата имаше мисля дори по-добър текст:
https://cookie-script.com/cookie-policy-templates/bg.html

ПС: не може да се слага линк към друг сайт, защото за твоя си сайт трябва да опишеш видовете бисквитки, които се позлват
 
Последно редактирано:
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Не е така. Сесиите са криптирани. Можеш лесно да го провериш с мрежов анализатор. Аз редовно ползвам Live HTTP Headers за FF, защото ми е най-удобен, но можеш да провериш и с някой гигант, като Wireshark или Fiddler.
Примерно ето как изглеждат бисквитките от сесиите при зареждането на тази страница:

Cookie: __utma=141100147.560087458.1421427255.1440588359.1440554661.461; __utmz=141100147.1424444188.97.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided); editor_height=qr%24181px; bb_lastvisit=1429769599; bb_lastactivity=0; bb_userid=16094; bb_password=591c465d648d64186e388448bb07544a; bb_; __utmb=141400147.7.10.1440254661; __utmc=141100147; __utmt=1

Що за безумие е да се пращат пароли (bb_password) в бисквитките (макар и хеширани)?

Това, че виждаш изобщо бисквитите значи, че не са криптирани. При ползване на протокол HTTPS ще бъдат криптирани.

А променливите в $_SESSION не се изпращат изобщо по мрежата, те стоят на сървъра. По мрежата се праща само указател, който указва на сървъра в кой файл да търси променливите от този масив (бисквитка PHPSESSID, която съдържа нещо като hmlfts0ieoe80o04ojtmeo0oc6).
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

За бг-сайтове (ЕС) това означава ли, че ако не се направи, то ще се загубят приходите от тях?

И как се определят сайтовете, дали спадат към ЕС: по собственик, хостинг или по език?

Вероятно, ще се товари собственика... където е данъчно задължен.
 
От: Гугъл с нови правила за собствениците на сайтове срок 30 - ти септември

Ако имаш вземане-даване с рекламодатели, които държат а се спазва закона - тогава трябва да слагаш тези съобщения.

Иначе, ако на сайта няма контактна информация и има private whois - може и да не се занимаваш с глупости.

Ти публикувал ли си личните си данни на сайтовете (ако са на физическо лице) и данни на фирмата (ако са на фирма)?

Уж има Закон за защита на личните данни и т.н., а има изискване личните данни на собственици на сайтове да се публикуват. Също така, ако физическо лице сключи договор с физическо лице (примерно договор за наем) и двете лица подлежат на санкция за това, че не са регистрирани като администратори на лични данни (обработват лични данни - да се „обработват“ значи да се съхраняват - няма как да сключиш договор без личните данни на лицата да бъдат записани на договора). За капак на всичко имената на физическите лица (личните им данни) се публикуват на сайта на Комисията за защита на личните данни (това е във връзка с процедурата им по регистрация или отказ за регистрация)...

Личните данни на собствениците на фирми и управителите са публикувани в Търговския регистър...

Шизофрения - от една страна законът „защитава“ личните данни, от друга - изисква те да бъдат публикувани.

Нарастването на законодателство е сериозна заплаха за хората.
 

Горе