Author Topic: Re: Cookies  (Read 2689 times)

Offline evaki

  • Posts: 2756
Re: Cookies
« on: March 23, 2018, 08:39:11 PM »
Weiß nicht ob's noch dazugehört... Wir werden sehen.
 
Hab eben mal auf localhost ins Template 'ne Anweisung eingegeben:
Code: [Select]
header("Set-Cookie: token=deleted; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT");Der Check ergibt für localhost/, Cookie Name = token, Value = deleted, type = Disk, Visibility = ALL
Alles ok
Aber ein weiterer Cookie wird angezeigt, und zwar aus /news/rss.php
 Cookie Name = wb-xxxx-sid Value = xxxxxxxxxxxxxxxxxxx xxxxxxxx Type = Session,  Visibility = Browser only

Rührt Deine geplante Änderung an derartige Cookies, also gegebenenfalls auch andere Module, die eigene Cookies setzen? Wäre es, wenn zutreffend, sinnvoll diesen "Eigensinn" unterbinden oder aktivieren zu können?

Wie schon gesagt, weiß nicht ob's noch dazugehört, oder ich etwas durcheinander bringe, da ich nicht im "Eingemachten" stecke. Aber bevor wieder "was durch die Lappen geht"...

MfG. Evaki

Offline ralf512bbi

  • Posts: 2
Re: Re: Cookies
« Reply #1 on: May 23, 2018, 12:15:42 PM »
wie bekommt man ohne Programmierkenntnis se den Cookie Hinweis in die Seite eingebunden?  Vielleicht sogar mit der direkten Verlinkung auf den Datenschutz?

Offline evaki

  • Posts: 2756
Re: Cookies
« Reply #2 on: May 23, 2018, 12:23:56 PM »
Indem Du WB2.12 installierst  :-D

Bei weiteren Fragen hilft wohl irgendwer  8-)
MfG. Evaki

Offline hgs

  • Betatester
  • **
  • Posts: 1119
    • EFG MG
Re: Cookies
« Reply #3 on: May 23, 2018, 02:58:00 PM »
Das ist nicht ganz richtig.
Der Cookie Hinweis wird nicht von WebsiteBaker geliefert.
WB liefert mit der Version 2.12 die Möglichkeit bei den Modulen "From" und "News" eine Einverständniserklä rung einzubauen.
Das gleiche bei der Registrierung.

Es gibt ein "Modul" von Ruud, dass den Hinweis in die homepage einbindet.
https://dev4me.com/modules-snippets/opensource/cookie-permission/
LG Harald

"Fange nie an, aufzuhören - höre nie auf, anzufangen." Marcus Tullius Cicero (106-43 v.Chr.)

Offline ruebenwurzel

  • Betatester
  • **
  • Posts: 8391
  • Gender: Male
  • Keep on Rockin
    • Familie Gallas Online
Re: Cookies
« Reply #4 on: May 23, 2018, 03:08:16 PM »
Hallo,

ich nutze diesen script:

Code: [Select]
<script>
<!-- Start Cookie Plugin -->
<script>
window.cookieconsent_options = {
message: 'Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.',
dismiss: 'Einverstanden',
learnMore: 'Mehr Infos',
link: 'http://www.example.com',
theme: 'dark-bottom'
};
</script>
<script src="//s3.amazonaws.com/valao-cloud/cookie-hinweis/script.js"></script>
<!-- Ende Cookie Plugin -->

In den Head Bereich der index.php des Templates direkt vor dem schließenden </head> reinkopieren.
Den Link zur Seite der Datenschutzerklärun g unter 'link' anpassen, fertig.

Viel Spaß
Matthias

Offline Frika

  • Posts: 29
Re: Cookies
« Reply #5 on: May 25, 2018, 12:08:29 PM »
Hallo Mathias,
danke für den Tip, wenn ich so einbaue wie beschrieben, bekomme ich lediglich ein floating window am unteren Rand dass mir den Text zeigt und noch ein Button mit "Got it". Der Text "Einverstanden" und den link sehe ich da nicht.
Mach ich was falsch oder muss das so sein?
Grüße, Frieder

Offline Frika

  • Posts: 29
Re: Cookies
« Reply #6 on: May 25, 2018, 12:32:02 PM »
*Edit: Habs rausgefunden, an deinem script Beispiel war/ist ein öffnendes <script> Tag zuviel.
Gibt es eigl die Möglichkeit die Cookies für den WB komplett abzuschalten?

