Cookies bei XF

toffee

Bekanntes Mitglied
Lizenzinhaber
Registriert
25. Juni 2016
Beiträge
136
Punkte
68
XF Version
  1. 2.2.10 PL1
XF Instanz
Hosting
PHP-Version
8.x
MySQL/MariaDB
10.8.x
Provider/Hoster
all-inkl.com
Was gibt es da neues bei XF :)
Laut Brogan gerade umgesetzt

upload_2022-12-1_16-59-27.png


In 2.2.12, not 2.3.
 
Zuletzt bearbeitet:
Ja, hab ich auch vorhin mir Freude gesehen. Ich hoffe es gibt für Devs da noch Hinweise. Vor allem wie man 3rd Party einbindet wie Google & Co.
 
Schön dass sich da endlich was tut.

Ist zwar IMHO & IANAL bei weitem noch nicht ausreichend (u.a. da viel zu grob, es ist z.B. soweit ich das sehe nicht möglich YouTube Videos zuzulassen aber Tweets nicht) aber schonmal ein Schritt in die richtige Richtung.

Auch ist mir da viel zu viel "Essenziell" -schauen wir mal :)
 
Grundsätzlich begrüße ich es sehr, dass diesbezüglich endlich etwas passiert. Zumindest etwas mehr Rechtssicherheit... :oops:

Ich stelle mir allerdings mit Sorge die Frage, welche Auswirkungen das auf Google AdSense-Banner hat. Werden die dann nicht mehr angezeigt, sobald "Third-Party cookies" deaktiviert sind? Oder wird nur keine personalisierte Werbung mehr ausgespielt?

Auch Google Analytics ist dann wahrscheinlich ziemlich nutzlos (weil unvollständige Daten)? Somit müsste man für Statistiken wohl die eigenen Server-Logfiles auswerten. Macht das bereits jemand hier?
 
Auch Google Analytics ist dann wahrscheinlich ziemlich nutzlos (weil unvollständige Daten)? Somit müsste man für Statistiken wohl die eigenen Server-Logfiles auswerten. Macht das bereits jemand hier?
Streng genommen darf man das auch nicht. Wenn der User kein Einverständnis für die eine Datenverarbeitung gibt, heißt das nämlich nicht, dass man das einfach umgehen darf, um anders an die Daten zu kommen.
 
Wenn der User kein Einverständnis für die eine Datenverarbeitung gibt
Da die Daten gespeichert wurden (Serverlogs) und der User Recht auf Auskunft der gespeicherten Daten hat, muss ich diese spätestens dann "verarbeiten" - was dann irgendwie komisch ist.
 
Die Freude lässt schon wieder nach. Nur "3rd Party Cookies" ist nicht genug, damit kann man es für die EU vergessen. Das ist so erbärmlich.
 
Ich stelle mir allerdings mit Sorge die Frage, welche Auswirkungen das auf Google AdSense-Banner hat. Werden die dann nicht mehr angezeigt, sobald "Third-Party cookies" deaktiviert sind? Oder wird nur keine personalisierte Werbung mehr ausgespielt?
XenForo unterstützt von Haus aus kein AdSense, wenn Du also AdSense einsetzt dann hast Du das irgendwie direkt verbaut - durch die Änderung bei XenForo wird sich da also gar nichts ändern.
Du bist gemäß AdSense Nutzungsbedingungen verpflichtet dafür zu sorgen dass die Auslieferung von AdSense rechtskonform erfolgt, für einen Einsatz in Deutschland heißt das (spätestens seit Inkrafttreten des TTDsG) konkret:
Nur mit Zustimmung zum setzen von Cookies

Ich gehe also davon aus dass Du ohnehin bereits ein TCFv2 kompatibles CMP einsetzt um Google den eingeholten Consent entsprechend zu signalisieren - denn wie solltest Du sonst AdSense in Deutschland rechtskonform nutzen?

