Nebezpečnost webu www.zahrada.cz
Mám prosbu na bezpečáky. Můžete se podívat na www.zahrada.cz? Uživatelům předkládají ke schválení velmi dlouhý seznam subjektů + schvalovačka cookies, reklamy atd. Přišla s tím známá, že neví co s tím.
Než jsme se tím proklikali, tak to vzalo 15 minut života. Tohle je účelově udělaná sviňárna. Většina uživatelů jsou starší ročníky a ti se nejsou schopní podobným praktikám bránit. Prostě to bezhlavě potvrdí a dávají své soukromí k dispozici. Než by se doklikali na konec těch dvou seznamů plných mnoha desítek voleb, tak dříve zemřou.
Nějaké nápady, jak se podobným sviňárnám bránit?
Díky! 
Nechodit tam. To je to jediné, co funguje.
Nemám ten pocit. I když ... řada webů si to už uvědomila a zařadila tlačítko odmítám vše, nebo jen nezbytné. (Zpočátku opravdu bylo nutné klikat na stovky položek každou extra zakazovat, to jsem vzdal a stránky měly o jednoho konzumenta reklamy méně.)
Museli by tak jednat všichni, ale měl jsem spíš pocit, že naprostá většina lidí (všechny co znám) prostě bezmyšlenkovitě odklepnou přijímám vše.
Osobně taky razím politiku na takové weby nechodit, ale jsou některé, které jsou nezbytné (pokud například stát trvá na vyplnění příjezdového formuláře, tak nezbyde než to nějak překousnout, kdo ví co tam ten google všechno vytěžuje kromě recaptcha; na tyhle stránky člověk zadává i rodné číslo, číslo občanky, telefon, adresu, spolu s plány na dovolenou...). Ale ono už jenom hledat blbé dopravní spojení z jednoho konce prahy na druhý znamená prokousat se takovými seznamy (teda už taky dpp přidal tlačítko pro nesouhlas).
oni samozřejmě léta nechávali své údaje všanc těm webům i předtím, jen jim to nikdo neřekl.
na ne-podvodné weby stačí jednoduše: nechat výchozí nastavení a "potvrdit volby"
na to však zneužívač reklam čeká a na konci seznamu je vidět podstrčené reklamní svinstvo.
proto koho to baví se s tím drbat, skočit na konec seznamu a od konce zakazovat sračky, pojmenované "oprávněný zájem"
nezabere to ani minutu.
Když máš vypnutý Java script, nic neobtěžuje a celý jejich web normálně funguje.
Je jisté, že v přípaně vypnutého Java scriptu si nedělají co se jim zlíbí? Dá se to nějak prověřit?
Nedá.
Připojuji ukázku... v PDF. V náhledu je 17x A4 stránka. Provedeno OCR, aby se v tom dalo vyhledávat.
Antivirová kontrola PDF, to kdyby byl někdo na pochybách.
https://www.virustotal.com/gui/file/b3c2b64d7a8c660bd760f4e6a0f3395eeafbbefcd585ecb4ce0fd2083171d456?nocache=1
Boli casy, ked sa ziadne kukiny nehlasili a chodili sme na rozne stranky veselo aj bez otravneho potvrdenia.
Nie, web nie je nebezpecny,
A ked si to nemyslis chod tam v anonymnom okne prehliadaca.
Jasně, to vím. Jen mi to přijde sviňsky udělané. Nelze použít hromadné odmítnutí. U jiných webů to běžně lze.
www.zahrada.cz je v tomto suveréně bezpečnostně nejhorší web který jsem viděl. Účelové jednání na jejich straně...
https://www.zahrada.cz/info/podminky_uzivani.php
Použil bych moderní způsoby a nabonzoval je.
Sice nevím komu, ale nedávno jsem četl, že takové vynucování cookies je nepřípustné.
Změnila se legislativa, která více chrání uživatele a konzumenty obsahu.
Tohle je už taky neodstatečné, že? Text podmínek ani variabilita nedávají právo volby a odmítnutí.
Užíváme cookies pro co nejsnadnější použití našeho webu. Pokud budete nadále prohlížet naše stránky předpokládáme, že s použitím cookies souhlasíte.
tlačítko... OK
Nic víc tam možného není.
Pokud nekliknu na OK a neodsouhlasím to, tak oni automaticky jednají jako kdybych souhlas udělil. Za tohle šmejdy pokutovat...
Tak je to jasné.
Úřad pro ochranu osobních údajů uvádí, že...
