MODUL: OIL.js Cookie Consent Management

[noRiddle (revilonetz)]

Ich habe so ein bisschen das Gefühl, dass das überhaupt nicht mehr notwendig ist seit der Neuerung mit dem gleichwertigen "Ablehnen"-Button. Jeder, der uBlock gefunden und installiert hat, dem würde ich gewisse Kenntnisse zugestehen und die würden eh direkt den "Ablehnen"-Button klicken.
[...]

Jau, die die sich uBlock oder ähnliche Tools installiert haben kennen sich meist aus und werden wohl "Nur notwendige" akzeptieren.
Ich sehe allerdings oft Webseiten die mit aktiviertem uBlock gar nicht mehr funktionieren bzw. nichts oder defektes HTML anzeigen und bin dann so gut wie immer sofort weg, weil ich es als peinlich für den Betreiber ansehe wenn er das nicht einmal wahrnimmt und/oder sich nicht darum kümmert und er mich dann auch nicht mehr interessiert.
Das ist sogar bei großen etablierten Firmen wie manchen Auto-Herstellern oder Online-Auftritten von bekannter Presse der Fall. Wenn deren IT-Leute das nicht wissen/merken, na super, die Kohle die die Firmen ihren IT-Leuten zahlen hätte ich gerne.
Solche Probleme gibt es bei modified nicht, aber ich befürchte noch nicht.
Jedes uBlock-Update aber auch Browser-Updates könnte das ändern.
Ich würde es profilaktisch umgehen.
Außerdem können wissende Besucher ja auch "Akzeptieren" klicken, wenn es sich z.B. um Matomo (Piwik) handelt, welches keine Daten an Dritte sendet.

Gruß,
noRiddle

*NACHTRAG*
Daß das Einbetten von Google-Fonts die IP des Besuchers an Google sendet ist mir auch neu. Wie das ?
Wie ist es dann mit dem Einbetten von jQuery über z.B. die Google-CDN? Ich lade doch einfach nur über eine URL.

[joellez]

Guten Tag Allen,
ich bin mir nicht ganz sicher ob ich zu doof bin und nur falsch konfiguriert habe oder es evtl. doch so nicht geht.

Der Shop in der Version v2.0.6.0 rev 13500 liegt in einen Unterordner https://example.com/shop/
Im Root liegt als Weiterleitung eine htaccess mit dem Code

Code: [Auswählen]

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www.)?example.com$
RewriteCond %{REQUEST_URI} !^/shop/

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule ^(.*)$ /unterordner/$1
RewriteCond %{HTTP_HOST} ^(www.)?example.com$
RewriteRule ^(/)?$ shop/index.php [L]
Weiterleitung Shop funktioniert alles einwandfrei. Schalte ich nun das OIL.js Cookie Consent Management zu, Fängt er die Weiterleitung unter www.example.com sofort ab und meldet:

Keine Cookies erlaubt.
Bitte aktivieren Sie Cookies in den Einstellungen Ihres Browsers.

Rufe ich die komplette Weiterleitung auf www.example.com/shop/ kommt wie gewünscht der Cookie-Banner.

Was mache ich falsch? Hat jemand ein Denkanstoss für mich oder kann das Verhalten nachvollziehen?

Danke für die Mühen
Joelle

[Tomcraft]

Funktioniert es, wenn du die Weiterleitungen raus nimmst?

Grüße

Torsten

[Tomcraft]

Die Module aus Beitrag 1 wurden nochmal überarbeitet. Eingeflossen ist die neue "/includes/tracking.php" aus r14030.

Grüße

Torsten

[joellez]

Funktioniert es, wenn du die Weiterleitungen raus nimmst?
[...]

Dann stimmen ja die Pfade nicht. Würde natürlich gehen, vermute mal das das Oil.js CCS vorher abfängt.
Hintergrund ist der Shop liegt im Ordner /shop/ und es soll im root dann mal die Webseite liegen.

