La cnil et les biscuits
Et voilà, la CNIL veut obliger chaque site à prévenir (et demander l'accord) aux internautes avant d'enregistrer des cookies. C'est stupide.
Pourquoi ?
- les cookies sont inoffensifs et ne sont que des fichiers textes simples (pas de virus, pas de code exécutable, etc.).
- obliger chaque site à ouvrir un popup avant d'enregistrer des cookies serait un vaste bordel. Vous imaginez, cliquer sur un bouton à chaque fois ? En plus, vu qu'en fait quand vous visitez un site utilisant des services externes (voir un billet précédent), ce sont les cookies de chaque site externe qu'il faut accepter.
- comment on mémorise le choix du visiteur ? Réponse simple : avec un cookie bien-sûr, si la réponse est "oui j'accepte". Si c'est non, alors c'est impossible : pas de cookie = pas de sessions (il y a toujours un cookie de session) et donc le visiteur sera emmerdé par des popups à chaque visite.
Vous voyez le genre ?
Il n'y a pas de solution. Et il n'y a en fait pas de problème non plus : tous les navigateurs, sans exceptions proposent une options pour bloquer les cookies (Opera peut même bloquer les cookies sélectivement selon chaque site. Les autres aussi, j'imagine).
L'utilisateur a toujours la choix, quoi qu'il arrive, et depuis longtemps.
Donc à la limite qu'ils demandent qu'on place une énorme bannière fluo et clignotante « ce site utilise des cookies, soyez terrifiés », je vois pas de solutions.
Me concernant, j'ai déjà pris les devants dans ma page à propos depuis quelques semaines (soucis de transparence totale) : oui mon site utilise des cookies, mais je ne vous demande pas votre avis. Vous êtes assez grand pour désactiver ça si vous voulez, mais dans ce cas le formulaire ne marchera plus (à cause du captcha qui demande un session PHP, et donc un cookie de session) : je vois pas ce qu'il y a de mal à utiliser des cookies, après tout, ça fait partie intégrante du langage PHP et ça n'est pas dangereux.
Tout ce bordel à cause de quelques entreprises qui abusent des cookies (n'importe quel « chose » peut devenir dangereuse entre de mauvaise mains), mais également à cause de quelques gus en costard cravate totalement déconnectés de la réalité technique et qui pensent pouvoir tout régler avec une loi. Sh*t.