Author Topic: Cookies  (Read 933 times)

Offline Concilla

  • Posts: 28
Cookies
« on: March 19, 2018, 08:01:32 PM »
Hallo liebe Websitebakers,

sehe ich es richtig, dass ab WB 2.10.0 keine Cookies mehr zum Einsatz kommen?

Danke im Voraus.

Offline hgs

  • Betatester
  • **
  • Posts: 924
    • EFG MG
Re: Cookies
« Reply #1 on: March 20, 2018, 10:09:16 AM »
Das ist nicht richtig. Wie kommst du darauf?
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline Concilla

  • Posts: 28
Re: Cookies
« Reply #2 on: March 20, 2018, 10:18:34 AM »
Danke für Deine Antwort.

Ich muss ja irgendwie herausfinden können, welche Cookies zum Einsatz kommen. Wenn ich auf dieser Seite die dementsprechende Domain mit WB 2.10.0 zum Cookie Check eingebe:

http://www.cookie-checker.com/

Werden keinerlei Cookies gefunden: "No cookies found." Gebe ich die Domain einer mit einer älteren WB-Version erstellten Seite ein, gibt es 1 Local Cookie.

Es geht um eine Frage zur Datenschutzerklärun g, welche Sorte Cookies zum Einsatz kommen, soll herausgefunden werden.

Gibt es denn eine andere Möglichkeit, herauszufinden welche, wenn Du schreibst, das ist nicht richtig?

Offline evaki

  • Posts: 2223
Re: Cookies
« Reply #3 on: March 20, 2018, 10:28:42 AM »
Mußt Du DEV fragen.
Da dies auch Thema bei all den Sicherheitschecks war, aber verständlicherweise nicht alle Punkte abgearbeitet werden konnten, gehe ich mal davon aus, daß dies mit dem nächsten Upgrade erfolgt. Da der der Dialog mit DEV gestorben zu sein scheint, kann ich dazu nix weiteres mehr sagen.
Meine Vorstellung hierbei war -mit Auswahlmöglichkeit !!!"-, daß
a.) Cookies generell nicht gesetzt werden sollten, und nur auf ausgewählten Seiten aktiviert werden können.
oder
b.) Generelles Setzen von Cookies auf der Site.

Bei Punkt a fällt das -nervige, an Nötigung heranreichende- Zwangsklicken weg.
Nur dort wo unbedingt gewollt oder erforderlich käme dann die Klickerei.
Dev hatte sich dazu positiv geäußert. Schauen wir mal. Braucht alles seine Zeit.

MfG. Evaki

Edit: So schnell können DEV sein  :-D
Siehste, und schon haste 'ne Antwort
« Last Edit: March 20, 2018, 10:38:40 AM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline Luisehahne

  • WebsiteBaker Org e.V.
  • **
  • Posts: 4160
  • Gender: Male
    • Webdesign und Entwicklung WebsiteBaker
Re: Cookies
« Reply #4 on: March 20, 2018, 10:33:42 AM »
Ich beschäftige mich zur Zeit intensiv mit diesem Thema, und habe vor rechtzeitig bis zum Mai eine angepasste Version zu veröffentlchen

Dietmar
Immer nur von der Zukunft reden, die Gegenwart vergessen und auf die Vergangenheit schimpfen
Neues Unwort: Schnappatmung

Offline evaki

  • Posts: 2223
Re: Cookies
« Reply #5 on: March 24, 2018, 08:16:54 AM »
Noch 'ne "Querinformation"
MfG. Evaki


p.s. Vermutlich auf meine eindeutig mißverständliche Meldung hin (Kann wech... was übersehen...) an die Moderation dorthin gerutscht.  Hätte den Text durchgestrichen drinlassen sollen  "Kann wech" wäre dann richtig zugeordnet worden. Hätte, hätte Fahrradkette....
Ein 'Re: Cookies' dort sieht ja nicht wirklich gut aus. Welche Gedanke steht dahinter?
« Last Edit: March 24, 2018, 08:27:53 AM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline evaki

  • Posts: 2223
Re: Cookies
« Reply #6 on: March 24, 2018, 08:47:42 AM »
So, habe den Test nochmal wiederholt.

