Contao-Camp 2024
Seite 3 von 3 ErsteErste 123
Ergebnis 81 bis 110 von 110

Thema: Contao - Setzen von Cookies verhindern / DSGVO + ePrivacy 2018

  1. #81
    Contao-Fan
    Registriert seit
    30.06.2009.
    Beiträge
    370

    Standard Cookieconsent - Gute Erweiterung zur rechten Zeit!

    Gute Erweiterung zum Thema Cookieconsent. Es nimmt einen nicht die Entscheidung ab in welcher Form der Hinweis erfolgt. Bietet aber alle Voraussetzungen für einen sinnvollen Einsatz.
    Opt-in / Opt-out / info.

    Für Contao 4.4.

    https://packagist.org/packages/jonnysp/cookieconsent

  2. #82
    Contao-Fan
    Registriert seit
    20.06.2009.
    Beiträge
    563

    Standard

    Gibt es so etwas auch für Contao 3.5? Ich habe jetzt die Cookiebar von codefog installiert, aber das reicht ja wohl nicht mehr. Eine Erweiterung, die man über Composer installieren kann, wäre gut. Oder eben eine Anleitung, wie man es per Hand machen kann. Selber würde ich das wohl nicht hinbekommen.
    Viele Grüße
    Shania

  3. #83
    Contao-Fan
    Registriert seit
    20.06.2009.
    Beiträge
    563

    Standard

    Zitat Zitat von maCo Beitrag anzeigen
    Mir erscheint diese Lösung (https://privacypolicies.com/cookie-consent/) bis jetzt die sinnvollste zu sein. Hat jemand von euch das schon mal mit Contao zum Laufen gebracht? Ich habs mit meinen Laien-Scriptkenntnissen bis jetzt nicht hinbekommen. Habe entsprechend zB im "Google-Analytics Template" den Script Tag erweitert- wie im Beisipiel, etc aber es passiert nix. .
    Ich sehe das doch richtig, dass diese Lösung im Prinzip das wäre, was aktuell (Stand 11.05.18) gefordert wird?
    Das sieht gut aus, aber wenn es ein Opt-Out gibt, muss Contao das ja auch können. Aus den bisherigen Diskussionen habe ich entnommen, dass weder 3.5 noch 4.4 ohne Cookies auskommt und teilweise die Meinung vertreten wird, dass das auch nicht nötig ist, weil es dabei um Tracking Cookies ginge, da diese überhaupt nur personenbezogen Daten enthalten.

    Ich kenne mich auch leider nicht damit aus, wie das Cookiesetzen oder verhindern technisch funktioniert. Schade, dass es hier kein Feedback von den Contao Poweranwendern gibt.


    Zitat Zitat von Papaschlumpf Beitrag anzeigen
    Das sieht mir so aus, wie die Cooikiebar, die du auch über den Composer installieren kannst. Das reicht eigentlich nicht mehr.
    Geändert von Shania (15.05.2018 um 14:01 Uhr)
    Viele Grüße
    Shania

  4. #84
    Contao-Nutzer
    Registriert seit
    24.06.2010.
    Ort
    Arnsberg
    Beiträge
    78

    Standard

    Sehe ich das richtig, dass es mit dieser Methode (https://privacypolicies.com/cookie-consent/) möglich ist, eben genau diese Cookies von Google, etc. via Opt in zu aktivieren/deaktivieren. Wenn ja, bitte um kurzes Beispiel/Info/Tutorial wie man das mit Contao hinbekommt. Bei mir klappts nämlich nicht. Das wäre dann vorerst eine akzeptable Lösung, die vielen den A**** retten würde!

  5. #85
    Contao-Nutzer
    Registriert seit
    18.05.2017.
    Ort
    Scotland
    Beiträge
    12

    Standard Lösung von cookiebot

    Ich finde ja diese Lösung ist auch ein Ansatz, obwohl man da wieder in der Datenschutzerklärung auf die Verbindung zum externen Server hinweisen muss:
    https://www.cookiebot.com/de

  6. #86
    Contao-Nutzer
    Registriert seit
    24.06.2010.
    Ort
    Arnsberg
    Beiträge
    78

    Standard

    JA und das ist > 100 Seiten auch nicht kostenlos. Funktioniert aber erstaunlich gut.

