Opt-In Cookie Extension

[sepp71]

Gibt es eigentlich inzwischen schon eine Möglichkeit, "Cookie Opt-in" für phpbb zu realisieren?
Ich hatte ja bis gerade nicht einmal mitbekommen, dass immerhin schon der alte Cookie-Hinweis im ACP unter "Cookies" aktiviert werden kann.
Aber so wie ich die Rechtslage (und auch die Praxis unheimlich vieler Webseiten) verstehe, muss man inzwischen ja wohl schon vor dem Setzen des Cookies eine aktive Zustimmung ("Opt-in") einholen.
CRFMichael erwähnt so etwas schon in einem 2019er-Beitrag, ich vermute aber, dass er sich nur ungenau ausgedrückt hat.
Mein Träumchen wäre natürlich, auch gleich die Zustimmung für Werbe- und Personalisierungs Cookies dort abzubilden

Sepp

[chris1278]

So was wäre schon toll. Müsste aber denke ich, wenn als Extension umgesetzt werden. Vielleicht macht das mal einer der davon ahnu ng hat.

[Cowboy of Bottrop]

Da bin ich bei dir, Chris. Wenn, dann als Extension. Selbst eine so verbreitete Software wie WordPress bringt das im Core nicht mit, auch hier muss das über ein Plugin gemacht werden.

Meine Kenntnisse reichen nur nicht aus, um das selbst zu realisieren. Ich stelle mich aber gerne als „Versuchskanninchen“ für Testversionen zur Verfügung.

[chris1278]

Dasselbe bei mir. Meine Kenntnisse dahingehend sind auch nur sehr beschränkt.

[Mike-on-Tour]

Wie soll das Ganze denn aussehen, erstellt doch mal ein "Lastenheft", getrennt nach ACP und dem, was der Nutzer sehen und tun soll.

[Cowboy of Bottrop]

Nun ja, der User muss auswählen können, welche Cookies er zulassen möchte. Essentielle Cookies muss er zulassen, alle anderen muss er abwählen können. Cookies für Komfortfunktionen oder Marketingcookies etwa. Welche Cookies gesetzt werden, unterscheidet sich vermutlich von Board zu Board, je nach Erweiterungen und eingebundenen Diensten von Dritten.

Einstellungen im ACP sind noch nicht mal notwendig.

[hackepeter13]

Also für ein Standard, blankes phpBB Forum, sehe ich da auch kein Zwang zur Opt-In Änderung (notwendige Session-Cookies sind ja erlaubt).

Wer aber bspw. Google Adsense im Forum einbindet oder Youtube Videos in seinen Beiträgen zulässt, sollte dann schon über so etwas nachdenken.

Ich habe in meinem Forum das kostenlose Script "Klaro!" im Einsatz, da sind nur zwei js-Dateien im Header einzufügen, mittels einer config-Datei kann dann alles eingestellt werden.

[sepp71]

Wie soll das Ganze denn aussehen, erstellt doch mal ein "Lastenheft", getrennt nach ACP und dem, was der Nutzer sehen und tun soll.

1.) Aus Nutzersicht: Bei jedem ersten Aufruf irgendeiner Seite des Forums erscheint ein Fenster mit Erläuterungstext, in dem der Nutzer auswählen kann, ob/welche Kategorien von Cookies er gestatten will, ein Link "Einstellungen ändern" zur Datenschutzseite (oder einer neuen Seite) mit feineren Auswahlmöglichkeiten und einen hervorgehobenen Button "Alles akzeptieren" o.ä.
Bei Folgeaufrufen soll dann entsprechend den gewählten Einstellungen keine erneute Einblendung erfolgen.
Im Hintergrund sollen dann entsprechend den gewählten Einstellungen die Skripten geladen / Cookies gesetzt werden oder auch nicht.

2.) Auf der Datenschutzseite oder einer neuen/anderen Seite erscheinen die verschiedenen Skripten zur Auswahl mit ja/nein, wobei die notwendigen nicht zur (Ab-)Wahl stehen sollten.
Speicherdauer der Einstellungen (Cookie-Dauer?) sollte ausgelesen und auf der Seite angezeigt werden.

