[TYPO3-UG Dutch] cookie wet

[Rutger Rek]

hoi Joost,

Klopt, voor januari 2013 zullen redirects via apache gaan verlopen. 
Uiteindelijk kunnen we geen garantie geven dat er ergens een cookie 
tussendoor zou glippen, vandaar.

D. is er mee bezig. Blijkt nog best lastig, omdat Nginx en Varnish er 
nog tussen zitten.

Al een idee over hoe de EUR dit gaat oplossen?

grt Rutger



On 11/09/2012 09:49 AM, Joost van Berckel wrote:
> Hey Rutger,
>
> Ik hoorde dat TU Delft het gaat oplossen op de manier van omroep.nl
> Hou ons even op de hoogte, ben benieuwd naar de Apache oplossing binnen
> de Erasmus Universiteit.
>
> Groetjes,
>
> Joost
>
> Op 7-11-2012 10:37, Rutger Rek schreef:
>> Inmiddels ben ik weer wat wijzer. Als je de HTML output kunt aanpassen
>> is het al makkelijker. Gewoon alle 'risico' tags in HTML head en body
>> omsluiten door comments tags en deze verwijderen met JS zodra er een
>> cookie is geset met de waarde 'yes'.
>>
>> zoiets dus
>>
>> <!--VERWIJDERCOMMENTS
>> <script type="text/javascript">
>> alert("I'm alive!");
>> </script>
>> -->
>>
>> Natuurlijk is dit geen waterdichte oplossing, omdat een cookie ook in
>> een bestand kan zitten. Maar wellicht is het een oplossingsrichting voor
>> mensen die tegen hetzelfde probleem aanlopen.
>>
>> Heb geen werkend voorbeeld omdat we uiteindelijk toch alles dicht gaan
>> zitten als iemand cookies weigert, te veel websites voor te weinig tijd.
>>
>> Rutger
>>
>>
>> On 11/02/2012 10:59 AM, Rutger Rek wrote:
>>> Voor januari moeten wij een technische en generieke oplossing
>>> implementeren die tegemoet komt aan de regels van de Nederlandse
>>> cookiewet.
>>>
>>> Op dit moment hebben we al een prototype waarbij een bezoeker eerst via
>>> apache wordt geredirect naar een HTML pagina met een uitleg over welke
>>> cookies worden geset, ed en 2 knoppen, JA en NEE. Zodra er JA wordt
>>> gekozen, wordt er een eigen cookie geset en wordt de bezoeker geredirect
>>> naar de desbetreffende pagina bij NEE gebeurt er helemaal niets.
>>>
>>> Alhoewel dit de enige technische maatregel lijkt waarmee aan de regels
>>> van deze wet kan worden voldaan, is ons vriendelijk verzocht op zoek te
>>> gaan naar een alternatief voor de 'NEE' knop. Met 1000+ domeinen, legio
>>> websites en +/-200 redacteuren die de vrijheid hebben om HTML te
>>> plaatsen waar ze maar willen, lijkt het een onmogelijke opdracht.
>>>
>>> Inmiddels blijkt inderdaad dat deze opdracht vrijwel onmogelijk is. Je
>>> kunt via JS veel tegenhouden, ondermeer door native functies te
>>> overriden, maar niet alles. Zo stuurt google plus een cookie mee met een
>>> JS bestand, voegt youtube een cookie toe aan een aantal zaken die door
>>> flash worden binnengehaald, enz.
>>>
>>> Is er iemand die hier een goede oplossing voor heeft gevonden?
>>>
>>> mvg Rutger Rek
>>>
>>>
>>
>