Est-il possible de bloquer les cookies en utilisant JavaScript ou PHP?

Beaucoup d'entre vous sont probablement au courant des nouvelles de l'UE en matière de confidentialité, mais pour ceux qui ne le sont pas, cela signifie essentiellement aucun site exploité par une société résidente dans l'UE peut créer des cookies classé comme "non-essentiels pour le fonctionnement du site web" sur un les visiteurs de la machine, sauf autorisation expresse de le faire.

Donc, la question est maintenant de savoir comment réagir face à cela?

Navigateurs ont évidemment la possibilité de bloquer les cookies d'un site web construit en. Ma question est, est-il un moyen de faire quelque chose de similaire à l'aide de JS ou PHP?

c'est à dire d'intercepter tous les témoins qui essaient peut-être d'être ensemble (y compris les 3rd party cookies comme google Analytics, ou Facebook), et de les bloquer à moins que l'utilisateur a donné son consentement.

Il est évidemment possible de supprimer tous les cookies une fois qu'ils ont été définis, mais bien que cela revient à la même chose que de ne pas leur permettre d'être placé en premier lieu, je suppose qu'il n'est pas assez bon dans ce cas, car il n'a pas respecter la lettre de la loi.

Idées?

source d'informationauteur freestate

  1. 11

    Je suis assez intéressé par cette réponse. J'ai accompli ce dont j'ai besoin pour accomplir en PHP, mais le composant JavaScript échappe encore moi.

    Voici comment je le fais en PHP:

    $dirty = false;
foreach(headers_list() as $header) {
    if($dirty) continue; //I already know it needs to be cleaned
    if(preg_match('/Set-Cookie/',$header)) $dirty = true;
}
if($dirty) {
    $phpversion = explode('.',phpversion());
    if($phpversion[1] >= 3) {
        header_remove('Set-Cookie'); //php 5.3
    } else {
        header('Set-Cookie:'); //php 5.2
    }        
}

    Puis je avoir un code supplémentaire qui désactive cette fonctionnalité lorsque l'utilisateur accepte les cookies.

    Le problème, c'est qu'il y a des plugins tiers utilisé dans mon site que manipuler les cookies par l'intermédiaire de javascript et court de numérisation à travers eux pour déterminer ceux qui ont accès au document.cookie - ils la possibilité de paramétrer les cookies.

    Il serait pratique si ils ont tous utilisé le même cadre, donc je pourrais être en mesure de remplacer une fonction setCookie - mais ils ne le font pas.

    Il serait bien si je pouvais juste de supprimer ou de désactiver le document.cookie de sorte qu'il devient inaccessible...

    EDIT:
    Il est possible d'empêcher l'accès javascript afin d'obtenir ou de définir des cookies.

    document.__defineGetter__("cookie", function() { return '';} );
document.__defineSetter__("cookie", function() {} );

    EDIT 2:
    Pour que cela fonctionne sous IE:

    if(!document.__defineGetter__) {
    Object.defineProperty(document, 'cookie', {
        get: function(){return ''},
        set: function(){return true},
    });
} else {
    document.__defineGetter__("cookie", function() { return '';} );
    document.__defineSetter__("cookie", function() {} );
}
  2. 10

    J'ai adapté Michaels codes de là à venir avec ce.

    Fondamentalement, il utilise le defineGetter et defineSetter les méthodes pour définir tous les cookies sur la page et supprimer l'utilisateur spécifié, ce rôle pourrait également être inversée si c'est ce que vous visez.

    J'ai testé avec les cookies de tierce partie tels que Google Analytics et cela semble bien fonctionner (à l'exclusion de la __utmb cookie signifie que je ne suis plus ramassé dans Google Analytics), peut-être que vous pouvez l'utiliser et l'adapter à vos besoins spécifiques.

    J'ai inclus la partie, si un des témoins nom n'est pas __utmb pour votre référence, même si vous pouvez facilement prendre ces valeurs à partir d'un tableau et une boucle dans ces de cette façon.

    Fondamentalement, cette fonction devra inclure tous les cookies à l'exception de celles spécifiées dans la partie que les états if( cookie_name.trim() != '__utmb' ) { all_cookies = all_cookies + cookies[i] + ";"; }

    Vous pouvez ajouter à cette aide OU ou ET de filtres ou de tirer à partir d'un tableau, base de données, la saisie de l'utilisateur ou ce que vous voulez exclure (utile pour déterminer entre essentiels et non-essentiels cookies).

    function deleteSpecificCookies() {

var cookies = document.cookie.split(";");
var all_cookies = '';

    for (var i = 0; i < cookies.length; i++) {

        var cookie_name  = cookies[i].split("=")[0];
        var cookie_value = cookies[i].split("=")[1];

        if( cookie_name.trim() != '__utmb' ) { all_cookies = all_cookies + cookies[i] + ";"; }


    }

if(!document.__defineGetter__) {

    Object.defineProperty(document, 'cookie', {
        get: function(){return all_cookies; },
        set: function(){return true},
    });

} else {

    document.__defineGetter__("cookie", function() { return all_cookies; } );
    document.__defineSetter__("cookie", function() { return true; } );

}

}
  3. 2

    Vous ne pouvez pas le désactiver complètement, mais vous pouvez remplacer le paramètre par défaut avec .htaccess

    Essayer

     SetEnv session.use_cookies='0';

    Si elle est facultative pour certains utilisateurs n'utilisent pas .htaccess 

    if(!$isAuth)
{
    ini_set('session.use_cookies', '0');
}
  4. 0

    Comment sur ne pas faire attention à des canulars?

    Hormis le fait que c'est de vieilles nouvelles, le texte dit clairement qu'il s'applique uniquement aux cookies qui sont pas essentiel à la fonction du lieu. Sens des cookies de session, un panier d'épicerie, ou quoi que ce soit, qui est directement liée à faire fonctionner le site est parfaitement bien. Rien d'autre (de suivi, statistiques, etc.) "ne sont pas permis sans autorisation préalable.