Cookie的分类与Cookie同意

什么是Cookie

Cookie是用户访问网站时写入终端设备（电脑、平板、手机等）的文本片段，用于识别客户端设备或存储用户有关的信息（如身份、登录状态、偏好等）。

使用抓包软件或者打开浏览器的调试模式（F12）,可以看到浏览器发出的Cookie（位于HTTP请求的头部），类似这样：

Cookie: sessionid=TU4MDY0MDA0MXxEdi1CQkFFQ180SUF

Cookie分类

按照对数据主体的影响不同，Cookie大致可以分为三类：基本类Cookie、分析类Cookie、广告营销类Cookie 。

（1）基本类Cookie

基本类Cookie对数据主体来说是必要的，一般是完成正常功能所必需，可以豁免知情同意（不用获取用户的同意即可使用），典型的场景有：

• 记录用户输入的Cookie（如购物车中的商品清单）
• 身份认证与会话维持的Cookie
• 安全类Cookie（如防止身份滥用）
• 多媒体会话Cookie（如记住播放位置）
• 负载均衡Cookie
• 自定义界面样式
• 社交插件的分享Cookie

（2）分析类Cookie

分析用户的行为，典型的如Google Analytics，此类Cookie在欧洲不能默认开启（即需要默认关闭，只能由用户手工打开）。

（3）广告营销类Cookie

用于广告或营销目的的Cookie ，此类Cookie在欧洲不能默认开启（即需要默认关闭，只能由用户手工打开）

Cookie同意

如果您的网站只使用了基本Cookie，可以豁免获取用户的知情同意。如果还使用了分析类Cookie或广告营销类Cookie，在欧洲需要获取用户的明示同意。

同意的形式，通常需要具备：

• Cookie Banner
• 同意（接受）按钮
• 设置选项与设置面板
• Cookie政策链接（下图中的“更多信息”）

参考资料：https://ico.org.uk/media/for-organisations/guide-to-pecr/guidance-on-the-use-of-cookies-and-similar-technologies-1-0.pdf 

本文地址： https://www.janusec.com/articles/privacy/1580821969.html （转载请注明出处）

评论区(共0条评论)