Adsense : nouvelle règles européennes sur le consentement des utilisateurs

[ortolojf]

y a t'il un moyen de faire en sorte de permettre l'inclusion de ton script via par exemple ?

<script type="text/javascript">.....</script>

Bonjour s-o-m-e-y

Vous savez bien que Javascript s'exécute côté client.

Moi, le fait que j'ai du code PHP me permet de lire la variable array : $allowed_services["analytics", "gplus", "facebook"] ( par exemple ), puis selon que c'est à true ou false, ( pour chaque service ), afficher ou non le service.

Avantages ? :

- Afficher le code html original des services, et non pas un code retravaillé par le script,

- Facilité de déclaration d'un nouveau service : Dans services.php on alimente l'array des services avec le nom de code du service, et l'array $isAutoStart["service"] à true ou false.

- Problème ( Ce n'est pas un avantage ) : Il faut quand même, ( pour les services qui n'y sont pas encore ), éditer et modifier les scripts des libellés des services( pour chaque langues ), avec les libellés sur le modèle des services existants, mais avec le libellé spécifique au nouveau service.

Je ne pense pour ma part, qu'il n'y ait que la solution d'une intégration de ce type ( modèle Javascript ) comme tu le dis, pour adapter mon script à un CMS.

J'ai encore à adapter mon script pour mon site partenaire ( php from scratch du webmaster précédent ), donc à éditer /modifier ces libellés ( pour les pubs MediaClick ), et puis aussi pour l'autre site de mon dirlo : http://---.lespronostics.com , fait par mes soins en SPIP, qui d 'ailleurs intègre déjà du PHP synchrone, c'est-à-dire l'opposé de la philosophie de spip.

Je vais voir si SPIP est compatible avec mon script à cette occasion...

Ce site est.. Bon pas digne d'un Wrinaute.

Sinon, pour terminer, je pense qu'afficher le code HTML original des services avec un script en pur Javascript est tout bonnement impossible.

Par contre il serait possible de modifier le tarteaucitron original, pour le rendre ( très facilement ), compatible avec le mode "prerender " de Chrome.

Il suffirait pour celà, d'affecter ( en Javascript ) : str_VisibilityState avec la "Page Visibiity API" de manière convenable, et de n'afficher le code Javascript du script, que si elle est à : "visible".

Une seule condition à rajouter dans le code?

Très respectueusement.

 

[zeb]

Que ça te plaise ou non, il faut désormais demander à un visiteur s'il souhaite - ou non - donner des informations le concernant à des entreprises tierces ... c'est vraiment une mauvaise chose?

ça se discute (sincèrement) l'internaute est ignorant à ce sujet et il manque d'éducation. Ce que le texte souhaite limiter c'est la divulgation d'info perso hors ce qui se fait c'est pas de l'info perso c'est de l'info comportementale anonyme en très grande partie.*
Cela serait doublé d'une grande campagne de sensibilisation / éducation on pourrait avancer là on est techniquement sur une mauvaise solution lié a une profonde méconnaissance de la part de ceux qui ont pondu ce texte. En effet je pense que si limitation il doit y avoir ce n'est pas a l'utilisateur du service tiers de palier a la non mise en conformité du fournisseur de service.

Concrètement j'ai vu des vidéo embarquée de dailymotion qui demande l'acceptation dans l'<object> (sur le site CNIL) là c'est correct car ce n'est pas à la cnil de demander si on veux ou pas le cookies dailymotion.

Surtout que faut arrêter d'être blaireau ! (je ne parle pas spécialement de toi mais de nous) Si j'ai bien compris, la CNIL n'est pas entrée en guerre contre les cookies de session, donc elle ne remet pas en cause l'utilisation des info perso a destination de la gestion du site. Perso chez moi il n'y a qu'un cookie avec un hash de session et derrière (côté serveur) j'ai tout ce que je veux. Bref si demains Google décide de garder juste ça il est dans la légalité et RIEN ne l'empêchera de traiter autant d'info qu'il le souhaite comme il le fait déjà ... Sauf que cela ne sera pas explicitement gardé sur la machine de la "pauvre victime".

Si on applique a la lettre ce texte on fait juste du transfer de data et on déboulonne le moteur économique du web car effectivement même en désactivant le ciblage de la "victime" chez ton fournisseur d'ads non seulement tu te chope quand même un cookies google, mais ne plus tu plante tes revenus.
Ajoutons a cela que si demains toute la data comportementale (qu'on ne pourra JAMAIS supprimer car c'est la base du net et écrit dans les couches OSI si je puis dire) sort de nos PC pour se garder dans les datas centers alors là protéger notre vie privée facilement sera impossible ... car on aura beau filter les cookies ça ne changera plus rien. Là aujourd"hui on a encore le choix de bidouiller les cookies ou de les bloquer demains ....

Le seul point positif de ce texte est l'incitation a ne plu utiliser "anal mystique" qui est effectivement un organe de délation optimisé inutile pour beaucoup d'entre vous.

* les gogos qui pensent encore qu'une IP est "sensible" devrait savoir que suite a une réquisition judiciaire don j'ai fait l'objet pour fournir les heures de connexion et l'ip d'un internaute, le dit internaute cour toujours ... je suppose donc que le volume de log est tel que même les FAI ne sont pas en mesure de relier un humain a une IP et même si c'est le cas parfois comment prouver que pierre paul ou jean jacques était derrière le clavier pour le condamner ...

 

[ybet]

[Mode joke] Zeb est revenu de vacances :wink: [/mode joke] Ca va rebosser.

qu'est ce que j'avais dis. :mrgreen:

ça se discute (sincèrement) l'internaute est ignorant à ce sujet et il manque d'éducation. Ce que le texte souhaite limiter c'est la divulgation d'info perso hors ce qui se fait c'est pas de l'info perso c'est de l'info comportementale anonyme en très grande partie

Effectivement, le visiteur standard doit se demander ce qu'on lui demande . Je bosse sur mon site sur Windows 10 (formation): c'est pire.
Reste la mise en conformité (quel script?)

 

[Amauri]

Concrètement j'ai vu des vidéo embarquée de dailymotion qui demande l'acceptation dans l'<object> (sur le site CNIL) là c'est correct car ce n'est pas à la cnil de demander si on veux ou pas le cookies dailymotion.

En faite si, c'est la cnil via le script tarteaucitron

Bref si demains Google décide de garder juste ça il est dans la légalité et RIEN ne l'empêchera de traiter autant d'info qu'il le souhaite comme il le fait déjà ... Sauf que cela ne sera pas explicitement gardé sur la machine de la "pauvre victime".

C'est aussi sujet à consentement. Ce ne sont pas uniquement les cookies qui sont visés, mais toutes les technologies permettant de suivre un internaute.
Entre autre "tout autre identifiant généré par un logiciel ou un système d'exploitation" Source

------

Bien sûr que c'est mal fichu, je l'ai déjà dit et il faut essayer en tant qu'éditeur de faire bouger les choses et proposer des solutions alternatives permettant de faciliter la mise en conformité pour les éditeurs et d'éduquer et faire comprendre à l'internaute l'intérêt de la chose et surtout l'ampleur des données qui sont traitées.

Quand google stocke tous mes déplacement, quand microsoft enregistre ma voix via cortana, quand gmail m'envoi une notification google now avec l'horaire de mon avion, quand xiti est au courant que je paye mes impots, quand amazon garde mon numéro de cb, quand un journal en ligne charge +90 trackers, ...

A force ça donne une solution radicale, tout bloquer par defaut. C'est de tout façon ce que font déjà beaucoup d'internautes avec les adblockers (et dans une moindre proportion les utilisateurs de vpn).

Je ne suis pas contre tout ça, c'est ce qui fait qu'avoir accès à internet coute ~30€/mois mais un minimum d'information claire serait bienvenu..

Le business model gratuit contre pub/data est mal en point. D'ici quelques années je vois bien un 'internet premium' payant mais plus respectueux avec un regroupement de gros groupes (google + presse + réseaux sociaux).

 

[aproximité]

Le business model gratuit contre pub/data est mal en point. D'ici quelques années je vois bien un 'internet premium' payant mais plus respectueux

+1
On y arrive, tranquillement, mais on y arrive...

 

[aproximité]

éduquer et faire comprendre à l'internaute l'intérêt de la chose et surtout l'ampleur des données qui sont traitées.

Le jour où l'internaute comprendra que ce qu'il ne paye pas d'un côté, il le finance d'un autre, par exemple ses infos sur facedebouque (ou d'autres) qui sont grassement revendues, au point d'en être devenu le plus énorme profit du web, son approche peut évoluer. Cela prendra encore du temps, et c'est peut être un rêve comme dans la pub pour LCL...

Ne vaudrait-il pas mieux essayer de l'éclairer sur ce point plutôt que d'essayer de se battre sur un terrain où le jeu est faussé, par exemple par l'application d'une directive qui impose, mais qui n'apporte pas de solution pour son application de façon réaliste. Encore un rêve...

Reste la mise en conformité (quel script?)

Ce qui n'est pas un rêve, pour un béotien du web comme moi, c'est que depuis que ce sujet est débattu sur ce forum par des professionnels, personne n'a encore vraiment de solution. Pourtant ce ne sont pas les compétences, la bonne volonté, et les idées qui manquent ici...

Par moment j'ai l'impression que cette farce sur les cookies est comme un jeu de télé réalité, où l'objectif est d'éliminer un maximum de candidats. Peut être que l'on se rendra compte le 30 septembre que ce n'était qu'un mauvais jeu, et que faute de candidats on repartira pour une nouvelle partie, avec de nouvelles règles :lol:

 

[zeb]

Le business model gratuit contre pub/data est mal en point. D'ici quelques années je vois bien un 'internet premium' payant mais plus respectueux avec un regroupement de gros groupes (google + presse + réseaux sociaux).

Tu parle du minitel là

 

[s-o-m-e-y]

Reste la mise en conformité (quel script?)

C'est LA question ...

