D'ailleurs, est-ce que Lexpage n'est pas en infraction avec certaines règles de ne pas demander l'accord avant de placer des cookies ?

GuybrushD'ailleurs, est-ce que Lexpage n'est pas en infraction avec certaines règles de ne pas demander l'accord avant de placer des cookies ?

Sisi

Bah tant pis alors, parce que ça me gave ces messages

Clairement, t'as plus un site sans un pop-up, on se croirait retourner dans les années 2000

Que ça affiche un message tant que tu n'es pas logué pourquoi pas, je comprends d'où ça vient.

Maintenant ce n'est pas nous qui allons te dénoncer, on l'aime bien ce site!

T'as toujours un Piwik pour faire de l'analytics ? C'est surtout ce cookie là qui devrait être sujet à optin car c'est pas indispensable aux fonctionnalité du site. Pour peu qu'il suive déjà le Do-Not-Track on peut pas te reprocher grand chose.

Le cookie de session c'est de l'usage légitime, il faut peut être le clamer mais c'est moins critique.

Il n'y a pas de "vilain cookie" sur le site, si ce n'est peut-être celui utilisé pour les statistiques de fréquentation, mais il respecte le "do-no-track" du navigateur. Je ne sais pas dans quelle mesure ça doit être soumis à une approbation supplémentaire (d'ailleurs, je ne sais pas non plus dans quelle mesure Lexpage est soumis à la législation française ou à d'éventuelles autres législations plus spécifiques que le GDPR ).

[Edit : grillé par Fabe à propos de Piwik et du do-not-track ]

Le GDPR n'est pas franco-français (d'ailleurs, c'est RGPD dans la langue de Maitre Gimms et de Jul), c'est européen. Mais ouais, normalement, faudrait...

Piwik (Matomo désormais), pour vraiment être 100% irréprochable, il faut aussi le configurer pour sucrer le dernier bout de l'IP enregistrée. À part ça, tu as le sessionid (necessaire pour être loggué, je vois mal comment faire autrement), et un csrftoken, pareil, c'est de la sécurité antispam. Juste, je vois que j'en ai un généré il y a 20h (le 03/09, 17h53), ça me semble long pour un csrf, mais je doute que tu aies modifié le comportement de django, donc ça doit être normal...

Tchouça me semble long pour un csrf, mais je doute que tu aies modifié le comportement de django, donc ça doit être normal...

Apparemment, tu n'es pas le seul à te poser la question :
stackoverflow.com/questi…

Pour Matomo, je vais faire un tour du coté des options, voir ce que je peux activer en faveur du respect de la vie privée.

[Edit : l'option était déjà active : rendre anonymes les IP des visiteurs (les deux derniers octets sont tronqués),]

Bah, j'ai un site perso qui n'utilise pas de cookies, et j'ai hésité à faire une pop-in «Ce site n'utilise pas de Cookies. [Accepter]»