jetzt mal ne dumme Frage: wenn ich auf https://shopwaredemo.de gehe erscheint unten die Cookie abfrage. Allerdings werden laut Chrome im Hintergrund schon 56 Cookies geladen und 0 blockiert. Das sieht man wenn man links neben der URL auf das Schloss klickt und dann auf Cookies geht. Wenn ich den Butten ablehnen klicke, werden sogar noch mehr Cookies geladen und immer noch keine blockiert.
Woran erkenne ich denn welche Cookies nach dem “ablehnen klick” geblockt werden und gibt es ne Auflistung welche Cookies von Shopware technisch notwendig sind? Irgendwie muss man ja prüfen können welche geladen dürfen und welche nicht. Leider sind die Cookie Bezeichnung sehr kryptisch.
Auf shopwaredemo.de wurde nicht alles für die Cookie-Bar angepasst. Das solltest du konkret in einer lokalen Installation testen, da dies ja kein cleaner Demoshop ist, sondern es da natürlich auch extra von uns eingebautes Tracking usw. gibt.
danke für deine Rückmeldung. Also dann ist es auch „korrekt“ das selbst nach dem klick auf „ablehnen“ keine Cookies blockiert werden, weil es ja kein „cleaner“ Demoshop ist?
Gibt es denn eine Auflistung seitens Shopware, welche Cookies für den Betrieb notwendig sind? Wenn ja, wo kann man diese finden?
In dem Fall ist das - wie schon im Forum besprochen - etwas verwirrend formuliert.
Der Demoshop ist auf „technische cookies“ konfiguriert. DIESE kannst Du in dieser Konfiguration nicht ablehnen.
Der Button müsste eher „verstanden“ oder „schließen“ lauten - aber nicht „ablehnen“ - weil das schlicht falsch ist, denn das setzen von „technischen cookies“ kann man in der Konfiguration nicht ablehnen.
Ich habe den Button nach „schließen“ umbenannt.
Ja, dazu haben wir auch ein Ticket., kannst du aktuell aber per Textbaustein ändern.
Hatte dazu auch schon mit dem Anwalt gesprochen, korrekt wäre “technisch notwendige Cookies akzeperen”, da man sonst nicht exakt wisse, was akzeptieren heißt, bei schließen auch. Muss mir da noch was schlaues überlegen, da das für einen Button schlichtweg zu lang ist
Das “Lange” könnte man aber auch in den Text schreiben - müsste ggf. ein Jurist exakt formulieren.
“Im Einklang zur ePrivacy-Verordnung werden in unserem Shop Technische cookies gesetzt. Durch das Klicken auf annehmen wird dieser Hinweis nicht mehr angezeigt. Unter Cookie-Einstellungen im Service-Menü können Sie jederzeit Ihre Einstellungen zu anderen Cookies ändern.”
Wenn aber vom ersten Laden der Seite schon alle technisch notwendigen Cookies akzeptiert bzw. geladen werden (weil sie ja notwendig sind) dann kann ich mir doch auch den Button „verstanden“ oder „technisch notwendige Cookies akzeptieren“ schenken. Weil der Button hat ja dann keine Funktion.
Doch, Du musst die Hinweisbox ja anzeigen und schliessen können, und damit den Cookie für die Cookie-Bar setzen, damit die bei weiten Seitenaufrufen nicht kommt. Am Hinweis kommst Du ja nicht vorbei. Somal Du auf die „weiteren möglichen cookies“ hinweisen möchtest.
Ja dann reicht aber auch ein “x” rechts oben oder ein button “schließen”, je nachdem wie man es gestalten möchte. Der Text in dem Button ist ja hinfällig.
Jo, aber den Button zu „andere Cookies“ hast Du ja dennoch.
Und dann „vermisst“ Kunde ggf. die Möglichkeit eine Entscheidung zu treffen, und denk: Ich MUSS in die „Konfiguration“.
Du könntest ja auch einfach ein fettes „X“ als Button-Text nehmen
Moritz, wenn ich den CCM richtig verstanden habe, kann man über die Bordmittel (Response()->setCookie()) nur noch Cookies setzen, die dem CCM bekannt sind, richtig?
Problem: gehen wir mal davon aus, dass ich ein Plugin habe, das ein Cookie schreibt (angemeldet beim CCM), welches von einer Fremdsoftware (hier: Google TagManager) ausgewertet wird und die dann wiederum selber ein Cookie schreibt (das der CCM NICHT kennt).
Denklogik: alles, was der CCM nicht kennt, wird gelöscht.
Praxis: die Cookies vom Tagmanager (bzw. Anayltics & Co.) bleiben stehen … auch (und das ist das eigentliche Problem), wenn der Nutzer seine Einwilligung wieder entzieht, mein Plugin sein Cookie also nicht schreibt, der Tagmanager auch nicht triggert.
Soll das so? Und wenn ja, wie ändert man das Verhalten? Wenn nein, habe ich das System nicht verstanden?
Shopware hat keine Möglichkeit Cookies zu löschen, die auf eine andere Domain ausgestelt werden. Das lässt sich also nicht verhindern. Du hast keinen Zugriff auf die Cookies einer anderen Domain.