 

[zeb]

payant mais plus respectueux

+1 On y arrive, tranquillement, mais on y arrive...

La tu rêve (pour le "respectueux") le modèle économique pub/contenu c'est en fait trafic/dataperso et le "dataperso", les gros groupes ne sont pas prêt a les lâcher car justement c'est les fondation de leur business.
Il est certains que si demains le net deviens un truc sans pub, sans cul, avec du wiki et de l'info pas de souci la meute va souscrire et applaudir a deux mains (la télé en interactif) mais la collecte de données continuera et les gens y souscriront car ils penseront que ces gros groupes sont cleans :roll: . T'as qu'a voir l'aura de sainteté qui entoure google, personne ne soupçonne derrière la grosse machine a fric qui écrase le monde pour se goinfrer sur le dos de la planète.

 

[zeb]

Reste la mise en conformité (quel script?)

C'est LA question ...

Perso je ne me fait pas chier :
* Je laisse la pub (j'ai que ça car le reste est déjà viré depuis longtemps (social et stat))
* j'ai un mot sur toutes les pages ou tu peut accepter ou refuser
> si tu accepte t'as un cookies en plus car du coup je note ton choix dedans pour pas afficher le message
> si tu refuse j'efface les cookies maison (pas ceux de la pub j'y peux rien) et je te redirige sur perdu.com.

Ce n'est ni conforme ni pratique c'est juste pour dire d'avoir fait qque chose si on me fait un reproche. J'aurais au moins la possibilité de dire désolé j'ai pas compris votre texte.

Dans tous les cas si je dois demander aux internautes leur consentement pour la pub (le gagne pain) je connais déjà la réponse ...

 

[s-o-m-e-y]

je pense que l'on va arriver fin septembre sans avoir réellement un script adéquat ou une solution "users-friendly" ...

 

[aproximité]

je pense que l'on va arriver fin septembre sans avoir réellement un script adéquat ou une solution "users-friendly" ...

On est bien d'accord...
Alors pensez vous que les millions de sites qui ne seront pas en conformité fin septembre, seront vraiment pénalisés ?
Si c'est le cas, ce dont je doute, pour l'économie ce sera bien pire que la panne de courant nord-américaine de 2003 qui avait couté six milliards de dollars en quelques heures. GG ne le permettra pas, pas par bonté d'âme, mais pour sa propre économie.

 

[s-o-m-e-y]

Que pensez-vous de cookiecuttr (disponible en plugin pour wordpress ou version script pour tout autres CMS) ?

 

[indigene]

Allez... encore un sujet de réflexion pour vous démontrer l'absurdité de ce truc et que finalement c'est bien moi et Zeb qui avons raison.

Pour les sous-domaines ?

C'est au propriétaire du domaine de se mettre en conformité avec la directive européenne. Nous somme bien d'accord.

Comment ça va se passer pour tous les sites hébergés chez free.fr en sous domaine de free.fr ?
C'est normalement à free de s'en occuper, pas au petit webmaster du dimanche qui a installé un forum phpBB sur son espace perso pour jouer au geek auprès de ses copains de classe ou au retraité qui a créé un site dans frontpage pour parler de son passe-temps favoris, la pêche. Ca fait parfois 5 ans que ces sites n'ont pas été mis à jour. Certains ont même oublié les codes d'accès. D'autres sont entretenus mais les webmasters n'ont rien de professionnels et beaucoup ne savent même pas ce que c'est qu'un cookie et ont encore moins entendu parlé de la directive européenne. Moi même j'en aurai pas entendu parlé si je n'étais pas revenu faire un tour sur le forum de WRI alors que ça faisait un an que je n'avais plus le temps de passer.

La solution proposée par free pour mettre tous ses sous-domaines en conformité c'est quoi ?

 

[forty]

j'y comprends rien à cette histoire de cookie. Ils viennent de l'imprimante ? :mrgreen:
http://lexpansion.lexpress.fr/high-tech/une-imprimante-3d-pour-faire-d ... 12574.html

 

[noren]

Le business model gratuit contre pub/data est mal en point. D'ici quelques années je vois bien un 'internet premium' payant mais plus respectueux avec un regroupement de gros groupes (google + presse + réseaux sociaux).

Comment vois tu exactement l'avenir avec ce modèle ? Les internautes devraient payer pour chaque site d'informations qu'ils souhaiteraient consulter ? Je sais que c’est déjà le cas pour certains sites d'actualité en ligne (qui vendent aussi leurs journaux papiers)
Mais à l'air ou tout doit être "gratuit", j'ai vraiment du mal à imaginer un "internet premium". Écartant ainsi les foyers à faibles revenus des mêmes sources d'informations.

Je ne suis donc pas tout à fait de cet avis concernant la disparition progressive du modèle pub contre données. Ça évoluera mais ce système reste toujours le plus viable pour disposer d'un web gratuit. Et qui voudrait d'un web payant?

Ce qui pourrait (devrait) changer c’est l'abus des pubs. On a vu la disparition des pop up (enfin dans une certaine forme), Google interdit plus de 3 pubs par page et condamne dans ses serps les sites abusant sur la pub (notamment au dessus de la ligne de flottaison). Il y a encore beaucoup de chose à faire pour conserver un modèle pub/données viable.
Que ca soit les adsense ou des affiliations directes, je vois difficilement ce qui pourrait remplacer ce modèle économique du web.

Par contre (hypothèse) il est possible que les annonceurs se déplacent ailleurs : plus sur mobile, youtube ou TV que sur le "web"

 

[walking7]

Bon, je rebondis sur mon post d'avant puisque personne n'a réagit. Je m'étonnais du fait qu'il n'existe pas de plugin cms tout fait ..

et ça c'est du poulet ?
https://wordpress.org/plugins/cookie-notice/
votre avis ?

 

[ortolojf]

Bonjour

Que pensez-vous de la plate-forme Conversant, anciennement ValueClick ?

Quel genre de technologie ils utilisent pour coller aux profils des clients potentiels de publicité dans les sites web ?

Je suppose : Des cookies, des recoupements entre les infos dites "personnalisées" , telles que les adresses ip, les idées qu'ils se font sur les profils associés aux ip, etc...

Les cookies on n'y coupe pas dans ce cas ?

Qu'est-ce que je met dans ma rubrique service "valueclick" de mon tarteaucitron dans le libellé de ce service ?

Merci beaucoup c'est pour mon dirlo.

Très respectueusement et amicalement.

ortolojf

 

[Dharius]

Reste la mise en conformité (quel script?)

C'est LA question ...

Perso je ne me fait pas chier :
* Je laisse la pub (j'ai que ça car le reste est déjà viré depuis longtemps (social et stat))
* j'ai un mot sur toutes les pages ou tu peut accepter ou refuser
> si tu accepte t'as un cookies en plus car du coup je note ton choix dedans pour pas afficher le message
> si tu refuse j'efface les cookies maison (pas ceux de la pub j'y peux rien) et je te redirige sur perdu.com.

Ce n'est ni conforme ni pratique c'est juste pour dire d'avoir fait qque chose si on me fait un reproche. J'aurais au moins la possibilité de dire désolé j'ai pas compris votre texte.

Dans tous les cas si je dois demander aux internautes leur consentement pour la pub (le gagne pain) je connais déjà la réponse ...

100% d'accord avec toi. D'ailleurs les plus gros groupes se contentent d'un bouton "d'accord j'ai compris" à côté de l'info comme quoi des cookies sont déposés sur leur ordi.

 

[Caine_DVP]

Salut,

Moi aussi je ne sais plus quel scripts choisir.

Mais c'est dans la mise en oeuvre du script que se trouve la conformité à la CNIL; la plupart des "gros sites" web se content d'inclure le script ce qui ajoute la div de message mais presque aucun ne franchit le pas suivant qui est d'ajouter le code à chacune des balises scripts pour tester le choix et si c'est bon charger le script (comme Google Adsense).

D'ailleurs c'est sur cette étape que j'ai du mal.

PS : VOus avez laisser tombé cookie bar? Comment rendre la div moins intrusive avec ce script?

Bonne journée.


HS/ En tout cas il y en a qui auront profiter d'un bon trafic avec cette histoire de cookies

 

[FortTrafic]

L'ultimatum approche, moins de 10 jours, en effet je vais devoir aussi commencer à me renseigner sur un truc simple à faire..
Et relire cette discussion en détails.

Triste date ce 30 septembre 2015 :-(

 

[aproximité]

Pas sur que ce soit une triste date, mais juste une date comme une autre.
Un clou chassant l'autre, on parlera d'autre chose, et les cookies continueront à faire cui cui...
D'ailleurs on n'en parle plus beaucoup !
Et pour les vilains qui ne se seront pas mis en conformité, certains (très peu) recevront peut-être un email leur disant : vous n'êtes pas gentils, il faut faire un effort comme vos petits camarades, sinon, sinon...

 

[s-o-m-e-y]

bonjour a tous.

Avez-vous du nouveau à propos des "scripts", des nouveaux scripts, ou des scripts existants et mis à jour permettant d’être enfin en conformité ...
(acceptation tacite lors de scroll ou 2eme page et surtout permettant l'inclusion sans toucher au code adsense comme l'oblige tarteaucitron.js ) ?

Indigene, du nouveau à propos de ton script maison ?

 

[noren]

Idem de mon côté je suis toujours en attente d'une solution qui ne va pas m’amputer d'un membre :roll:

 

[ortolojf]

Bonjour

La seule difficulté, semble résider dans la pratique des CMS.

Je ne vois pas comment même l'utilisation d'un CMS, pourrait empêcher l'intégration d'un script en PHP interprété de manière synchrone dans une page.

Celà dit, je ne connais que SPIP, et le site que j'ai fait ( il y a longtemps ) pour mon dirlo ( lespronostics.com ), utilise abondamment des petits scripts en PHP de ce type, cependant, je m'empresse d'ajouter que je n'y ai adapté que la version originale de tarteaucitron ( en Javascript ), et pas la mienne en PHP.

