General Community > Off-Topic
EuGH: Deutscher Sonderweg bei Cookies für unzulässig erklärt
evaki:
--- Quote ---wenn ich nach jedem Klick im FE, den ich ja nicht mal selber machen muß, im BE rausgeworfen werde, weil der Cookie gelöscht wurde, ist das wenig hilfreich.
--- End quote ---
Genau das geschieht jetzt ja nicht mehr. Anfangs passierte das, wenn man mit ein und dem selben Browser arbeitete. Aktuell ist, wenn jemand "drin ist", die Löschaktion nicht aktiv.
Man kann wie gewohnt arbeiten, ohne rausgeschmissen zu werden.
--- Quote ---Das Thema schürt Unsicherheit bei den Benutzern, nicht nur bei diesem System - überall - und das Web ist voll von unnötigen Klickaktion aus reiner Angst und Vorsicht.
--- End quote ---
Weshalb man dieser Arie aus dem Weg gehen wollte. Die Anwender waren enorm genervt, auch darüber, daß die EU mal wieder nix zu Ende gebracht hat (e-privacy).
--- Quote ---Ich bin da immernoch für eine zentrale Lösung, ein Setting mehr für den SuperAdmin
--- End quote ---
Das haben sich hier alle gewünscht, nur "mal auf die Schnelle" geht anscheinend nicht, da doch - soweit ich da Einblick hatte - mit erheblichem Aufwand verbunden, zumindest wenn das keinen Rattenschwanz an Modulen etc. nach sich ziehen soll. Zur Zeit hängt ja anscheinend alles an WSession::Start(); in der initialize.php.
Wenn man dann auch nicht weiß, wie die EU die ePrivacy-Verordnung gestalten wird, ist das aus Entwicklersicht verständlicherweise nicht umgehend angesagt.
Überlegungen dazu, also unabhängig von irgendwelchen EU-Entscheidungen, wären aber schon willkommen.
MfG. Evaki
evaki:
Korrektur
--- Quote --- Zur Zeit hängt ja anscheinend alles an WSession::Start(); in der initialize.php.
--- End quote ---
Das trifft auf den WB-Fork zu, bei dem das auch getestet wurde.
Über WB hab ich nix auf'm Zettel - jep, das war nur mündliche Überlieferung, aber es dürfte sich vergleichsweise gestalten. Da werde ich wohl nochmal nachhaken müssen, wenn nicht vorher jemand aufklärt, wie's im WB abläuft.
Die Tests liefen jedenfalls zuletzt erfolgreich ausschließlich unter 2.12.2 r378
MfG. Evaki
MfG. Evaki
evaki:
--- Quote ---P.S.: ist schon traurig, das von offizieller Seite dazu kein Beitrag kommt
--- End quote ---
Merkwürdig ist die ganze Angelegenheit aus meiner Sicht allein schon deshalb, weil es ein servereigenes Sessionmanagement gibt, also auch ohne PHP eines besteht, das ein- und abschaltbar ist.
Ein CMS muß also nicht zwingend wie ein Klotz am Bein dastehen. Das tut es aber. Dafür ist/wäre eine DSGVO noch nichtmal vonnöten gewesen. Eine rein technische Betrachtung reicht. Irgendwie erinnert mich das an "codeX".
MfG. Evaki
jacobi22:
Da ist er ja wieder, der alte Dramatiker - Hilfe, die Welt geht unter - WB benutzt einen Cookie *kreisch
Überliest du die Erklärungen eigentlich bewußt? Damit deine Weltuntergangsstimm ung einen Boden hat?
WB setzt einen Cookie, der auf einer Seite ohne Extra-Funktionen unnötig scheint, allerdings in diesem Zustand auch keinerlei Daten enthält und damit keinerlei DSGVO-Zustimmung benötigt.
Dieser Cookie ist aber z.b. von Nöten, wenn man einen Frontend-Login benutzt, eine Registrierung und/oder einen Frontend-Edit, wie ihn einige Module anbieten
Dieser Cookie ist ebenfalls von Nöten, wenn der gleiche Rechner im Backend arbeiten möchte
Beide Dinge kannst du garnicht über eine serverseitige Session abwickeln, weil du zu einen dafür eine DSGVO-Zustimmung benötigst, zum anderem innerhalb kürzester Zeit eine Datenmenge sammelst, die u.U. dein Webspace sprengen könnte. Funktion wie RememberKey, SmartLogin, eine Farbschemaauswahl, wie sie einige Templates haben usw wäre dann vom Tisch, weil eben serverseitige Sessions im Allgemeinen nur kurzlebig wären und im Normalfall mit den Schließen des Browserfensters gekillt werden. Genau das wäre aber kontraproduktiv. Du warst doch auch einer derer, die am lautesten geschrienen haben, wenn deine Leute beim Schreiben eines langen Artikel automatisch ausgeloggt wurden, weil die Server-Session zu Ende war.
Und natürlich kannst du deinen Cookie killen, ist ein freies Land und ein OpenSource-CMS. Du wirst der Held sein bei deinen Leuten und der Arsch, wenn später festgestellt wird, das dies und das nun plötzlich nicht mehr funktioniert. Davon erfahren wir hier aber nichts.
Da ich weiß, wo das wieder endet, ist das Thema für mich beendet.
evaki:
--- Quote ---Überliest du die Erklärungen eigentlich bewußt
--- End quote ---
Die Erklärung, daß Apache oder MS oder xxx das serverseitig managen können, läßt Dich wieder ausrasten? Oha. Du erklärst zwar viel, aber nicht immer bemerkst Du die Widersprüche, die Dir unterlaufen. Außerdem Sachen wiederzukäuen, die längst in der Praxis widerlegt oder allseits bekannt sind, machen es auch nicht spannender. Deine Tour, mir Dramatik zu unterstellen, gehört mittlerweile zu den Langweilern, zumal der Grund für die Modifikation erläutert wurde. Ein paar Überbleiber aus dem Anwender nutzen es, und gut ist. Der Rest ist bekannterweise aus WB und Forks ausgestiegen. Du glaubst doch nicht, daß ich mich da noch weiter reinhänge, und auch noch Überzeugungsarbeit leiste. Aus diesem Job bin ich draußen, und stecke meine Energie wieder in berufliche Zweige.
Im übrigen macht ausgerechnet das von mir absolut ungeliebte WP vor, wie's gehen kann, nämlich ohne und bei Bedarf. Bedarfsweise auch mit einem externen Dienst (https ://usercentrics.com).
MfG. Evaki
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version