WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 25.04.2018 13:31:43

screamindan
Member

Cookie Permission von Dev4me

Moin. Ich finde irgendwie keine (für mich verständliche einfache) Anleitung zum Einbau. Hat da jemand nen Hinweis für mich?

Offline

#2 25.04.2018 13:49:18

florian
Administrator

Re: Cookie Permission von Dev4me

1. Modul wie gewohnt installieren.
2. Per FTP oder AFE die /modules/cookieperm/ask.html bearbeiten (Text und Buttonbeschriftung anpassen; Achtung: <a href="[wblink12]"> funktioniert hier nicht, Link zur DSE also als absoluten Link hinterlegen (<a href="https://domain.tld/pages/datenschutz.php">).
3. index.php des verwendeten Templates per FTP oder AFE bearbeiten.
a) Nach dem <body>-Tag <?php cookie_permission(); ?> einfügen.
b) Vor dem zustimmungspflichtigen Trackingcode (Google Analytics, Piwk/Matomo o.ä.)
<?php if ( has_cookie_permission() ) { ?>
einfügen.
c) Hinter dem Trackingcode <?php } ?> einfügen.

Das ganze sieht dann z.B. so aus - DAS IST EIN BEISPIEL, BITTE NICHT DEN CODE 1 ZU 1 ÜBERNEHMEN -

<head>
....

<?php if (has_cookie_permission()) {?>
<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-XXXXXXX-XX', 'auto');
  ga('send', 'pageview');
  ga('set', 'anonymizeIp', true);
</script>
<?php } ?>

</head>

<body>
<?php cookie_permission (); ?>	
...

Last edited by florian (19.05.2018 20:09:44)

Offline

#3 25.04.2018 13:57:00

screamindan
Member

Re: Cookie Permission von Dev4me

Danke sehr!  smile

Offline

#4 27.04.2018 10:59:53

florian
Administrator

Re: Cookie Permission von Dev4me

Mir fällt gerade siedendheiß ein: Das Problem hierbei ist, dass das Modul dann zwar das Setzen von Trackingcookies unterbindet, nicht jedoch die WBCE-Session-Cookies. An sich braucht man dann also zwei Cookie-Hinweise, einen, der darüber informiert, dass ein Session-Cookie gesetzt wird, was man dann nur abnicken kann/muss (=> Cookie Consent-Modul), sowie dann das Cookie Permission-Modul, um den Zählcookie zuzulassen oder auch nicht.
Klingt irrsinnig, ist es auch. Aber ich habe gerade keine Idee, wie  man dieses Problem sonst lösen könnte.

Offline

#5 27.04.2018 12:31:44

screamindan
Member

Re: Cookie Permission von Dev4me

Session-Cookies betrifft dieses Verbot nicht, zum Beispiel innerhalb eines Online-Shops, weil sie zum Betrieb des Online-Shops technisch zwingend notwendig sind. Besonders zielte die EU damit auf die geräteübergreifende Analyse durch „Cross-Device-Tracking“.

Quell: https://www.vegasystems.de/blog/dsgvo-u … marketing/

Das Session Cookie von WBCE ist doch dann für den Betrieb notwendig...

Last edited by screamindan (27.04.2018 12:32:53)

Offline

#6 27.04.2018 12:37:22

florian
Administrator

Re: Cookie Permission von Dev4me

Auch wenn der Session-Cookie zulässig ist, muss trotzdem darüber informiert werden, dass ein solcher gesetzt wird - oder?

Offline

#7 27.04.2018 12:40:00

screamindan
Member

Re: Cookie Permission von Dev4me

Das kann man doch dann in die Datenschutzerklärung schreiben.

Offline

#8 27.04.2018 12:41:54

screamindan
Member

Re: Cookie Permission von Dev4me

Ich denke, bei erforderlichen Cookies reicht die Erwähnung in der Datenschutzerklärung. Bei Cookies die der Besucher ablehnen oder annehmen kann, muss eine Cookie Warnung mit Schaltfläche hin.