3.) im ACP
a.) einen Bereich, in dem man neben den phpbb-eigenen Cookies möglichst auch nach Kategorien eingeben kann, also jeweils vom Admin vergebene Kurzbezeichung des Skripts (Skript-Name) und Skript-Code (den man ohne Extension im Head der overall_header.html unterbringen muss)
Aus meiner Sicht sollten drei oder vier Kategorien reichen (notwendig, Komfort-Funktionen, personalisierte Werbung, für andere: evtl. Statistik/Tracking)
b.) eine Eingabemaske für Überschrift und Erläuterungstext des unter 1) beschriebenen Fensters

Beispiele, teilweise auch schon mit Skriptcode:
https://daschmi.de/do-you-want-a-cookie ... in-script/
https://www.analytics-sem-tutorials.de/ ... generator/ (Trotz Projekteinstellung m.E. interessant)

Rahmenbedingungen:
Die aufgezählten Cookies/Skripten dürfen erst aufgerufen bzw. gesetzt werden, wenn der Nutzer "Alles akzeptiert" bzw. jedenfalls diese Kategorie akzeptiert hat, und sonst eben nicht.
Es sollten (v.a. vor Zustimmung) keine Skriptabrufe zu fremden Servern erfolgen.

Zu Punkt 3 weiß ich nicht, ob wirklich alle Cookies Skripten immer nur im overall_header untergebracht werden. Weil die Admins hier schon immer händisch eingreifen mussten, wäre das m.E. verzichtbar, wenn es eine Lösung gibt, wie man die Skripten auch andernorts (Footer?) ansprechen/deaktivieren könnte.

Sepp71
Das erwähnte "Klaro!" kannte ich bis gerade nicht, sieht auch ganz vielversprechend aus: https://kiprotect.com/klaro/

[sepp71]

Das Klaro-Skript bekomme ich nicht zum Laufen - und dabei bin ich mit meinen Versuchen noch nicht mal im Live-System von phpbb angekommen, sondern noch auf einer primitiven html-Testseite lokal.
Ständige Fehlermeldungen, es scheinen zwei Parameter zu fehlen, aber nirgendwo steht, wo und wie man sie setzen kann. Support via Github, das ist für mich die Höchststrafe, weil es mir doch eher auf das Beisteuern von Codeschnipseln ausgelegt scheint - und ich will ja nix kaputt machen...
Jedenfalls bekomme ich noch nicht mal das Einwilligungsfenster geöffnet. Mindestens ein Javascript-Fehler in der bereitgestellten Muster-Konfig lässt mich gerade daran zweifeln, dass die Anbieter wirklich wollen, dass man Opensource zurechtkommt...
Falls jemand mal ein Muster hat, wie er das eingebunden hat...
Bei @hackepeter13 habe ich natürlich nachgeschaut und das Skript auch gesehen, allerdings nicht herausgefunden,wo der Unterschied zu meinem Test-Einbau liegt.
Sepp71

[hackepeter13]

Bei @hackepeter13 habe ich natürlich nachgeschaut und das Skript auch gesehen, allerdings nicht herausgefunden,wo der Unterschied zu meinem Test-Einbau liegt.

Bei mir hatte es auch nicht auf Anhieb tadellos funktioniert, aber nach etwas Fummelarbeit ging es.

Du musst im Header-Bereich einfügen:

Code: Alles auswählen

<script defer type="application/javascript" src="https://www.deinedomain.de/klaro/dist/config.js"></script>
<script defer data-config="consentConfig" type="application/javascript" src="https://www.deinedomain.de/klaro/dist/klaro.js"></script>

Dann müssen eingebundene Scripte von dritten (wie Google, Matomo, etc.) entsprechend angepasst werden.

Beispiel, wenn Matomo verwendet wird:
Im Header wird <script type="text/javascript"> zu <script type="opt-in" data-type="application/javascript" data-name="matomo">

Das "matomo" in data-name="matomo" muss dabei die gleiche Bezeichnung sein, wie in der config.js unter "Service:"
der Name angegeben ist.

Wenn jetzt bspw. Google-Adsense verwendet wird, kann data-name="googleadsense" heißen, man es auch 1234 nennen. Wichtig ist, das die Bezeichnungen in der config.js und im html-Quelltext identisch sind.

Du kannst dir aus meinem Quelltext auch gerne die Klaro config.js anschauen/kopieren.