GDS Digital Service Manual 中文翻譯網站 (beta)
by HPX-GOV 英國政府數位服務研究小組 GDS Study Group

Cookies

使用Cookie 技術的時機,以及如何對使用者作宣告

這份簡短關於Cookies技術的指引,涵蓋了:

  • 在你的服務使用Cookies 技術時需要注意什麼事情 ?
  • 你為什麼需要告使用者你的服務有使用Cookies 技術,以及如何告知 ?

Cookies技術說明

Cookies是種從網站主機發送到使用者電腦保存的小型的文字檔案,讓使用者未來再次訪網站時可以存取這些資訊。

關於Cookie的許多應用是無害的,但有時它們會被用來跟踪使用者和他們的網站瀏覽習慣並,和針對他們投放相關廣告。

隱私和電子通信條例

在2011年5月,在隱私和電子通信條例進行了更新,要求網站管理者在使用者電腦設備(或是其他裝置),取得數據前,必須先徵求使用者同意。這直接改變了使用Cookies技術,和其他類似技術比如HTML5的本地儲存(Local Storage) 技術的使用方式。

在使用Cookie技術之前,你的網站管理者需要通過以下規範:

  • 在使用者的電腦上存儲Cookie之前,需要得到明確使用者同意通知。
  • 必須要讓使用者了解他們的動作,會被記錄在Cookie檔案內
  • 網站功能一定得使用Cookie技術(例如購物車技術必須使用Cookie來保存使用者訊息)

滿足這些規範是網站管理者的責任

使用Cookies技術

本指南介紹了如何在政府服務中使用cookies,但原則上也適用於其他技術,如HTML5的本地存儲(Local Storage)技術。

盡量減少在你的服務使用cookies技術,就算要使用,也儲存你所需要必須提供使用者服務的最小量資訊。

如果你的服務一定需要使用cookies技術,你必需要確保可以使用簡單且明確的方式,對大多數使用者說明原因。

而且您必須通知使用者Cookie被儲存了

Cookies的種類

這些信息包括3種cookies:

第一方Cookies

這些Cookie是由使用者當前正在瀏覽的網站設置。並且在網站管理者的控制下,只能由本身第一方網站進行存取。存儲在cookie中的數據資料不與其他第三方網站共享。

第一方Cookie的例子包括:

  • 儲存狀態的Cookies
  • 存儲使用者喜好的Cookies
  • 某些分析類型的Cookies

對第一方Cookie內的數據來說,網站管理者擁有包含以下完整的控制權:

  • 什麼樣的數據被存儲在其中 ?
  • 數據要保留多久?
  • 這些數據被用來做什麼 ?

第三方Cookie

這些cookie是被外部的網站服務使用,並且具有以下屬性

  • 是在第三方服務的控制下,而不是第一方網站管理員
  • 可以被任何網站進行存取,用在該第三方Cookie所提供的服務上
  • 可用於跟踪使用者從一個網站到另一個網站的瀏覽行為

對第三方Cookie的例子包括:

  • 用於社群網站分享服務的Cookies
  • 用於從事廣告活動管理服務的Cookies
  • 用於網站內嵌分享文件服務的cookies(如Dropbox的文件分享功能)
  • 用於網站分析服務的cookies

第三方Cookie對使用者來說是非常沒有隱私權的,因為網站管理員通常對這些第三方Cookies 沒有控制權決定什麼資料被收集,而且怎樣被使用。

免責Cookies

使用這些cookies並不需要獲得使用者同意。免責cookies有很多用途,如:

  • 被用於負載平衡
  • 必須使用Cookie 技術的網站功能(例如用來存放購物車資訊)

但即使這些免責Cookies免於隱私和電子通信條例 。但仍然需要通知使用者,網站使用了這些Cookies,

所有位於service.gov.uk網域下提供服務的子網站,都必須包含一個cookie宣告頁面。這個頁面必須說明整個站中使用了那些Cookies,以及每個cookie的目的,保存資料生命週期多久。

GOV.UK Cookies宣告頁面是一個可以參考的範例宣告頁面。建議可以在以下位置放置連回GOV.UK Cookies宣告頁面連結:

  • 您的網站的頁尾
  • 你網站的Cookies訊息宣告的頁面

您的服務也必須告訴第一次造訪的使用者,網站有使用Cookies 技術,並定期提醒他們。當你的服務是於默認同意。這是特別重要的,GOV.UK使用藍色的Banner ,至少每三個月一次會出現在網站上,來提醒使用者:

“GOV.UK使用cookie來使網站更簡單。了解更多有關cookies 。“

要做到明確同意要求,你的服務必須在cookie設置之前通知使用者。,可以使用sets a cookie文字鏈接到相應的詳細信息說明頁面,

Cookies必須只能使用於您的原始域名,如www.servicename.service.gov.uk而不是.gov.uk

不要在只有使用靜態網頁的網站上使用Cookies 技術(這造成了 使用者瀏覽的反應時間負擔且對使用者來說沒有任何好處)。

Cookies 必須使用Secure的屬性傳送,並在適當情況下,用HttpOnly屬性發送。這些標誌屬性,提供瀏覽器如何處理這些Cookies的額外保障

延伸閱讀

這篇文章是由GDS開發者Dafydd Vaughan 所撰寫,介紹了Cookies 技術如何使用在Beta版本 英國政府網站GOV.UK

譯者:吳聲彥
校稿者:Sharon Wang
原始出處:https://www.gov.uk/service-manual/making-software/cookies.html

請留言

你的email信箱不會被發布出來. Required fields are marked *

*