  7. #87
    Contao-Nutzer
    Registriert seit
    11.12.2012.
    Beiträge
    22

    Standard

    Moin auch,
    hm, bei mir (Contao 3.5.21) gibt es keine app/config/config.yml, auf welche Contao-Version bezog sich das? Macht aber wohl echt wenig Sinn, wenn man damit quasi das Backend abklemmt.
    Aber sagt mal, was spricht denn als temporären Workaround dagegen, in der /system/initialize.php das @session_start in Abhängigkeit vom TL_MODE zu machen, also z.b. so:
    Code:
    if (TL_MODE == 'BE')
    {
    	@session_set_cookie_params(0, (TL_PATH ?: '/')); // see #5339
    	@session_start();
    }
    Das funktioniert doch spontan erstmal gar nicht so schlecht, wenn man es wirklich in keinem Frontend (Multidomain) benötigt. Falls doch, muss/kann man noch weitere Einschränkungen/Freigaben hinzufügen per URL/Pfad-Vergleiche o.ä., keine Ahnung. Nur mal so als Idee in den Raum gestellt, was meint ihr? Core-Änderung = Bäh, ich weiß, aber geht ja nun mal wohl nicht anders!?

  8. #88
    Alter Contao-Hase
    Registriert seit
    18.07.2012.
    Ort
    Löbau
    Beiträge
    1.137

    Standard

    Jetzt mal was ganz anderes bzw. ist es bekannt das diese ganzen super tollen JS-Lösungen eventuell aber auch nur Cookies verhidern die mit JS gesetzt werden!?
    Also PHP gesetzte Cookies werden mit solchen Lösungen ja nicht verhindert.

    Zumindest ist das bei mir jetzt immer der Fall, verschiede Rechner & Betriebsysteme.

    Schöne Pfingsten euch noch
    Liebe Grüße
    WebRoxx


  9. #89
    Contao-Nutzer
    Registriert seit
    11.12.2012.
    Beiträge
    22

    Standard

    Hm, schlagt mich, wenn ich falsch liege, aber ich meine, dass es keinerlei technischen Unterschied zwischen den vermeintlichen Cookie-Arten (Tracking, Session, PHP, JS) gibt! Das sind allesamt Datenschnippsel, die vom Browser lokal zwischengespeichert werden als temporäre Dateien. Die einzigen Unterschiede sind Inhalte und Gültigkeitszeitraum pro Domain. Insofern wüsste ich nicht, warum es nicht gehen sollte, mit JS "PHP-Cookies" zu setzen/ändern/löschen und anders herum (solange man natürlich immer dieselben Parameter nutzt). Oder wie war das sonst gemeint @ralf2011?

    Ach ja, natürlich ebenso Pfrohe Fingsten!

  10. #90
    Contao-Urgestein Avatar von fiedsch
    Registriert seit
    09.07.2009.
    Ort
    München
    Beiträge
    2.935

    Standard

    Zitat Zitat von Mitmacher Beitrag anzeigen
    Insofern wüsste ich nicht, warum es nicht gehen sollte, mit JS "PHP-Cookies" zu setzen/ändern/löschen
    Z.B. wegen HttpOnly (https://developer.mozilla.org/en-US/...b/HTTP/Cookies)
    Contao-Community-Treff Bayern: http://www.contao-bayern.de

  11. #91
    Alter Contao-Hase
    Registriert seit
    18.07.2012.
    Ort
    Löbau
    Beiträge
    1.137

    Standard

    Zitat Zitat von Mitmacher Beitrag anzeigen
    Hm, schlagt mich, wenn ich falsch liege, aber ich meine, dass es keinerlei technischen Unterschied zwischen den vermeintlichen Cookie-Arten (Tracking, Session, PHP, JS) gibt! Das sind allesamt Datenschnippsel, die vom Browser lokal zwischengespeichert werden als temporäre Dateien. Die einzigen Unterschiede sind Inhalte und Gültigkeitszeitraum pro Domain. Insofern wüsste ich nicht, warum es nicht gehen sollte, mit JS "PHP-Cookies" zu setzen/ändern/löschen und anders herum (solange man natürlich immer dieselben Parameter nutzt). Oder wie war das sonst gemeint @ralf2011?