Offline evaki

  • Posts: 2756
Re: Cookies
« Reply #7 on: May 25, 2018, 12:41:39 PM »
Ha, gerade im DLF. "Aktivisten" wollen in Hamburg gegen DSGVO klagen, weil???
Jo, was ich immer kritisiert bzw. beanstandet habe: Man wird bei den Cookies meist nur zum "Abnicken" aufgefordert, hat also keine Wahl. Folge ist oft auch, daß dann die Website gesperrt ist. -kommt mir bekannt vor.  :-D
MfG. Evaki

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3026
  • Gender: Female
Re: Cookies
« Reply #8 on: May 26, 2018, 02:50:27 AM »
Gibt es eigl die Möglichkeit die Cookies für den WB komplett abzuschalten?
In WB derzeit leider noch nicht.
Der aktuell einzige Weg ist es, selbst aktiv im Browser Cookies für die jeweilige Domain zu blockieren.
Selbstverständlich ist dann aber auch kein Login in WB mehr möglich.
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline imebro

  • Posts: 748
Re: Cookies
« Reply #9 on: May 28, 2018, 08:31:02 AM »
Hallo und einen guten Wochenstart für Euch  (Y)

Auch ich habe meine Webseite nun weitgehend an die DSGVO angepaßt.
Dann fand ich im Internet die Seite Cookiebot (https://www.cookiebot.com/de/).
Hier kann man prüfen lassen, ob eine Webseite DSGVO-konform ist.
Das habe ich getestet und bekam dann u.a. folgenden Hinweis:

es fehlt: Vorherige Einwilligung zu allen außer zwingend notwendigen Cookies (ePR)

Daher bin ich dann auf diesen Thread gestoßen und frage mich, ob der Code von Matthias nun ausreichen würde, um hier konform zu werden?
Die restlichen Prüfungsergebnisse waren bei meiner Webseite OK!

Danke & schöne Grüße,
imebro

Offline Frika

  • Posts: 29
Re: Cookies
« Reply #10 on: May 28, 2018, 11:02:15 AM »
es fehlt: Vorherige Einwilligung zu allen außer zwingend notwendigen Cookies (ePR)

Das kam bei mir auch raus. Deswegen ist ja die Frage was sind denn zwingend notwendige Cookies? In meinem Fall werden nur zwei Cookoes gesetzt. Das session cookie von WB. (scheinbar zwingend notwendig) und eben das cookie das von dem "ich bin einverstanden mit cookie" script selbst gesetzt wird.
Muss man das im Datenschutz nochmals gesondert erläutern?

Offline dbs

  • Betatester
  • **
  • Posts: 8039
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: Cookies
« Reply #11 on: May 28, 2018, 11:35:06 AM »
Man kann "zwingend notwendig" auch mit "nicht zustimmungspflichti g" gleichsetzen.
Aber die ePrivacy ist doch noch gar nicht verabschiedet. Also brauchts das überhaupt schon?

Offline imebro

  • Posts: 748
Re: Cookies
« Reply #12 on: May 28, 2018, 12:33:33 PM »
Habe eben mal geschaut, welche Cookies auf meiner Webseite automatisch gesetzt sind.
Ist z.T. merkwürdig   :roll:

Aber schaut mal selbst im Anhang.

"mail.one.com" ist mein Hoster. Das ist ja ok.
Aber woher "eurowings.com" auf meine Seite kommt, erklärt sich mir nicht.
Ebenso "paypal.com", da ich gar keinen Onlineshop o.Ä. habe...

LG
imebro

Offline evaki

  • Posts: 2756
Re: Cookies
« Reply #13 on: May 28, 2018, 01:24:41 PM »
Mit "meine Domain.de" kann hier niemand diese Frage beantworten.

Offline imebro

  • Posts: 748
Re: Cookies
« Reply #14 on: May 28, 2018, 01:32:33 PM »
Mit "meine Domain.de" kann hier niemand diese Frage beantworten.

...stimmt natürlich. War irgendwie so´n Reflex, das zu überschreiben  :roll:

Hier also jetzt der original Screenshot im Anhang.

Gruß
imebro

Offline evaki

  • Posts: 2756
Re: Cookies
« Reply #15 on: May 28, 2018, 02:28:31 PM »
Gefunden hab ich nix -heißt natürlich nix, zumindest nicht die angebenen Domains.

<offtopic>
Dafür gabs bei 'nem kurzen Sicherheitcheck eine Überraschung.
Bei der Eingangsseite "index.php"  gab es einen 500er Servererror.
Bei URL  /start/kontakt/ liegt anscheinend "Mixed Content" vor "Resources Loaded from Insecure Origin (HTTP): moz-extension://8ebc9376-f9c6-4f60-8c44-dc7b20b3f31d/content/img/util/imtranslator-s.png Heißt, es wird eine Resource über http bezogen.
Unter /start/kontaktformular/ gibts wohl einen Script(Code)-Fehler: Unexpected Redirect Response Body (Too Large), da muß irgendwo ein exit() rein, gabs in anderen Scripten auch schon mal
</offtopic>
Das das nix mehr mit Cookies zu tun hat, solltest Du das Thema, wenns Dir wichtig scheint, an anderer Stelle eröffnen.
MfG. Evaki





Offline imebro

  • Posts: 748
Re: Cookies
« Reply #16 on: May 28, 2018, 03:16:05 PM »
Hallo "evaki" und danke für Deine Erläuterungen...

Verstanden hab ich das mit den Cookies aber noch nicht.
Woher kommen die denn dann? Vor allem die von Eurowings und von Paypal.
Habe die erst gestern oder vorgestern mal gelöscht und heute sind sie wieder da.

