Cookie-Frage

Hallo zusammen,

fuer meine Privacy-Erklaerung muss ich meinem Anwalt sagen welche Art von Cookies bei mir eingesetzt werden (CE-Edition 4.6.5_49955).

Ich habe dafuer meine in Planung befindliche Seite angeschaut, und dabei eine ganze Reihe von Cookies gefunden (sid_key, admin_sid, language, sid, usw.). Nur bin ich leider nicht in der Lage zu sagen, was genau diese Cookies machen oder ob ich alle erwischt habe.

Meine Fragen sind deswegen einmal:

  • ob es irgendwo eine Uebersicht aller Cookies gibt die [I]standardmaessig [/I]in der CE 4.6.5_49955 enthalten sind,

  • und ob es richtig ist zu sagen, das diese fuer die Funktionalitaet des Shops [I]zwingend notwendig[/I] sind. Oder sind auch Cookies enthalten, die nicht fuer das technische Funktionieren des Shops zwingend noetig sind (z.B. fuer das Facebookwidget) ?

Wenn ich diese Info rausbekommen wuerde, waere mir schon sehr weitergeholfen :slight_smile:
Vielleicht hat ja jemand von Euch aehnliche Recherchen machen muessen…

Vielen Dank !

Lars

Hallo Lars,

der Shop funktioniert prinzipiell ohne Cookies (man kann einkaufen), jedoch gibt es einige Einschränkungen was die Features betrifft (Produktvergleich, Facebook Privacy etc).

Das dürften dann auch gleich die Informationen sein, die zusätzlich zu Sessions gespeichert werden.

Der Vollständigkeit halber:

Seit der 4.7.0 gibt es eine Infobox über die Cookie-Benutzung, die eingeschaltet werden kann

Über die config.inc.php können einige Parameter für Cookies (Pfad) und Sessions (force) gesetzt werden:

Gruß

Hallo Marco,

vielen Dank fuer Deine schnelle Antwort & die Tipps.

Du sagst, der Shop funktioniert prinzipiell ohne Cookies, aber werden denn diese Session-Cookies (sid_key, admin_sid, language und sid) nicht [I]immer[/I] gesetzt um ueberhaupt das Shoppen moeglich zu machen?

Wo kann ich denn sehen, [I]was[/I] genau diese genannten Cookies speichern? Ich habe in einem frueheren Post von Dir gelesen, das man im Sourcecode sehen kann, welche Cookies benutzt werden. Anhand des Namens und des Values muesste ich das dann sehen koennen, oder? Und dort werde ich dann auch die Feature-Cookies finden, oder?

grazie & saluti,

Lars

Hallo Lars,

das Einkaufen an sich dürfte auch ohne das Setzen von Cookies möglich sein. Meines Wissens gibt es hier ein Fallback-Szenario, indem die Session über die URL übertragen wird. Alles andere wäre auch tödlich, weil nicht B2B-fähig :wink:

Die Cookies selbst werden ja im Browser lokal gespeichert. Diese sollten sich mit einem normalen Texteditor öffnen lassen.

Gruß

Hallo Marco,

nun habe ich fleissig recherchiert und habe nun alle mitgelieferten Cookies gefunden :slight_smile:

Bei einigen habe ich rausbekommen, was sie tun, bei einigen leider nicht. Kannst Du mir sagen welche Info die folgenden Cookies abfragen ? (bei diesen habe ich keine Antwort gefunden)

  1. “sid” und “sid_key” (im File [I]oxsession.php[/I], glaube ich)

  2. setOxCookie( $sName, $sValue = “”, $iExpire = 0, $sPath = ‘/’, $sDomain = null, $blToSession = true, $blSecure = false ) (im File [I]oxutilsserver.php[/I])

  3. setOxCookie( $sName, $aCookieData[‘value’], $aCookieData[‘expire’], $aCookieData[‘path’], $aCookieData[‘domain’], false ); (auch im File [I]oxutilsserver.php[/I])

So langsam komme ich dann doch ans Ziel :slight_smile:

Gruss, Lars

[QUOTE=BellaItalia;119383]

  1. “sid” und “sid_key” (im File [I]oxsession.php[/I], glaube ich)[/QUOTE]
    Das ist die Session-ID

[QUOTE=BellaItalia;119383]
2. setOxCookie( $sName, $sValue = “”, $iExpire = 0, $sPath = ‘/’, $sDomain = null, $blToSession = true, $blSecure = false ) (im File [I]oxutilsserver.php[/I])

  1. setOxCookie( $sName, $aCookieData[‘value’], $aCookieData[‘expire’], $aCookieData[‘path’], $aCookieData[‘domain’], false ); (auch im File [I]oxutilsserver.php[/I])

[/QUOTE]

und hier die Steuerung, ob man dem Setzen von Cookies zugestimmt hat, bzw. dann der die Werte des Cookies wie Gültigkeitsdauer etc.

