Beiträge von Medialekt

Hallo,

das Thema ist, leitest du einfach weiter auf eine andere Domain, ist auch das Cookie Handling alleine bei der anderen Domain.

Bindest du jedoch die andere Domain als Iframe in deine eigene Seite an, bist du durchaus wieder dafür verantwortlich.

Deshalb kann man bei oben genannter Lösung auch z.B. Cookies der anderen Domain auf der eigenen Seite blockieren, wenn z.B. per Iframe das Ding geladen werden soll.

D.h. solange keine Genehmigung stattgefunden hat, wird das Iframe schlichtweg nicht geladen.

Beispiel auf meiner Seite https://medialekt.de/de/blog

In der rechten Seitenleiste ist die erste Anzeige ein Iframe von Amazon Partner.

Lässt man den Cookie Hinweis unbeantwortet, es ist also keine Genehmigung da, solle es in diesem Bereich "Bitte Cookies akzeptieren um diesen Inhalt zu sehen" zeigen. Erst nachdem man darauf klickt order die Einstellungen entsprechend wählt, wird das angezeigt.

Mit den ganzen Marketing Sachen innerhalb der Beiträge wie Adsense ist es genauso.

Dagegen rechts die Anzeige von 123RF ist lediglich ein Bild, dass auf meinem Server liegt. Klickt man darauf, verlässt man meine Seite insofern kann und brauche ich dafür keine Cookie-Genehmigung einfordern.

Morgen,

wie Pest schon sehr gut geschrieben hat, ist das Problem, dass du auf ganz andere Domains abspringst. Du bräuchtest also für jede einzelne seine eigene Cookie Lösung.

Sofern du gar nicht abspringst, sondern evtl. nur ein Iframe einlädst, könnte ich dir GDPR von John Dagelmore empfehlen. Damit kannst du Cookies von ganzen Domains blockieren.

LG

Ich hatte KickGDPR relativ früh angeschaut, da ich die Kollegen persönlich kenne. Meine Versuche habe ich auch im Medialekt Blog beschrieben.

Mit dem EventDispatcher kannst grundsätzlich schon auch andere Sachen mit reinnehmen. Ist aber mehr oder weniger kompliziert.

In meinem Fall, wo im Blogbereich ZIG Beiträge mit jeweils möglichen Partnerinhalten, welche Cookies setzen, hätte ich jeden einzelnen Beitrag und jeden darin befindlichen Code bearbeiten müssen, um den Dispatcher herum zu setzen.

Den Weg wollte ich definitiv nicht gehen, deshalb KickGDPR.

Hier kann ich gloabl die URLs oder die Cookie-Namen setzen, welche dann auch entsprechend blockiert werden.

Die Demo hatte mir bereits gut gefallen, meine Lösungen sind aber ziemlich mit CSS, eigenen Texten und z.T. Feature Reqeuests versehen, ich weiß nicht ob die schon im public Code von GDPR sind.

Das Angenehme, GDPR erlaubt es mir, die Config zu exportieren. Heißt im nächsten Projekt spiele ich nur die Config ein, füge die CSS Änderungen und Übersetzungen hinzu und fertig.

Ich habe übrigens nicht mehr KickGDPR sondern GDPR im Einsatz... So wie du es siehst...

Mercy für den Screenshot

Morgen,

meine finale Lösung lautet GDPR von JExtensions Store und ist auf meinen Seiten (siehe Signatur) zu sehen.

Ob es so 100% konform ist, kann und darf ich nicht beantworten.

Ich finde aber die Lösung sieht gut aus, ist für den User nach mehreren Updates gemeinsam mit dem Entwickler und einigen 100 CSS Zeilen so einfach wie möglich und ich bin erstmal zufrieden.

Auch kostet mich diese Lösung keinen monatlichen Betrag von teilweise 20€ und mehr was ich so ermitteln durfte.

Wer am Gesamt-Setup Interesse hat, kann sich gerne melden.

Richtig. Das kann alles im genannten Tool eingestellt werden, wenn gewünscht.

Ob es technisch Sinn macht, steht auf einem anderen Blatt.

Aber dazu mehr heute Abend, Markus (IT-Anwalt) beantwortet auch gerne jegliche Fragen zu dem Thema.

Hi,

danke, war auch etwas Arbeit.

Kommt morgen in die JUG Vorstellung da erzähl ich mehr davon...

Hallo,

wenn du den Revoke-Banner meinst, ja den habe ich via CSS auch selbst gesetzt.

Ansonsten habe ich noch sehr viel mit CSS gemacht, siehe auf JooWI

Auch habe ich Bereiche wie z.B. fehlende YouTube oder andere durch einen grauen Bereich ersetzt, mit welchem Klick ich dann die Cookies akzeptiere.

Man kann es schon sehr umfangreich einstellen, ich kanns nur empfehlen. Es gibt ne Trial Version, einfach den Hersteller anschreiben...

Morgen,

ich hab in den letzten Wochen einige Extensions ausprobiert und bin final auch beim obigen GDPR geblieben, es funktioniert einfach mit "überschaubarem" Aufwand der Konfiguration.