Ich habe das Gefühl das ich im Prinzip das selbe Problem habe wie in diesem Beitrag: Oil Coockie Consent auf Unterordner ausweiten

[noRiddle (revilonetz)]

Nein, das hat mit dem von dir verlinkten Thema nichts zu tun.
Im von dir verlinkten Thema ist das Problem, wie dort auch von demoncleaner geschrieben wurde, daß der path-Parameter des Cookie-Consent-Cookies auf "/blog/subdir" gesetzt wurde, er das Banner jedoch auch im übergeordneten Verzeichnis mit denselben Parametern haben wollte.
Inzwischen ist das Tool so angepasst worden, daß der path-Parameter auf DIR_WS_CATALOG gesetzt wird, welches die in der /includes/configure.php  deines Shops definierte Konstante referenziert. Bei dir wäre das dann /shop/.

Zu deinem Problem selbst kann ich leider nicht viel sagen.
Mir erscheint jedoch dein geposteter .htaccess-Code nicht verständlich.

Ich würde zwei Dinge unterscheiden:

• Du möchtest für die später im Root angelegte Webseite ebenfalls das Cookie-Banner benutzen:
  Dann müsstest du es dort einbauen und wenn du möchtest, daß es dann auch für den Shop im Unterordner gilt müsstest du im oil.min.js-Skript das suchen
  typeof(r=e({path:DIR_WS_CATALOG}
  und das daraus machen
  typeof(r=e({path:"/"}
  
  Oder vielleicht einfacher:
  Du machst in der /templates/DEIN_TEMPLATE/javascript/general.js.php  aus diesem
  var DIR_WS_CATALOG = "<?php echo DIR_WS_CATALOG ?>";
  das
  var DIR_WS_CATALOG = "<?php echo '/' ?>";
• Du möchtest schlicht, daß das Cookie-Banner im Shop funktioniert, auch nach der bislang noch eingerichteten Weiterleitung der Domain auf den Unterordner des Shops:
  Für diesen Fall würde ich die Commands in deiner .htaccess mal genauer betrachten.
  htaccess-Syntax ist ein heikles Thema und ich kenne niemanden der aus dem Stegreif Regeln runterschreiben und sie auch genau erklären kann.
  Mich wundert diese Zeile
  RewriteRule ^(.*)$ /unterordner/$1
  Wieso "unterordner", ein Versehen durch Copy & Paste ?
  Und warum ist diese Condition zweimal vorhanden ?
  RewriteCond %{HTTP_HOST} ^(www.)?example.com$
  
  Eine explizite Weiterleitung auf */index.html  erscheint mir außerdem unnötig und auch nicht verständlich was die potentielle Begründung betrifft.
  
  Reicht nicht das aus (nicht getestet) ?
  RewriteEngine on
  RewriteCond %{HTTP_HOST} ^(www.)?example\.com [NC]
  RewriteRule ^(.*)$ http://example.com/shop/$1 [R=302, L]
  
  (302 für "temporary redirect", denn du willst das ja nicht so lassen)
  

Dein Teilsatz

[...] Schalte ich nun das OIL.js Cookie Consent Management zu, [...]

ist mir eigtl. auch nicht gänzlich verständlich.
Ist das Cookie-Tool lediglich im Shop eingebaut oder noch an anderer Stelle ?

Und was ist "CCS" ?

Und wer ist "er" in

[...]  Fängt er die Weiterleitung unter www.example.com sofort ab und meldet:
[...]

Gruß,
noRiddle

[joellez]

Danke noRiddle,

[...]

• [...]
  Oder vielleicht einfacher:
  Du machst in der /templates/DEIN_TEMPLATE/javascript/general.js.php  aus diesem
  var DIR_WS_CATALOG = "<?php echo DIR_WS_CATALOG ?>";
  das
  var DIR_WS_CATALOG = "<?php echo '/' ?>";
• [...]
  

[...]

Das war es oder hat zumindest das Problem gelöst.

[...]

• [...]
• [...]
  Mich wundert diese Zeile
  RewriteRule ^(.*)$ /unterordner/$1
  Wieso "unterordner", ein Versehen durch Copy & Paste ?
  Und warum ist diese Condition zweimal vorhanden ?
  RewriteCond %{HTTP_HOST} ^(www.)?example.com$
  [...]
  

[...]

Hierzu hast du natürlich Recht, Fehler rein kopiert.

[...]
Dein Teilsatz

[...] Schalte ich nun das OIL.js Cookie Consent Management zu, [...]

ist mir eigtl. auch nicht gänzlich verständlich.
Ist das Cookie-Tool lediglich im Shop eingebaut oder noch an anderer Stelle ?
[...]