Offline

#9 27.04.2018 12:43:08

florian
Administrator

Re: Cookie Permission von Dev4me

https://forum.wbce.org/viewtopic.php?pid=17389#p17389
https://www.mdr.de/medien360g/wissen/ds … r-100.html
Nein.

Es empfiehlt sich daher generell, einen Cookie-Banner einzubinden. Dieser muss beim ersten Aufruf der Webseite deutlich zu sehen sein und darf nicht die Links zu Impressum und Datenschutzerklärung verdecken.

Offline

#10 27.04.2018 12:55:17

screamindan
Member

Re: Cookie Permission von Dev4me

Nur mal so angedacht... Ich hab gehört, dass man Cookies mit einem "Verfallsdatum" versehen kann. Wenn man den nötigen Session Cookie nach kurzer Zeit löschen lässt, kann man ihn  im Cookie Hinweis erwähnen und das dabei schreiben...?

Offline

#11 02.05.2018 17:53:52

screamindan
Member

Re: Cookie Permission von Dev4me

Ich hab grad geguckt, im Fragstan ist dieses Google Geraffel ja nicht drin. Dann wird also nur der WBCE Cookie gesetzt. Welche Cookie Warnung nimmt man denn dann am besten?

Offline

#12 02.05.2018 18:14:56

florian
Administrator

Re: Cookie Permission von Dev4me

Meinst Du jetzt vom Modul her? Cookie Message ist am bequemsten, kann übers Backend (Admintool) angepasst werden (Farbe, Position und so). Wobei jetzt nicht durcheinander kommen hinsichtlich Google-Geraffel. Google Analytics ist was anderes als Google Fonts. Wenn Du Google Fonts verwendest, und das tun mMn die meisten Templates, muss das in der DSE stehen. Oder sollte dort stehen. Oder könnte Oder dürfte oder oder oder. Ach, was weiß ich. Bin völlig durch den Wind, habe heute 21 DSEs aktualisiert.

Offline

#13 02.05.2018 18:21:32

screamindan
Member

Re: Cookie Permission von Dev4me

florian wrote:

...muss das in der DSE stehen. Oder sollte dort stehen. Oder könnte Oder dürfte oder oder oder. Ach, was weiß ich. Bin völlig durch den Wind, habe heute 21 DSEs aktualisiert.

big_smile Ja da muss ich auch noch dran. Morgen treffe ich mich mit dem Vorstand, können die den Generator schön selber ausfüllen...

Offline

#14 12.05.2018 09:58:13

tomno399
Member

Re: Cookie Permission von Dev4me

Ich bin zu dumm für dieses Modul. Trotz Florians Anleitung in Thread #2 bekomme ich es nicht hin, dass nach Ablehnung der bei Ruud gezeigte Text "Cookies van 3e partijen worden momenteel niet gebruikt op deze website. | Reset cookie toestemming" angezeigt wird.

Nach der obigen Anleitung verschwindet das Popup nach Ablehnung, wenn im Befehl die Klammer nicht mit einer (nicht existierenden) Seiten_ID und dem Wert "false" gefüllt wird <?php cookie_permission(0,false); ?>. "False" allein reicht leider nicht, deshalb die "Leer_ID".

Florian, kannst Du die (deutsche) Anleitung dahingehend ergänzen?

Wenn ich das Modul bzw. die obige Anleitung richtig verstehe, werden bei Ablehnung Google-Analyse-Cookies verhindert. Wer Piwik oder sonstige Tracking-Cookies verwendet, müsste die Befehle im Head erweitern?

Sollte ein Opt-In-Modul nicht auch die Nutzung des Menüs, das Weiterschalten von Seiten innerhalb der Webseite verhindern?

Offline

#15 12.05.2018 10:34:40

florian
Administrator

Re: Cookie Permission von Dev4me

Die Einblendung nach dem Absenden der Zustimmung/Ablehnung hat Ruud da auf der Seite nur zur Demonstration eingebaut, das ist keine Modulfunktion.