    Ach ja, natürlich ebenso Pfrohe Fingsten!
    bau doch einfach mal eine JS-Lösung ein, und schaue ob die Session-Cookies von Contao gesetzt werden. Werden Sie nämlich. ich glaube sogar PIWIK Cookies werden mit PHP gesetzt und Google Analytics zum Beispiel mit JS.

    Lasse mich aber gern eines Besseren belehren
    Geändert von WebRoxx (20.05.2018 um 18:52 Uhr)
    Liebe Grüße
    WebRoxx


  12. #92
    Contao-Nutzer
    Registriert seit
    11.12.2012.
    Beiträge
    22

    Standard

    Ups, das hatte ich in der Tat übersehen, bzw. zwar mal gelesen, aber dann scheinbar wieder verdrängt. Danke für den Hinweis, somit wäre es also technisch denkbar, okay. Aber zum einen wird httponly nicht von allen Browsern unterstützt (laut PHP-Doku), zum anderen (oder vllt. genau deswegen?) wird dieses Flag beim Session-Start von Contao NICHT gesetzt. Insofern sollte es also zumindest theoretisch möglich sein, per JS darauf zuzugreifen. Wenn dies mit bestimmten JS-Tools nicht geht, liegt das evtl. an deren Programmierung. Ich muss aber gestehen, dass ich es für den völlig falschen Weg halte, Cookies mit JS "bekämpfen" zu wollen. Das ist wie Teufel mit Beelzebub austreiben wollen, wobei JS aus Security-Sicht weit schlimmer (da mächtiger) als Cookies ist…

  13. #93
    Contao-Nutzer Avatar von cgpro
    Registriert seit
    02.07.2009.
    Ort
    München
    Beiträge
    218
    Partner-ID
    11108
    User beschenken
    Wunschliste

    Standard

    Zitat Zitat von servpoint Beitrag anzeigen
    Gute Erweiterung zum Thema Cookieconsent. Es nimmt einen nicht die Entscheidung ab in welcher Form der Hinweis erfolgt. Bietet aber alle Voraussetzungen für einen sinnvollen Einsatz.
    Opt-in / Opt-out / info.

    Für Contao 4.4.

    https://packagist.org/packages/jonnysp/cookieconsent
    Ist aber gegenwärtig in der Entwicklung. Es geht nur der Infomodus. Optin und Out sind noch nicht implementiert.

  14. #94
    Contao-Nutzer Avatar von gracilis
    Registriert seit
    19.06.2009.
    Ort
    Rostock
    Beiträge
    180

    Standard

    Zitat Zitat von christophK Beitrag anzeigen
    Danke für den Tipp. Newsletter und Kontaktformulare brauchen auch den Session Cookie. Hab es oben ergänzt.
    Bin jetzt schon ganz zufrieden mit den Infos.

    Grüße
    Good guess! :-)

    Aber dann komme ich auch nicht mehr ins Backend (cto 4.4.42)
    .per.aspera.ad.astra.