Dieses CMP kannst Du auch weiterhin nutzen, für die XF-eigene Datenverarbeitung (Cookies, etc.) dann zusätzlich den XF-eigenen Consent.

Das ist natürlich dämlich (man will nur einen Consent-Screen), daher ist es so wichtig dass XenForo die Schnittstellen so baut dass sich 3rd Party Systeme da einfach einklinken können.

Auch Google Analytics ist dann wahrscheinlich ziemlich nutzlos (weil unvollständige Daten)? Somit müsste man für Statistiken wohl die eigenen Server-Logfiles auswerten. Macht das bereits jemand hier?
Nein, sinnlos ist das keineswegs - Du kriegst halt nur weniger Daten.
Die sind aber allemal noch wesentlich besser als Logfiles auszuwerten (was ohnehin auch fragwürdig wäre wenn da z.B. IP-Adressen drinstehen - ich persönlich würde das nicht riskieren).


Die Freude lässt schon wieder nach. Nur "3rd Party Cookies" ist nicht genug, damit kann man es für die EU vergessen. Das ist so erbärmlich.
Aber aber ... Slavik schreibt doch dass dass alles wunderbar DSGVO-konform sei und nur die (blöden) Deutschen da eine Sonderwurst bräuchten ;)

Oh wait, das hat er ja auch jahrelange über den "Cookie Hinweis" gesagt (der auch damals schon nicht ausreichend war).

Was XenForo da jetzt präsentiert wäre vor vielleicht 5 Jahren "okayish" gewesen - Stand Ende 2022 ist es das (nach Schrems II und TTDsG) "definitiv" (wie immer IMHO & IANAL) nicht.
Wobei man ihnen fairerweise recht geben muss dass die korrekte Umsetzung von EU-Datenschutzrecht in vielen EU-Staaten ziemlich larifari ist.

Ich kann ebenso gut verstehen dass man Seitens XenForo kein vollwertiges Consent Management bauen möchte (und wird) - die Thematik ist dermaßen komplex dass es inzwischen Dutzende Anbieter gibt die praktisch nichts anderes machen (Usercentris, SourcePoint, ConsentManager, CookieBot und wie sie alle heißen).
Das würde ich daher auch nicht erwarten, was ich aber 2022 erwarte ist dass seitens des Softwareherstellers entsprechende Schnittstellen vorgesehen werden damit 3rd Party CMP sich da einfach einklinken können.

Aber da ist der Druck vmtl. (noch) nicht groß genug - außerhalb D interessiert man sich dafür nicht sonderlich und in D bewegen sich kleine / private Anbieter (mit unzulässigen Setups) vielfach unterhalb des öffentlichen Radars (oder sind sich zum Teil nicht einmal bewusst dass Sie da etwas machen was nicht zulässig ist) während mittlere bis große Anbieter nicht zwingend auf den Softwarehersteller angewiesen sind sondern (notgedrungen) eigene Lösungen entwickelt haben.

Last but not least:
Abgesehen davon dass der Consent nicht granular genug ist ist die grundsätzliche Implementierung IMHO ... auch nicht so toll.
Wie kommt man auf den (überaus bescheuerten) Gedanken es sei eine gute Idee nach erfolgter Consent-Änderung die Seite neu zu laden damit die Änderungen aktiv werden können?
Hallo? Es ist 2022, nicht 1995 (das Jahr seitdem das gleichnamige Windows immer viel zu viele Reboots benötigte um Änderungen zu aktivieren).

Ich lasse mich ja gerne überraschen, aber IMHO killt das jedwede Möglichkeit den Ouput effizient zu cachen - von Time to Interaction für First Visit ganz zu schweigen.
 
