Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)
Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.
GDPR - cookies - web
Nepomohlo by tedy použít tu doménu recaptcha.net?
Nejde o to zda by to pomohlo, jde o to kdo to dělá.
Kdo přepogramuje systémové pluginy joomla a další pluginy.
Já ne.
Teď se hádám s vývojářem aplikace GDPR. Tvrdí že povolení GA a GTM jeho aplikace dělá jen na dva způsoby:
- povoleno - načte se kód
- nepovoleno - nic se nenačte
Ale podle doporučení od Google a z webináře má být v GTM nastaveno: hodnoty pro kategorie - zakázáno a samotný script se má načítat ale jakmile cookie aplikace povolí GTM, tak se má změnit hodnoty kategorií na povoleno.
To ale GDPR aplikace neumí.
A stejné to bude s dalšími pluginy zde zmiňovanými - neexistuje integrace s dalšími kódy na webu, jen prostě absolutní chování dané aplikace.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Teď se hádám s vývojářem aplikace GDPR. Tvrdí že povolení GA a GTM jeho aplikace dělá jen na dva způsoby:
- povoleno - načte se kód
- nepovoleno - nic se nenačte
Pokud ta aplikace GDPR má stav povoleno nebo nic pak je to "dobře". Dobře v pohledu práva. Špatně v pohledu majitele webu a měření.
iframe bude taky moc "pěkně".
Určitě? Pokud bude anonymizovaná IP adresa a GA neouloží Cookie s ID uživatele, vztahuje se na to stále GDPR?xunil napsal: Pokud ta aplikace GDPR má stav povoleno nebo nic pak je to "dobře". Dobře v pohledu práva. Špatně v pohledu majitele webu a měření.
Tak iframe je zas poměrně jednoduchý na řešení, buď pomocí javaskriptu nebo pomocí pluginu se jednoduše zamění kód iframe za nějaký klik prvek a až po kliknutí se iframe načte, nebo na základě povolení nějakého soouhlasu...xunil napsal: iframe bude taky moc "pěkně".
Ruda to popisoval tak, že on ten GA zahodí úplně. "nic se nenačte".Cony napsal: Určitě? Pokud bude anonymizovaná IP adresa a GA neouloží Cookie s ID uživatele, vztahuje se na to stále GDPR?
Problém bude získat ten souhlas. Do té doby to nebude funkční - nefunguje jim web. Až po souhlasu jak říkáš se to rozjede.Cony napsal: Tak iframe je zas poměrně jednoduchý na řešení, buď pomocí javaskriptu nebo pomocí pluginu se jednoduše zamění kód iframe za nějaký klik prvek a až po kliknutí se iframe načte, nebo na základě povolení nějakého soouhlasu...
xunil napsal: Pokud ta aplikace GDPR má stav povoleno nebo nic pak je to "dobře". Dobře v pohledu práva.
To možná tak platilo nebo si to tak někdo vysvětluje.
Podle mne logicky ne a podle google a odborníků na webináři taky ne.
Navíc jsem zjistil, že opravdu tato aplikace blokuje externí skripty jednoduchým ale hrůzným způsobem:
- nastavíte doménu externího scriptu (např. heuréka.cz), název proměnné cookie
- pokud nepovolíte, tak aplikace najde příslušnou doménu na webu a doménu odstraní
Tím ale vytvoří JS chybu a 404, protože naráz v kódu pro GTM máte tuto URL (pro Heuréku je to obdobné):
[Error] Failed to load resource: Server se zadaným názvem hostitele nelze nalézt. (gtm.js, line 0) - https://www./gtm.js?id=GTM-N277WK4
[Error] Failed to load resource: Server se zadaným názvem hostitele nelze nalézt. (gjs.php, line 0) - https://ssl./direct/i/gjs.php?n=wdgt&sak=E6DA7153935816E3D5F894D56E655422
No super...
Jenže správná metoda je:
- načíst ga a gtm
- vložit do datové vrstvy informaci že jsou defaultně kategorie zakázané
- po odsouhlasení nebo zamítnutí vložit opět do datové vrstvy info o updatu a jednotlivé kategorie zakázat nebo povolit
Takto správně pracuje například cookiebot.com
Podle aktuální dnešní analýzy na vývoji tak aplikace GDPR tak nefunguje a bojím se jak funguje druhá doporučovaná aplikace, když mi majitel webu volal a vysvětloval ať do pluginů GTM a dalších vložím nějaké další divy s třídami aby si to ten plugin sám vypnul nebo ne - to mi neevokuje postup jak jsem psal že by měl být...
Do toho právnička pořád jen blekotá o funkčních cookie, analytických cookie a marketingových cookie, ale google eviduje 5 kategorií.
No bude to ještě veselé
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Obecně se většinou ještě používaj "Preferenční" - např. uložení košíku do Cookie, preference vzhledu webu nebo pod. a "Nezařazené" - tzn. ty, které na webu "nějak vznikly" ale ještě nevim přesně kam je zařadit - typicky by to mohly být ty cookies z iframe, dokud nezjistim co přesně za cookies to je...Rudolf napsal: Do toho právnička pořád jen blekotá o funkčních cookie, analytických cookie a marketingových cookie, ale google eviduje 5 kategorií.
Jinak Rudo, video je super, hlavně odpovědi Honzy Tichýho, doporučuji čas okol 1:00:00 , kdy přesně odpovídá na to co tu řešíme - "Nic neměřit je blbost" a odkazuje u GA právě na ten Consent Mode.
Prošel jsem ještě řešení Cookies CK, a to to má poměrně hezky vyřešený tak, že v javascriptu přepíše set metodu pro document.cookie, tj. cokoliv, jakýkoliv skript chce nastavit cookie, projde přes nějakou kontrolu (jen to asi nebude fungovat na cookies nastavované z těch iframů). Navíc má i server-side mazání cookies, tam to mají ale podle mne špatně, protože mažou veškeré Cookies, tj. i funkční - nefungovala by session, tedy např. ani přihlášení dokud nedám souhlas, to by šlo asi vyřešit líp, na druhou stranu pro hodně webů to bude stačit. Pokud se tedy takto smažou Cookies, je podle mne jedno, že se spustí Analytics, protože nenesou informaci o uživateli, neukládám si o něm sledovací ID, nedokáži spárovat jeho jednotlivé pageviews / konverze apod. Dokonce pokud to chápu dobře, tak klidně můžu posílat i konverze, jen nesmí být spárovatelné s daným uživatelem, tj. opět smazáním Cookie s ID uživatele jsem z obliga...
Tohle je opravdu IMO to nejhorší technické řešení. Komponenta GDPR pro mne padáRudolf napsal: Navíc jsem zjistil, že opravdu tato aplikace blokuje externí skripty jednoduchým ale hrůzným způsobem:
- nastavíte doménu externího scriptu (např. heuréka.cz), název proměnné cookie
- pokud nepovolíte, tak aplikace najde příslušnou doménu na webu a doménu odstraní
Jediný co ve videu úplně nedořešili, a tady trochu tápu, je jak "Evidovat souhlasy" - podle té právničky je nutné mít možnost zpětně prokázat udělení souhlasu - to už mi hlava nebere Asi opravdu jen jednoduchý log - IP adresa - souhlasil se vším nebo jen s něčím...