  15. #95
    Contao-Fan Avatar von Anke
    Registriert seit
    30.06.2009.
    Ort
    Rhein-Main-Gebiet
    Beiträge
    919

    Standard

    Zur Info, in welche Richtung es geht: https://www.wbs-law.de/it-und-intern...-673-17-45473/

  16. #96
    Contao-Nutzer
    Registriert seit
    01.06.2018.
    Beiträge
    104

  17. #97
    Contao-Fan
    Registriert seit
    20.06.2009.
    Beiträge
    563

    Standard

    https://community.contao.org/de/show...ucht/page2#top

    Die letzte Version lief nur ohne Einschaltung des Seitencaches, die aktuellste habe ich noch nicht getestet. Aber an sich bietet es erst einmal alles, was man derzeit unbedingt braucht.
    Viele Grüße
    Shania

  18. #98
    Contao-Nutzer Avatar von gracilis
    Registriert seit
    19.06.2009.
    Ort
    Rostock
    Beiträge
    180

    Fehler

    @cleanerrr

    Hmm, meines Erachtens kann man das auch nicht wirklich verwenden (habe nur das Frontend auf Deinem Link gesehen). Es muss die Möglichkeit geben, jeden einzelnen Marketing-Cookie zu wählen sowie zu belegen. Das ist ein wohl recht kompliziertes Feld und diese Banner sind wohl bald dem Tode geweiht.

    Bei https://jweiland.net/ nutzt man z.B. https://www.cookiebot.com/de/
    erecht24 nutzt z.B. https://usercentrics.com/ (bei uns als Test (Googlemap und Matomo) geht es gut, sie haben wohl 1000 Marketing-Cookie-Blocker im Programm (lt eigener Aussage)).

    Das wird alles noch 'lustig'.
    .per.aspera.ad.astra.

  19. #99
    Contao-Fan
    Registriert seit
    20.06.2009.
    Beiträge
    563

    Standard

    Na ja, die Rechtanwaltsseiten haben das so, aber ob es so sein muss, ist derzeit nicht klar und wird selbst von Rechtsanwälten bezweifelt.
    https://datenschutz-generator.de/eug...axisempfehlung

    Unklar ist, ob es ausreichend ist, Einwilligungen für Cookie-Gruppen (z.B. “Onlinemarketing”, “Statistik”), statt für einzelne Anbieter/Tools (“Facebook-Pixel”, “Google Analytics”) einzuholen. Nach der hier vertretenen Ansicht ist eine Cookie-Gruppen-Einwilligung zulässig.
    Auf der sicheren Seite wäre man sicherlich mit Einzeleinwilligungen, aber ob das nötig ist, hängt sicher auch davon ab, was zukünftig entschieden wird. Im Zweifel muss das jeder mit seinem Hofjuristen klären oder einfach selber eine tapfere Entscheidung treffen .
    Viele Grüße
    Shania

  20. #100
    Wandelndes Contao-Lexikon Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    10.060
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Sicher ist bloss eins: Die meisten Besucher werden wohl ziemlich genervt sein. Und im Moment stürzt man sich seitens der Juristen hauptsächlich auf die Cookies, nachdem man da mittlerweile glaubt verstanden zu haben was das ist. Aber mit Sicherheit gilt die Verordnung ebenso für localstorage und ähnliches, eben für alles, was auf dem lokalen Rechner des Besuchers gespeichert wird.

  21. #101
    Contao-Fan Avatar von Anke
    Registriert seit
    30.06.2009.
    Ort
    Rhein-Main-Gebiet
    Beiträge
    919

    Standard

    Zitat Zitat von tab Beitrag anzeigen
    Aber mit Sicherheit gilt die Verordnung ebenso für localstorage und ähnliches, eben für alles, was auf dem lokalen Rechner des Besuchers gespeichert wird.
    Beziehungsweise für alles, was eine Verfolgung und Auswertung des Nutzerverhaltens ermöglicht, wenn der Surfer das nicht wünscht.

  22. #102
    Contao-Urgestein Avatar von folkfreund
    Registriert seit
    09.04.2010.
    Beiträge
    1.928