Zuletzt bearbeitet:
was ich aber 2022 erwarte ist dass seitens des Softwareherstellers entsprechende Schnittstellen vorgesehen werden damit 3rd Party CMP sich da einfach einklinken können.
Das wäre eine Minimal-Anforderung anno 2022. :rtfm:

Meine Fresse - dann sollen se es eben als Bezahl-Addon für die doofen Deutschen anbieten - der doof Deutsche zahlt doch eh gern für alles etwas mehr. Solange das im Rahmen bliebe oder gestaffelt wäre - würde ich da auch blechen. Mit Freuden natürlich, eure Hochwürden Insulaner... :dash2:

Ich lasse mich ja gerne überraschen, aber IMHO killt das jedwede Möglichkeit den Ouput effizient zu cachen - von Time to Interaction für First Visit ganz zu schweigen.
Noch so n Punkt - wo man einfach nicht ausm Knick kommen will. Liegts am Nebel da drüben? :unknown:


Wie kommt man auf den (überaus bescheuerten) Gedanken es sei eine gute Idee nach erfolgter Consent-Änderung die Seite neu zu laden damit die Änderungen aktiv werden können?
Hallo? Es ist 2022, nicht 1995 (das Jahr seitdem das gleichnamige Windows immer viel zu viele Reboots benötigte um Änderungen zu aktivieren).
Zumal ja gerade Xenforo früher mal so gehyped wurde eben weil so einiges ohne Seite neu zuladen nachgeliefert wurde. Verstehe wer will... ich brauch jetzt nen beruhigungs Hengolin-Tee. :morning::facepalm1:
 
Hat jemand Lust das denen jetzt drüben direkt an die blasse Stirn zu werfen - ich mein, besser jetzt noch als erst wenn es tatsächlich so unters Volk geworfen wird... Ich hab da grad nur keine Nerven für... :kap:
 
Hat jemand Lust das denen jetzt drüben direkt an die blasse Stirn zu werfen - ich mein, besser jetzt noch als erst wenn es tatsächlich so unters
Selbst wenn, dies wird nichts bringen. Sie sind wer sie sind - borniert ohne Ende. Da werden die doofen DEler wohl selbst ne Lösung finden müssen oder andere Software nutzen.
 
Vielleicht geht ja doch noch was ...

Implemented - Update Cookie Banner compliant to GDPR
We've made changes to pass the third parties as an argument to allow for implementing more granular decision making.

Wenn Sie jetzt noch den Reload-Mist ändern (denn das ist genauso wie vermutet, d.h. Caching wird ineffizient da jede Variante gecached werden muss) wären das zumindest ein brauchbarer Anfang auf dem man aufbauen kann.
 
Sooo ... nachdem ich jetzt Gelegenheit hatte mal ein wenig in den Code reinzuschauen:
Wie erwartet (s.o.) ist das IMHO & IANAL bei weitem nicht ausreichend um da in Richtung "DSGVO-Compliance" einen großen Schritt zu machen.

Aber: Die Basis ist nicht soo schlecht wie erwartet:
  • Es gibt eine Registry für Cookies mit Klassifizierung
  • Es gibt eine Registry für Third Parties
  • An den Stellen an denen Consent für 3rd Party Dinge bereits vorhanden ist (ist es noch nicht überall) wird dieser spezifisch für die jeweilige 3rd Party abgefragt
Darauf kann man denke ich ganz gut aufbauen und ohne massive Schmerzen nachrüsten was fehlt :)

Und das ist für mich eigentlich der entscheidende Punkt, nämlich dass die Basis im Kern ist - endlich!
 
Zuletzt bearbeitet:
Danke für das Melden der Bugs und Verbesserungsvorschläge in Zusammenhang mit dem Consent-System!

Hoffentlich arbeiten die Entwickler hier kurzfristig nach, ohne dass wir wieder Monate auf die nächste Version warten müssen...
 
Ich mein - OK, man sagte direkt Beta zu dem Feature - aber warum rotzt man das so überhaupt raus? Meine Fresse, ist ja nun nicht so das man von den Anforderungen überrascht wurde. :-(
 
Die haben weiterhin die Ruhe weg... :mad: Komm' zurück, Mike!

