Cookie-Frage

Deutsches Forum
1

Hallo zusammen,

fuer meine Privacy-Erklaerung muss ich meinem Anwalt sagen welche Art von Cookies bei mir eingesetzt werden (CE-Edition 4.6.5_49955).

Ich habe dafuer meine in Planung befindliche Seite angeschaut, und dabei eine ganze Reihe von Cookies gefunden (sid_key, admin_sid, language, sid, usw.). Nur bin ich leider nicht in der Lage zu sagen, was genau diese Cookies machen oder ob ich alle erwischt habe.

Meine Fragen sind deswegen einmal:

  • ob es irgendwo eine Uebersicht aller Cookies gibt die [I]standardmaessig [/I]in der CE 4.6.5_49955 enthalten sind,

  • und ob es richtig ist zu sagen, das diese fuer die Funktionalitaet des Shops [I]zwingend notwendig[/I] sind. Oder sind auch Cookies enthalten, die nicht fuer das technische Funktionieren des Shops zwingend noetig sind (z.B. fuer das Facebookwidget) ?

Wenn ich diese Info rausbekommen wuerde, waere mir schon sehr weitergeholfen :slight_smile:
Vielleicht hat ja jemand von Euch aehnliche Recherchen machen muessen


Vielen Dank !

Lars

2

Hallo Lars,

der Shop funktioniert prinzipiell ohne Cookies (man kann einkaufen), jedoch gibt es einige EinschrÀnkungen was die Features betrifft (Produktvergleich, Facebook Privacy etc).

Das dĂŒrften dann auch gleich die Informationen sein, die zusĂ€tzlich zu Sessions gespeichert werden.

Der VollstÀndigkeit halber:

Seit der 4.7.0 gibt es eine Infobox ĂŒber die Cookie-Benutzung, die eingeschaltet werden kann

Über die config.inc.php können einige Parameter fĂŒr Cookies (Pfad) und Sessions (force) gesetzt werden:

Gruß

3

Hallo Marco,

vielen Dank fuer Deine schnelle Antwort & die Tipps.

Du sagst, der Shop funktioniert prinzipiell ohne Cookies, aber werden denn diese Session-Cookies (sid_key, admin_sid, language und sid) nicht [I]immer[/I] gesetzt um ueberhaupt das Shoppen moeglich zu machen?

Wo kann ich denn sehen, [I]was[/I] genau diese genannten Cookies speichern? Ich habe in einem frueheren Post von Dir gelesen, das man im Sourcecode sehen kann, welche Cookies benutzt werden. Anhand des Namens und des Values muesste ich das dann sehen koennen, oder? Und dort werde ich dann auch die Feature-Cookies finden, oder?

grazie & saluti,

Lars

4

Hallo Lars,

das Einkaufen an sich dĂŒrfte auch ohne das Setzen von Cookies möglich sein. Meines Wissens gibt es hier ein Fallback-Szenario, indem die Session ĂŒber die URL ĂŒbertragen wird. Alles andere wĂ€re auch tödlich, weil nicht B2B-fĂ€hig :wink:

Die Cookies selbst werden ja im Browser lokal gespeichert. Diese sollten sich mit einem normalen Texteditor öffnen lassen.

Gruß

5

Hallo Marco,

nun habe ich fleissig recherchiert und habe nun alle mitgelieferten Cookies gefunden :slight_smile:

Bei einigen habe ich rausbekommen, was sie tun, bei einigen leider nicht. Kannst Du mir sagen welche Info die folgenden Cookies abfragen ? (bei diesen habe ich keine Antwort gefunden)

  1. “sid” und “sid_key” (im File [I]oxsession.php[/I], glaube ich)

  2. setOxCookie( $sName, $sValue = “”, $iExpire = 0, $sPath = ‘/’, $sDomain = null, $blToSession = true, $blSecure = false ) (im File [I]oxutilsserver.php[/I])

  3. setOxCookie( $sName, $aCookieData[‘value’], $aCookieData[‘expire’], $aCookieData[‘path’], $aCookieData[‘domain’], false ); (auch im File [I]oxutilsserver.php[/I])

So langsam komme ich dann doch ans Ziel :slight_smile:

Gruss, Lars

6

[QUOTE=BellaItalia;119383]

  1. “sid” und “sid_key” (im File [I]oxsession.php[/I], glaube ich)[/QUOTE]
    Das ist die Session-ID

[QUOTE=BellaItalia;119383]
2. setOxCookie( $sName, $sValue = “”, $iExpire = 0, $sPath = ‘/’, $sDomain = null, $blToSession = true, $blSecure = false ) (im File [I]oxutilsserver.php[/I])

  1. setOxCookie( $sName, $aCookieData[‘value’], $aCookieData[‘expire’], $aCookieData[‘path’], $aCookieData[‘domain’], false ); (auch im File [I]oxutilsserver.php[/I])

[/QUOTE]

und hier die Steuerung, ob man dem Setzen von Cookies zugestimmt hat, bzw. dann der die Werte des Cookies wie GĂŒltigkeitsdauer etc.