Ces petits scripts en PHP, m'ont permis une plus grande rapidité dans l'exécution, à cause des petits traitements bdd qu'il y avait.

Quant à mon script, si vous êtes intéressé, ma dernière version ne nécessite plus du tout aucun accès bdd, et met tout dans le cookie tarteaucitron.

Il figure sur mon site, dans la version d'aujourd'hui ( avec des scripts Javascript minifiés ).

Si vous voulez, il suffit de demander, et je mettrai le script zippé ( non minifié ) à la racine de mon site.

Tout est gratuit, celà va sans dire.

Respectueusement.

 

[walking7]

mais bon sang de bonsoir, ça, c'est pas bon ?
https://wordpress.org/plugins/cookie-notice/

?!?

 

[zeb]

Features include:

Customize the cookie message
Redirect users to specified page for more cookie information
Set cookie expiry
Link to more info page
Option to accept cookies on scroll
Option to set on scroll offset
Option to refuse functional cookies
Select the position of the cookie message box
Animate the message box after cookie is accepted
Select bottons style from None, WordPress and Bootstrap
Set the text and bar background colors
WPML and Polylang compatible
.pot file for translations included

Tu vois une histoire qui permet de bloquer les cookies 1/3 ? pas moi donc a priori c'est du vent.

De toute façon cherche pas midi a 14 heures soit tu vire les codes pubs (ou autres 1/3) à la génération de page (si première page vue par un utlisateur français) soit tu dois bidouiller le code fourni par les régis en JS une fois la page chargée.

Le premier cas est simple c'est juste une condition, le second est contraire aux règles adsense si c'est ta régie et pour les autre je ne sais pas.

 

[s-o-m-e-y]

désolé zeb, je ne sais pas ce que tu veux dire par "cookies 1/3", tu peut definir stp ?

 

[ortolojf]

Voilà, voilà

Avec un fichier INSTALL.txt

Tous les fichiers sont en mode UNIX ( line-feed \n et non pas retour-chariot linefeed ).

Url : -https://www.pronostics-courses.fr/tarteaucitron.zip


1) Décompactage => /tarteaucitron/ et sous -fichiers,

2) Déclarez le fichier *.css : tarteaucitron_minify.css dans le <head>.

( C'est plus cool que de le rendre asynchrone ).

3) Inclure analytics_tracking.php avant le </head> de vos pages,

4) Inclure fin_body.php avant le </body> de vos pages.

5) Mettez les noms de vos services dans services.php

6) La variable $allowed_services["service"] == true => "service" activé.

== false => service désactivé par le visiteur.


Amicalement.


PS aïe aïe aïe le gros lapsus...

Maintenant ça marche, j'avais oublié de rajouter le echo dans fin_body.php

Le code html de tarteaucitron ne s'affichait pas.

Merci de recharger le fichier zippé.

 

[walking7]

moi non plus je ne vois pas ce que veut dire 1/3

@zeb, pourrai tu arreter de me mettre des vents par mp depuis plusieurs mois. Ce serait bien de répondre à mon mp suite à notre "accord". merci par avance !

 

[s-o-m-e-y]

Bonjour.

3) Inclure analytics_tracking.php avant le </head> de vos pages,

Sur une page html, dois-je copier-coller tout le contenu de "analytics_tracking.php" ou
passer par un truc du style ...

<?php include "analytics_tracking.php"; ?>
ou
<?php include('analytics_tracking.php'); ?> ????

Ne pas oublier d'adapter le numéro de Google Analytics de votre site.

( Commenter le code si pas de GA )

Justement, je n'utilise pas Google Analytics et par conséquent, je ne sais pas ce que je dois "commenter" ni de "où à où" , un exemple svp ?

5) Mettez les noms de vos services dans services.php

Par exemple pour "Adsense", j’édite le fichier "services.php" et que dois-je renseigner et ou exactement, un exemple svp ?

 

[Caine_DVP]

J'ai essayé le script d'indigène.

Le seul HIC c'est que sur mon site ça donne une div bloquante qui masque complètement le site.

Il y a moyen de changer ça?

En test sur cette page http://www.creationlogiciel.net/logiciels-specifiques.html

OK j'ai trouvé il semble que ce soit dans cookieschoice3.js, modifier la fonction _createDialogElement pour changer le width et heigh de la DIV crée.

 

[s-o-m-e-y]

je ne suis pas sur que cela provienne de là, mais il y a une URL mal refermée.

<li><a href="liens-annuaires.html">Liens annuaires</li>

Il manque le <li><a href="liens-annuaires.html">Liens annuaires</a></li>

EDIT- tu semble avoir rectifié entre temps

 

[Caine_DVP]

Merci Somey, je l'ai loupé depuis longtemps celle_là! Et sur toutes les pages en plus.

Bon c'est OK pour moi pour le Script d'indigène.

Pour me conformer encore plus il ne me reste plus qu'à comprendre comment modifier une balise script pour tester la valeur du choix.

Bonne soirée à toi.

 

[s-o-m-e-y]

Merci Somey, je l'ai loupé depuis longtemps celle_là! Et sur toutes les pages en plus.

Ca arrive et si c'est corrigé c'est donc un plaisir partagé ;-)

Par contre il te reste également à corriger :

<li style='width:auto;'> <a target='blanck' href="http://www....

normalement c'est <a target='blank' href=http://www....

Bon c'est OK pour moi pour le Script d'indigène.

Il faudrait que tu essaye avec différente résolution, tu remarquera certainement comme moi, que ta cookiebar (selon la resolution) est tronquée et du coup on ne voit plus les bouton des choix proposés.

Voir la prise d’écran ci-dessous

Pour me conformer encore plus il ne me reste plus qu'à comprendre comment modifier une balise script pour tester la valeur du choix.

De quelle valeur s’agit-il et qu'entend tu par "te conformer encore plus" stp ?

 

[ortolojf]

Bonjour.

3) Inclure analytics_tracking.php avant le </head> de vos pages,

Sur une page html, dois-je copier-coller tout le contenu de "analytics_tracking.php" ou
passer par un truc du style ...

<?php include "analytics_tracking.php"; ?>
ou
<?php include('analytics_tracking.php'); ?> ????

<?php include('analytics_tracking.php'); ?> => OK

Ne pas oublier d'adapter le numéro de Google Analytics de votre site.

( Commenter le code si pas de GA )

Justement, je n'utilise pas Google Analytics et par conséquent, je ne sais pas ce que je dois "commenter" ni de "où à où" , un exemple svp ?

Avec : /* et */ , dans analytics_tracking.php

/*
if(($is_googlebot)||((isset($allowed_services["analytics"]))&&($allowed_services["analytics"])))
{
	echo "<script type=\"text/javascript\">\n";
	echo "  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){\n";
	echo "  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),";
	echo "  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)";
	echo "  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');\n";
	echo "\n";
	echo "  ga('create', 'UA-XXXXXXX-X', 'auto',{'cookieExpires':34128000});\n";
	echo "  ga('set', 'anonymizeIp', true);\n";
	echo "  ga('send', 'pageview');\n";
	echo "\n";
	echo "</script>\n";
	echo "\n";
}

*/

5) Mettez les noms de vos services dans services.php

Par exemple pour "Adsense", j’édite le fichier "services.php" et que dois-je renseigner et ou exactement, un exemple svp ?

$array_services[] = "adsense";

$isAutostart["adsense"] = false;

Pour permettre à Google de voir ton Adsense, tu adapte la condition if de GA, en remplaçant "analytics" par "adsense".

Ainsi, pour les bots de Google ton adsense est toujours affiché.

La variable $is_googlebot est à true dans ce cas.

Elle est alimentée dans is_bot() de is_bot.php

Peut-être faudrait-il ajouter un token adsense à l'array $list_bots, et arranger la condition d'affectation de $is_googlebot dans cette fonction is_bot(), pour qu'il soit à true si la fonction reconnait le reverse d'un bot d'adsense.

La variable : $allowed_services["adsense"] est à true si permis, sinon false.

Donc, pour afficher ou non ton code adsense :

if($allowed_services["adsense"])
{
   // Code de  adsense. 

}

Comme tu peux le constater, ton code est d'origine.

Demande-moi si ce n'est pas clair.

Respectueusement.

[/quote]

 

[ortolojf]

Rebonjour s-o-m-e-y

Je rappelle :

<?php include('analytics_tracking.php'); ?> est ok.

( Il faut respecter le chemin/pathname du fichier, qui est dans /tarteaucitron/ , et ne pas changer les emplacements des fichiers ).

Chemin relatif de préférence, à préfixer à analytics_tracking.php

Il est évident, que tes page html doivent être interprétables quand il y a du code php dedans.

Et puis... Il ne faut pas oublier l'include de fin_body.php juste avant la balise </body> fermante.

Ce script fin_body.php , permet l'affichage de la fonction init_tarteaucitron() , qui est dans tarteaucitron.php , lui-même inclus dans analytics_tracking.php , qui doit être avant le </head> fermant.


Les scripts présupposent que le chemin racine de ton site est : /var/www/html

Si non, il suffit d'éditer les quelques scripts php contenant ce token /var/www/html , et de le remplacer par ton répertoire racine.

Les scripts sont en utf-8.

C'est vrai que j'aurais dû remplacer celà par $_SERVER["DOCUMENT_ROOT"] , mais je n'y ai pas pensé.

Et puis aussi, il faut déclarer dans le <head> , le script css /tarteaucitron/css/tarteaucitron_minify.css , de la manière habituelle.

N'hésite pas me mailer pour plus de précisions.

ortolojf

 

[zeb]

moi non plus je ne vois pas ce que veut dire 1/3

cookies tiers (ceux des autres donc pub, réseaux sociaux etc)

pourrai tu arreter de me mettre des vents par mp depuis plusieurs mois. Ce serait bien de répondre à mon mp suite à notre "accord". merci par avance !

Les mp c'est les mp c'est comme si je te demandais des excuses publiques pour insister ici alors que j'ai vraiment des trucs plus importants et vitaux à gérer merci.