Meine ganzen Tests und vor allem näheres zur genannten Erweiterung werde ich morgen gemeinsam mit meinem IT-Anwalt in der JUG-Online präsentieren.

Er wird natürlich auch bzgl. DSGVO und dem Cookie-Thema etwas erzählen und steht für Fragen zur Verfügung...

Morgen ab 20 Uhr in der JUG Online, schnell noch anmelden...

JUG ONLINE DE

Hi,

das Menü kommt nicht vom Pagebuilder, sondern wenn dann vom Template.

Und hier ist es abhängig davon, wie die CSS Klasse oder ID heißt.

Im Falle des Helix Templates wäre es die .offcanvas-menu Klasse, wo du u.a. die Hintergrund- oder Textfarben ändern kannst.

Setzt natürlich etwas CSS Kenntnisse voraus...

skodi

Nein das bietet das aktuelle Plugin derzeit noch nicht. Die Entwickler sind aber wohl dran...

In den vergangenen Tagen habe ich mich wieder etwas über die Cookie Entscheidung des EuGH informiert und auf meiner Seite entsprechend aktualisiert...

DSGVO konforme Cookie Lösung in Joomla! mit KickGDPR

Die Punkte Youtube (trotz nocookie Version) & Recaptcha sind noch in Arbeit.

Wer Tipps hat...

skodi

Adsense und Werbepartner wie 123rf oder Amazon Partner habe ich heute mit dem KickGDPR Plugin gut lösen können.

Mein Knackpunkt war, dass ich die Codes gezielt über Module nur auf gewissen Seiten laden möchte, wo das Plugin von Natur aus ausscheidet.

Ich werde dazu einen Blog schreiben und kann ihn gerne hier Teilen.

Recaptcha ist ein guter Hinweis, habe ich noch keine Lösung.

Ich sitz gerade am Youtube-Nocookie welches mir dennoch Cookies setzt?

PS.

Am 06.11. ab 20 Uhr wird Markus (IT Anwalt meines Vertrauens) einen Vortrag DSGVO Teil 2 u.a. mit dem Thema Cookies und aktuelle Urteile halten. Ich werde dazu wohl ein paar Worte zu meiner technischen Joomla Umsetzung sagen, Niels von KickGDPR hat auch schon gemeint, dass er was dazu sagen kann, vor allem was das neue KickGDPR angeht.

Wer Interesse hat -> Anmeldung in der JUG Online...

Hallo,

im JED gibt es bestimmt schon Erweiterungen dazu. Ob die DSGVO Konform sind ist natürlich was anderes bzw. wie diese arbeiten? Muss man sich ansehen.

Ansonsten wäre der Beitrag Using CLI applications in Joomla eine erste Anlaufstelle für ein kleines CLI-Script.

Ansonsten natürlich Joomla Docs was in dem Beitrag unten verlinkt ist.

Nur mal als erste Idee zur Lösung, über die Facebook API 1x am Tag z.B. per Cronjob und nem CLI-Skript die Bewertungen auslesen und in die Joomla DB schreiben.

Dann hättest die Bewertungen, ohne dass der Kunde direkt den Facebook Inhalt aufruft...

Kann mir vorstellen dass es dazu schon Plugins o.ä. gibt, oder selbst so ein Skript schreiben.

Halt uns doch bitte auf dem Laufenden.

Guri

In meinem Fall sind das, wie gesagt 2 Shell Skripte, welche ich händisch aber auch per Cronjob ansteuern kann.

Das Eine erstellt mir ein neueres Backup, z.B. wenn es ein Joomla Update gab oder ich anderweitig was verändert habe, das Andere nimmt fertige ZIP-Dateien, entpackt diese über das Ziel und spielt den darin enthaltenen SQL Dump ein.

Das sollte auch flotte beantworten.

Das Skript hab ich über die Zeit auch immer weiter verfeinert. So löscht es heute u.a. den kompletten Web-Folder und entpackt anschließend ganz frisch die Daten vom ZIP. Das soll verhindern, dass evtl. vorhandene Dateien die nicht ins Web gehören nicht weiter vorhanden sind.

Da es eine Demo ist, setze ich auch deutlich strengere Ordner & Datei-Rechte als in gewöhnlichen Installationen. Der Testuser muss auch nicht ALLES können...

Wer Interesse daran hat, kann mir gerne eine PN schreiben, das vorhandene Skript ist nicht per Webcron aufrufbar.

Kann man aber ganz bestimmt umbauen.

Interessanter Ansatz. Mit der Pagebuilder Integration habe ich noch gar nichts gemacht...

Was hast denn genau vor? Da gibts viele Möglichkeiten.

Joomla Module als Addons wäre eine davon.

Mit ComponentsAnywhere könntest ganze Komponentenviews einbinden.

In meinen Blogs z.B. MyTEC Home habe ich gar keinen Pagebuilder sondern K2.

Im 1. Link meiner Signatur gibts auch einen Blog, mit Joomla Bordmittel.

Jetzt erstmal JoomlaDay nächste Woche.

Wegen der Distanz nicht jeden Monat. Da könnte ich fast auch gleich nach Nürnberg bzw. München.

Kann aber gut sein, dass ich mich demnächst auch dort mal sehen lasse.