Grundsätzlich funktioniert das Modul so:
Im Template (wie oben beschrieben) wird eine if-Abfrage um den Code gelegt, der das/die Tracking-Cookie(s) laden würde.
Die if-Abfrage prüft, ob die Cookie-Erlaubnis erteilt wurde.
Das ist nicht der Fall, so lange nicht auf den Zustimmen-Button geklickt wurde. Insofern ist also auch keine "Sperrung" der Seite erforderlich. Auch beim Navigieren auf Folgeseiten wird der Code in der if-Abfrage nicht ausgeführt, weil die Zustimmung nicht erteilt wurde, also kein Opt-In stattgefunden hat.

Desweiteren wird der Aufruf des Moduls selbst integriert (<?php cookie_permission (); ?>), erst dieser sorgt dann dafür, dass das Layer mit dem Text und den Buttons überhaupt angezeigt wird _bzw._ nach Anklicken von einem der Buttons die getroffene Auswahl gespeichert wird und der Layer ausgeblendet wird. Die Seite wird dann neu geladen und je nach getroffener Auswahl wird nun erst der Tracking-Code eingefügt oder eben nicht.
Man kann dies auch sehr gut durch einen Blick in den Quelltext erkennen. So lange nicht zugestimmt wurde, bzw. wenn abgelehnt wurde, ist da nichts vom Tracking zu sehen, stimmt man zu, wird dann der Code ganz normal eingefügt.

Natürlich ist es denkbar, einen entsprechenden Hinweis nach Treffen der Auswahl anzuzeigen, dafür muss dann der entsprechende HTMLCode ergänzt werden. Ruud blendet auf seiner Demo-Seite dann ein ganz normales HTML-Schnipsel ein, das dann per CSS oben angezeigt wird, je nachdem, welche Auswahl getroffen wurde. Also in etwa so:

<?php if (has_cookie_permission()) {?>
<script>
...Trackingcode....
</script>
<noscript>
...Trackingcode....
</noscript>
<div class="topbar">Vielen Dank. Sie haben dem Tracking durch Third-Party-Cookies zugestimmt.</div>
<?php } else { ?>
<div class="topbar">Vielen Dank. Ihr Nutzungsverhalten wird nicht getrackt.</div>
<?php } ?>

.topbar muss dann im Stylesheet natürlich entsprechend formatiert werden.

Offline

#16 12.05.2018 10:40:22

florian
Administrator

Re: Cookie Permission von Dev4me

Nach der obigen Anleitung verschwindet das Popup nach Ablehnung, wenn im Befehl die Klammer nicht mit einer (nicht existierenden) Seiten_ID und dem Wert "false" gefüllt wird <?php cookie_permission(0,false); ?>. "False" allein reicht leider nicht, deshalb die "Leer_ID".

Hier verstehe nicht, was Du meinst, und kann ich auch nicht reproduzieren. Der Aufruf <?php if (has_cookie_permission()) {?>
genügt eigentlich. Ohne false oder Page-ID.

Last edited by florian (12.05.2018 10:42:06)

Offline

#17 12.05.2018 11:41:43

tomno399
Member

Re: Cookie Permission von Dev4me

Ok, ich verstehe, dass das Modul nicht das Lesen der Seite verhindert, sondern (nur) die Tracking-Cookies abschaltet. Dann wäre der Satz "Ihr Nutzungsverhalten wird nicht durch Fremd-Cookies verfolgt." sinnvoll. (Fremd = Google, PIWIK usw. je nach Script).

Zum Testen allerdings fehlt mir Ruuds Erweiterung, weil er dort einen "Reset-Knopf" zum Widerruf der Entscheidung eingebaut hat. Wie lösche ich jetzt eine Zustimmung auf die Schnelle?

