タグ付けされた質問 「cookie」

Cookieの追跡をオプトイン/オプトアウトする機能をユーザーに提供するCookie警告を提供する必要がありますか？ 私たちが何をすべきかについて公式なアドバイスを見つけることができません。 私は「安全な側にいる」という方針に沿った答えを探しているのではなく、公式のガイドラインを探しています。Cookieの警告は、ホームページ/すべてのページ/プライバシーポリシーページなどに記載する必要がありますか ほとんどの企業が最良の推測に基づいたソリューションを実装しているようで、一貫した傾向は見られません。

42 cookie  eu-cookie-law 

で述べたように、最近のブログ記事、私たちは見Google Analyticsの「訪問者」とグラフィックQuantcast「訪問者」の間に大きな相違を。 また、理由がわからなかったため、GoogleアナリティクスはQuantcastよりも多くの数値を取得するだけです。現在、GAは、Quantcastがネットワーク全体（1400万）で見ているよりも多くの訪問者（1500万）をstackoverflow.comだけに表示しています。 どうして？知りません。GoogleアナリティクスでCookieが失われることもあれば、Quantcastが訪問者を見逃すこともあります。カウントは不正確な科学です。 これは、QuantcastがCookieと訪問者のより保守的な比率を使用しているためだと考えています。GoogleアナリティクスはすべてのCookieを「訪問者」と見なしますが、Quantcastはすべての1.24 Cookieを「訪問者」と見なします。人々は複数のコンピューター、複数のブラウザーなどから当社のサイトにアクセスする可能性があるため、これは理にかなっています。 密接に関連する2つの質問があります。 訪問者に対するCookieの受け入れられた標準比率はありますか？これは明らかに不正確な科学ですが、新しい経験則はありますか？ ブラウザのCookieに依存する以外に、Webサイトへの「訪問者」をカウントするより正確な方法はありますか？または、これは、どのように測定するかに関係なく、常にベストエフォート型の推定スクラップシュートになりますか？

31 analytics  cookie  visitors 

パフォーマンスを向上させるには、Cookieのないドメインまたはサブドメインから静的コンテンツ（css、javascriptなど）を提供するのが最善であると読みました。ドメインはデフォルトでCookieがないとは思わない。Cookieを使用しないことを指定するにはどうすればよいですか？

24 domains  website-design  cookie 

私はこのEUクッキー法について読んでおり、弁護士/弁護士である私のガールフレンドやウェブサイトを構築している同僚と深く話し合いました。私たちは現在、EU法を遵守する方法の実装に取り​​組んでいますが、その答えを誰も実際に知らず、いくつかの議論を引き起こした何かを考えました。 EU内のWebサイトはすべて、これらのCookieの法律を順守しなければならないことを理解しています。ただし、たとえばアメリカでホストされているWebサイトを指すドメイン名を持っている.co.uk場合.eu、WebサイトがEU以外でホストされている場合でも、EUの法律を遵守する必要がありますか？私が尋ねたある人は、ドメイン名が（.co.ukまたは.eu欧州のTLD）であるため、ウェブサイトはまだEUの法律の下で責任があると言っています。私が尋ねた別の人は、実際のウェブサイトはEU外で開催されているため、実際にこの法律を気にする必要はないと言っています。

17 legal  cookie  eu-cookie-law 

したがって、Googleは、ウェブサイトでユーザーを追跡するという通常の義務を果たす際にCookieを使用します。それだけです。GoogleはCookieを設定しており、ウェブサイト自体は設定していません。これは、JSがすべてGoogleによってホストされ、単にWebページに含まれているという事実によるものです。 GAを許可する前にユーザーの同意を求めるjQueryプラグインをリリースしたWolf Softwareは、関連するWebページの開発者の問題であることを暗示しているようです。 これは、ICOがノックするときにGoogleの問題になる可能性がありますか、または潜在的なCookieの問題を認識している場合、開発者がGAを実装していない必要がありますか？