Chris D schrieb:
The functionality is also clearly marked as a beta. We’re not going to be breaking our backs and rushing out fixes for beta functionality.

Things will be fixed on a best effort basis IF certain reports are considered to be worthy of fixing at all.
 
Ja - ChrisD s Reaktion ist einmal mehr eher abschreckend. Ein Mike S. hätte sich der Situation anders angenommen, da bin ich mir recht sicher.

Ja - man warnte vor das die Funktion Bata Status hat - aber warum haut man in einem normalen Release eine integrierte Beta-Funktion raus? Fühlt sich für mich so an, dass man viel zu spät damit angefangen hat und dann doch beschlossen hat - eh wir müssen vor Weihnachten noch mal Kasse mit Lizenz-Verlängerungen machen, sonst fallen die Weihnachtsgeschenke spärlicher aus...

Nicht schön - diese subjektiv gefühlte Abgehobenheit vom Nutzer-Volk ist jedenfalls n bisl abstoßend. :(

Ich sags auch noch mal: mMn. hätte der Cookie-Scheiß ein Addon sein sollen, meinetwegen kostenpflichtig und gut. Vielleicht wäre dann die Motivation höher als aktuell. Andererseits, wenn ich mir Galerie und RM ansehe... vielleicht ja auch nicht.
 
Fühlt sich für mich so an, dass man viel zu spät damit angefangen hat
Naja, zumindest seit 13.07.2022 war das öffentlich angekündigt. Eigentlich genug Zeit, um mehr daraus zu machen. Und nun vergeht möglicherweise ein weiteres halbes Jahr, bevor die gemeldeten Bugs (vielleicht!) gefixt werden. (Von den Suggestions fange ich gar nicht erst an.)

Das war damals ganz anders. Vor jedem Release hat Mike "The Machine" alle Bugs abgearbeitet, bis es vielleicht noch 10 zu dem Zeitpunkt nicht lösbare gab. Heutzutage gibt es permanent 300 offene Bugs und vieles wird mit "As Designed", "Not a bug" und "Won't fix" geschlossen. Der Tonfall der Entwickler ist rauer geworden.

Einfach ein Consent-Tool eines Drittanbieters zu nehmen, ist eben auch nicht so trivial (selbst wenn man von den Zusatzkosten absieht), weil es sich nicht sauber ins XenForo "einklinken" lässt.
 
Die aktuelle Reaktion von ChrisD ist ja ein halbes zurückrudern (prima) aber inkl. pauschal zur Schnecke machen von denen die sich enttäuscht geäußert haben das es noch ungewiss lange dauern wird bis Xenforo DSGVO conform nutzbar ist ohne viel Zusatzafwand. Ein klassisches Ja - aber ...

upload_2022-12-12_14-34-59.png

1. hatte man schon echt viel Zeit
2. wäre seine erste Reaktion diplomatischer ausgefallen wäre der Unmut gar nicht erst so hoch gekocht.

Gerade geht mir Xenforo irgendwie massiv auf die Nerven mit so einem Getue - käme ich meinen Kunden so, hätte ich kaum noch welche.

Also üben wir uns in Geduld und erfreuen uns an der Beta bis irgendwann, vielleicht, eventuell etwas fertiges daraus entsteht und klatschen dann alle Beifall.

"Ich weiß wir sollten unsere Zeit nicht verschwenden." Sorry, aber da kommt mir persönlich der Kaffee hoch. Oh, Entschuldigung, das mal nicht nur gehuldigt und empfangen wird, tut mir sooo leid, zur Abbitte zahle ich meine Lizenz nächstes mal doppelt und bete drei Vater unser um nicht in die Hölle zu kommen... :dash2:
Und nach seinem - alles andere als "konstruktiven" Post nun die Leute aufzufordern doch bitte konstruktiv zu bleiben... :mad::bomb::muted: boah ich muss mal an die frische Luft ... :smoke:
 
Zurück
Oben