Zum "offtopic":
Finde ich in jedem Fall interessant. Und wenn da irgendwo noch eine Ressource über http bezogen wird, sollte das ja auch behoben werden.
Da brauche ich aber nochmal Support und habe dazu soeben einen Thread eröffnet unter:
https://forum.WebsiteBaker.org/index.php/topic,30932.0.html

Danke und schönen Gruß,
imebro
« Last Edit: May 28, 2018, 03:22:32 PM by imebro »

Offline imebro

  • Posts: 748
Re: Cookies
« Reply #17 on: May 28, 2018, 06:14:09 PM »
Habe eben mal den Code von Matthias in meine Webseite eingesetzt.

Ein paar Fragen dazu:

1) Leider werden keine Umlaute angezeigt. Wie kann ich das ändern?

2) Könnte ich den Code auch in einen Container (DIV) einsetzen, über den er nicht hinausragt?
Auf meiner Seite wäre dass z.B. einfach über dem Menü.

3) Wie ändere ich die Schriftfarbe von "Mehr Infos" innerhalb dieses Codes?

4) Was passiert, wenn ich auf "Einverstanden" klicke? Ich nehme an, dass das Popup dann nicht mehr erscheint... deshalb will ich es jetzt nicht testen, damit ich es noch sehe, so lange ich daran herum arbeite ;-)

5) Was ist, wenn jemand einen Popup-Blocker nutzt... Taucht der Hinweis dann nicht auf... und... darf man es dann überhaupt über ein Popup realisieren?

Danke und Gruß,
imebro

Offline imebro

  • Posts: 748
Re: Cookies
« Reply #18 on: May 28, 2018, 07:14:59 PM »
...Punkt 1 hat sich erledigt. Habe die entsprechenden Zeichen (z.B. &auml;) schon gefunden.

Interessant ist noch, dass das Popup automatisch als feststehendes Kästchen am rechten unteren Rand auftaucht, wenn man die Zeile "theme: 'dark-bottom'" wegläßt (Ihr könnt ja auf meine Seite schauen). So gefällt mir das sogar besser.
Somit hat sich Punkt 2 auch erledigt.

Punkt 3 - 5 jedoch sind noch nicht geklärt. Freue mich also über Antworten.

Danke & Gruß,
imebro

Offline ruebenwurzel

  • Betatester
  • **
  • Posts: 8391
  • Gender: Male
  • Keep on Rockin
    • Familie Gallas Online
Re: Cookies
« Reply #19 on: May 28, 2018, 09:55:35 PM »
Hallo,

vielleicht hilft das hier weiter:

https://website-tutor.com/cookie-plugin-script/

Matthias

Offline evaki

  • Posts: 2756
Re: Cookies
« Reply #20 on: May 29, 2018, 09:37:25 AM »
Kann es sein daß dies
https://s3.amazonaws.com/valao-cloud/cookie-hinweis/script.js
https://s3.amazonaws.com/valao-cloud/cookie-hinweis/light-floating.css
z.Z. genutzt wird, oder eingebunden ist?

Befindet sich das und z.B. Google-Fonts "fonts.googleapis.co m"  in Deiner DSE?
Was hinterlassen oder erfassen diese Drittleister?

Ups, da kommt gerade noch was:
http://clients4.google.com:443
http://clientservices.googleapis.com:443

Habe aber nicht vollständig durchsucht.
Da müßte möglicherweise mal'n Webmaster ran, oder so...

MfG. Evaki
« Last Edit: May 29, 2018, 09:49:48 AM by evaki »

Offline evaki

  • Posts: 2756
Re: Cookies
« Reply #21 on: May 29, 2018, 10:06:18 AM »

Offline imebro

  • Posts: 748
Re: Cookies
« Reply #22 on: May 29, 2018, 01:40:01 PM »
Hallo "evaki" und danke für die Posts.

Ja, ich habe das "https://s3.amazonaws.com/valao-cloud/cookie-hinweis/script.js" eingebunden.
Es steht ja im Code von Matthias (siehe weiter oben) so drin.

Bei mir funktioniert der Cookie-Hinweis auch sehr gut. Steht jetzt rechts unten in einem Kästchen, wenn man meine Webseite aufruft.

Was Du mit Google-Fonts "fonts.googleapis.co m" meinst, ist mir jetzt nicht so klar  :roll:

Gruß
imebro

Offline evaki

  • Posts: 2756
Re: Cookies
« Reply #23 on: May 29, 2018, 02:03:08 PM »
Naja, anscheinend nutzt Du Google-Fonts und anderes.

Frag mal Forenteilnehmer, was die dazu sagen bzw. in die DSE reinkloppen -äh- anmerken/einfügen
MfG. Evaki

Offline evaki

  • Posts: 2756
Re: Cookies
« Reply #24 on: May 29, 2018, 03:36:31 PM »
Zu Deinem eingebundenen Cookie-Script gibts ja auch etwas zu lesen:
"Da das Script unter GNU GENERAL PUBLIC LICENSE v3 steht, darf es verändert und weitergegeben werden. Auch das hosten auf dem eigenen Server ist erlaubt..."

Bei einer SIL-Lizenz gilt das gleiche für die Fonts.