 

[walking7]

Désolé je sais bien mais vu que tu ne m'a jamais répondu au mp (pourtant tu les as lu!) .. et que je suis resté dans le doute tout ce temps, j'ai été OBLIGE d'en passer par là !
Car tu répondais pourtant bien aux posts sur le forum ..
Et tu as lu mes mps, tu voyais donc bien que c'était super important d'y répondre !! Je te demandais simplement si oui ou non notre accord concernant les articles étaient toujours d'actualité ? .. un "oui" ou un "non" t'aurai pris 5 sec. ! 4 mois que j'attends cette réponse ! Après tu me dois rien évidemment, mais bon ..

Hors Sujet clos /

 

[indigene]

Pour permettre à Google de voir ton Adsense, tu adapte la condition if de GA, en remplaçant "analytics" par "adsense".

Ainsi, pour les bots de Google ton adsense est toujours affiché.

La variable $is_googlebot est à true dans ce cas.

Elle est alimentée dans is_bot() de is_bot.php

Ce n'est pas ce qu'on appelle du cloaking ? Monter aux robots une chose qui est différente de ce qu'on montre aux visiteurs humains.

Ce n'est pas la CNIL qui va m'apporter du trafic donc je préfère montrer à la CNIL que j'ai fait quelque chose (même si ce n'est pas exactement ce qu'il fallait faire pour être parfaitement dans la légalité) plutôt que montrer à Google que je fais du cloaking, même si c'est pour être dans la légalité.

 

[s-o-m-e-y]

Bonjour ortolojf

Juste une suggestion. il serait pratique (pour les nuls comme moi)
de refaire un INSTALL.txt avec + de renseignements (exemple ceux que l'on décrits dans les messages précédents).

Montrer pour les nuls qu'il faut copier-coller par exemple

<?php include('analytics_tracking.php'); ?>

avant le </head>
ou encore

<?php include('fin_body.php'); ?>

avant le </body>

Mais également la manière d'inclure le "Code de adsense" ou analytic ...
Avec un exemple serait vraiment top, car jessaye de suivre ta procédure, mais jai vraiment du mal a comprendre ce passage

Pour permettre à Google de voir ton Adsense, tu adapte la condition if de GA, en remplaçant "analytics" par "adsense".

Ainsi, pour les bots de Google ton adsense est toujours affiché.

La variable $is_googlebot est à true dans ce cas.

Elle est alimentée dans is_bot() de is_bot.php

Peut-être faudrait-il ajouter un token adsense à l'array $list_bots, et arranger la condition d'affectation de $is_googlebot dans cette fonction is_bot(), pour qu'il soit à true si la fonction reconnait le reverse d'un bot d'adsense.

La variable : $allowed_services["adsense"] est à true si permis, sinon false.

Donc, pour afficher ou non ton code adsense :

    if($allowed_services["adsense"])
    {
       // Code de  adsense.

Bref, désolé encore si ma demande semble "nunuchissime", mais je t'assure que lorsque le php nous est inconnu, faire ce que tu demande (notamment à la fin l'histoire de "La variable $is_googlebot est à true dans ce cas. Elle est alimentée dans is_bot() de is_bot.php") c'est vraiment compliqué sans exemple concrètement simulé à l’écrit.

et d'ailleurs je n'y arrive toujours pas
Merci encore

 

[ortolojf]

Bonjour ortolojf

Juste une suggestion. il serait pratique (pour les nuls comme moi)
de refaire un INSTALL.txt avec + de renseignements (exemple ceux que l'on décrits dans les messages précédents).

Je ferai celà ce wwek-end.

Montrer pour les nuls qu'il faut copier-coller par exemple

<?php include('analytics_tracking.php'); ?>

avant le </head>
ou encore

<?php include('fin_body.php'); ?>

avant le </body>

.. Et également, que ces pages html doivent pouvoir être interprétée comme du php....

Mais également la manière d'inclure le "Code de adsense" ou analytic ...
Avec un exemple serait vraiment top, car jessaye de suivre ta procédure, mais jai vraiment du mal a comprendre ce passage

Pour permettre à Google de voir ton Adsense, tu adapte la condition if de GA, en remplaçant "analytics" par "adsense".

Ben, tu met ce code aux emplacements de tes codes Adsense :

Au lieu de :

if(($is_googlebot)||((isset($allowed_services["analytics"]))&&($allowed_services["analytics"])))
{
   // Code de GA.
}

Tu mets :

if(($is_googlebot)||((isset($allowed_services["adsense"]))&&($allowed_services["adsense"])))
{
   // Code de Adsense
}

Ainsi, pour les bots de Google ton adsense est toujours affiché.

La variable $is_googlebot est à true dans ce cas.

Elle est alimentée dans is_bot() de is_bot.php

Peut-être faudrait-il ajouter un token adsense à l'array $list_bots, et arranger la condition d'affectation de $is_googlebot dans cette fonction is_bot(), pour qu'il soit à true si la fonction reconnait le reverse d'un bot d'adsense.

La variable : $allowed_services["adsense"] est à true si permis, sinon false.

Donc, pour afficher ou non ton code adsense :

    if($allowed_services["adsense"])
    {
       // Code de  adsense.
    }

Bref, désolé encore si ma demande semble "nunuchissime", mais je t'assure que lorsque le php nous est inconnu, faire ce que tu demande (notamment à la fin l'histoire de "La variable $is_googlebot est à true dans ce cas. Elle est alimentée dans is_bot() de is_bot.php") c'est vraiment compliqué sans exemple concrètement simulé à l’écrit.

et d'ailleurs je n'y arrive toujours pas
Merci encore

Le script is_bot.php est inclus dans analytics_tracking.php , au dessus de l'inclusion ( avec include ), de tarteaucitron.php

La variable $is_googlebot est globale ( déclarée au début de analytics_tracking.php ).

Elle est également déclarée dans is_bot.php , et alimentée dans sa fonction is_bot()

Si tu regardes dans is_bot.php , tu verras cette fonction is_bot().

Cette variable globale, est à true si le reverse de l'adresse ip matche le token "googlebot".

Ce token ne détecterait peut-être pas le reverse des visites du bot de adsense.

Ce token est dans l'array $list_bots[] ( dans la fonction is_bot() ).

  $list_bots = array("{bing[\.]}", "{aol[\.]}", "{voila[\.]}", "{ia[_-]?archiver[\.]}", "{ask[\.]}", "{teoma[\.]}", "{exabot[\.]}", "{thumbnails}", "{gigabot[\.]}", "{google}", "{inktomi[\.]}", "{slurp[\.]}", "{msnbot[\.]}", "{altavista[\.]}", "{w3c[_-]?validator[\.]}", "{yahoo[\.]}", "{yandex[\.]}");

Peut-être faudrait-il ajouter le token du bot de adsense à : "{google}".

Par exemple

"{google|adsense}" au lieu de "{google}".

( Celà seulement si le reverse de l'ip du bot de adsense ne contient pas "google" ' ce qui est peu probable je l'admet ).

Quant au problème du cloaking, c'est plutôt le contraire.

Si Adsense ne s'affiche pas ( même si c'est un bot de Adsense ) avant que la deuxième page ne soit atteinte ( c'est toujours une première page pour les bots de Google ), alors comment va fonctionner Adsense pour ton site ?

Il faut bien que ces bots sachent comment sont arrangées tes annonces ?

Ce n'est pas du cloaking, simplement tu affiches tes annonces dans tous les cas si c'est un bot de Google.

Le visiteurs réel, les voient aussi , s'il ne les a pas refusées.

Merci de me poser d'autres questions pour des éclaircissements si besoin.

Respectueusement.

PS Pour inclure du code php dans du contenu html :

// Code HTML
<?php

// Code PHP

?>

// Code HTML

 

[s-o-m-e-y]

en faite je part d'un point de vue CMS...

j'essaye tout bonnement d'inclure ton script a un CMS qui utilise des templates (home, post, categorie etc) en html.

donc j'attendrais ce week end de voir ton INSTALL.txt un peu plus "détaillé" pour essayer d'inclure ton script voir ce que cela donne.

 

[indigene]

PS Pour inclure du code php dans du contenu html :

// Code HTML
<?php

// Code PHP

?>

// Code HTML

Ca c'est vrai sur une page qui est déjà php, avec une extension .php
Mais pour une page qui aurait une extension .html c'est beaucoup plus compliqué d'y inclure un code php à l'intérieur car elle ne sera pas envoyée vers le moteur php. Sur un serveur dédié c'est peut-être possible mais sur un mutu style ovh il n'y a pas trop de solution. Et même en ajoutant une ligne dans le .htaccess pour forcer l'interprétation des pages .html par le moteur php ça ne fonctionne pas. J'ai essayé. Où alors je m'y suis pris comme un manche.

Ca peut également ne pas fonctionner pour les sites qui utilisent une mise en cache des pages. Le principe c'est que la page est interprétée une première fois par le moteur php et stockée en cache en version html. Lorsqu'on accède à nouveau à cette page le moteur php n'est plus utilisé et les accès à la base de donnée non plus. Ca permet de gagner en performances. Dans ce cas comment ça va fonctionner ?

La solution, s'il y en avait une, ça serait bien d'utiliser uniquement des scripts javascript

Corrigez-moi si j'ai dis des âneries

 

[s-o-m-e-y]

ah..alors dans ce cas tester le fork de ortolojf, c'est cuit...

c'est sur du mutu ovh avec cache activé et un cms en page html....la toto. la totale

a moins qu'un magicien du code passe par la et réussisse à faire des include en script JS.

Du coup je vais tenter d'essayer ton script indigene.

 

[indigene]

Du coup je vais tenter d'essayer ton script indigene.