7

Hallo,

vielen Dank fuer Deine Antwort.


und welche Daten speichert das Session-ID-Cookie? Ist das nur eine random-vergebene Nummer, um den PC/User wieder zu erkennen, oder sind da noch mehr Daten drin gespeichert?

Zitat:
Zitat von BellaItalia
2. setOxCookie( $sName, $sValue = “”, $iExpire = 0, $sPath = ‘/’, $sDomain = null, $blToSession = true, $blSecure = false ) (im File oxutilsserver.php)

  1. setOxCookie( $sName, $aCookieData[‘value’], $aCookieData[‘expire’], $aCookieData[‘path’], $aCookieData[‘domain’], false ); (auch im File oxutilsserver.php)

und hier die Steuerung, ob man dem Setzen von Cookies zugestimmt hat, bzw. dann der die Werte des Cookies wie GĂŒltigkeitsdauer etc.

Ich habe die 4.6.5 Version, also noch ohne das vorgeschaltete Privacy-Feature der 4.7er Version, wo die User-Einwilligung abgefragt wird.

Wenn Du schreibst, das dieser in Punkt 2 beschriebene Cookie eine Zustimmung vom User abgeholt hat, dann frag ich mich wo (an welcher Stelle) und wofuer diese eingeholt wurde, da mir dies nicht bekannt ist. Kannst Du das aus der Beschreibung erkennen? Steht da auch wie lange das Cookie Gueltigkeit hat?

Wenn Du willst, kann ich Dir die Files schicken, in denen diese auftauchen.

Danke. Gruss.
Lars

8

oh, ja, sorry - war ich mal wieder zu schnell
 Stimmt natĂŒrlich nicht


Du kannst die Inhalte der Cookies selber anschauen, bei der Session steht zum Beispiel so was drin: “19d7e7cd03498eaf4c1540766452061b”

und bei dem setOxCookie die “Rahmendaten” wie Pfad, Domain,. GĂŒltigkeitsdauer etc


9

No problem. Aber so viel sagt mir ‘19d7e7cd03498eaf4c1540766452061b’ ehrlich gesagt nicht
was bedeuten denn diese Zahlen?

Gruss, Lars

10


oder ist die SID einfach nur eine Random-Nummer anhand derer ein Server denselben PC erkennt und mehr nicht? So aehnlich wie die IP-Nummer


11

das ist die Session-ID

12

ok, danke.

Dann habe ich noch gesehen, das in diesem File oxarticleactionlinkselect.js (in der Oxid CE-Edition) auch oft das Wort Cookies auftaucht. Kannst Du mir sagen, ob damit auch Cookies gesetzt werden und was die machen?

vielen Dank
Gruss.Lars

13

Hi,

fĂŒr alle, die auch ihrem Anwalt sĂ€mtliche Cookies vorlegen mĂŒssen :slight_smile:

Gruß

14

Hallo,

ich habe dazu auch mal eine Frage dazu - ich habe gesehen, das im Demo Shop oben abgefragt wird, zwecks Cookie Speicherung mit einem orangen Balken oben. Bei mir im Shop wird das nicht angezeigt. Jetzt hab ich schon verzweifelt gesucht, leider vergebens. Anscheinend muss cih mal die Augen aufmachen. :smiley: Wer kann mir also helfen - wo kann ich das einstellen?

15

Hi,

Meines Wissens ist das aber in Deutschland nicht unbedingt notwendig. Aber wer seine Kunden dennoch damit belÀstigen möchte, bitteschön:

Stammdaten>Grundeinstellungen>Einstell.>Weitere Einstellungen>Kunden mĂŒssen der Verwendung von Cookies zustimmen

16

Vielen Dank, das war genau richtig. :slight_smile:

Man weiß ja nie, daher lieber auf Nummer sicher gehen. :wink:

17

Wo Àndert man denn die URL zu den Datenschutzbedingungen in der Datenschutzinfo?
oxgetseourl ident=$oViewConf->getSelfLink()|cat:“cl=clearcookies”

18

Willst du die URL der Cookie Seite Àndern, so dass die selbe Seite unter einer anderen URL erreichbar wÀre, oder die URL im Link durch eine andere URL ersetzen, so dass eine ganz andere Seite statt der ersten verlinkt wird?

19

Letzteres, weil es ja in den Datenschutzbestimmungen steht. Aber mich interessiert auch die Logik dahinter. Also kannst du gerne auch die erste Lösung erzÀhlen. Hilft sicher auch anderen!

Danke!
Ralf

20

ist die Seite zu der Übersicht aller Cookies noch aktuell, bzw. gibt es eine aktualisierte Version davon? https://oxidforge.org/en/list-of-cookies.html