Návštěvnící bez cookies rubrika: Programování: Jiné

5 dzejkob
položil/-a 7.9.2014

Mám takové zažité přesvědčení, že nějaké "vypínání cookies" je nešvar z dob prehistorických a nikdo to reálně nedělá. Podobně jako vypínání javascriptu - i když v tom případě se s tím počítá alespoň ve smyslu, aby to teda bylo to seo, sémanticky správně atd - aby ten web fugnoval sám o sobě, aby nikdo netvrdil, že jsme amatéři. Ovšem cookies je věc jiná - počítám s tím, že jsou zapnuty, a pokud je má někdo vypnuté, tak se to nikdo nedozví. Až na to, že se občas objeví, že to nefunguje na nějakém tabletu, že něco někde nejde a nikdo neví proč. Zajímalo by mě teda - má smysl řešit stav bez cookies? Řešení mě napadaj. Jde o to, zda má smysl tím ztrácet čas. Na nejmenovaných profláklých serverech si bez cookies taktéž uživatel neškrtne.

odkaz
9 Vašek Ch.
odpověděl/-a 8.9.2014

Podle mě náklady na vývoj/údržbu eshopu bez cookies budou vyšší než ztracené příjmy z těchto lidí, ale čísly to podložené nemám. Jestliže vás to vážně zajímá, tak to na svém webu změřte.

Pokud se nezmění legislativa (např. nevyjde nějaké šílené nařízení EU vynucující vypnuté cookies v prohlížečích ve výchozím nastavení či něco podobného), věřím, že má typický uživatel cookies zapnuté a že je zapnuté mít ještě nějaký čas bude. Bezjavascriptovým bezobrázkovým bezkoláčkovým puritánům bych mával z dálky. Jiná věc jsou nevidomí apod. se speciálními čtečkami. Tam by to stálo za to prozkoumat (a třeba na Zdroják napsat článek).

Kompletní bezstavovost webu řešil tuším Amazon kvůli výkonu. Veškerá data se držela v URL, takže pak požadavek mohl přijít na libovolný server, který ho tak dokázal zpracovat bez jakékoliv předchozí znalosti uživatele a jeho session. URL jsou ale v takovém případě odporné. A předávat tímto způsobem session id je zase bezpečnostní riziko, když babka odešle odkaz druhé babce (a popravdě to zdaleka nebudou jen babky). To by pak ty sessions nesměly udržovat žádné citlivé informace ani nic podobného jako v předchozím případě, na podobnou odpornost URL nehledě.

Komentáře

  • dzejkob : No potíž je ta, že aby to člověk zjistil, tak musí režim bez cookies implementovat - nesejde totiž na tom, zda se někde něco načetlo bez cookies - ale zda tak někdo skutečně funguje. 8.9.2014
  • Vašek Ch. : Pokud zjistíš, že se někde něco načetlo bez cookies v 0,5 % případů, další měření ani implementaci čehokoliv nepotřebuješ. 8.9.2014
  • dzejkob : No pak je spíš otázka jak to udělat - ideálně bez js. Asi jedině, pokud je referrer stejná doména a není uložený nic v session, tak jsou cookie vypnutý. Pak jedině redirect na ?nemamcookie=1 což už je podobný, jako pro ty uživatele bezcookie generovat hash do getu. Nebo každou stránku redirectnout na ?uzneredirectuj_nemamcookie=1 . Nebo mi něco uniká a jde to o dost jednodušeji. Kdyby v analiticsech bylo něco jako "no cookies" tak to je vyřešený. 8.9.2014
  • Vašek Ch. : Osobně bych asi nějakou cookie nastavoval úplně při každém requestu a zaměřil se na ty podezřelé, opakovaně dělají požadavky z jedné IP adresy bez téhle cookie. 9.9.2014
  • dzejkob : no podezřelý požadavek bez cookie je třeba první vlez na homepage (nebo jakoukoli jinou refered page) - pak to můžu redirectnout na ?cookie_bych_mel_mit=1 a pokud ji nemam woala - náš návštěvník cookies neumí. Elegantní řešení to ale neni 9.9.2014

Pro zobrazení všech 6 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.

Aktuální otázky v rubrice Programování: Jiné

Otázky uživatele dzejkob