GDPR:youtube-nocookie 嵌入 URL,需要访问者的许可吗?
GDPR: youtube-nocookie embedded URL's, need visitors' permission?
这是我第一次 post访问 Stack Overflow,我对 GDPR 有疑问。
您好! (这是在 post 之上的说明,但由于某种原因,当我保存它时它被删除了)
情况:
在我的网站上,我不想用 cookie 通知来打扰访问者,所以我的目标是只放置必要的 cookie。但是,网站上会嵌入 YouTube 视频,通常会放置跟踪 cookie。
经过一些研究,我偶然发现了我现在正在使用的 youtube-nocookie.com 域。如果不使用该域,嵌入视频 url 将是:
https://www.youtube.com/embed/7cjVj1ZyzyE
使用它是:
https://www.youtube-nocookie.com/embed/7cjVj1ZyzyE
通过使用后者,cookie只会在播放视频后放置,不会放置跟踪cookie(根据Google:https://support.google.com/youtube/answer/171780?hl=en下'Turn on privacy-enhanced mode')。但是,仍然会放置一些 cookie,我不清楚访问者是否需要授予这些 cookie 的权限,如果需要,在什么类别下(也许他们仍在跟踪?)。
饼干图片:
Image of cookies youtube-nocookies.com places
这是在 Chrome。来自 gstatic 域的 cookie 出于某种原因被放置在页面加载上。这在 Opera 中不会发生。
另一个奇怪的事情是 FireFox(允许所有 cookie 和跟踪器)和 Edge 似乎根本没有放置图像中的 6 个 cookie 中的任何一个。
许多网站和博客都说这是 嵌入 YouTube 视频的方式,但如果您仍然需要访问者,我似乎无法找到问题的明确答案这些 cookie 的许可。同样在许多我只接受必要 cookie 的网站上,我仍然有可能查看 YouTube 视频,并且相应的 cookie 将在未经我同意的情况下愉快地放置。
以前有没有人对此感到困惑?
提前致谢!
经过更多的研究,我想我找到了一个明确的答案。来自 Cookiebot 的报告:
“Privacy-Enhanced Mode” currently
stores an identifier named “yt-remote-device-id”
in the web browser’s “Local Storage”. This
allows tracking to continue regardless of
whether users click, watch, or in any other way
interact with a video – contrary to Google’s
claims. Rather than disabling tracking, “privacyenhanced mode” seems to cover it up.
来源:https://www.cookiebot.com/media/1136/cookiebot-report-2019-ad-tech-surveillance-2.pdf
即使使用 youtube-nocookie.com 域(或 'Privacy Enhanced Mode'),'yt-remote-device-id' 标识符和其他一些标识符仍会放置在页面加载中(假设此时带有设置源的 iframe 已经是 DOM 的一部分)。
因此,虽然没有放置跟踪 'cookies' cookie,但跟踪已转移到浏览器 localStorage(我之前忽略了这一点),这基本上意味着访问者实际上需要在嵌入 YouTube 视频之前授予许可应在页面上加载已启用的模式。
更新
对 Marc Hjorth 的评论做出了一些细微的回应。
我可以确认 localStorage 条目有效地替代了 cookie 的功能。它是持久的,使您可以跨浏览器会话识别。每次重新启动后,我都会得到相同的“yt-remote-device-id”值。只有擦除本地存储才会有所作为。
这是我第一次 post访问 Stack Overflow,我对 GDPR 有疑问。
您好! (这是在 post 之上的说明,但由于某种原因,当我保存它时它被删除了)
情况:
在我的网站上,我不想用 cookie 通知来打扰访问者,所以我的目标是只放置必要的 cookie。但是,网站上会嵌入 YouTube 视频,通常会放置跟踪 cookie。
经过一些研究,我偶然发现了我现在正在使用的 youtube-nocookie.com 域。如果不使用该域,嵌入视频 url 将是:
https://www.youtube.com/embed/7cjVj1ZyzyE
使用它是:
https://www.youtube-nocookie.com/embed/7cjVj1ZyzyE
通过使用后者,cookie只会在播放视频后放置,不会放置跟踪cookie(根据Google:https://support.google.com/youtube/answer/171780?hl=en下'Turn on privacy-enhanced mode')。但是,仍然会放置一些 cookie,我不清楚访问者是否需要授予这些 cookie 的权限,如果需要,在什么类别下(也许他们仍在跟踪?)。
饼干图片:
Image of cookies youtube-nocookies.com places
这是在 Chrome。来自 gstatic 域的 cookie 出于某种原因被放置在页面加载上。这在 Opera 中不会发生。
另一个奇怪的事情是 FireFox(允许所有 cookie 和跟踪器)和 Edge 似乎根本没有放置图像中的 6 个 cookie 中的任何一个。
许多网站和博客都说这是 嵌入 YouTube 视频的方式,但如果您仍然需要访问者,我似乎无法找到问题的明确答案这些 cookie 的许可。同样在许多我只接受必要 cookie 的网站上,我仍然有可能查看 YouTube 视频,并且相应的 cookie 将在未经我同意的情况下愉快地放置。
以前有没有人对此感到困惑?
提前致谢!
经过更多的研究,我想我找到了一个明确的答案。来自 Cookiebot 的报告:
“Privacy-Enhanced Mode” currently stores an identifier named “yt-remote-device-id” in the web browser’s “Local Storage”. This allows tracking to continue regardless of whether users click, watch, or in any other way interact with a video – contrary to Google’s claims. Rather than disabling tracking, “privacyenhanced mode” seems to cover it up.
来源:https://www.cookiebot.com/media/1136/cookiebot-report-2019-ad-tech-surveillance-2.pdf
即使使用 youtube-nocookie.com 域(或 'Privacy Enhanced Mode'),'yt-remote-device-id' 标识符和其他一些标识符仍会放置在页面加载中(假设此时带有设置源的 iframe 已经是 DOM 的一部分)。
因此,虽然没有放置跟踪 'cookies' cookie,但跟踪已转移到浏览器 localStorage(我之前忽略了这一点),这基本上意味着访问者实际上需要在嵌入 YouTube 视频之前授予许可应在页面上加载已启用的模式。
更新
对 Marc Hjorth 的评论做出了一些细微的回应。
我可以确认 localStorage 条目有效地替代了 cookie 的功能。它是持久的,使您可以跨浏览器会话识别。每次重新启动后,我都会得到相同的“yt-remote-device-id”值。只有擦除本地存储才会有所作为。