Sachant que mon script ne respecte pas la directive, il affiche les pubs avant l'accord de l'internaute, il efface les cookies mais seulement ceux déposés par le domaine et sans doute pas tous ceux qui sont déposés par des services tiers car je n'y ai pas accès. Mais il fait le maximum possible à mon niveau pour me mettre en conformité sans rogner sur les revenus adsense pour les visiteurs à une page et sans faire de cloaking (car présenter à l'internaute quelque chose de différent de ce qu'on présente aux moteurs c'est quoi que l'on en dise du cloaking, même si c'est nécessaire pour que adsense fonctionne correctement). Et il informe l'internaute.

Quand j'aurai le temps, sans doute dans un ou deux ans, je vais essayer de l'installer sur mon propre site sur un peu plus d'une page.

 

[s-o-m-e-y]

hum-hum..en gros on arrive en date butoir et toujours pas de script* à ce mettre sous la dent .

*(script qui ne requiert pas de toucher aux codes livré par les services)

 

[Doubrovski]

Prend n'importe quel script d'alerte du type cookieBAR ou autre, ensuite il suffit d'ajouter des conditions sur les annonces, et également une condition sur le script d'alerte pour qu'il ne s'affiche plus en page 2 (édition du cookie d'acceptation automatique en page 2). Si j'avais un peu plus de temps j'aurais bien fait un script perso, mais ça n'apportera pas grand chose de nouveau, soit on prend une usine à gaz, soit on se contente d'une alerte qui permet d'éditer un cookie d'acceptation.

 

[ortolojf]

en faite je part d'un point de vue CMS...

j'essaye tout bonnement d'inclure ton script a un CMS qui utilise des templates (home, post, categorie etc) en html.

donc j'attendrais ce week end de voir ton INSTALL.txt un peu plus "détaillé" pour essayer d'inclure ton script voir ce que cela donne.

Bonjour Monsieur

Même dans un CMS, c'est certainement possible d'insérer du code php à l'intérieur d'une page html.

Je fais celà avec SPIP sur le site : http://---.lespronostics.com.

Evidemment il y a un procédé spécifique, et il ne suffit pas d'insérer du code php dans les templates.

Tu devrais te renseigner sur le site officiel de ton CMS, il y a certainement cette question posée ( et résolue ).

C'est la moindre des choses pour n'importe quel CMS.

Amicalement.

 

[ortolojf]

PS Pour inclure du code php dans du contenu html :

// Code HTML
<?php

// Code PHP

?>

// Code HTML

Ca c'est vrai sur une page qui est déjà php, avec une extension .php

Bonjour Monsieur

Mon site partenaire ( http://---.lescourses.com ), est configuré pour que des scripts de suffixe .inc soient interprétés en php.

Amicalement.

 

[s-o-m-e-y]

soit on prend une usine à gaz, soit on se contente d'une alerte qui permet d'éditer un cookie d'acceptation.

C'est un peu pour ca que j'aimerais que ortlojf rende son script plus" user-friendly".

Faire en sorte de prévoir dans son script toutes les conditions pour les services les plus exploités et qu'il ne suffise plus que dé-commenter (ainsi que rentrer son ID perso du service) les services utilisés...

Son "fork de tarteaucitron.js" est une usine à gaz (puisque le script d'origine l'est ^^).
Mais c'est pour l'instant le seul qui devrait permettre d’être en conformité "sans toucher aux codes des services".
En revanche son installation reste à améliorer (être mieux décrite, donner des copier-coller exact pour les include, des exemples du code à renseigner dans tel ou tel fichier afin de permettre de mieux comprendre).

 

[ortolojf]

soit on prend une usine à gaz, soit on se contente d'une alerte qui permet d'éditer un cookie d'acceptation.

C'est un peu pour ca que j'aimerais que ortlojf rende son script plus" user-friendly".

Faire en sorte de prévoir dans son script toutes les conditions pour les services les plus exploités et qu'il ne suffise plus que dé-commenter (ainsi que rentrer son ID perso du service) les services utilisés...

Son "fork de tarteaucitron.js" est une usine à gaz (puisque le script d'origine l'est ^^).
Mais c'est pour l'instant le seul qui devrait permettre d’être en conformité "sans toucher aux codes des services".
En revanche son installation reste à améliorer (être mieux décrite, donner des copier-coller exact pour les include, des exemples du code à renseigner dans tel ou tel fichier afin de permettre de mieux comprendre).

Bonjour Monsieur

Reste que mon code est du PHP ( et du Javascript aussi ).

Je ne peux pas indiquer, pour chaque CMS, comment insérer du code PHP dans les pages html.

C'est du ressort du webmaster, qui connait son CMS.

Quant au reste, il y a deux inclusions :

- Avant le </head> fermant : tarteaucitron.php

- Avant le </body> fermant. : fin_body.php

Et... Sans oublier le code PHP spécifique aux emplacements des pubs Adsense dans les pages.

if(($is_googlebot)||((isset($allowed_services["adsense"]))&&($allowed_services["adsense"])))
{
   // Code de Adsense
}

Et aussi, déclarer le service adsense dans services.php :

$array_services[] = "adsense";

$isAutostart["adsense"] = false;

Quoi de plus simple ?

Dans l'INSTALL.txt que je préparerai ce week-end, je pense que je mettrai ces exemples, c'est plus parlant que des généralités.

Mais... Il faut que tu voie toi-même, comment insérer du code PHP dans tes pages.

Pour celà, soit ton livre qui traite de ce CMS , soit le site ad hoc.

Quant aux sites programmés "from scratch" comme le mien, ce qui précède suffit.

Amicalement.

PS J'espère qu'il n'y aura pas de problème et que la fonction "init_tarteaucitron() ( elle y est appelée ) sera bien reconnue dans fin_body.php , situé avant le </body>


Cette fonction ( PHP ) se trouvant dans tarteaucitron.php, inclus avant le </head> , celà peut poser problème pour un CMS.

Egalement, pour les variables globales :

$is_googlebot
$allowed_services["adsense"]

Là encore, se référer à un forum pour ce CMS.

Amicalement.

 

[indigene]

La solution la plus simple reste encore de développer son propre cms

 

[ortolojf]

Je vous demande pardon

J'ai fait un lapsus ( ou une erreur ).

Ci-dessous ce n'est pas : tarteaucitron.php mais : analytics_tracking.php qui est inclus avant le </head>.

Je vais me mettre à la rédaction de INSTALL.txt dès demain.

Je pense que ma structure sera :

- Inclusions,
- Comment insérer du contenu protégé de service ( par exemple Adsense ) dans les pages,
- La différence de code d'insertion, entre les services devant être vus par Google et les autres,
- Comment déclarer les services ( par exemple "adsense" ) dans services.php,
- Le problème théorique spécifique des CMS et de la visibilité des variables globales et de la fonction init_tarteaucitron(),
- Comment déclarer le fichier *.css ( ./tarteaucitron/css/tarteaucitron_minify.css ),
- Enfin, les petits conseils ( malheureusement réduits et très très théoriques ), pour résoudre ce problème des CMS.

En bref, je ne vous cache pas que pour les CMS, je ne garantis rien.

A mon avis, c 'est surtout une question d'habileté du webmaster.

Amicalement.

---------------------------------------------------
Quant au reste, il y a deux inclusions :

- Avant le </head> fermant : tarteaucitron.php

- Avant le </body> fermant. : fin_body.php

 

[zeb]

Sur un serveur dédié c'est peut-être possible mais sur un mutu style ovh il n'y a pas trop de solution. Et même en ajoutant une ligne dans le .htaccess pour forcer l'interprétation des pages .html par le moteur php ça ne fonctionne pas.

C'est en effet "compliqué" chez OVH mais pas impossible.
1/ tu renomme tes fichiers ".html" (ou css, JS, XML bref ce que tu veux) en ".php" du coup ça fonctionne.
2/ tu ré-écris tes urls "html" vers "php" via htaccess du coup tu conserve tes urls en html et c'est le script php qui est exécuté.

dans le dossier contenant les "html" renomés a interpréter en php :

	RewriteEngine on
	RewriteRule   (.*).html$   $1.php  [L]

C'est tordu mais ça fonctionne.

A noter c'est beaucoup plus simple chez 1&1 :

AddType x-mapp-php5 .html

 

[ortolojf]

Bonjour

Voilà, j'ai refait mon INSTALL.txt

Url : https://---.pronostics-courses.fr/tarteaucitron.zip

Tous les fichiers sont en utf8, à la mode UNIX ( linefeed \n seulement ).

Pour ce qui est des CMS, mes conseils se résument à voir sur les sites officiels.

Mais, l'installation est décrite dans le détail.

Egalement, les problèmes posés par les CMS y figurent.

Amicalement.

 

[ortolojf]

Bonjour

Le problème des CMS, c'est que dans mon script il y a des variables globales, et deux scripts : L'un avant le </head>, l'autre avant le </body>.


-1) Les variables globales, doivent être visibles dans la fonction tarteaucitron() , lancée à partir de fin_body.php ( avant le </body> fermant ), alors que cette fonction figure dans le script inclus avant le </head> fermant.

Théoriquement ce devrait le cas quel que soit le CMS, puisque ces variables globales et la fonction sont dans un seul bloc PHP.


Mais... Cette fonction doit évidemment être visible à partir de fin_body.php

-2) Les variables globales ( seulement celles-là ) : $is_googlebot et $allowed_services[] , doivent être visibles aux emplacements des codes des services.


Si le CMS ne permet pas d'insérer du PHP pur, et que ces deux variables globales ne sont pas propagées entre scripts ( ou entre codes PHP séparés ), mon script ne marchera probablement pas pour ce CMS.

Par contre pour des Framework çà devrait fonctionner.

Bien respectueusement.

 

[Archaos]

Bonsoir,

Indigene,

je teste actuellement ton script (le n°1) sur mon WWW. Quand je clique sur "Je refuse !" il ne semble pas effacer les cookies de mon domaine alors que la petite fenêtre de confirmation s'affiche bien à l'écran. Aurais-je raté quelque chose ?

En te remerciant, bonne soirée.

 

[s-o-m-e-y]

je viens de tester, effectivement pour ma part rien n'a bougé après avoir refusé

 

[indigene]

C'est bien pour ça que je demandais dans ce fil de l'aide car je n'y connais pas grand chose en javascript.

