للتسجيل، المعلومات المذكورة أعلاه غير صحيحة.
@paulmelis أعتقد أنك على حق وهذا اكتشاف جيد.
ملف تعريف الارتباط المستمر يحتاج إلى إذن صريح حتى لو كان يوفر وظيفة محددة للمستخدم: يجب أن يكون المستخدم قد طلب الوظيفة صراحةً.
مما يزيد الأمر سوءًا، أن حلول “لافتة الموافقة على ملفات تعريف الارتباط” المختلفة الموجودة حاليًا لـ Discourse، بما في ذلك مكون السمة الرسمي، غير متوافقة مع اللائحة العامة لحماية البيانات. إنها فقط تُعلم المستخدم بهذه ملفات تعريف الارتباط التي يتم تعيينها، ولكن إذا لم ينقر المستخدم على زر “أفهم” فسيقوم Discourse بتعيين تلك ملفات تعريف الارتباط بكل سرور على أي حال. بعبارة أخرى، هذه الحلول لا تطلب الإذن لحدوث شيء ما، بل تُعلم المستخدم أن شيئًا ما يحدث (أو أسوأ من ذلك: حدث بالفعل).
لذلك، حتى لو كان لديك لافتة موافقة على ملفات تعريف الارتباط في منتدىك، إذا كانت لديك جلسات مستمرة ممكّنة، فأنت لا تزال تنتهك اللائحة العامة لحماية البيانات.
كل هذا يقال، أشك في أن تكون هذه مشكلة كبيرة من الناحية العملية، ولكن بالنسبة لأولئك منا الذين يبحثون عن الامتثال بنسبة 100٪، فهذه مشكلة بالفعل.
في الوقت الحالي، سيكون خيارك الوحيد هو تعطيل إعداد persistent sessions.
للوهلة الأولى، يبدو هذا قابلاً للتنفيذ بشكل كبير في مكون إضافي، على الرغم من أنه سيكون أفضل بكثير إذا كان هذا في جوهر Discourse.