Meiner Meinung nach, trifft Christoph hier genau den Punkt. Ausnahmen sind wohl nur, zwingend für die Funktion notwendige Cookies, wie etwa bei Webshops, wenn z.B. der Warenkorb darüber läuft.
Wie herausfinden welches Plugin Cookies verwendet
Re: Wie herausfinden welches Plugin Cookies verwendet
Gruß Olaf, Plugins for CMSimple_XH
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
-
Traktorist
- Posts: 235
- Joined: Mon Mar 07, 2011 4:34 pm
- Location: South of Lower Saxony, Germany
Re: Wie herausfinden welches Plugin Cookies verwendet
Danke für die interessanten Anmerkungen. Offenbar muss ich mich da mal weiter kundig machen, dann bzgl. der DSGVO ließt man ja auch überall was Anderes, auch was z. B. zustimmungspflichtige Cookies sind.
Sind Cookies aus den register Plugin oder advancedform z. B. nach Eurer Meinung zustimmungsplichtig oder nicht? Muss ich auf sie hinweisen?
Viele Grüße, Ele
Sind Cookies aus den register Plugin oder advancedform z. B. nach Eurer Meinung zustimmungsplichtig oder nicht? Muss ich auf sie hinweisen?
Viele Grüße, Ele
Re: Wie herausfinden welches Plugin Cookies verwendet
Disclaimer: IANAL.
Es geht hier um PHP-Session-Cookies. Standardmäßig werden diese als Browser-Sitzungscookies ausgeliefert (expires=0), werden also am Ende der Browsersitzung gelöscht (d.h. sind nach einem Neustart des Browsers nicht mehr verfügbar). Das sollte im Sinne der DSGVO schon einmal vorteilhaft sein (wenn vielleicht auch nicht notwendigerweise grundsätzlich in Ordnung).
Aber mal ein Gedankenspiel: man kann PHP leicht so konfigurieren, dass die PHP-Sitzung nicht per Cookie, sondern per URL zugeordnet wird. Dann hat man eben statt eines Cookie einen zusätzlichen Paramter im Query-String. Das wurde zumindest vom Cookie-Law gar nicht abgedeckt; wie sich das bei der DSVGO verhält, kann ich nicht sagen. Wäre aber eine solche Zuordenbarkeit per Query-Parameter erlaubt, dann machte es eigentlich keinen Sinn, die gleiche Zuordenbarkeit per Browser-Sitzungscookie nicht ebenfalls zu erlauben (außer wenn man annähme, dass der User den Query-Parameter wahrnimmt, aber ein Cookie nicht). Allerdings wird aus Sicherheitsgründen richtigerweise empfohlen, die PHP-Session-ID nicht per URL zu übertragen.
Zu Register: hier dient die PHP-Sitzung nur dazu, die Anmeldung eines Nutzers zu tracken (so dass er sich nicht auf jeder Seite wieder neu einloggen muss). Das sollte wohl als grundlegend notwendige Maßnahme eingestuft werden, so dass der Cookie nicht zustimmungspflichtig sein dürfte. Allerdings wird die PHP-Sitzung immer gestartet (nicht erst bei der Anmeldung), so dass das Cookie gesetzt wird, aber eben auf eine im Wesentliche leere PHP-Sitzung verweist. Ich glaube, das ist aber kein Problem.
Zu Advancedform: da dient die PHP-Sitzung, wenn ich mich richtig erinnere, nur dazu, CAPTCHA-Informationen zu speichern. Da sehe ich kein Problem.
Es geht hier um PHP-Session-Cookies. Standardmäßig werden diese als Browser-Sitzungscookies ausgeliefert (expires=0), werden also am Ende der Browsersitzung gelöscht (d.h. sind nach einem Neustart des Browsers nicht mehr verfügbar). Das sollte im Sinne der DSGVO schon einmal vorteilhaft sein (wenn vielleicht auch nicht notwendigerweise grundsätzlich in Ordnung).
