Hallo zusammen,
ich habe es gerade mit einem Cookie Consent Manager zu tun, der alle Scripte in der Website blockt. Also nicht nur die, die Cookies setzen wollen, sondern auch sämtliche in Contao eingebundenen Scripte wie die jQuery Library (Lokal wie CDN), lokale colorbox.js, eigene JS etc. Ich habe leider keinen direkten Draht zum Anbieter, da quasi ein Reseller dazwischen sitzt. Dieser hat Zugriff zur Konfiguration, den habe ich ebenfalls nicht.
Auf eine Supportanfrage kam folgende Antwort:
----------------
"Wir haben vor einiger Zeit ein Feature für den Consent Manager veröffentlicht, mit dem extern oder intern geladene JS-Dateien, die für die Darstellung der Website notwendig sind, markiert werden können. Sprich: jQuery, Slider-Plugins, das Bootstrap Bundles etc.
Bitte versuchen Sie, alle JS-Dateien, die für die Darstellung der Website notwendig sind, mit ccm-load-before-consent="true" zu versehen.
Beispiele:
<script ccm-load-before-consent="true" src="https://code.jquery.com/jquery-1.12.4.min.js"></script>
<script ccm-load-before-consent="true" src="assets/jquery-ui/js/jquery-ui.min.js"></script>
<script ccm-load-before-consent="true" src="assets/colorbox/js/colorbox.min.js"></script>
...
Noch eine kurze Information:
Bei anderen Consent Managern die mit einem Tag-System arbeiten funktioniert das durch explizites Blocken, was einen großen manuellen Aufwand mit sich zieht (nicht zu vergessen, dass bei jeder Anpassung der Website up to date gehalten werden muss).
Da bietet die automatisierte Variante einen großen Vorteil.
Die Möglichkeit “explizites blocken” funktioniert ebenfalls mit unserem Consent Manager, indem das Script Attribut type="javascript/blocked" gesetzt wird. Dann müssen alle zu blockierenden Scripte markiert werden, jedoch ist damit auch der Automatismus dahin."
----------------
Ich habe nun ein paar große Fragezeichen auf der Stirn.
Die Scripte manuell zu entblocken erscheint mir bei einem CMS, das dynamisch Scriptaufrufe für alles Mögliche in den Quellcode baut, regelrecht Mumpitz zu sein. Oder liege ich da falsch?
Ich müsste ja an all die einzelnen Stellen in den Codes des Core oder der Erweiterungen gehen, also dahin, wo das Code-Schnipselchen gebaut wird, und etwas einfügen. Und das ist dann beim Update wieder weg.
Und ist das nicht eine absolut unzeitgemäße Vorgehensweise?
Sollte der genannte Automatismus nicht darin bestehen, dass ausgelesen wird, welches Script Cookies setzt, um dann diese einzustufen in Kategorien (braucht Zustimmung/ braucht keine), und nur die zustimmungspflichtigen zu blocken?
Liege ich total falsch damit?
Ich freue mich auf Einschätzungen.
Lesezeichen