Pour le script il est préférable d'utiliser le second qui est plus complet que le premier.

Et perso j'en utilise un troisième que j'ai installé hier sur l'ensemble de mon site. Pour être bien certain que les cookies sont invalidés je le fais deux fois, j'ai utilisé la fonction de cookiebar.

Si vous voulez la dernière version je peux la mettre en ligne en package compressé comme je l'ai fait pour les autres. Mais il faudrait qu'un sachant en javascript prenne un peu de temps pour vérifier mon code. Moi j'arrête de bosser là dessus, j'y ai déjà passé bien trop de temps à mon goût.

 

[ortolojf]

Bonjour

Mon script n'efface pas le cookies déjà posés ( dont tarteaucitron ).

Comment arrivez-vous à effacer ces cookies ?

En Javascript je suppose ?

Supprimez-vous également le cookie de gestion des cookies ?

Moi, comme je n'ai pas Adsense ( seulement GA, Google+ , Facebook, Twitter ), je n'ai pas pensé qu'il était utile d'effacer les cookies, je me contente d'activer/désactiver le(s) service(s).

Est-ce bien conforme aux guidelines de la CNIL ?

Respectueusement.

 

[indigene]

il ne semble pas effacer les cookies de mon domaine

Est-ce bien les cookies de ton domaine ou des cookies de d'autres domaines mais qui contiennent ton nom de domaine ?
Et la date d'expiration elle est à quelle date ?
Mon script ne fait que modifier la date d'expiration du cookie pour le rendre obsolète.

 

[ortolojf]

Bonjour Monsieur

Moi, comme cookies, avec GA, G+, Facebook, et Twitter, je n'ai comme cookie :

ndd : pronostics-courses.fr :

De Google :
_gat
_ga

De moi ( mon site ) :

SES ( id de session ),
tarteaucitron


ndd : google.com :

De Google : NID.

Ceci, après avoir effacé tous mes cookies, et avoir visité plusieurs pages de mon site.

Dois-je supprimer : NID, _ga et _gat ?

Respectueusement.

 

[zeb]

Ceci, après avoir effacé tous mes cookies, et avoir visité plusieurs pages de mon site.
Dois-je supprimer : NID, _ga et _gat ?

Tu ne peux pas c'est pas toi qui les as posés ... et c'est bien là tout le fond du problème (et hop la boucle est bouclée).

 

[ortolojf]

Tu ne peux pas c'est pas toi qui les as posés ... et c'est bien là tout le fond du problème (et hop la boucle est bouclée).

Bonjour zeb

Donc, la CNIL n'exige pas d'effacer les cookies d'autres domaines ?

Je sais qu'elle accepte ( dans mon cas ) : SES et tarteaucitron.

SES parce que id de session, et tarteaucitron, le cookie de gestion des cookies.

Ok, pas à supprimer ?


Mais... Les cookies _gat et _ga sont également de mon ndd.

Dois-je / puis-je les supprimer ?

Le seul cookie "extérieur" est : NID.

Là je laisse.

Super merci pour ta réponse.

Respectueusement.

 

[zeb]

Bonjour JF,

Bon on reprend car tu ne semble pas bien comprendre le truc entre ce que demande la "loi" et les limites techniques.

Donc, la CNIL n'exige pas d'effacer les cookies d'autres domaines ?

Elle exige qu'ils ne soient pas posés, donc dans les faits oui elle ne t'oblige pas a les enlever (de toute façon tu ne pourrais pas le navigateur te dirait merde)

Je sais qu'elle accepte ( dans mon cas ) : SES et tarteaucitron.

Oui les cookies de gestion interne issus de ton serveur (donc généralement un id de session et d'autres broutilles destinées a l'utilisateur) sont acceptés. de toute façon si elle voulais bloquer les SES c'est le web entier qui ne marcherait plu vu que c'est le seul moyens d'entretenir une conversation machine machine dans une appli state-less.

Le SES (je préfère CS pour Cookie de Session) et implanté au coeur d'apache et est la petite "vignette à numéro" qui permet a apache (donc a php aussi) de savoir qui parle a qui puisque apache parle a des dizaines voir centaines d'utilisateurs en même temps (parfois sur la même IP d'ailleurs). Le navigateur lui est garant de la conservation du cookie (pas que le tiens) et il le donne a chaque requête pour que le serveur puisse reprendre la conversation là où elle c'est arrêtée après l'envoie de la page ou d'un autre document.

A noter au passage que c'est pas pour rien qu'on préconise des domaines "cookies less" pour les ressources statiques type image, JS etc ... afin de soulager la communication de ces cookies. Mais bon là je m'égare ...

Mais... Les cookies _gat et _ga sont également de mon ndd.

oui ils concernent ton domaine, mais c'est google qui les pose pas ton serveur ... bref ce qui n'est pas posé par ton serveur ne peut être enlevé par toi (voir chapitre "Domaine et arborescence" ici http://ppk.developpez.com/tutoriels/javascript/gestion-cookies-javascript/).

Comment ça se passe ? bah ton script google (en JS dans la page, pour la pub ou les stats) va dynamiquement créer une iframe don l'url source est chez google. A ce stade c'est le serveur google qui remplie l'iframe et en profite pour poser un cookie de son domaine. Ce cookie tu ne peux pas le lire ni l'écrire puisqu'il ne t'appartiens pas (pas issus de ton domaine).

Imagine deux secondes que je puisse lire et écrire dans la page de ce forum tous les cookies de ta machine ! vois tu la faille de sécu énorme que ça engendre ? car en les reproduisant en local chez moi je pourrais accéder a tous tes comptes actifs en ce moment (bonheur , ou pas :? )

 

[indigene]

Elle exige qu'ils ne soient pas posés...

... avant l'accord de l'internaute.

Donc si après consultation de ton site ces cookies existent alors qu'on n'a pas donné l'accord, c'est que le script php que tu as développé ne fonctionne pas.

Mon script fonctionne différemment. Je dis : « ces cookies je voudrais bien les supprimer mais je n'en suis pas capable car ce n'est pas mon domaine qui les a déposés. Adressez-vous à celui qui les a déposés, moi je ne peux rien faire pour vous »

Alors la CNIL me répondrait : « alors n'utilisez pas les services qui déposent ces cookies avant l'accord de l'internaute, et divisez vos revenus par deux »

Là dessus je ne suis pas d'accord, mais mon bandeau prévient l'utilisateur et lui fournit un lien lui donnant toutes les explications pour supprimer les cookies lui-même. Après, l'utilisateur peut choisir de continuer la visite du site ou choisir d'aller voir ailleurs. Mais il a toutes les cartes en main, il est informé et il a les moyens de supprimer lui-même les cookies indésirables que moi je suis incapable de supprimer car ce ne sont pas les miens.

Donc finalement ça laisse bien le choix à l'internaute qui est libre de faire ce qu'il veut. Et ça n'affecte pas les revenus du webmaster.

Le fait de ne pas déposer les cookies avant l'accord de l'internaute ça englobe une chose : « et si finalement l'internaute est consentant, alors on lui a présenté une publicité en moins, c'est un manque à gagner incontestable pour lequel personne ne va nous dédommager, une perte sèche »

Sans compter que le fait de ne pas afficher une publicité ça vient casser le design qui inclus cet espace pour un affichage de publicité. Il faudrait alors remplacer la publicité adsense par une autre publicité de même format qui ne dépose pas de cookie. C'est quelque chose à prévoir dans tartocitron sinon le design n'est plus le même.

 

[ortolojf]

Elle exige qu'ils ne soient pas posés...

... avant l'accord de l'internaute.

Bonjour

Après les réponses de zeb je n'ai plus qu'une question à poser :

Mon script, accepte pour la première fois les services ( donc les cookies ), dans ces conditions :

- Le visiteur a fait au moins un chargement d'une page, dans un délai inférieur à 45 secondes depuis le chargement précédent d'une première page de mon site.

- Si le délai est >45 secondes ( depuis la première page chargée), la page est considérée comme première page.


Dans le premier cas, les cookies _gat et _ga de Google sont acceptés.

Malheureusement, ( je crois ), le visiteur ne peut pas refuser dès la "première page", que les services soient désactivés lors du deuxième chargement. ( donc que les cookies ne soient jamais posés ).

Cependant , le cookie NID de Google, quant à lui, n'apparaît qu'à la troisième page chargée ( d'après Firefox ).

Donc... Un visiteur refusant le service correspondant ( à la deuxième page chargée ), n'aurait jamais ce cookie NID.

Conclusion : Faudra que je revoie mon script, pour qu'il soit possible de refuser le(s) service(s) ( cookies ), dès la première page. ( et que ce refus soit pris en compte à la deuxième page chargée ).

A ce moment-là, le problème sera résolu.

Mais... Crise hémorroïdaire samedi soir de votre serviteur, rendez-vous avec le gastroentérologue vendredi prochain.

Je saurai vendredi si c'est grave ou non.

Espérons que la CNIL ne me tombe pas dessus d'ici là.

Amicalement.

 

[ybet]

Espérons que la CNIL ne me tombe pas dessus d'ici là.

La CNIL va avoir trop de boulôt pour s'attaquer à tout le monde en même temps (et pas à moi comme belge).

Par contre, ce qui m'inquiète, c'est que finalement personne n'a une solution qui fonctionne (ni Indigène, ni Ortolojf).
En gros:
.tarteaucitron (version originale) qui oblige de désactiver point par point (le visiteur quitte à tous les coups)
. celui europe http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm#section_5 en anglais (comme quoi l'Europe se fout des langues des habitants de ... l'Europe en plus de payer grassement ses fonctionnaires aux frais des habitants).
. skilside: https://silktide.com/tools/cookie-consent/ (mais pas forcément correct non plus et délègue vers le site: pas assez costaud pour modifier le script).

Ca fait pas des masses de solutions.
PS: au passage, même pas sûr que le forum de WRI soit aux normes.

