oveleon/contao-cookiebar Cookie verfällt nicht nach Session

**attila.sirman** · 25.10.2022, 09:41

Hallo Gemeinde,

ich betreibe eine Webseite für einen Kunden unter Contao 4.9.35 mit der o.g. Erweiterung, die auch bestens funktioniert.

Allerdings verfallen die gesetzten Cookies (Google Maps in iframe) nicht am Ende der Session, sondern bleiben permanent im lokalen Speicher (Mac OS/Safari, Firefox, Chrome) erhalten.

Ich habe bereits das Caching auf der Seite mit der Map auf 0 gesetzt, aber das Problem bleibt bestehen.

Gibt es dazu Eurerseits Anregungen/Ideen/Lösungen?

Vielen Dank schon einmal.

**Spooky** · 25.10.2022, 09:42

Wenn man die Cookies akzeptiert hat bleiben die natürlich.

**attila.sirman** · 25.10.2022, 09:55

Zitat von Spooky

Wenn man die Cookies akzeptiert hat bleiben die natürlich.

Schon einmal vielen Dank für die schnelle Antwort. Allerdings gibt es den Parameter der Speicherdauer bei Cookies und die Unterscheidung zwischen permanent gesetzten Cokkies und Session-Cookies, die am Ende einer Session verfallen und bei der nächsten Session erneut akzeptiert/gesetzt werden müssen. Die Erweiterung sieht ja auch vor, diese Speicherdauer bei der Auswahl anzuzeigen. Ich finde aber keine Einstellung dafür.

**Spooky** · 25.10.2022, 09:59

Die Speicherdauer ist nur für die Anzeige. Die Cookiebar ändert nicht die Speicherdauer dieser Cookies.

**attila.sirman** · 25.10.2022, 10:09

Zitat von Spooky

Die Speicherdauer ist nur für die Anzeige. Die Cookiebar ändert nicht die Speicherdauer dieser Cookies.

Verstehe, danke. Gibt es denn eine Möglichkeit (außer der Versionierung), die Speicherdauer irgendwo einzustellen bzw. (auch per Code) auf die Session zu beschränken, das Cookie also beim user beim Verlassen der Seite zu löschen?

**tab** · 25.10.2022, 10:33

Wo kommen die Cookies her? Google? Dann entscheiden die auch, wie lange die Cookies gültig sind.

**attila.sirman** · 25.10.2022, 10:54

Zitat von tab

Wo kommen die Cookies her? Google? Dann entscheiden die auch, wie lange die Cookies gültig sind.

Die Cookies haben verschiedenen Ursprung: Einerseits setzt Contao selbst zwei Cookies (Session, CSRF-Cookie) und ein weiteres kommt von Google. Die Cookies selbst werden auch am Ende der Session gelöscht, aber das Contao-Cookie bleibt im lokalen Speicher des Browsers und verhindert so, dass die Cookiebar beim nächsten Seitenaufruf (erneute Session) wieder angezeigt wird. Im Grunde ist das wohl nicht so tragisch, weil ja gem. DSGVO keine Cookies erhalten bleiben, aber der Kunde ist verunsichert, weil eben nicht mehr erneut nach dem Einverständnis gefragt wird.

Die Adresse wäre übrigens http://pxa.eu

Bildschirmfoto 2022-10-25 um 11.50.28.png

**Spooky** · 25.10.2022, 11:02

Zitat von attila.sirman

aber der Kunde ist verunsichert, weil eben nicht mehr erneut nach dem Einverständnis gefragt wird.

Warum sollte nochmal nach dem Einverständnis gefragt werden?

**tab** · 25.10.2022, 11:09

Eher schon muss man eine Möglichkeit bieten, das Einverständnis zu widerrufen bzw zu ändern. Aber sicher nicht bei jedem Aufruf der Seite automatisch, sondern durch Aufruf der Cookie-Einstellungen mittels Link auf der Website.

**attila.sirman** · 25.10.2022, 11:33

Zitat von Spooky

Warum sollte nochmal nach dem Einverständnis gefragt werden?

Ich versuche nur, mich rechtlich abzusichern. Ich weiß ja nicht, wie lange ein einmal abgegebenes Einverständnis gültig bleibt bzw. ob die DSGVO vorsieht, dass das Einverständnis auf einen Besuch beschränkt ist. Vermutlich ist das aber auch rechtlich ungeklärt.