Subjekt údajů musí mít JEDNODUCHOU možnost souhlas neudělit, aniž by to pro něho znamenalo újmu (např. nedostupnost obsahu webových stránek).
https://www.uoou.cz/casto-kladene-otazky-ohledne-souhlasu-s-cookies-udeleneho-prostrednictvim-tzv-cookie-listy/ds-6912/
Možnost učinit podání je zde https://www.uoou.cz/podatelna-uradu/os-1006
Z praxe řešení
https://www.uoou.cz/ukoncene-kontroly/ds-5649/p1=5649
https://www.uoou.cz/kontrola-pouzivani-cookies-uoou-00374-20/ds-6500
Činnost ÚOOÚ za rok 2021. Ti se opravdu nepředřou. Sankce jsou symbolické, prakticky nic neřešící. Výše pokut je nízká, oproti ceně reklamy.
https://www.uoou.cz/poskytnuta-informace-dne-31-brezna-2021/ds-6673
Slovensko
1) https://dataprotection.gov.sk/uoou/sk/content/konanie-o-ochrane-osobnych-udajov
2) https://dataprotection.gov.sk/uoou/sk/content/rozsudok-o-ukladani-cookies-pouzivatelov-internetu
3) https://dataprotection.gov.sk/uoou/sk/dp/dp-breach
Mě to spíš přijde, že se všechny weby chovaji, jakoby "subjekt údajů" neměl možnost ale povinnost souhlas neudělit.
Já teda bych si to představoval tak, že pokud vyskočí nějaké takové okno a já klepnu jinam, tak automaticky nesouhlasím a ne že se musím prokousávat něčím a někam klikat. Pokud tuším, tak GDPR vyžaduje explicitní souhlas na explicitní nesouhlas. Takže by nemělo vyskakovat vůbec nic a měl by to být uživatel od kterého by měla přijít veškerá iniciativa.
Ak si zapneš nejaký adblok, tak s takýmto niečím sa ani nestretneš. S adblokom je stránka úplne čistá.
Není to tak.
Testoval jsem to a mají to udělané tak, že to projde přes uBlock Origin! https://ublockorigin.com/
Ta PDF ukázka byla vytvořena při aktivním uBlock Origin.
https://pc.poradna.net/questions/3139256-nebezpecnost-webu-www-zahrada-cz#r3139273
A všimol si si moju ukážku? Niečo tam máš zle.
Ano, viděl jsem snímek obrazovky.
To však nic neznamená.
Logicky a prakticky vzato... pokud při minulé návštěve nebyl udělený souhlas vyjma technických cookies a ty jsou cíleně blokovány plugin doplňkem v prohlížeči, tak by měl web při dalším načtení stránky znovu zobrazit výzvu ke schválení cookies. To se v praxi neděje.
Mimochodem, i prostřednictvím souhlasu s cookies technické povahy, což bývá provozovatelem vydáváno za nutné, tak dochází ke zpracování osobních údajů.
Připouštím, že uBlock Origin nezachytí 100 % výskytů. To je pravděpodobný důvod, proč to prošlo. Je zajímavé, že se přesto nikde na webu nezobrazila reklama. Ten web je jí určitě promořený naskrz.
Prakticky vzato, uBlock proste funguje. A to, že nefunguje u teba a hľadáš stále nejaký problem má nejaké iné vysvetlenie.
A hľadať logiku v týchto nezmyselných súhlasoch nemá žiaden zmysel. Je to vynútené opatrenie, častokrát aj celkom nefunkčné.
Neviem povedať aký to má v tomto prípade vplyv, ale takisto sa dajú vypnúť cookies tretích strán priamo v prehliadači.
Tak nevim, otevru ten web, aktualni FF s uBlock Origin, a nemam tam ke schvaleni vubec nic - cista stranka (s designem jak zpred 20 let, ale to nehodnotim)...
Díky za info a zpětnou vazbu.
Tipnu si, že i přes tento fakt si ten web dělá co se mu zlíbí, a to ve svůj prospěch, bez ohledu na uživatele.
Dle legislativy přeci musí zobrazovat upozornění a dávat právo volby dle rozhodnutí uživatele. To evidentně nedělá. Ten web je dost obstarožní pofidérnost...
Mně to taky neblbne, Firefox 99 a Win 10 i Win 7 bez problémů, na obou mám zapnutý uBlockOrigin a Adblock Plus.
Mám totéž.
Ono to sice "neblbne", Je to jenom kosmetika. Jenže to ty cookies stejně do prohlížeče ukládá.
Pokud by se neměly ukládat, tak je potřeba je pro daný web zakázat (přes ikonku zámku v adr. řádku).
Otázka je, co vlastně člověk chce. Jestli nevyskakování upozornění, nebo nechce cookies, anebo oboje.
Člověk chce, aby nebyl vláčen po všech čertech a nebylo s ním kšeftováno u mnoha desítek pofidérních subjektů.
Taky chce, aby s ním nebylo nakládáno protizákonně.