cookies

  • ХабрахабрФото Почему Евросоюз искореняет cookie-стены

    Почему Евросоюз искореняет cookie-стены

    В конце прошлого года Суд Европейского союза запретил сайтам устанавливать cookies по умолчанию и использовать предварительно заполненные чек-боксы на соответствующих баннерах. Регулятор заявил, что эти практики противоречат требованиям Общего регламента по защите данных. В начале мая Европейский совет по защите данных (European Data Protection Board, EDPB) поставил точку еще в одном вопросе — cookie-стены нарушают GDPR. Обсуждаем ситуацию. Фото —…

    Читать далее »
  • ХабрахабрФото Безопасность REST API от А до ПИ

    Безопасность REST API от А до ПИ

    Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответствии со спецификацией. Задача обеспечения безопасности REST API не так очевидна, как, например, обеспечение безопасности баз данных, но ее необходимость не менее…

    Читать далее »
  • ХабрахабрФото Браузер на страже API-запросов

    Браузер на страже API-запросов

    Команде разработчиков, создающей одностраничное приложение (SPA), рано или поздно придётся столкнуться с ограничениями браузерной безопасности. С одной стороны, нужно сделать так, чтобы фронтенд-сторона могла беспрепятственно общаться с бэкенд API-сервером, а с другой — защитить такое общение от злоумышленников. Сложности начинаются, когда фронтенд и бэкенд находятся на разных доменах, так как на такое взаимодействие браузер накладывает более строгие правила. В клиентском…

    Читать далее »
  • ХабрахабрФото Dagaz: История с персистентностью

    Dagaz: История с персистентностью

    Любая достаточно развитая технология неотличима от магии.Артур Кларк — Я больше не хочу быть сравнением… Сделайте меня метафорой.Чайна Мьевиль Работа над большим проектом похожа на метроидванию. Решая частные проблемы, мы открываем новые возможности. Со временем, эти возможности крепнут, соединяются с другими возможностями и это позволяет решать застарелые, куда более важные и сложные проблемы новым, совершенно неожиданным способом. У меня есть хороший…

    Читать далее »
  • ХабрахабрФото Какие инструменты помогут соответствовать GDPR

    Какие инструменты помогут соответствовать GDPR

    Подборка утилит, литературы и фреймворков, которые помогут разобраться в требованиях регламента и подскажут, как им соответствовать. Под катом — бесплатные продукты от стартапа Algolia, сервисы которого использует Twitch, а также несколько открытых и проприетарных решений. Фото — Markus Spiske — Unsplash Как понять, что делать Общий регламент по защите данных (GDPR) — это объемный документ. Он включает одиннадцать разделов и…

    Читать далее »
  • ХабрахабрФото Штраф в 30 тыс. евро за незаконное использование cookies

    Штраф в 30 тыс. евро за незаконное использование cookies

    евро за незаконное использование cookies. Испанское агентство по защите данных (AEPD) оштрафовало авиакомпанию Vueling Airlines LS на 30 тыс. Авиакомпания же заявила, что пользователь даёт согласие на использование cookies, продолжая использовать сайт, и может отключить их использование в настройках браузера, а также отозвать согласие на их использование. Компанию обвинили в том, она использует необязательные cookies без согласия пользователей, а политика…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Безопасный способ обмена JWT в ASP.NET Core + SPA

    [Из песочницы] Безопасный способ обмена JWT в ASP.NET Core + SPA

    ​ Вступление Идентификация по JWT (JSON Web Token) — это довольно единообразный, согласованный механизм авторизации и аутентификации между сервером и клиентами. Преимущества JWT в том, что он позволяет нам меньше управлять состоянием и хорошо масштабируется. Неудивительно, что авторизация и аутентификация с его помощью все чаще используется в современных веб-приложениях.При разработке приложений с JWT часто возникает вопрос: где и как рекомендуется…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Cookie-баннеры: как быстро проверить соблюдение GDPR

    [Из песочницы] Cookie-баннеры: как быстро проверить соблюдение GDPR

    Недавно был опубликован обзор опенсорсной утилиты, которая помогает проверить cookies сайта на соответствие GDPR. Прочитав и в который раз озадачившись необходимостью установки на своих проектах cookie-баннера для европейских посетителей, взялся изучить вопрос cookies и GDPR более подробно. / Flickr / Marco Verch / CC BY / Фото изменено Важно стараться его соблюдать, если у бизнеса есть хоть какие-то связи с…

    Читать далее »
  • ХабрахабрФото Нужны ли cookie-баннеры в эпоху GDPR — обсуждаем ситуацию и требования закона

    Нужны ли cookie-баннеры в эпоху GDPR — обсуждаем ситуацию и требования закона

    Баннеры на сайтах с информацией о cookies часто закрывают чуть ли не половину контента, чем раздражают пользователей. Разберемся, что на самом деле требуют европейские законы, из-за которых эти всплывающие окна появились, и можно ли обойтись без баннеров совсем. / Flickr / Ginny / CC BY-SA Никто не любит баннеры Маркетинговая компания Amazee Metrics провела опрос среди ста тысяч интернет-пользователей и…

    Читать далее »
  • ХабрахабрФото «GDPR 2.0»: чего ждать от ePrivacy Regulation

    «GDPR 2.0»: чего ждать от ePrivacy Regulation

    В нашем блоге мы уже рассказывали об обработке персональных данных в Беларуси, регулировании в США и Европе. Обсудим еще один европейский законопроект, который будет своеобразным дополнением к GDPR и ужесточит правила работы с cookies и ПД. / Flickr / robmadeo / CC BY Происхождение и цели ePrivacy Regulation Сейчас в Европе (помимо GDPR) за описание механизмов работы с персональными данными…

    Читать далее »


Кнопка «Наверх»