Opt-In Cookie Extension

In diesem Forum gibt es Starthilfe zum neuen Extension-System von phpBB 3.1/3.2. Fragen zur Entwicklung von Extensions und zur Konvertierung von phpBB 3.0.x MODs sind ebenfalls willkommen.
Benutzeravatar
sepp71
Mitglied
Beiträge: 919
Registriert: 23.12.2006 00:03

Opt-In Cookie Extension

Beitrag von sepp71 »

Gibt es eigentlich inzwischen schon eine Möglichkeit, "Cookie Opt-in" für phpbb zu realisieren?
Ich hatte ja bis gerade nicht einmal mitbekommen, dass immerhin schon der alte Cookie-Hinweis im ACP unter "Cookies" aktiviert werden kann.
Aber so wie ich die Rechtslage (und auch die Praxis unheimlich vieler Webseiten) verstehe, muss man inzwischen ja wohl schon vor dem Setzen des Cookies eine aktive Zustimmung ("Opt-in") einholen.
CRFMichael erwähnt so etwas schon in einem 2019er-Beitrag, ich vermute aber, dass er sich nur ungenau ausgedrückt hat.
Mein Träumchen wäre natürlich, auch gleich die Zustimmung für Werbe- und Personalisierungs Cookies dort abzubilden :grin: :oops:

Sepp
Benutzeravatar
chris1278
Mitglied
Beiträge: 3526
Registriert: 12.11.2007 06:20
Wohnort: Euskirchen
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von chris1278 »

So was wäre schon toll. Müsste aber denke ich, wenn als Extension umgesetzt werden. Vielleicht macht das mal einer der davon ahnu ng hat.
Benutzeravatar
Cowboy of Bottrop
Mitglied
Beiträge: 320
Registriert: 01.02.2017 21:11
Wohnort: Bottrop anne Emscher
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von Cowboy of Bottrop »

Da bin ich bei dir, Chris. Wenn, dann als Extension. Selbst eine so verbreitete Software wie WordPress bringt das im Core nicht mit, auch hier muss das über ein Plugin gemacht werden.

Meine Kenntnisse reichen nur nicht aus, um das selbst zu realisieren. Ich stelle mich aber gerne als „Versuchskanninchen“ für Testversionen zur Verfügung.
Keep it County,
Markus aka Cowboy
Benutzeravatar
chris1278
Mitglied
Beiträge: 3526
Registriert: 12.11.2007 06:20
Wohnort: Euskirchen
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von chris1278 »

Dasselbe bei mir. Meine Kenntnisse dahingehend sind auch nur sehr beschränkt.
Benutzeravatar
Mike-on-Tour
Supporter
Supporter
Beiträge: 1062
Registriert: 13.01.2020 21:09
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von Mike-on-Tour »

Wie soll das Ganze denn aussehen, erstellt doch mal ein "Lastenheft", getrennt nach ACP und dem, was der Nutzer sehen und tun soll.
Benutzeravatar
Cowboy of Bottrop
Mitglied
Beiträge: 320
Registriert: 01.02.2017 21:11
Wohnort: Bottrop anne Emscher
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von Cowboy of Bottrop »

Nun ja, der User muss auswählen können, welche Cookies er zulassen möchte. Essentielle Cookies muss er zulassen, alle anderen muss er abwählen können. Cookies für Komfortfunktionen oder Marketingcookies etwa. Welche Cookies gesetzt werden, unterscheidet sich vermutlich von Board zu Board, je nach Erweiterungen und eingebundenen Diensten von Dritten.

Einstellungen im ACP sind noch nicht mal notwendig.
Keep it County,
Markus aka Cowboy
hackepeter13
Valued Contributor
Beiträge: 3545
Registriert: 21.04.2004 12:22
Wohnort: Berlin
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von hackepeter13 »

Also für ein Standard, blankes phpBB Forum, sehe ich da auch kein Zwang zur Opt-In Änderung (notwendige Session-Cookies sind ja erlaubt).

Wer aber bspw. Google Adsense im Forum einbindet oder Youtube Videos in seinen Beiträgen zulässt, sollte dann schon über so etwas nachdenken.

Ich habe in meinem Forum das kostenlose Script "Klaro!" im Einsatz, da sind nur zwei js-Dateien im Header einzufügen, mittels einer config-Datei kann dann alles eingestellt werden.
Benutzeravatar
sepp71
Mitglied
Beiträge: 919
Registriert: 23.12.2006 00:03

Re: DSGVO - phpBB Extensions

Beitrag von sepp71 »

Mike-on-Tour hat geschrieben: 17.11.2020 17:20 Wie soll das Ganze denn aussehen, erstellt doch mal ein "Lastenheft", getrennt nach ACP und dem, was der Nutzer sehen und tun soll.

1.) Aus Nutzersicht: Bei jedem ersten Aufruf irgendeiner Seite des Forums erscheint ein Fenster mit Erläuterungstext, in dem der Nutzer auswählen kann, ob/welche Kategorien von Cookies er gestatten will, ein Link "Einstellungen ändern" zur Datenschutzseite (oder einer neuen Seite) mit feineren Auswahlmöglichkeiten und einen hervorgehobenen Button "Alles akzeptieren" o.ä.
Bei Folgeaufrufen soll dann entsprechend den gewählten Einstellungen keine erneute Einblendung erfolgen.
Im Hintergrund sollen dann entsprechend den gewählten Einstellungen die Skripten geladen / Cookies gesetzt werden oder auch nicht.