Hallo,

vielen Dank fuer Deine Antwort.

…und welche Daten speichert das Session-ID-Cookie? Ist das nur eine random-vergebene Nummer, um den PC/User wieder zu erkennen, oder sind da noch mehr Daten drin gespeichert?


Zitat:
Zitat von BellaItalia
2. setOxCookie( $sName, $sValue = “”, $iExpire = 0, $sPath = ‘/’, $sDomain = null, $blToSession = true, $blSecure = false ) (im File oxutilsserver.php)

  1. setOxCookie( $sName, $aCookieData[‘value’], $aCookieData[‘expire’], $aCookieData[‘path’], $aCookieData[‘domain’], false ); (auch im File oxutilsserver.php)

und hier die Steuerung, ob man dem Setzen von Cookies zugestimmt hat, bzw. dann der die Werte des Cookies wie Gültigkeitsdauer etc.


Ich habe die 4.6.5 Version, also noch ohne das vorgeschaltete Privacy-Feature der 4.7er Version, wo die User-Einwilligung abgefragt wird.

Wenn Du schreibst, das dieser in Punkt 2 beschriebene Cookie eine Zustimmung vom User abgeholt hat, dann frag ich mich wo (an welcher Stelle) und wofuer diese eingeholt wurde, da mir dies nicht bekannt ist. Kannst Du das aus der Beschreibung erkennen? Steht da auch wie lange das Cookie Gueltigkeit hat?

Wenn Du willst, kann ich Dir die Files schicken, in denen diese auftauchen.

Danke. Gruss.
Lars

oh, ja, sorry - war ich mal wieder zu schnell… Stimmt natürlich nicht…

Du kannst die Inhalte der Cookies selber anschauen, bei der Session steht zum Beispiel so was drin: “19d7e7cd03498eaf4c1540766452061b”

und bei dem setOxCookie die “Rahmendaten” wie Pfad, Domain,. Gültigkeitsdauer etc…

No problem. Aber so viel sagt mir ‘19d7e7cd03498eaf4c1540766452061b’ ehrlich gesagt nicht…was bedeuten denn diese Zahlen?

Gruss, Lars

…oder ist die SID einfach nur eine Random-Nummer anhand derer ein Server denselben PC erkennt und mehr nicht? So aehnlich wie die IP-Nummer…

das ist die Session-ID

ok, danke.

Dann habe ich noch gesehen, das in diesem File oxarticleactionlinkselect.js (in der Oxid CE-Edition) auch oft das Wort Cookies auftaucht. Kannst Du mir sagen, ob damit auch Cookies gesetzt werden und was die machen?

vielen Dank
Gruss.Lars

Hi,

für alle, die auch ihrem Anwalt sämtliche Cookies vorlegen müssen :slight_smile:

Gruß

Hallo,

ich habe dazu auch mal eine Frage dazu - ich habe gesehen, das im Demo Shop oben abgefragt wird, zwecks Cookie Speicherung mit einem orangen Balken oben. Bei mir im Shop wird das nicht angezeigt. Jetzt hab ich schon verzweifelt gesucht, leider vergebens. Anscheinend muss cih mal die Augen aufmachen. :smiley: Wer kann mir also helfen - wo kann ich das einstellen?

Hi,

Meines Wissens ist das aber in Deutschland nicht unbedingt notwendig. Aber wer seine Kunden dennoch damit belästigen möchte, bitteschön:

Stammdaten>Grundeinstellungen>Einstell.>Weitere Einstellungen>Kunden müssen der Verwendung von Cookies zustimmen

Vielen Dank, das war genau richtig. :slight_smile:

Man weiß ja nie, daher lieber auf Nummer sicher gehen. :wink:

Wo ändert man denn die URL zu den Datenschutzbedingungen in der Datenschutzinfo?
oxgetseourl ident=$oViewConf->getSelfLink()|cat:“cl=clearcookies”

Willst du die URL der Cookie Seite ändern, so dass die selbe Seite unter einer anderen URL erreichbar wäre, oder die URL im Link durch eine andere URL ersetzen, so dass eine ganz andere Seite statt der ersten verlinkt wird?

Letzteres, weil es ja in den Datenschutzbestimmungen steht. Aber mich interessiert auch die Logik dahinter. Also kannst du gerne auch die erste Lösung erzählen. Hilft sicher auch anderen!

Danke!
Ralf

ist die Seite zu der Übersicht aller Cookies noch aktuell, bzw. gibt es eine aktualisierte Version davon? https://oxidforge.org/en/list-of-cookies.html