    Standard

    Zitat Zitat von Anke Beitrag anzeigen
    Beziehungsweise für alles, was eine Verfolgung und Auswertung des Nutzerverhaltens ermöglicht, wenn der Surfer das nicht wünscht.
    Und das ist eben nicht nur
    was auf dem lokalen Rechner des Besuchers gespeichert wird
    Nach meinem - nicht maßgeblichen und unjuristischen - Verständnis gehören dazu ebenso Google-Fonts, Social buttons, eingebundene Youtube-Videos, von CDNs eingebundene Skripte usw.
    Wir müssen uns darüber klar werden, dass wir mit jeder Webseite, in der wir solche Dinge verwenden (wofür es Gründe geben mag), den Datensammlern in die Hände spielen. Es ist mir klar, dass die Vermeidung zunächst Arbeit bedeuten kann, evtl. auch einen Verlust an Bequemlichkeit bei den Besuchern.
    Die 'neuen' rechtlichen Bestimmungen sind aber auf jeden Fall dazu geeignet, dass wir (ggf. mit den Kunden, für die die Seiten erstellt werden) die Vor- und Nachteile abwägen. Wenn nicht wirklich oder nur selten eine professionelle Auswertung von Analytic-Daten stattfindet, dann sollte man auf deren Erhebung wohl lieber verzichten. Das lokale Hosten von Schriftarten und Skripten, Methoden zur Vermeidung von direktem, ungefragten Laden von externen Servern sollten zum selbstverständlichen Handwerkszeug gehören!

    Lernen hört nicht auf .

  23. #103
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.896
    Partner-ID
    10107

    Standard

    Ein Artikel der t3n zum jüngsten EuGH Urteil und der Situation in Deutschland: https://t3n.de/news/hat-eugh-seinem-...rteil-1214919/

  24. #104
    Contao-Nutzer
    Registriert seit
    24.08.2018.
    Ort
    Magdeburg
    Beiträge
    131

    Standard

    Zitat Zitat von tab Beitrag anzeigen
    Sicher ist bloss eins: Die meisten Besucher werden wohl ziemlich genervt sein. Und im Moment stürzt man sich seitens der Juristen hauptsächlich auf die Cookies, nachdem man da mittlerweile glaubt verstanden zu haben was das ist. Aber mit Sicherheit gilt die Verordnung ebenso für localstorage und ähnliches, eben für alles, was auf dem lokalen Rechner des Besuchers gespeichert wird.
    Die Aussage möchte ich einmal korrigieren. Die Daten aus dem Local- und SessionStorage werden nicht ohne weiteres zu dem Dienstanbeiter übermittelt. Die Daten liegen lokal auf dem Gerät des Nutzers und (sollten) bleiben dort. Dahingehend ist der SessionStorage derzeit meine erste Wahl, vor Cookies, um die Einstellungen für das Cookiebanner zu merken. Hier ist eine Menge Aufwand nötig, da man ja den ganzen Kram jetzt nach der Freigabe durch den Nutzer per JS nachladen muss/sollte.

  25. #105
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.896
    Partner-ID
    10107

    Standard

    Auch die Session bzw. Local Storage kannst du per JavaScript an den Server übermitteln lassen. Wenn das Recht von "Cookies" spricht sind allgemein alle Daten gemeint, die einen Benutzer identifizieren könnten.

  26. #106
    Contao-Nutzer
    Registriert seit
    24.08.2018.
    Ort
    Magdeburg
    Beiträge
    131

    Standard Cookie Widerruf...?

    Ich habe das Thema jetzt seit Anfang dieser Woche auf den Tisch und suche nach einer praktikablen Lösung. Bisher bin ich nur zu dem Entschluss gekommen, dass die Gesetzgebung fernab der technischen Möglichkeiten entschieden wurde. Deswegen habe ich auch bis dato keine Wege gefunden, das Cookie-Handling rechtlich sicher handzuhaben.

    Das "Vermeiden" von Cookies ist kein großes Thema, wobei ich hier eine reine JavaScript-Basierte Variante bevorzuge.

    Wie sieht es mit dem Widerruf aus? Wie bekomme ich die Cookies von Google & Co. "weg", wenn der Nutzer die Erlaubnis widerruft? Das einfach "Nicht-Einbinden" der externen Dienste bzw. Scripte reicht meinem Verständnis nach nicht aus, die Cookies bleiben ja da.
    Da die Gesetzgeber wohl noch nie einen Browser gesehen haben, ist die Verwaltung der Cookies (und damit das Löschen) im Browser ja anscheinend nicht zumutbar? Weil Cookies über den Browser verweigern ist ja rechtlich auch nicht zumutbar (sonst hätten wir diese Diskussionen ja nicht).