 

[s-o-m-e-y]

.tarteaucitron (version originale) qui oblige de désactiver point par point (le visiteur quitte à tous les coups)

Le visiteur va bloquer à 99% c'est certain, mais ce script et son plus gros désavantage c’est qu'il impose de toucher aux codes des services (ce qui est formellement interdit par ces mêmes service ex. "Adsense")

. celui europe http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm#section_5

Alors ce script semble être un vrai mystère à installer, configurer, modifier.
Bref pas de doc/ tuto évidant, ni de traduction, c'est pas user-friendly pour un script censé (1 site sur 2) être obligatoirement installé en U-E.
(je ne sais même pas ou le télécharger ni comment l’installer)

. skilside: https://silktide.com/tools/cookie-consent/ (mais pas forcément correct non plus et délègue vers le site: pas assez costaud pour modifier le script).

C'est tout bonnement un cookieschoices non? de plus il ne semble pas bloquer les script en première page ?

 

[aproximité]

personne n'a une solution qui fonctionne
PS: au passage, même pas sûr que le forum de WRI soit aux normes.

Et d'ailleurs, en de dehors de ce forum et de la bonne volonté de ses membres (merci à eux), et aussi de quelques officines spécialisées, tout le monde s'en fout.
Quelques grands médias ont mis en place une illusion de script, mais des millions de sites n'ont rien changé.
Demain, la bombe nucléaire annoncée va accoucher d'une souris, que de perte de temps !...

 

[Doubrovski]

Mouais...
J'ai fini par installer un plugin wordpress sur un site, avec condition PHP pour les annonces. Aujourd'hui les visiteurs n'ont pas de pubs avant d'avoir accepté explicitement. Ce qui est un gros problème, à terme, je remplacerai le plugin par un script perso qui disparaît en page 2.

 

[longo600]

La conversation est assez longue...

du coup, je n'ai pas compris comment on fait quand on a une dizaine de sites, régies, etc qui posent des cookies au visiteurs de mes pages.
- google a son cript
- citéo aussi
- twitter
- facebook
... et toute la série ...
moi je ne pose pas de cookies de mon site ...

 

[walking7]

Moi j'ai pas compris pour Cookie Consent..
.. tant que le visiteur ne clique pas sur "GOT IT!" les cookies ne sont pas déposés ou ils le sont en fait (et le bandeau est juste là pour prévenir) ?

 

[Archaos]

Perso j'en utilise un troisième que j'ai installé hier sur l'ensemble de mon site. Pour être bien certain que les cookies sont invalidés je le fais deux fois, j'ai utilisé la fonction de cookiebar.

Si vous voulez la dernière version je peux la mettre en ligne en package compressé comme je l'ai fait pour les autres. Mais il faudrait qu'un sachant en javascript prenne un peu de temps pour vérifier mon code. Moi j'arrête de bosser là dessus, j'y ai déjà passé bien trop de temps à mon goût.

Merci pour ta réponse Indigène, je n'y connais malheureusement rien en Javascript mais je testerais ton troisième script si tu le mets en ligne.

 

[indigene]

la voici : http://www.indg.fr/_scripts/js/indgcookies4.rar
Et la page d'explications : http://www.indg.fr/WEB/cookies.html

 

[ybet]

Bon, on est le 30 septembre :mrgreen: Plus qu'à attendre la sanction (ou non)
Blogger est passé chez moi il y a 15 jours: des solutions passent par supprimer analytic pour des pages qui n'en ont pas besoin mais après ... les pages avec adsense ... les remplacer par d'autres régies? (et peu de solutions pour modifier la taille en fonction de la résolution ...)
Virer les Facebook, G+1, ...
Bloquer tout ce qui ressemble à une adresse IP de sites gouvernementaux :wink:

et d'autres solutions aussi débiles ...?
Ca fait maintenant 3 mois que je reprogramme mes pages pour (peut-être rien). Première message comme quoi pas en ordre: tous visiteur hors moteur de recherche est d'office renvoyé vers le site de la communauté européenne (il vont avoir un paquet de visiteurs chinois, russes, ukrainiens, Madagascar, ...).
Nous emmer*der avec des cookies alors que Windows 10 annonce clairement que les données messageries seront clairement accessible en direct à tout ce qui ressemeble à une instance administrative américaine: brol d'Europe.
La communauté européenne TUE les ENTREPRISES européennes depuis des années, pièces par pièces.

 

[ortolojf]

Voilà, voilà

Je reconnais que mon script ne marchait pas bien.

Il est toujours aussi peu adapté aux CMS.

Cependant, je crois avoir corrigé ce soir, des erreurs de programmation.

Le seul problème ( celà semble être une nécessité avec Chrome ), est qu'il faut avoir une session ouverte, pour que je puisse mémoriser des variables impactées par le mode "prerender" de Chrome.

Ces trois variables globales, sont tout simplement mises dans des variables de session.

Le script est à -https://www.pronostics-courses.fr/tarteaucitron.zip

Je n'ai pas encore eu le temps, de signaler le problème de la session dans le INSTALL.txt

Ce script est théoriquement viable pour des sites "from scratch", ou de framework, mais pour théoriquement pas pour des CMS. ;(

Respectueusement.

 

[indigene]

Exactement.
Tout comme le minitel a fait prendre un retard énorme à la France en matière d'internet

 

[theunholy]

Quelques grands médias ont mis en place une illusion de script, mais des millions de sites n'ont rien changé.

C'est pas une surprise. Encore un truc pour faire chier tout le monde et qui en plus est difficilement applicable. Bloquer la création des cookies tant que l'utilisateur n'a pas donné son accord, c'est facile à faire. Mais s'imaginer que les gens vont prendre le temps, pour chaque site, de lire attentivement l'explication, de peser le pour et le contre, pour finalement prendre une décision réfléchie... LOL ! Ils vont évidemment dire non par défaut.

Et après, mesure moins fine de l'audience et baisse des revenus adsense. C'est bon, on a déjà AdBlock sur le dos.

Cette saloperie d'UE, en plus de ne servir à rien, fait de son mieux pour bien nous pourrir la vie. Comme d'habitude. Alors personne ne joue le jeu, au mieux on fait semblant.

 

[ortolojf]

Bonjour

Dans mon cas, le visiteur qui clique sur "Personnaliser" dès la première page, constate que ( en théorie ) tous les services sont au vert sur l'interface ( bien qu'ils soient désactivé au début ).

Le visiteur sait donc, qu'il peut/doit désactiver les services s'il a envie, compte tenu des explications figurant sur l'interface.

Il peut donc, avec l'interface, mettre en rouge ( désactiver ), les services qu'il veut refuser, ceci dès la première page ( ou n'importe quand ), et dans tous les cas, ( même dès la première page ), son avis sera pris en compte.

Avant ( je crois ), mon script se se comportait de manière quelque peu erratique, à cause des erreurs de programmation.

Amicalement.

 

[s-o-m-e-y]

Bug or not bug ??

Sur le site d'olivier tartreaucitron.js semble installée...
Pourtant lorsque je désactive les services, ces derniers sont toujours présents.
A moins que le script n'est été modifié depuis, il me semble également qu'une petite console doit restée accessible (en bas d’écran) pour pouvoir à tout moment faire une modification, mais y a pas...

Normal ou tarteaucitron.js "partiellement" installé ?

 

[zeb]

J'ai vu une seule solution viable pour l'instant et elle est radicale. Quand tu arrive sur le site tu as une pleine page qui te donne deux choix :

1/ accepter sans condition tous les cookies, du coup redirection sur la page voulue.
2/ aller voir ailleurs, du coup redirection sur perdu.com

Le truc c'est d'intercepter toutes les requêtes pour afficher le disclaimer et de cloacker pour les moteurs histoire de leur présenter la page correcte directement (indexation).

Je pense que c'est comme pour adblock. Laisser l'internaute avoir le contenu sans condition est un mauvais choix car c'est couru d'avance que l'internaute ira toujours dans le sens de notre désavantage. En revanche le prendre en otage pour qu'il comprenne au moins ça l'éduque direct.

Cette histoire on la connais depuis la nuit des temps les gens veulent toujours les bienfaits sans les désavantages, seulement dans la vrai vie ça n'existe pas. Si ma solution bâtarde ne marche pas je passe dans ce mode direct.

 

[ortolojf]

Bonjour zeb

Mais... La CNIL dt qu'il faut laisser à tout instant, le visiteur libre de refuser...

Amicalement.

 

[noren]

Serait-il possible de faire le point.

A l'heure actuelle quelle solution existe sans nous tirer une balle dans le pied ? et qui ne modifie pas le code adsense etc. ?

 

[ortolojf]

Serait-il possible de faire le point.

A l'heure actuelle quelle solution existe sans nous tirer une balle dans le pied ? et qui ne modifie pas le code adsense etc. ?

Bonjour Monsieur

.. Et qui soit compatible avec les CMS ?

Amicalement.

 

[zeb]

A l'heure actuelle quelle solution existe sans nous tirer une balle dans le pied ? et qui ne modifie pas le code adsense etc. ?

Si balle dans le pied veux dire ne pas changer ses revenus alors aucune.

Mais... La CNIL dt qu'il faut laisser à tout instant, le visiteur libre de refuser...

Bah tu met un bouton qui volatilise tes cookies de ton site et qui crache la session de l'utilisateur ce qui de facto le replace dans la situation de consulter une page pour la première fois ou est le souci ?

c'est pourtant pas compliqué :
1/ tu ne dois pas laisser un cookies de tracking se mettre en place (les tiens ou ceux des autres) > ce qui de facto empèche toute utilisation de services de tracking ou de pub
2/ tu dois recueillir le consentement de l'utilisteur

si oui > basta tu l'envoie sur ta page
si non > tu le vire du site

3/ si il a dit oui mais qu'il veux non bah tu efface tout et tu le jarte du site.

 

[indigene]

Bonjour zeb

Mais... La CNIL dt qu'il faut laisser à tout instant, le visiteur libre de refuser...

Amicalement.