2.) Auf der Datenschutzseite oder einer neuen/anderen Seite erscheinen die verschiedenen Skripten zur Auswahl mit ja/nein, wobei die notwendigen nicht zur (Ab-)Wahl stehen sollten.
Speicherdauer der Einstellungen (Cookie-Dauer?) sollte ausgelesen und auf der Seite angezeigt werden.

3.) im ACP
a.) einen Bereich, in dem man neben den phpbb-eigenen Cookies möglichst auch nach Kategorien eingeben kann, also jeweils vom Admin vergebene Kurzbezeichung des Skripts (Skript-Name) und Skript-Code (den man ohne Extension im Head der overall_header.html unterbringen muss)
Aus meiner Sicht sollten drei oder vier Kategorien reichen (notwendig, Komfort-Funktionen, personalisierte Werbung, für andere: evtl. Statistik/Tracking)
b.) eine Eingabemaske für Überschrift und Erläuterungstext des unter 1) beschriebenen Fensters

Beispiele, teilweise auch schon mit Skriptcode:
https://daschmi.de/do-you-want-a-cookie ... in-script/
https://www.analytics-sem-tutorials.de/ ... generator/ (Trotz Projekteinstellung m.E. interessant)

Rahmenbedingungen:
Die aufgezählten Cookies/Skripten dürfen erst aufgerufen bzw. gesetzt werden, wenn der Nutzer "Alles akzeptiert" bzw. jedenfalls diese Kategorie akzeptiert hat, und sonst eben nicht.
Es sollten (v.a. vor Zustimmung) keine Skriptabrufe zu fremden Servern erfolgen.

Zu Punkt 3 weiß ich nicht, ob wirklich alle Cookies Skripten immer nur im overall_header untergebracht werden. Weil die Admins hier schon immer händisch eingreifen mussten, wäre das m.E. verzichtbar, wenn es eine Lösung gibt, wie man die Skripten auch andernorts (Footer?) ansprechen/deaktivieren könnte.

Sepp71
Das erwähnte "Klaro!" kannte ich bis gerade nicht, sieht auch ganz vielversprechend aus: https://kiprotect.com/klaro/
Benutzeravatar
sepp71
Mitglied
Beiträge: 919
Registriert: 23.12.2006 00:03

Re: DSGVO - phpBB Extensions

Beitrag von sepp71 »

Das Klaro-Skript bekomme ich nicht zum Laufen - und dabei bin ich mit meinen Versuchen noch nicht mal im Live-System von phpbb angekommen, sondern noch auf einer primitiven html-Testseite lokal.
Ständige Fehlermeldungen, es scheinen zwei Parameter zu fehlen, aber nirgendwo steht, wo und wie man sie setzen kann. Support via Github, das ist für mich die Höchststrafe, weil es mir doch eher auf das Beisteuern von Codeschnipseln ausgelegt scheint - und ich will ja nix kaputt machen...
Jedenfalls bekomme ich noch nicht mal das Einwilligungsfenster geöffnet. Mindestens ein Javascript-Fehler in der bereitgestellten Muster-Konfig lässt mich gerade daran zweifeln, dass die Anbieter wirklich wollen, dass man Opensource zurechtkommt...
Falls jemand mal ein Muster hat, wie er das eingebunden hat...
Bei @hackepeter13 habe ich natürlich nachgeschaut und das Skript auch gesehen, allerdings nicht herausgefunden,wo der Unterschied zu meinem Test-Einbau liegt. :roll: :roll:
Sepp71
hackepeter13
Valued Contributor
Beiträge: 3545
Registriert: 21.04.2004 12:22
Wohnort: Berlin
Kontaktdaten:

Re: DSGVO - phpBB Extensions

Beitrag von hackepeter13 »

sepp71 hat geschrieben: 21.11.2020 21:25Bei @hackepeter13 habe ich natürlich nachgeschaut und das Skript auch gesehen, allerdings nicht herausgefunden,wo der Unterschied zu meinem Test-Einbau liegt. :roll: :roll:
Bei mir hatte es auch nicht auf Anhieb tadellos funktioniert, aber nach etwas Fummelarbeit ging es.

Du musst im Header-Bereich einfügen:

Code: Alles auswählen

<script defer type="application/javascript" src="https://www.deinedomain.de/klaro/dist/config.js"></script>
<script defer data-config="consentConfig" type="application/javascript" src="https://www.deinedomain.de/klaro/dist/klaro.js"></script>
Dann müssen eingebundene Scripte von dritten (wie Google, Matomo, etc.) entsprechend angepasst werden.

Beispiel, wenn Matomo verwendet wird:
Im Header wird <script type="text/javascript"> zu <script type="opt-in" data-type="application/javascript" data-name="matomo">

Das "matomo" in data-name="matomo" muss dabei die gleiche Bezeichnung sein, wie in der config.js unter "Service:"
der Name angegeben ist.

Wenn jetzt bspw. Google-Adsense verwendet wird, kann data-name="googleadsense" heißen, man es auch 1234 nennen. Wichtig ist, das die Bezeichnungen in der config.js und im html-Quelltext identisch sind.

Du kannst dir aus meinem Quelltext auch gerne die Klaro config.js anschauen/kopieren.
Antworten

Zurück zu „Extension Bastelstube“