    Und was ist mit der Anbindung von Diensten Dritter? Ich darf ja z.B. Karten und einige Fonts gar nicht lokal einbinden. z.B. Typekit. Und was ist mit Frames? z.B. Reservierungtools für Restaurants - wir handhabt ihr das?

    Ich frage mich das nicht speziell wegen Contao, sondern allgemein. Ich habe viele Seiten von allerlei Buden und Butzen durchgeschaut - selbst die mit der größten Datenschutz-Fresse setzen Cookies bevor das Banner auch nur final angezeigt wird. Offensichtlich in der Regel von Piwik und anderen Trackings.

  27. #107
    Contao-Urgestein Avatar von folkfreund
    Registriert seit
    09.04.2010.
    Beiträge
    1.928

    Standard

    Zitat Zitat von WorkerBeeEu Beitrag anzeigen
    Und was ist mit der Anbindung von Diensten Dritter? Ich darf ja z.B. Karten und einige Fonts gar nicht lokal einbinden. z.B. Typekit. Und was ist mit Frames? z.B. Reservierungtools für Restaurants - wir handhabt ihr das?
    Es ist ja nicht verboten, Daten von dritten (also von anderen Servern) einzubinden. Das darf aber nur geschehen, wenn der Nutzer dazu seine Einwilligung gegeben hat.
    Wenn du also eine Schriftart verwenden willst, die du nicht lokal hosten darfst, dann hast du tatsächlich ein Problem. Wahrscheinlich gehört das zu dem Geschäftsmodell des Font-Designers. Solche Geschäftsmodelle werden möglicherweise bald nicht mehr funktionieren.

    Deine anderen Beispiele können leicht nach dem Prinzip der Social-Buttons gelöst werden: nicht direkt auf der Seite einbinden, sondern erst nach einem Klick des Anwenders, mit dem er seine Zustimmung gibt. Optimal ist dann eine Infomation in der Nähe des Links, die die Tatsäche erklärt - der Anwender soll ja voll informiert sein ;-)

    Ihr merkt, ich bin von der konkreten Situation auch nicht begeistert. Dennoch finde ich es sehr wichtig, sich über die grundsätzliche Thematik bewusst zu sein. Und manchmal ändert sich erst durch drastische Maßnahmen was...

  28. #108
    Contao-Nutzer
    Registriert seit
    01.06.2018.
    Beiträge
    104

    Standard Which kind of cookies Contao use

    My customer requires information about kind of cookies on their Contao website. Does anyone know which kind of cookies use Contao CMS, without plugins? How I can check which kind of cookie some website use?
    I know the way with developers tool in Chrome, and also tried with some on-line checker, but if somebody has information only for Contao CMS.
    Thank you in advanced

  29. #109
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.896
    Partner-ID
    10107

    Standard

    Zitat Zitat von cleanerrr Beitrag anzeigen
    My customer requires information about kind of cookies on their Contao website. Does anyone know which kind of cookies use Contao CMS, without plugins? How I can check which kind of cookie some website use?
    I know the way with developers tool in Chrome, and also tried with some on-line checker, but if somebody has information only for Contao CMS.
    Thank you in advanced
    Contao 4.8 itself only sets required cookies, like the Session ID cookie (when needed) and a CSRF cookie (when needed & logged in). For front end users ("members"), an auto login cookie might also be set, if this option is enabled and the user activates said option.

  30. #110
    Contao-Nutzer
    Registriert seit
    01.06.2018.
    Beiträge
    104

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Contao 4.8 itself only sets required cookies, like the Session ID cookie (when needed) and a CSRF cookie (when needed & logged in). For front end users ("members"), an auto login cookie might also be set, if this option is enabled and the user activates said option.
    Thank you very much

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, Gäste: 2)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •