Cookie的分类与Cookie同意

U2      2020-02-04 21:12      487     

什么是Cookie

Cookie是用户访问网站时写入终端设备(电脑、平板、手机等)的文本片段,用于识别客户端设备或存储用户有关的信息(如身份、登录状态、偏好等)。

使用抓包软件或者打开浏览器的调试模式(F12),可以看到浏览器发出的Cookie(位于HTTP请求的头部),类似这样:

Cookie: sessionid=TU4MDY0MDA0MXxEdi1CQkFFQ180SUF

Cookie分类

按照对数据主体的影响不同,Cookie大致可以分为三类:基本类Cookie、分析类Cookie、广告营销类Cookie 。

(1)基本类Cookie

基本类Cookie对数据主体来说是必要的,一般是完成正常功能所必需,可以豁免知情同意(不用获取用户的同意即可使用),典型的场景有:

  • 记录用户输入的Cookie(如购物车中的商品清单)
  • 身份认证与会话维持的Cookie
  • 安全类Cookie(如防止身份滥用)
  • 多媒体会话Cookie(如记住播放位置)
  • 负载均衡Cookie
  • 自定义界面样式
  • 社交插件的分享Cookie

(2)分析类Cookie

分析用户的行为,典型的如Google Analytics,此类Cookie在欧洲不能默认开启(即需要默认关闭,只能由用户手工打开)。

(3)广告营销类Cookie

用于广告或营销目的的Cookie ,此类Cookie在欧洲不能默认开启(即需要默认关闭,只能由用户手工打开)

Cookie同意

如果您的网站只使用了基本Cookie,可以豁免获取用户的知情同意。如果还使用了分析类Cookie或广告营销类Cookie,在欧洲需要获取用户的明示同意。

同意的形式,通常需要具备:

  • Cookie Banner
  • 同意(接受)按钮
  • 设置选项与设置面板
  • Cookie政策链接(下图中的“更多信息”)
Cookie Banner
Cookie选项面板

参考资料:https://ico.org.uk/media/for-organisations/guide-to-pecr/guidance-on-the-use-of-cookies-and-similar-technologies-1-0.pdf 

本文地址: https://www.janusec.com/articles/privacy/1580821969.html (转载请注明出处)


评论区(共0条评论)
Copyright ©2020 金汤智库(JANUSEC) All rights reserved.