Aber mal ein Gedankenspiel: man kann PHP leicht so konfigurieren, dass die PHP-Sitzung nicht per Cookie, sondern per URL zugeordnet wird. Dann hat man eben statt eines Cookie einen zusätzlichen Paramter im Query-String. Das wurde zumindest vom Cookie-Law gar nicht abgedeckt; wie sich das bei der DSVGO verhält, kann ich nicht sagen. Wäre aber eine solche Zuordenbarkeit per Query-Parameter erlaubt, dann machte es eigentlich keinen Sinn, die gleiche Zuordenbarkeit per Browser-Sitzungscookie nicht ebenfalls zu erlauben (außer wenn man annähme, dass der User den Query-Parameter wahrnimmt, aber ein Cookie nicht). Allerdings wird aus Sicherheitsgründen richtigerweise empfohlen, die PHP-Session-ID nicht per URL zu übertragen.
Zu Register: hier dient die PHP-Sitzung nur dazu, die Anmeldung eines Nutzers zu tracken (so dass er sich nicht auf jeder Seite wieder neu einloggen muss). Das sollte wohl als grundlegend notwendige Maßnahme eingestuft werden, so dass der Cookie nicht zustimmungspflichtig sein dürfte. Allerdings wird die PHP-Sitzung immer gestartet (nicht erst bei der Anmeldung), so dass das Cookie gesetzt wird, aber eben auf eine im Wesentliche leere PHP-Sitzung verweist. Ich glaube, das ist aber kein Problem.
Zu Advancedform: da dient die PHP-Sitzung, wenn ich mich richtig erinnere, nur dazu, CAPTCHA-Informationen zu speichern. Da sehe ich kein Problem.
Christoph M. Becker – Plugins for CMSimple_XH
Re: Wie herausfinden welches Plugin Cookies verwendet
Es gibt auf Github einige Banner-Lösungen wie https://github.com/brainsum/cookieconsent, https://github.com/osano/cookieconsent , https://github.com/felixrupp/cookieblock und https://github.com/dobarkod/cookie-banner
Re: Wie herausfinden welches Plugin Cookies verwendet
In meiner (nicht ganz vollständigen) XH Plugin Sammlung habe ich mit Notepad++ und dem Suchbegriff "setcookie" folgende Plugins gefunden, die Cookies verwenden:lck wrote: ↑Fri Aug 28, 2020 12:39 pm...
Das geht am einfachsten, wenn man die index.php unter ./plugins/ in Notepad++ öffnet und hier dann in der Menüleiste "Suchen" > "In Dateien suchen ..." auswählt und bei "Suchen nach:" die Suchbegriffe eingibt. Unter "Verzeichnis sollte dann schon das richtige eingetragen sein, also z.B. D:\xampp\htdocs\cmsimplexh172\plugins.
...
Sucht man nach "setcookie" sollte man alle Plugins finden, die Cookies setzen. Man muss halt die Liste der gefundenen Plugins unter "Find result" manuell noch durchsehen, welche genau das sind.
acdivs_1.4.3
bookstore_XH-1.2.1alpha
ckeditor4cmsimpleXH_2.2.1
Codeeditor_XH-1.2
crazystat_XH_1_05
downloadcontrol_XH_1.7.2
Filter_XH-1.0dev2
formmail_XH
gallery-xh161pl1
gxlink_1.8
gxsecurity_1.8
Handheld_XH-1.0
Ipban_XH-1beta2
Keymaster_XH-1.1
Loginlocker
logout_nobackup_XH_0-3
memberpages_XH_3.6.5
miniblog_XH_0-5-1
Minicounter_XH-2.0beta1
newsrotator_XH_2.0.7
Poll_XH-1.0beta3
Privacy_XH-1.0beta3
quoteoftheday_XH_1.1.1
Realblog_XH-3.0beta9
Register_XH-1.6
Themeswitcher_XH-1.0beta4
wellrad_1_2_1
XHShop-1.0
Falls in dieser Auflistung ein Plugin fehlt bzw. zuviel ist, dieses einfach hier kommentieren.
Einige der Plugins sind schon "etwas älter" (Jahre).
Viele Grüße
Hartmut
Re: Wie herausfinden welches Plugin Cookies verwendet
Hm, das trifft aber vielleicht nicht immer auf das Frontend zu. Das heißt, das wäre für diesen Fall dann nicht wirklich relevant.
z.B kann ich hier bei normaler Benutzung ohne Login kein Cookie sehen.
Gruß Olaf, Plugins for CMSimple_XH
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.
Ich habe schon lange den Verdacht, dass so viele so eifrig auf Gender, Trans und Queer machen:
Weil sie für das Fachliche ganz einfach zu doof sind.