Cookies bei XF

Was gibt es da neues bei XF
Laut Brogan gerade umgesetzt




In 2.2.12, not 2.3.

 

Ja, hab ich auch vorhin mir Freude gesehen. Ich hoffe es gibt für Devs da noch Hinweise. Vor allem wie man 3rd Party einbindet wie Google & Co.

 

Schön dass sich da endlich was tut.

Ist zwar IMHO & IANAL bei weitem noch nicht ausreichend (u.a. da viel zu grob, es ist z.B. soweit ich das sehe nicht möglich YouTube Videos zuzulassen aber Tweets nicht) aber schonmal ein Schritt in die richtige Richtung.

Auch ist mir da viel zu viel "Essenziell" -schauen wir mal

 

Grundsätzlich begrüße ich es sehr, dass diesbezüglich endlich etwas passiert. Zumindest etwas mehr Rechtssicherheit...

Ich stelle mir allerdings mit Sorge die Frage, welche Auswirkungen das auf Google AdSense-Banner hat. Werden die dann nicht mehr angezeigt, sobald "Third-Party cookies" deaktiviert sind? Oder wird nur keine personalisierte Werbung mehr ausgespielt?

Auch Google Analytics ist dann wahrscheinlich ziemlich nutzlos (weil unvollständige Daten)? Somit müsste man für Statistiken wohl die eigenen Server-Logfiles auswerten. Macht das bereits jemand hier?

 

Streng genommen darf man das auch nicht. Wenn der User kein Einverständnis für die eine Datenverarbeitung gibt, heißt das nämlich nicht, dass man das einfach umgehen darf, um anders an die Daten zu kommen.

 

Da die Daten gespeichert wurden (Serverlogs) und der User Recht auf Auskunft der gespeicherten Daten hat, muss ich diese spätestens dann "verarbeiten" - was dann irgendwie komisch ist.

 

Die Freude lässt schon wieder nach. Nur "3rd Party Cookies" ist nicht genug, damit kann man es für die EU vergessen. Das ist so erbärmlich.

 

XenForo unterstützt von Haus aus kein AdSense, wenn Du also AdSense einsetzt dann hast Du das irgendwie direkt verbaut - durch die Änderung bei XenForo wird sich da also gar nichts ändern.
Du bist gemäß AdSense Nutzungsbedingungen verpflichtet dafür zu sorgen dass die Auslieferung von AdSense rechtskonform erfolgt, für einen Einsatz in Deutschland heißt das (spätestens seit Inkrafttreten des TTDsG) konkret:
Nur mit Zustimmung zum setzen von Cookies

Ich gehe also davon aus dass Du ohnehin bereits ein TCFv2 kompatibles CMP einsetzt um Google den eingeholten Consent entsprechend zu signalisieren - denn wie solltest Du sonst AdSense in Deutschland rechtskonform nutzen?

Dieses CMP kannst Du auch weiterhin nutzen, für die XF-eigene Datenverarbeitung (Cookies, etc.) dann zusätzlich den XF-eigenen Consent.

Das ist natürlich dämlich (man will nur einen Consent-Screen), daher ist es so wichtig dass XenForo die Schnittstellen so baut dass sich 3rd Party Systeme da einfach einklinken können.

Nein, sinnlos ist das keineswegs - Du kriegst halt nur weniger Daten.
Die sind aber allemal noch wesentlich besser als Logfiles auszuwerten (was ohnehin auch fragwürdig wäre wenn da z.B. IP-Adressen drinstehen - ich persönlich würde das nicht riskieren).

Aber aber ... Slavik schreibt doch dass dass alles wunderbar DSGVO-konform sei und nur die (blöden) Deutschen da eine Sonderwurst bräuchten

Oh wait, das hat er ja auch jahrelange über den "Cookie Hinweis" gesagt (der auch damals schon nicht ausreichend war).

Was XenForo da jetzt präsentiert wäre vor vielleicht 5 Jahren "okayish" gewesen - Stand Ende 2022 ist es das (nach Schrems II und TTDsG) "definitiv" (wie immer IMHO & IANAL) nicht.
Wobei man ihnen fairerweise recht geben muss dass die korrekte Umsetzung von EU-Datenschutzrecht in vielen EU-Staaten ziemlich larifari ist.