Grundsätzlich scheint man das nur im Core abstellen können.

Der gesetzte Header verhindert nicht die nachfolgenden SessionCookies durch Aufruf einer Seite.

Also, es war mit der Logik nicht weit her, bzw. nicht durchdacht.

Sorry für den überflüssigen Kram, also auf den Test mit dem Header bezogen. Insofern war wech dann doch richtig, wenn auch nicht so gedacht :-D
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline evaki

  • Posts: 2223
Re: Cookies
« Reply #7 on: March 24, 2018, 01:47:54 PM »
So, nachdem ich nicht mehr "ganz so durch den Wind bin", war wohl komplett ausgelaugt, nun doch ein Ansatz.

Aktuell werden Cookies grundsätzlich gesetzt, wenn ich meinen Werkzeugen glauben darf.
Es gibt aber die Möglichkeit diese Cookies unmittelbar nach dem Setzen automatisch wieder zu löschen, wenn ich meinen Werkzeugen glauben darf.

Diesen header sollte man dafür ins Template zuoberst einsetzen
header("Set-Cookie: wb-1317-sid=0; token=deleted; path=/; Max-Age=-0;  expires=Thu, 01 Jan 1970 00:00:00 GMT");

Wobei wb-1317-sid=0 die Sitzungs ID in WB unter Optionen>Servereinstellungen>Sitzungs ID ist.
Also Sitzungs ID  und dann -sid anhängen.

Danach sieht's im Werkeug so aus:
Code: [Select]
Cookie = {
Name = "wb-1317-sid",
Value = "0",
Expires = "Thu, 01 Jan 1970 00:00:00 GMT",
Domain = "localhost",
Path = "/",
Session = false,
Secure = false,
httpOnly = false,
Set-Cookie URL = "http://localhost/"
}

Vielleicht kann das ja jemand gegenchecken. Will nur herausfinden, ob man damit aktuell die Website auch ohne Cookis "fahren" kann, und ob ich meinen Werkzeugen glauben darf.  :-)

MfG. Evaki
« Last Edit: March 24, 2018, 01:53:15 PM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline evaki

  • Posts: 2223
Re: Cookies
« Reply #8 on: March 24, 2018, 06:06:54 PM »
Die erwähnte /news/rss.php macht wie erwähnt ihr "eigenes Ding", sprich wird nicht vom header erfaßt. Damit das auch dort funktioniert, setzt man den selben header in diese Datei direkt nach dem // Sending XML header. Dann ergibts auch hier den Effekt.

Search führt auch ein "Eigenleben", wobei ich hier nicht eingegriffen habe, es geht hier nur um die Machbarkeit.

Zu beachten wären möglicherweise Module, die für's korrekte Funktionieren ein Cookie benötigen. Mir fällt im Moment zwar keins ein, aber...

Warum spiele ich damit rum? Naja, weil Anregungen und Fragen aus unserem "Sandkasten" gab und gibt. Es geht den Leuten meist um die Wirkungen und Folgen der ein oder anderen Vorgehensweise, sind auch nur wenige, die ne Affinität zu Technik haben. Also versucht man das ganze ganz pragmatisch vorzuführen -leider nicht immer mit wenig Aufwand möglich.

Das passiert dann auch noch unabhängig von zukünftigen Lösungen, die DEV Luisehahne ja schon angekündigt hat.

Dann allen noch ein schönes Wochenende. Bin hier erstmal wieder draußen.
MfG. Evaki
« Last Edit: March 24, 2018, 06:13:10 PM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline evaki

  • Posts: 2223
Re: Cookies
« Reply #9 on: March 26, 2018, 09:38:25 AM »
Abschließend läßt sich sagen, daß Anweisungen per header, verbindlich im Template, sich anscheinend nicht auf RSS und Search auswirken, was m.E. in der neuen Zeit ein Bug ist.
Bisher war das zwar nie ein Problem, doch mit Aufkommen der EU-Bananen -äh, Cookies- ändert sich auch das. Aber auch grundsätzlich stellt sich die Frage, warum ein zentral gesetzer header nicht auf allen generierten Seiten ausgeführt wird. Dazu ist er ja schließlich da.
MfG. Evaki
« Last Edit: March 26, 2018, 09:48:02 AM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline dbs

  • Betatester
  • **
  • Posts: 7558
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Cookies
« Reply #10 on: March 26, 2018, 10:33:39 AM »
Darf man Cookies verallgemeinern?
Über welche Art Cookies reden wir hier? Muss man da überhaupt den Besucher fragen?