Der Aufruf <?php if (has_cookie_permission()) {?> genügt eigentlich. Ohne false oder Page-ID.

Ich glaube, Du hast einen Schreibfehler, das "has_" ist im Body-Bereich wohl falsch. Aber das teste ich nochmal und melde mich dann wieder.

Edit:
Das Modul legt je nach Verwendung der verschiedenen XX-...ask.html die Webseite lahm.

Last edited by tomno399 (17.05.2018 07:25:46)

Offline

#18 12.05.2018 12:01:51

florian
Administrator

Re: Cookie Permission von Dev4me

Ich glaube, Du hast einen Schreibfehler, das "has_" ist im Body-Bereich wohl falsch.

Nein. Das muss so.
http://translate.google.com/translate?j … werkt-het/

"Reset-Knopf" zum Widerruf

<a href="?cookiereset">Reset</a>

Offline

#19 13.05.2018 16:09:59

tomno399
Member

Re: Cookie Permission von Dev4me

Nun habe ich das Modul CookiePermission ausgiebig getestet und sogar Online eingebaut, obwohl ich keine einwilligungspflichtigen Cookies verwende. Bei mir steht jetzt:

Unsere Webseite registriert technisch bedingt und abhängig von Ihren Browser-Einstellungen Ihren Besuch.
Für die Benutzung der in der Webseite enthaltenen Formulare zur Kontaktaufnahme, zur Kommentierung von Inhalten und 
für das Gästebuch ist Ihre Einwilligung erforderlich. Lesen Sie bitte unsere Datenschutzerklärung mit detaillierten 
Informationen und erklären Sie danach Ihre Zustimmung zur Nutzung dieser Webseite.

Zur Nutzung dieses Moduls habe ich ein paar Anmerkungen:

  • Ruud schreibt: "Die anzuzeigende Seite ist unter dem Popup "verdeckt" und nicht anklickbar." Damit ist wohl ein nicht mehr anklickbares Topmenü gemeint, tiefer liegende Menüs (wie z. B. bei dem Template Hortal) oder vertikale Menüs wären somit immer zu sehen.

  • Das Modul bzw. dessen Popup scrollt CSS-bedingt nicht mit. Ist es inhaltsbedingt zu hoch, kann die Einwilligung / Ablehnung auf Smartphones nicht gegeben werden.

  • Da ich keine Fremd-Cookies verwende, könnte meiner Meinung nach die Lebensdauer der Zustimmung und Ablehnung auf die Session-Dauer beschränkt werden. Leider kann ich das selbst nicht programmieren.

  • Den Reset-Knopf habe ich im Footer stehen. Ob das ideal ist, wage ich zu bezweifeln.

  • Im Body-Bereich steht bei mir <? php cookie_permission (266, false); ?>. 266 ist die Seiten_ID der Datenschutzerklärung. Im Head-Bereich habe ich wegen Nichtbenutzen von Fremdcookies nichts stehen. Ich frage mich allerdings, ob man - wenn nötig - die Scripte von den Anbietern so einfach und vollständig bekäme.

  • Wird die Einwilligung abgelehnt, schaltet die Seite weiter zu www.metager.de glasses

Edit: Bevor ich es vergesse, vielen Dank an Florian für seine Geduld mit mir!

Last edited by tomno399 (13.05.2018 16:17:53)

Offline

#20 13.05.2018 19:59:14

bernd
Developer

Re: Cookie Permission von Dev4me

tomno399 wrote:

Ruud schreibt: "Die anzuzeigende Seite ist unter dem Popup "verdeckt" und nicht anklickbar." Damit ist wohl ein nicht mehr anklickbares Topmenü gemeint, tiefer liegende Menüs (wie z. B. bei dem Template Hortal) oder vertikale Menüs wären somit immer zu sehen.

Da bin ich auch grade drüber gestolpert. Guck dir mal die example-english-ask.html an.
Dort ist das mittels eines weiteren divs realisiert, die Seite wird komplett "stillgelegt".

