Co je to z pohledu uživatele: Bezva nástroj na likvidaci otravných telefonátů a mailů nejrůznějších spolků (spam), kde je dokonce lze donutit vydat seznam spolků, kterým daný údaj předali. Zároveň takto lze zjistit, odkud data získávají. Oblíbené je to jako dodatek během sjednávání nejrůznějších smluv. GDPR naštěstí nyní vyžaduje, že spolky mohou pouze manipulovat s daty, která protřebují k provozu. Ostatní mají bez souhlasu nebo po jeho odvolání smůlu. Netřeba dodávat, že to platí jen pro velké hráče v Evropě. Američan to nepochopí (u něj je sdílení informací o každém prdu normální) a Číňan na toto nařízení bude zcela evidentně kašlat. Takže Alibaba a Ebay zůstávají stále trošku problematičtí.
Co to je z pohledu programátora: Hlavně zrušení možnosti testovat na živých datech. Prostě když se něco uživateli podělá, tak pokud neodklepl souhlas s GDPR, je daleko složitější dohledat místo, kde vznikla chyba (vyloučit chybu nad vztahy dat). Chyba mohla vzniknout v jiném místě, než se projevila. Dále nejde používat tato data k testování scénářů. Tedy že máme třeba přeplněnou mailovou schránku (případy, co mailem posílají dokumenty s fotkami). Ovšem největší průser je testování cookies, které se nám rozmnožily se 2 účely. Zaprvé držet informaci o přihlášení (hlavně krátkodobé či ty pro volbu "pamatovat"), zadruhé pro skutečné sledování (markeťácké, googlí). Ty markeťácké rozeberu u markeťáků. Nyní mne zajímají ty s přihlášením. Zde vznikl už v dřevních dobách internetu 90. let způsob dorozumívání, který si záměrně nepamatuje, s kým se mluví. Data totiž můžou přitéct ne jednou, ale daleko více cestami. Navíc zde léta fungovala maškaráda (spousta lidí jí stále doma používá, ale neví o tom), která tuto informaci vlastně mazala.
Maškaráda (NAT) je vlastně hezká věc, která ale dělá technický problém. Síť Internet byla původně navržena na přímé propojování počítačů. A nastal úzus, že každý počítač má jednu adresu. Pro snažší směrování jsou ve stromu. Takže něco je Amerika, něco Evropa, něco támhle díra u Assada. Problém je, že v začátcích nikdo nepočítal s rozsahem, který máme dneska. Proto přišla maškaráda, která pod jedno směrovací číslo nacpala celý svůj kus sítě a sama řešila zbytky. Plus pro bezpečnost, plus pro množství lidí, mínus pro přímá spojení a věci které je vyžadují (třeba videohovory). Navíc umí i takový trik, že nemusí mít v síti jedno číslo, ale hned několik. To znamená více bodů s přístupy a tedy záložní spojení. Modernizovaný protokol se vrátil ke kořenům a toto prakticky zahodil (zkomplikoval do neúnosna). Škoda.
Takže v cookie se tahá informace, že jsem ten přihlášený uživatel. S každým dotazem. To je ten hluboký principiální problém. Díky neurčitosti cest není možné použít je, tak se musí použít něco, co zná jen vzdálený (zpravidla server) a místní počítač. Programátoři znají i několik dalších možností vytvoření autentizace, ale tenhle patří mezi ty nejsnazší a tedy i nejblbuvzdornější a tedy nejvhodnější pro uživatele. Navíc po létech provozu má relativně minimalizovaný výskyt chyb. Z problematiky výše plynou i náchylnosti k některých chybám. Třeba že ověření se dělá přes kanál ověřený třetí stranou, které ale musí obě strany věřit (ne, opravdu nemusím věřit všem větším hráčům, to je jen nastavené pro snazší provoz, na druhou stranu tohle ověřování rádo ignoruje potvrzení od sebe saméno - self-signed; to ve vývoji opravdu chcete). Posléze se tato cookie používá jako dočasná občanka. A tady je kámen úrazu s GDPR. Občanka. Na druhou stranu - jak má ta stránka vědět, že jste zrovna vy přihlášení? A takové cookie nejde použít na jiné stránce. Na rozdíl od markeťáckých.
Markeťácké cookie ve skutečnosti využívají 1 vlastnost prohlížeče. On říká, kde byl naposledy. (To ale jde někde v hlubině nastavení vypnout.) Některá starší přihlašování a některé galerie na tuto vlastnost nablble spoléhají. Takže taková cookie se ve skutečnosti zapíše u někoho většího (Google, Seznam, Yandex), který je agreguje po miliardách. A ta pomyslná občanka je tedy u nich. Markeťáci pak na základě dat odsud vydolovaných (a podle nastavených určitých dalších parametrů) počítají zásah kampaně a nakolik se majitelům vyplatila. Tyhle data nyní budou mít k dispozici s daleko hrubšími hráběmi než dosud. A tedy vykazování nad daty bude daleko nepřesnější. Na druhou stranu nově osobní kampaně asi přejdou na mód "Levněji", tedy že pokud je dotyčný poskytne, bude mít nějakou slevu. Tam bude veselo ve chvíli, kdy na tuto praxi naběhně někdo s požadavkem na rovný přístup a podle stávajících pravidel (a se stávajícím přístupem) zákonitě vyhraje.
Markeťáci se snaží prodávat zbytečnosti a zároveň zjistit, po čem je poptávka, aby omezením dostupnosti trochu zvedly cenu a tedy zisk majiteli a prémie sobě. GDPR jim život značně znepříjemňuje.
Ta první je ta cookie, kvůli které bývají na stránkách ty bannery "potřebujeme používat cookie, abychom mohli fungovat" a ta druhá je ta, kterou pokrývá GDPR (a kterou za tím doteď skrývali taky). Technicky jsou shodné, význam mají silně odlišný.
Pokud si to tam někdo cíleně nedá, tak KWCMS cookies běžně nepotřebuje. Naopak má tu systémáckou v adminu. A pokud si udělá plugin nebo natvrdo jí zapíše do šablony, tak je na něm dostát pravidlům. Takže z toho důvodu jsem mohl celou šaškárnu ignorovat. Krep proxyna též nepoužívá přihlašovací cookie, takže automatická vyplňování jsou pouhou věcí prohlížeče, ze kterého se na ní přistupuje. Při odesílání se tvoří opakovaným dotazem na stránku a pak se použije pro odpověď a už během výpisu stránky je zapomenutá. Víc totiž není třeba. Logy jsou jen takové, které umožňují dostát povinnostem ze zákona (stotožnění v případě nenávistných příspěvků a zjednodušení práce s blokováním takových výstupů). Veselo ohledně tohoto nastane ve chvíli, kdy projde odpovědnost za obsah stránky a hlavně za "porušování" autorského "práva" (cenzura; úprava tvrdší než stávající americká varianta "Bezpečný přístav"; inspirace z Německa).