Reda ut vilka cookies som sätts per webbplats

[JohannaOlin]

Beskrivning

Vi behöver tala om för besökarna vilka cookies respektive webbplats använder. Även F5 sätter cookies och för detta kan man ta en kontakt med daniel.schild@securelink.net.

Information från Securelink: Jag har tidigare slagit på en ”mall” i ASM/WAF:en för wordpress-sidor för regionhalland.se, dock bara transparent. Jag upptäckte nu precis att den har en feature påslaget som i princip spårar sessioner och att samma session håller sig på samma device. Detta kräver att ett javascript körs och därmed också att klienten har stöd för javascript. Jag provade er hemsida med detta avslaget samt utan stöd för javascript i min webbläsare och jag uppfattade det som att det mesta fungerar även utan stöd för javascript, varför det därför är dumt att F5an lägger in krav på detta. Jag har därför stängt av funktionen. Jag vill med detta bara påpeka att webbläsare utan stöd för javascript inte har kunnat nå regionhalland.se sedan den flyttades över till F5an fram till alldeles nu precis. Jag ber om ursäkt för att jag har missat detta. Jag tror dock att det är oerhört ovanligt att en webbläsare inte har stöd för det idag, åtminstone inte som standard så jag skulle gissa på att det inte har drabbat någon.

Däremot, när jag klickade runt på regionhalland.se när jag provade ovanstående så såg jag att ni specificerar vilka cookies ni använder och F5an lägger ju till cookies. Jag antar att specificeringen grundas i något lagkrav och att det därför är ganska viktigt att vi även får med F5ans cookies. Framförallt gäller det ASM-cookies som finns beskrivna här: https://support.f5.com/csp/article/K6850. Jag vet inte riktigt hur vi ska kunna sammanfatta användandet på ett kortfattat och lättförståeligt sätt men vi kanske skulle kunna ta ett telefonsamtal om det? Jag vet inte om någon mer behöver vara med. Dessutom finns det en cookie som jag har döpt till rh-persist. Denna innehåller ”persistence-information”, alltså vilken bakomliggande server den har hamnat på så att den alltid hamnar på samma server. Även här behöver vi någon vettig beskrivning.

Som sagt, jag tror det hade varit bra att ha ett muntligt möte kring ovanstående, mycket för att få till en vettig beskrivning av vad de olika kakorna gör.

Acceptanskriterier

• [ ] Det ska finnas en beskrivning på regionhalland.se på de cookies den sajten använder
• [ ] Det ska finnas en beskrivning på vardgivare.regionhalland.se på de cookies den sajten använder
• [ ] Det ska finnas en beskrivning på musikhallandia.se på de cookies den sajten använder
• [ ] Det ska finnas en beskrivning på vuxhalland.se på de cookies den sajten använder
• [ ] Det ska finnas en beskrivning på driftinfo.regionhalland.se på de cookies den sajten använder
• [ ] Det ska finnas en beskrivning på design.regionhalland.se på de cookies den sajten använder
• [ ] Det ska finnas en länk i cookienotisen på ovanstående webbplatser till informationen om cookies

[JohannaOlin]

Flyttad till DevOps, 2442, stängs här.