Ich kann ebenso gut verstehen dass man Seitens XenForo kein vollwertiges Consent Management bauen möchte (und wird) - die Thematik ist dermaßen komplex dass es inzwischen Dutzende Anbieter gibt die praktisch nichts anderes machen (Usercentris, SourcePoint, ConsentManager, CookieBot und wie sie alle heißen).
Das würde ich daher auch nicht erwarten, was ich aber 2022 erwarte ist dass seitens des Softwareherstellers entsprechende Schnittstellen vorgesehen werden damit 3rd Party CMP sich da einfach einklinken können.

Aber da ist der Druck vmtl. (noch) nicht groß genug - außerhalb D interessiert man sich dafür nicht sonderlich und in D bewegen sich kleine / private Anbieter (mit unzulässigen Setups) vielfach unterhalb des öffentlichen Radars (oder sind sich zum Teil nicht einmal bewusst dass Sie da etwas machen was nicht zulässig ist) während mittlere bis große Anbieter nicht zwingend auf den Softwarehersteller angewiesen sind sondern (notgedrungen) eigene Lösungen entwickelt haben.

Last but not least:
Abgesehen davon dass der Consent nicht granular genug ist ist die grundsätzliche Implementierung IMHO ... auch nicht so toll.
Wie kommt man auf den (überaus bescheuerten) Gedanken es sei eine gute Idee nach erfolgter Consent-Änderung die Seite neu zu laden damit die Änderungen aktiv werden können?
Hallo? Es ist 2022, nicht 1995 (das Jahr seitdem das gleichnamige Windows immer viel zu viele Reboots benötigte um Änderungen zu aktivieren).

Ich lasse mich ja gerne überraschen, aber IMHO killt das jedwede Möglichkeit den Ouput effizient zu cachen - von Time to Interaction für First Visit ganz zu schweigen.

 

Das wäre eine Minimal-Anforderung anno 2022.

Meine Fresse - dann sollen se es eben als Bezahl-Addon für die doofen Deutschen anbieten - der doof Deutsche zahlt doch eh gern für alles etwas mehr. Solange das im Rahmen bliebe oder gestaffelt wäre - würde ich da auch blechen. Mit Freuden natürlich, eure Hochwürden Insulaner...

Noch so n Punkt - wo man einfach nicht ausm Knick kommen will. Liegts am Nebel da drüben?

Zumal ja gerade Xenforo früher mal so gehyped wurde eben weil so einiges ohne Seite neu zuladen nachgeliefert wurde. Verstehe wer will... ich brauch jetzt nen beruhigungs Hengolin-Tee.

 

Hat jemand Lust das denen jetzt drüben direkt an die blasse Stirn zu werfen - ich mein, besser jetzt noch als erst wenn es tatsächlich so unters Volk geworfen wird... Ich hab da grad nur keine Nerven für...

 

Selbst wenn, dies wird nichts bringen. Sie sind wer sie sind - borniert ohne Ende. Da werden die doofen DEler wohl selbst ne Lösung finden müssen oder andere Software nutzen.

 

Vielleicht geht ja doch noch was ...

Implemented - Update Cookie Banner compliant to GDPR

Wenn Sie jetzt noch den Reload-Mist ändern (denn das ist genauso wie vermutet, d.h. Caching wird ineffizient da jede Variante gecached werden muss) wären das zumindest ein brauchbarer Anfang auf dem man aufbauen kann.

 

Sooo ... nachdem ich jetzt Gelegenheit hatte mal ein wenig in den Code reinzuschauen:
Wie erwartet (s.o.) ist das IMHO & IANAL bei weitem nicht ausreichend um da in Richtung "DSGVO-Compliance" einen großen Schritt zu machen.

Aber: Die Basis ist nicht soo schlecht wie erwartet:

• Es gibt eine Registry für Cookies mit Klassifizierung
• Es gibt eine Registry für Third Parties
• An den Stellen an denen Consent für 3rd Party Dinge bereits vorhanden ist (ist es noch nicht überall) wird dieser spezifisch für die jeweilige 3rd Party abgefragt

Darauf kann man denke ich ganz gut aufbauen und ohne massive Schmerzen nachrüsten was fehlt

Und das ist für mich eigentlich der entscheidende Punkt, nämlich dass die Basis im Kern ist - endlich!

