Hen*_*enk 9 javascript youtube cookies iframe
这是我第一次在 Stack Overflow 上发帖,我对 GDPR 有疑问。
你好呀!(这是要放在帖子顶部的,但由于某种原因,当我保存它时它被删除了)
情况:
在我的网站上,我不想用 cookie 通知打扰访问者,因此目标是只放置必要的 cookie。然而,网站上会嵌入 YouTube 视频,通常会放置跟踪 cookie。
经过一番研究后,我偶然发现了我现在正在使用的 youtube-nocookie.com 域。如果不使用该域,嵌入的视频 URL 将是:
https://www.youtube.com/embed/7cjVj1ZyzyE
通过使用它,它是:
https://www.youtube-nocookie.com/embed/7cjVj1ZyzyE
通过使用后者,仅在播放视频后才会放置 Cookie,并且不会放置任何跟踪 Cookie(根据 Google 的说法: https: //support.google.com/youtube/answer/171780 ?hl=en 在“打开”下)隐私增强模式')。然而,仍然会放置一些cookie,我不清楚访问者是否需要给予这些许可,如果需要,在什么类别下(也许他们仍在跟踪?)。
饼干的图片:
youtube-nocookies.com 位置的 cookies 图像
这是在 Chrome 中。由于某种原因,来自 gstatic 域的 cookie 被放置在页面加载中。这在 Opera 中不会发生。
另一个奇怪的事情是 FireFox(允许所有 cookie 和跟踪器)和 Edge 似乎根本没有放置图像中的 6 个 cookie 中的任何一个。
许多网站和博客都说这是嵌入 YouTube 视频的方式,但如果您仍然需要访问者对这些 cookie 的许可,我似乎无法找到该问题的明确答案。此外,在许多我只接受必要 cookie 的网站上,我仍然可以观看 YouTube 视频,并且无需经过我的同意,相应的 cookie 就会被愉快地放置。
以前有人处理过这个吗?
提前致谢!
经过更多研究后,我想我找到了明确的答案。来自 Cookiebot 的报告:
\n\n\n\xe2\x80\x9c隐私增强模式\xe2\x80\x9d 当前\n在 Web 浏览器\xe2\x80\x99s 中存储名为 \xe2\x80\x9cyt-remote-device-id\xe2\x80\x9d\ 的标识符\xe2\x80\x9c本地存储\xe2\x80\x9d。这\n无论用户是否点击、观看或以任何其他方式\n与视频\xe2\x80\x93互动,跟踪都会继续进行,这与Google\xe2\x80\x99s\n的声明相反。\xe2\x80\x9cprivacyenhanced mode\xe2\x80\x9d 似乎没有禁用跟踪,而是掩盖了它。
\n
资料来源:https://www.cookiebot.com/media/1136/cookiebot-report-2019-ad-tech-surveillance-2.pdf
\n即使使用 youtube-nocookie.com 域(或“隐私增强模式”),“yt-remote-device-id”标识符以及其他一些标识符仍会放置在页面上加载(当然,假设带有设置源的 iframe 此时已经是 DOM 的一部分)。
\n因此,虽然没有放置跟踪“cookies”cookie,但跟踪已转移到浏览器本地存储(我之前忽略了这一点),这基本上意味着访问者实际上需要在启用隐私增强模式的情况下嵌入 YouTube 视频之前授予许可应该加载到页面上。
\n更新
\n对 Marc Hjorth 的评论做出了一些细微差别的回应。
\n