<div style="position: absolute; width: 200%; left: -50%; top: -50%; background-color: #000; opacity: 0.7; z-index: 998; height: 800%;">&nbsp;</div>

Edith sagt:
Dann muß man aber (natürlich) unbedingt beim cookie_permission Aufruf im Template die page_id der Datenschutzseite angeben, sonst hat man das "verdeck-div" dort auch an der Backe  roll

Last edited by bernd (13.05.2018 20:27:04)


2 x ROT13 hält besser ...

Offline

#21 13.05.2018 21:14:45

bernd
Developer

Re: Cookie Permission von Dev4me

Was auf Ruuds Seite auch nicht dokumentiert ist (oder ich habs nur nicht gefunden?):

Man ist nicht unbedingt auf die ask.html im Modul-Verzeichnis angewiesen.
Es kann auch eine Datei cookie_request.php im Template-Verzeichnis angelegt werden, dann wird die verwendet.

Eine weitere Möglichkeit ist sprachabhängige Meldungen zu verwenden in dem man im Modulverzeichnis Dateien nach dem Schema DE-ask.html - EN-ask.html etc. anlegt.

Last edited by bernd (13.05.2018 21:22:39)


2 x ROT13 hält besser ...

Offline

#22 14.05.2018 08:49:35

tomno399
Member

Re: Cookie Permission von Dev4me

Bernd, ein großes Dankeschön geht an Dich! thumb_up thumb_up thumb_up

Ich hatte zwar in die Beispiele reingeschaut, aber mir sind die Code-Unterschiede leider nicht aufgefallen. Mea culpa!

Damit fallen all meine Kritikpunkte an dem Snippet weg, es legt so gar die ganze Seite einschließlich aller Menüs lahm! Das Modul ist voll und ganz als Opt-in-Lösung responsiv einsetzbar!

Was ich persönlich gern hätte, wäre die Beschränkung auf die Session-Dauer, so drehe ich gewaltig an der Lebensdauer der Einwilligung. 

Von einer cookie_request.php habe ich keine Ahnung, ich weiß nur, dass damit eine Serverabfrage gemacht werden kann. Den Sinn und Nutzen müsstest Du zu meinem Verständnis näher erklären.

Offline

#23 14.05.2018 12:46:58

bernd
Developer

Re: Cookie Permission von Dev4me

Das Scritp fragt in folgender Reihenfolge ab ob eine der Dateien vorhanden ist und bindet sie, wenn vorhanden, ein:

if (file_exists(TEMPLATE_DIR.'/cookie_request.php')) {
	include_once (TEMPLATE_DIR.'/cookie_request.php');
} elseif (file_exists($curdir.'/'.LANGUAGE.'-ask.html')) {
	include_once ($curdir.'/'.LANGUAGE.'-ask.html');
} else {
	include_once ($curdir.'/ask.html');
}

Wobei $curdir das Modul-Verzeichnis ist.


2 x ROT13 hält besser ...

Offline

#24 14.05.2018 16:59:27

tomno399
Member

Re: Cookie Permission von Dev4me

Ich habe anbei eine Readme zum Modul gemacht und bitte um Überprüfung des Inhalts.
Zweitens lege ich meine allgemeine (= nicht bei einwilligungsbedürftigen Cookies zu verwendende) DE-ask.html bei (txt löschen).

English:
I attached a readme file to the module and ask for a review of the content.
Secondly I enclose my general DE-ask.html (not to be used with cookies that require consent). Delete the txt-end of the file.

Last edited by tomno399 (15.05.2018 14:59:44)

Offline

Liked by:

axelga

#25 15.05.2018 15:01:10

tomno399
Member

Re: Cookie Permission von Dev4me

Ich habe im vorstehenden Beitrag die Readme-Datei aktualisiert und eine in englischer Sprache beigefügt.

Last edited by tomno399 (15.05.2018 15:01:30)

Offline

Board footer

Powered by FluxBB

up