Offline evaki

  • Posts: 2223
Re: Cookies
« Reply #11 on: March 26, 2018, 11:58:33 AM »
Konkret, erst wenn über das technisch Notwendige hinaus gesetzt wird, ist die Zustimmung erforderlich. Es muß also nicht zwingend grundsätzlich ein Cookie gesetzt werden.

Warum nur ist fast überall Opt-out mit Zwangsbanner etc. , dem man nur widerspruchslos zustimmen kann/muß, und nicht Opt-in zu sehen? Das ist keine akkurate Umsetzung (TMG).

Zudem ist in der EU-Cookie-Richtlinie nicht alles genau definiert, uneinheitlich, und auch noch nicht mal alles geklärt.

Dann doch bitte ein CMS, das diesen Ungewissheiten etwas entgegenhalten kann.

Wenn jemand seine Website Cookiefrei haben möchte, dann soll er das ermöglichen können
Zur Erinnernung: Technik soll den Anwendern "dienen", sie aber nicht nötigen.
Einer unserer Anwender betreibt ein Journal, das nur rein statische Seiten enthält. Einzig ein Formular ist dynamisch (Perl). Geht doch...

Aber der Vorgang hat ja auch gezeigt, daß das mit dem header auch nicht so funktioniert wie eigentlich vorgesehen (RFC xxxx). Ist doch auch ein angenehmer Nebeneffekt.

MfG. Evaki
« Last Edit: March 26, 2018, 12:10:22 PM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline dbs

  • Betatester
  • **
  • Posts: 7558
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Cookies
« Reply #12 on: March 26, 2018, 03:14:23 PM »
Quote
Warum nur ist fast überall Opt-out mit Zwangsbanner
Ist das nicht ein Opt-In? Man willigt durch Klick ein in die Cookie-Geschichte.

Das Fehlen des Banners, weil keine Cookies verwendet werden, könnte auch zu Unsicherheit führen. Fragt sich der Besucher warum er nicht mal gefragt wird. :-)

Offline evaki

  • Posts: 2223
Re: Cookies
« Reply #13 on: March 26, 2018, 03:35:58 PM »
Wie, was velwechsert? Weiß jetzt nich mehr. Haste ja trotz den da verstanden.

>>Besucher warum er nicht mal gefragt wird. :-)
Jo, speziell die Deutschen. Fehlt irgendwo ein Zaun, dann muß den doch jemand geklaut haben  :-D
Mit Stoppschildern böse Jungs verjagen is ja so ne Spezialität.
MfG. Evaki
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

Offline evaki

  • Posts: 2223
Re: Cookies
« Reply #14 on: March 26, 2018, 04:42:25 PM »
Und den kann ich auch gleich verbessern/ergänzen.
Quote
Konkret, erst wenn über das technisch Notwendige hinaus gesetzt wird, ist die Zustimmung erforderlich. Es muß also nicht zwingend grundsätzlich ein Cookie gesetzt werden.
Es muß also nicht zwingend grundsätzlich ein Cookie gesetzt werden, auch kein Session-Cookie. Bei barrierefreien Methoden klappt das auch ohne.
MfG.
p.s. Ganz lustig fand ich den Artikel aus 2011.
Und außerdem: Das fast überall fällige Klicken geht mit gehörig auf die Ostereier.
« Last Edit: March 26, 2018, 04:56:11 PM by evaki »
Einmal Pizza Quattro Stagioni bitte, aber ohne Herbst.

 

postern-length