Il est déjà libre à tout instant de refuser, et ça depuis la nuit des temps. Il suffit qu'il paramètre son navigateur pour refuser les cookies.

 

[indigene]

si oui > basta tu l'envoie sur ta page
si non > tu le vire du site

Ou alors utiliser la solution d'ibm :
si oui > tu fais disparaitre la fenetre modale qui recouvre la moitié de l'écran et tu le laisse voir le site
sinon (à ne pas confondre avec "si non") tu attends que le visiteur s'en aille de lui même

Moi je m'en vais de moi-même car cliquer sur un tel bouton c'est contre ma religion.

 

[ybet]

Mais... La CNIL dt qu'il faut laisser à tout instant, le visiteur libre de refuser...

Bah tu met un bouton qui volatilise tes cookies de ton site et qui crache la session de l'utilisateur ce qui de facto le replace dans la situation de consulter une page pour la première fois ou est le souci ?

Sauf que ceux de Google (par exemple) sont toujours là et ... viennent du site (indirectement).
Par contre, la date fatidique est passée et pour le moment ... rien.

 

[ybet]

Sur le site d'olivier tartreaucitron.js semble installée...
Pourtant lorsque je désactive les services, ces derniers sont toujours présents.

Pas sur le forum mais sur le site Goggle adsense ne met pas de cookies (mon oeuil) mais annoncé comme non. On est tous au même point: respecter une législation impossible dans sa forme de départ.

 

[zeb]

Sauf que ceux de Google (par exemple) sont toujours là et ...

Bah je voudrais bien savoir qui va te rendre coupable de cela car tu ne peux techniquement rien y faire ? De toute façon dans 99,9% des cas le gus qui va se pointer chez toi il les a déjà ses cookies google ... On ne va quand même pas te reprocher de ne pas nettoyer le navigateur du visiteur avant d'entrer chez toi !

Imagine le truc par la suite on va se taper des plaintes car le pecnot moyen se fait déconnecter de son compte gmail quand il arrive sur les sites français. Je te raconte même pas ceux qui sont sur des équipements mobiles connectés H24

Bon sinon pour info il me semble avoir lu que la CNIL c'est 300 dossiers traités par an et surtout sur paris ... et dans biens des cas il y a contact pour arranger les choses bien avant la sanction Bref 8)

 

[ortolojf]

Sauf que ceux de Google (par exemple) sont toujours là et ... viennent du site (indirectement).
Par contre, la date fatidique est passée et pour le moment ... rien.

Bonjour Monsieur

Je ne savais pas, que la CNIL demandait, que l'on efface des cookies ne nous appartenant pas.

Au delà des considérations générales sur le fait de savoir si cette directive est applicable ou non, ( législateurs compétents techniquement ou non ), je suppose que en droit Français, à l'impossible nul n'est tenu ?

Respectueusement.

 

[ortolojf]

Rebonjour

Pour ces quelques cookies de GA ( _gat, _ga ) , qui ont le même ndd que nos sites...

Est-il vraiment possible de les refaire, avec une date de fin dans le passé ( les effacer ) ?

Il ne resterait plus ( pour GA ), que le cookie NID, qui n' est pas effaçable ?

Très respectueusement.

 

[ybet]

Sauf que ceux de Google (par exemple) sont toujours là et ...

Bah je voudrais bien savoir qui va te rendre coupable de cela car tu ne peux techniquement rien y faire ? De toute façon dans 99,9% des cas le gus qui va se pointer chez toi il les a déjà ses cookies google ... On ne va quand même pas te reprocher de ne pas nettoyer le navigateur du visiteur avant d'entrer chez toi !)

et

Je ne savais pas, que la CNIL demandait, que l'on efface des cookies ne nous appartenant pas.

On est bien d'accord sur le fait que ces cookies sont ingérables par nos sites. Pourtant, la CEE demande de ne pas intégrer de cookies à partir de nos sites sans le consentement de l'utilisateur. Vu le mail de Google aux webmasters, ca signifie bien que pour respecter la loi (ce qu'apparemment personne ne fait ou est capable de faire), nos pages doivent interdire les cookies lors d'une visite sans le consentement du visiteur: les notres comme ceux des régies de stats et publicitaires . Ca signifie effectivement pas ou peu de contenu visible sans le consentement.

Le but n'est pas d'effacer les cookies provenant d'autres sites mais bien d'interdire d'autres sites passant par nos pages de le faire sans le consentement du visiteur: comme quoi cette loi est techniniquement complètement débile.

 

[Doubrovski]

Bon j'ai fait un test dans les règles. Environ 0.5% des utilisateurs ont cliqué sur "accepter" et ont donc vu les annonces.
Maintenant j'ajoute le cookie "accepted" quand l'utilisateur scroll 200px. Sinon avez vous une méthode sans cookies, sans bdd pour correctement détecter la page 2 ?

Pour ceux qui sont sous wordpress, connaissez-vous CookieCuttr ? Je ne l'ai pas installé, mais j'hésite. J'ai vu sur le site de Korben que la page se rafraîchissait après un clic sur le bandeau. C'est à la fois pas mal et chiant. Par ailleurs la condition se fait en javascript, c'est la dessus que j'aimerais avoir plus d'infos, comment faire avec Adsense (est-ce possible sans modifier le code ?), et pourquoi un rafraîchissement de page si le tout est en js avec jQueryCookie ?

if($.cookieCuttr.accepted) {}

 

[zeb]

Sinon avez vous une méthode sans cookies, sans bdd pour correctement détecter la page 2 ?

Je peux me tromper mais disons que pour détecter la page 2 il faut avoir détecté la page 1 ( ) Hors pour transmettre (au serveur) le fait qu'un utilisateur est passé sur la page 1 il faut associer la page 1 a un marqueur (unique et efficace) qui ne peut être qu'un cookie (contenant le SID php). Partant de là la question ne se pose pas.
A noter que le cookie de SID (session php) ne figure pas dans la liste des cookies interdits par la CNIL bref tu crée une variable de session et basta. L'endroit ou tu garde cette variable n'est pas importante du moment que tu la vire un jour.

Environ 0.5% des utilisateurs ont cliqué sur "accepter" et ont donc vu les annonces.

ça promet :lol:

pour respecter la loi (ce qu'apparemment personne ne fait ou est capable de faire), nos pages doivent interdire les cookies lors d'une visite sans le consentement du visiteur: les notres comme ceux des régies de stats et publicitaires . Ca signifie effectivement pas ou peu de contenu visible sans le consentement.

C'est exactement ça a ceci prêt que ton cookie php de session passe si derrière tu fait pas de la stat nominative et que c'est utilisé pour le fonctionnement du site (login par exemple).

Le but n'est pas d'effacer les cookies provenant d'autres sites mais bien d'interdire d'autres sites passant par nos pages de le faire sans le consentement du visiteur: comme quoi cette loi est techniniquement complètement débile.

l'impossibilité tiens au restrictions de sécurité du navigateur (enfin je sais pas comment c'est codé mais c'est l'esprit). Une page ne dois en aucun cas pouvoir écrire sur le disque de l'utilisateur sauf a travers le navigateur dans un cadre précis. Les cookies sont donc géré par le navigateur qui donne accès à la page uniquement à ce qui concerne son domaine.

Bref pour revenir au plan initial si suite a un consentement un utilisateur a des cookies 1/3 chez lui ET qu'il refuse plus tard les cookies tu ne peux pas rétrospectivement faire le ménage. La CNIL ne semble pas demander non plu dans ce cas de virer les notre soit dit en passant. Si je comprend bien l'histoire tu ne dois pas en poser suite au refus mais avant c'est pas ton problème.

 

[Thiery31]

pour respecter la loi (ce qu'apparemment personne ne fait ou est capable de faire), nos pages doivent interdire les cookies lors d'une visite sans le consentement du visiteur: les notres comme ceux des régies de stats et publicitaires . Ca signifie effectivement pas ou peu de contenu visible sans le consentement.

C'est exactement ça a ceci prêt que ton cookie php de session passe si derrière tu fait pas de la stat nominative et que c'est utilisé pour le fonctionnement du site (login par exemple).

Euh non. La loi dit que si l'internaute refuse les cookies il doit pouvoir continuer sa navigation normalement. L'absence de cookies ne doit pas être un frein à la navigation. Enfin je dis ça je dis rien. :mrgreen:

 

[zeb]

Euh non. La loi dit que si l'internaute refuse les cookies il doit pouvoir continuer sa navigation normalement. L'absence de cookies ne doit pas être un frein à la navigation. Enfin je dis ça je dis rien. :mrgreen:

faut :

Quels "cookies" nécessitent le recueil du consentement préalable des internautes ?

Les cookies nécessitant une information préalable et une demande de consentement, sont, par exemple :
* les cookies liés aux opérations relatives à la publicité ;
* les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu'ils collectent des données personnelles sans consentement des personnes concernées ;
* certains cookies de mesure d'audience.

Quels "cookies" sont exemptés du consentement préalable ?

Sont exemptés du recueil du consentement les traceurs strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur. Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement :
* les cookies de " panier d'achat " pour un site marchand ;
* les cookies " identifiants de session ", pour la durée d'une session, ou les cookies persistants limités à quelques heures dans certains cas ;
* les cookies d'authentification ;
* les cookies de session créés par un lecteur multimédia ;
* les cookies de session d'équilibrage de charge (" load balancing ") ;
* certaines solutions d'analyse de mesure d'audience (analytics) ;
* les cookies persistants de personnalisation de l'interface utilisateur.

http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/

 

[Thiery31]

Je maintiens je persiste et je signe (la discussion portant depuis le début sur les cookies nécessitant le consentement de l'utilisateur et non sur ceux exclus de cette loi à la #§@).

Si l'internaute refuse les cookies nécessitant son consentement, ça ne doit pas l'empêcher de poursuivre sa navigation normalement sur le site. On ne peut donc pas l'éjecter parce qu'il refuse ces cookies, ni lui proposer moins de contenu ou un contenu différent.