 

Wobei ich mich bei manchen Dingen wie

• Google can't index consent protected content
• Content loaded from 3rd parties even if consent for 3rd party cookies is not given

echt frage was man sich dabei gedacht hat ...

 

Danke für das Melden der Bugs und Verbesserungsvorschläge in Zusammenhang mit dem Consent-System!

Hoffentlich arbeiten die Entwickler hier kurzfristig nach, ohne dass wir wieder Monate auf die nächste Version warten müssen...

 

Ich mein - OK, man sagte direkt Beta zu dem Feature - aber warum rotzt man das so überhaupt raus? Meine Fresse, ist ja nun nicht so das man von den Anforderungen überrascht wurde. :-(

 

Die haben weiterhin die Ruhe weg... Komm' zurück, Mike!

 

Ja - ChrisD s Reaktion ist einmal mehr eher abschreckend. Ein Mike S. hätte sich der Situation anders angenommen, da bin ich mir recht sicher.

Ja - man warnte vor das die Funktion Bata Status hat - aber warum haut man in einem normalen Release eine integrierte Beta-Funktion raus? Fühlt sich für mich so an, dass man viel zu spät damit angefangen hat und dann doch beschlossen hat - eh wir müssen vor Weihnachten noch mal Kasse mit Lizenz-Verlängerungen machen, sonst fallen die Weihnachtsgeschenke spärlicher aus...

Nicht schön - diese subjektiv gefühlte Abgehobenheit vom Nutzer-Volk ist jedenfalls n bisl abstoßend.

Ich sags auch noch mal: mMn. hätte der Cookie-Scheiß ein Addon sein sollen, meinetwegen kostenpflichtig und gut. Vielleicht wäre dann die Motivation höher als aktuell. Andererseits, wenn ich mir Galerie und RM ansehe... vielleicht ja auch nicht.

 

Naja, zumindest seit 13.07.2022 war das öffentlich angekündigt. Eigentlich genug Zeit, um mehr daraus zu machen. Und nun vergeht möglicherweise ein weiteres halbes Jahr, bevor die gemeldeten Bugs (vielleicht!) gefixt werden. (Von den Suggestions fange ich gar nicht erst an.)

Das war damals ganz anders. Vor jedem Release hat Mike "The Machine" alle Bugs abgearbeitet, bis es vielleicht noch 10 zu dem Zeitpunkt nicht lösbare gab. Heutzutage gibt es permanent 300 offene Bugs und vieles wird mit "As Designed", "Not a bug" und "Won't fix" geschlossen. Der Tonfall der Entwickler ist rauer geworden.

Einfach ein Consent-Tool eines Drittanbieters zu nehmen, ist eben auch nicht so trivial (selbst wenn man von den Zusatzkosten absieht), weil es sich nicht sauber ins XenForo "einklinken" lässt.

 

Die aktuelle Reaktion von ChrisD ist ja ein halbes zurückrudern (prima) aber inkl. pauschal zur Schnecke machen von denen die sich enttäuscht geäußert haben das es noch ungewiss lange dauern wird bis Xenforo DSGVO conform nutzbar ist ohne viel Zusatzafwand. Ein klassisches Ja - aber ...



1. hatte man schon echt viel Zeit
2. wäre seine erste Reaktion diplomatischer ausgefallen wäre der Unmut gar nicht erst so hoch gekocht.

Gerade geht mir Xenforo irgendwie massiv auf die Nerven mit so einem Getue - käme ich meinen Kunden so, hätte ich kaum noch welche.

Also üben wir uns in Geduld und erfreuen uns an der Beta bis irgendwann, vielleicht, eventuell etwas fertiges daraus entsteht und klatschen dann alle Beifall.

"Ich weiß wir sollten unsere Zeit nicht verschwenden." Sorry, aber da kommt mir persönlich der Kaffee hoch. Oh, Entschuldigung, das mal nicht nur gehuldigt und empfangen wird, tut mir sooo leid, zur Abbitte zahle ich meine Lizenz nächstes mal doppelt und bete drei Vater unser um nicht in die Hölle zu kommen...
Und nach seinem - alles andere als "konstruktiven" Post nun die Leute aufzufordern doch bitte konstruktiv zu bleiben... boah ich muss mal an die frische Luft ...