You can use WP menu builder to build menus
GDS Digital Service Manual 中文翻譯網站 (beta)
by HPX-GOV 英國政府數位服務研究小組 GDS Study Group

Cookies

使用Cookie 技術的時機,以及如何對使用者作宣告

內容

  1. 解釋Cookies 技術
  2. 隱私和電子通信條例
  3. 如何使用Cookies
  4. Cookies 的種類
    1. 第一方Cookies
    2. 第三方Cookies
    3. 免責Cookies
  5. Cookies訊息和警告
  6. Cookie的範圍和屬性
  7. 延伸閱讀

這份簡短關於Cookies技術的指引,涵蓋了:

  • 在你的服務使用Cookies 技術時需要注意什麼事情 ?
  • 你為什麼需要告使用者你的服務有使用Cookies 技術,以及如何告知 ?

Cookies技術說明

Cookies是種從網站主機發送到使用者電腦保存的小型的文字檔案,讓使用者未來再次訪網站時可以存取這些資訊。

關於Cookie的許多應用是無害的,但有時它們會被用來跟踪使用者和他們的網站瀏覽習慣並,和針對他們投放相關廣告。

隱私和電子通信條例

在2011年5月,在隱私和電子通信條例進行了更新,要求網站管理者在使用者電腦設備(或是其他裝置),取得數據前,必須先徵求使用者同意。這直接改變了使用Cookies技術,和其他類似技術比如HTML5的本地儲存(Local Storage) 技術的使用方式。

在使用Cookie技術之前,你的網站管理者需要通過以下規範:

  • 在使用者的電腦上存儲Cookie之前,需要得到明確使用者同意通知。
  • 必須要讓使用者了解他們的動作,會被記錄在Cookie檔案內
  • 網站功能一定得使用Cookie技術(例如購物車技術必須使用Cookie來保存使用者訊息)

滿足這些規範是網站管理者的責任

使用Cookies技術

本指南介紹了如何在政府服務中使用cookies,但原則上也適用於其他技術,如HTML5的本地存儲(Local Storage)技術。

盡量減少在你的服務使用cookies技術,就算要使用,也儲存你所需要必須提供使用者服務的最小量資訊。

如果你的服務一定需要使用cookies技術,你必需要確保可以使用簡單且明確的方式,對大多數使用者說明原因。

而且您必須通知使用者Cookie被儲存了

Cookies的種類

這些信息包括3種cookies:

第一方Cookies

這些Cookie是由使用者當前正在瀏覽的網站設置。並且在網站管理者的控制下,只能由本身第一方網站進行存取。存儲在cookie中的數據資料不與其他第三方網站共享。

第一方Cookie的例子包括:

  • 儲存狀態的Cookies
  • 存儲使用者喜好的Cookies
  • 某些分析類型的Cookies

對第一方Cookie內的數據來說,網站管理者擁有包含以下完整的控制權:

  • 什麼樣的數據被存儲在其中 ?
  • 數據要保留多久?
  • 這些數據被用來做什麼 ?

第三方Cookie

這些cookie是被外部的網站服務使用,並且具有以下屬性

  • 是在第三方服務的控制下,而不是第一方網站管理員
  • 可以被任何網站進行存取,用在該第三方Cookie所提供的服務上
  • 可用於跟踪使用者從一個網站到另一個網站的瀏覽行為

對第三方Cookie的例子包括:

  • 用於社群網站分享服務的Cookies
  • 用於從事廣告活動管理服務的Cookies
  • 用於網站內嵌分享文件服務的cookies(如Dropbox的文件分享功能)
  • 用於網站分析服務的cookies

第三方Cookie對使用者來說是非常沒有隱私權的,因為網站管理員通常對這些第三方Cookies 沒有控制權決定什麼資料被收集,而且怎樣被使用。

免責Cookies

使用這些cookies並不需要獲得使用者同意。免責cookies有很多用途,如:

  • 被用於負載平衡
  • 必須使用Cookie 技術的網站功能(例如用來存放購物車資訊)

但即使這些免責Cookies免於隱私和電子通信條例 。但仍然需要通知使用者,網站使用了這些Cookies,

所有位於service.gov.uk網域下提供服務的子網站,都必須包含一個cookie宣告頁面。這個頁面必須說明整個站中使用了那些Cookies,以及每個cookie的目的,保存資料生命週期多久。

GOV.UK Cookies宣告頁面是一個可以參考的範例宣告頁面。建議可以在以下位置放置連回GOV.UK Cookies宣告頁面連結:

  • 您的網站的頁尾
  • 你網站的Cookies訊息宣告的頁面

您的服務也必須告訴第一次造訪的使用者,網站有使用Cookies 技術,並定期提醒他們。當你的服務是於默認同意。這是特別重要的,GOV.UK使用藍色的Banner ,至少每三個月一次會出現在網站上,來提醒使用者:

“GOV.UK使用cookie來使網站更簡單。了解更多有關cookies 。“

要做到明確同意要求,你的服務必須在cookie設置之前通知使用者。,可以使用sets a cookie文字鏈接到相應的詳細信息說明頁面,

Cookies必須只能使用於您的原始域名,如www.servicename.service.gov.uk而不是.gov.uk

不要在只有使用靜態網頁的網站上使用Cookies 技術(這造成了 使用者瀏覽的反應時間負擔且對使用者來說沒有任何好處)。

Cookies 必須使用Secure的屬性傳送,並在適當情況下,用HttpOnly屬性發送。這些標誌屬性,提供瀏覽器如何處理這些Cookies的額外保障

延伸閱讀

這篇文章是由GDS開發者Dafydd Vaughan 所撰寫,介紹了Cookies 技術如何使用在Beta版本 英國政府網站GOV.UK

譯者:吳聲彥
校稿者:Sharon Wang
原始出處:https://www.gov.uk/service-manual/making-software/cookies.html

請留言

你的email信箱不會被發布出來. Required fields are marked *

*

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料