Ja im Moment noch nur im Shop

Ich sag jedenfalls artig Danke an euch.

[EDIT Tomcraft 11.02.2022: Zitate mit Zitatfunktion kenntlich gemacht.]

[lotus-eater]

Ich benutze Google Analytics und Google Ads mit Conversion Tracking.

Jetzt muss ich ja gtag für beide einrichten. Tests haben gezeigt, dass ich gtag.js auch ohne Parameter laden kann und dass erst eine Meldung nach dem einrichten von gtag mit config oder des window['ga-disable-".TRACKING_GOOGLEANALYTICS_ID."'] Eintrages abgeschickt wird. Die Idee dahinter ist, den allgemeinen Code immer aufzurufen und je nach Consens-Auswahl den config Code. Bei bedenken kann man die gtag.js auch runterladen und vom eigenen Server aufrufen. Dann muss man die gtag.js aber immer aktuell halten.

Hier der exemplarische Code:

Code: PHP  [Auswählen]

<script async src="https://www.googletagmanager.com/gtag/js"></script>

<script>
    window.dataLayer = window.dataLayer || [];
    function gtag(){dataLayer.push(arguments);}
    gtag("js", new Date());

    gtag('set', {
      'allow_google_signals': ".((TRACKING_GOOGLE_DISPLAY == 'true') ? 'true' : 'false').",
      'link_attribution': ".((TRACKING_GOOGLE_LINKID == 'true') ? 'true' : 'false').",
      'anonymize_ip': true
    });
</script>

<script data-type="text/javascript" type="as-oil" data-purposes="3" data-managed="as-oil">
  window['ga-disable-".TRACKING_GOOGLEANALYTICS_ID."'] = ".(((TRACKING_COUNT_ADMIN_ACTIVE == 'true' && $_SESSION['customers_status']['customers_status_id'] == '0') || $_SESSION['customers_status']['customers_status_id'] != '0') ? 'false' : 'true').";
  gtag('config', '".TRACKING_GOOGLEANALYTICS_ID."');
</script>

<script data-type="text/javascript" type="as-oil" data-purposes="8" data-managed="as-oil">
  gtag('config', 'AW-".GOOGLE_CONVERSION_ID."');
</script>

Schön wäre eine oder Verknüpfung in data-purposes, so dass der Code bei 3 oder 8 ausgeführt wird.

Was haltet Ihr davon?

[karsta.de]

Frage:
Muss, wenn man die Zahlungsart Klarna für Kunden anbietet, diese nicht auch auf den Cookie -Wall der notwendigen Cookies, so wie es momentan auch für PayPal angezeigt wird?

BG Karsta

[Tomcraft]

Die Frage würde ich an einen Anwalt richten. Wir können dazu nichts sagen.

Grüße

Torsten

[Viol]

@ Karsta
vielleicht hilft Dir das weiter: Warum gibt es auch keine Checkboxen bei den verwendeten Cookies?

[karsta.de]

Danke für die Antwort und den Link.
Ich verstehe das dann genau so wie ich es mir gedacht hatte. Heißt es werden durch Verwendung der Bezahlart Klarna essentielle Cookies gesetzt und die Information gehört dann ja wohl auf den Cookie-Wall.

Werde das aber noch mit einem Internet-Anwalt klären.

BG Karsta

[Timm]

Hallo Karsta,

technisch notwendige, essentielle Cookies müssen m.M.n. nicht im Consent Tool angegeben werden. Es sollte ein Hinweis in der Datenschutzerklärung reichen. Gilt aber nur, wenn Klarna nur technisch notwendige Cookies setzt.

Gruss Timm

[Tomcraft]

Die Module aus Beitrag 1 wurden nochmal überarbeitet. Eingeflossen ist die neue "/includes/tracking.php" aus r14152.

Grüße

Torsten

[Tomcraft]

Die Module aus Beitrag 1 wurden nochmal überarbeitet. Eingeflossen ist die Korrektur aus r14262.

Zusätzlich habe ich die "ajax.php" noch aktualisiert, damit man sich nicht die Datei aus den PayPal Modulen versehentlich mit einer alten Version überschreibt.

Grüße

Torsten