16 google-analytics  legal  cookie  eu-cookie-law 

ユーザーがブラウザでCookieを無効にしているのは、どのくらい一般的ですか？ ユーザーのセッション中にCookieを設定して、特定のソフトウェアプログラム（サイトの特定の機能に必要）の存在がすべてのページで検出されるようにします。このWebサイトでCookieを実際に要求することはできませんが、Cookieを使用するのが最も簡単な方法です。 それで、多くのユーザーはクッキーをオフにしますか？

13 cookie 

EUROPAのWebサイトは、プライバシーとデータ保護に関する欧州委員会のガイドラインに従い、Cookieが不必要に情報を収集するために使用されていないことをユーザーに通知する必要があります。-ソース 多くの人は、このEU Cookie指令が実装されると、壊れたおもちゃの法律であり、関係するすべての関係者にとって時間の無駄であり、そのため実装されていません。 さらに4年以上、EUの機関のいずれかが、Cookieが使用中であるという通知を表示しなかったとして、サイトを提訴したか、提訴しようとしたことがありますか？ EUは、OPのfire烈な嵐の流星群が彼らに歓迎された後、それについて本当に静かになったようです。

13 legal  cookie  eu-cookie-law 

__cfduidセッションCookieの作成に対応するCloudflare設定はありますか？ 現在CFを試しています。主にきちんとしたDNS管理と暗黙的なCDNのために。しかし、基本的なWAFは、Apaches mod_security / CRSの上に追加するのと同じくらいいいかもしれません。しかし、私はクッキーの目的が何であると言っているのか分かりません、そしてそれを取り除くことを好むでしょう。 最も明白な設定 また__cfduid、すべてのHTTP応答の作成に本質的に影響を与えないようです。Cookieの目的は、おそらく、単一のユーザーをファイアウォールルール、繰り返されるクラウドフレアキャプチャなどからオプトアウトすることです。 彼らのサポート文書はそれを暗示しています。2012年9月（https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do-）からの最初の改訂版では、この動作はこれまでにないオフにしました。2か月後のエントリ2012年11月（ https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do-）では、このメモは省略されています。 Cloudflares TOS自体がもっともらしいものとしてチェックアウトする一方で、このCookieにはトラッキングセッションのすべてのプロパティがあり、 dc41f5a78bc3e27d44b70fca4606e4262283407700773ます。6年という過剰なCookieの有効期間は、典型的なインターネットカフェの訪問者のユースケースでは非常に奇妙です。そして、私は個人的に不必要なセッションを避けており、他の人のように（悪名高いEUクッキー法に照らして）プライバシーに関するメモを書きたくないので、デフォルトごとに削除することを望みます。 次のような回避策： Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly" ストレージを避けますが、2つの不要なヘッダーを保持し、過度に信頼できるとは思われません。 だから、これのための別のCF設定はありますか？

13 cookie  cloudflare 

ドメイン間でコンポーネントを分割することで並列ダウンロードを最大化し、Cookieのない静的コンテンツドメインを作成する方法を理解していますが、各ドメインのルックアップに時間コストがあるため、使用するドメインの最適数はいくつですか？

10 domains  dns  cookie  static-content 

私のWebサイトはexample.comにあり、静的コンテンツを提供するためのサブドメインもに設定していますstatic.example.com。 私のウェブページではGoogle Analyticsを使用しているので、すべてのページリクエストにCookieが添付されstatic.example.comます。 GA設定に移動し、除外するフィルターを追加しましたが、静的ドメインへのすべてのWebリクエストにstatic.example.com（__utma..名前の付いた）Cookieが引き続き表示されます。 GAがサブドメインでCookieを使用することをどのように禁止できますか？

9 google-analytics  subdomain  cookie 

プレーンHTTPでは、Cookieのないドメインは、ページリソースのCookieヘッダーを不必要に送信しないようにするための最適化です。 ただし、SPDYプロトコルはHTTPヘッダーを圧縮し、場合によっては不要なヘッダーを削除します。私の質問は、SPDYはCookieのないドメインを無関係にするのですか？ さらに、SPDY実装を最適化するために、ページソースとそのすべてのリソースを同じドメインでホストする必要がありますか？

8 http  http-headers  cookie