Du musst bspw. bei Google dein Script erst laden, wenn der Cookie akzeptiert wird und bei deaktivierung dann den Opt-Out von Google Triggern. Shopware kann das nicht für dich handeln, da die Cookies nicht auf deiner Domain laufen, sondern auf Googles Domain.
Du Google-Cookies werden, so sieht das für mich zumindest aus (laut „EditThisCookie“-Plugin im Chrome), auf meine Domain ausgestellt …
allerdinggs:
alle Cookies, die der Shop schreibt, haben als Domain „www.domain.de“ drin stehen, die Cookies von Goo dagegen „.domain.de“ (mit führendem Punkt!) … beachte ich das beim setzen des Cookies
Ich muss also irgendwie Sorge dafür tragen, dass die Google-Cookies vom System verschwinden, wenn der Nutzer sein Einverständnis nachträglich entzieht. Kann ich aber nicht, weil mit dem aktiven CCM ein Schreiben von Cookies (und damit auch ein Löschen) nur möglich ist, wenn die Cookies bekannt sind.
Mache ich sie dem CCM bekannt, darf ich sie löschen, wenn der Nutzer eigentlich das Einverständnis für deren Setzen gegeben hat - ich darf sie aber nicht löschen, wenn der Nutzer das Einverständnis für ihr Setzen nicht gegeben hat (also exakt das gegenteile Verhalten, was an dieser Stelle gebraucht wird).
Lösung: ich muss sie als technisch notwendige Cookies im System anmelden … oder irgendwie per Javascript was regeln oder (das habe ich allerdings nocht nicht probiert) ohne Bordmittel löschen …
Das ist eine tatsächlich jritisch relevante Lücke, Moritz.
leider habe ich deinen letzten Kommentar nicht ganz verstanden, inhaltlich.
Du musst einen Cookie nicht kennen, um ihn zu löschen. Du kriegst ja in jedem Request alle Cookies, die auf deiner Domain laufen, mit gesendet.
Shopware geht dann einfach hin und setzt alle Cookies, die garnicht (mehr) gesetzt sein dürfen, auf „Auslaufend in: 0 Sekunden“.
Ein kleines technisches Problem dabei: Per HTTP Standard erfährt man nicht, auf welchem Pfad ein Cookie registriert wurde, also ob für „/“, „/meine-kategorie“ oder „/de“ - das muss man aber theoretisch wissen, um einen Cookie wieder zu löschen.
Deswegen „bruteforce’d“ Shopware solche Cookies einfach und löscht ihn für alle möglichen Pfade.
Bzgl. der „.domain“ Problematik:
Das ist eine Wildcard und kommt so von Google. Damit kann Shopware aber leider nicht umgehen. Das Problem hatten wir natürlich auch in unserem eigenen Google Plugin.
Die Lösung dazu: Du kannst dieses Verhalten, dass er seine Cookies auf eine wildcard Domain registriert, ausschalten.
Dafür muss diese Methode aufgerufen und auf „none“ gesetzt werden.
Somit kann Shopware die Cookies auch wieder für dich löschen.
Wildcard-Domain … das war das tatsächliche Problem
Ich habe das im TagManager jetzt geändert (für den Analytics-Tag geht das … für die Verknüpfung zu Ads finde ich dazu nichts -> das Cookie landet nach wie vor auf der Wildcrad) und die Cookies im CCM als ::STATISTC angemeldet.
Funktioniert hervorragend. Vielen, vielen Dank
Und um dein inhaltliches Unverständnis aufzulösen (ich hasse es, wenn man so hängen bleibt … du auch, nehme ich mal an?): ich wollte die Cookies in meinem Plugin dann selber löschen (weil Shopware es ja nicht getan hat … der Wildcard geschuldet eben) … konnte ich aber nicht, weil der CCM das verhindert, weil die nicht in seiner “Liste” drin standen … und wenn sie drin standen und ich drauf schreiben hätte können, wären sie vom User ohnehin erlaubt worden (Positivliste). Wenn der der User die erlaubnis verweigert hätte, hätte ich sie mit null-Inhalt und Ablaufzeit 0 schreiben (de facto löschen) müssen - das hat der CCM aber dann verhindert, weil Negativliste.
Zirkelschluss … nur aufzulösen,. wenn man diese Cookies als technisch notwendig deklariert und sie beim CCM immer auf der Positivliste stehen, also immer geschrieben werden können …
was genau muss ich denn jetzt tun, nach dem ich den Cookie-Consent aktiviert hab?
wir nutzen das Chat-Tool Tawk welches auch Cookies setzt… fällt das unter „technisch notwendig“ ?? Falls nein, wie krieg ich das Plugin ans Consent-Tool angeschlossen?
außerdem nutzen wir Google-Tag-Manager + Enhanced E-commerce Tracking … das Plugin ist offenbar nicht kompatibel mit dem Cookie-Tool … gibts Alternativen? Notfalls: wie krieg ich das Plugin ans Tool angeschlossen?
und muss ich mich drum kümmern, dass Cookies bei Usern gelöscht werden, die schon vor Aktivierung des Constent-Tools da waren? Wenn ja, wie?
Patrick Stahl