GDPR - cookies - web
15. pro 2021 00:41 #145309
To možná tak platilo nebo si to tak někdo vysvětluje.
Podle mne logicky ne a podle google a odborníků na webináři taky ne.
Navíc jsem zjistil, že opravdu tato aplikace blokuje externí skripty jednoduchým ale hrůzným způsobem:
- nastavíte doménu externího scriptu (např. heuréka.cz), název proměnné cookie
- pokud nepovolíte, tak aplikace najde příslušnou doménu na webu a doménu odstraní
Tím ale vytvoří JS chybu a 404, protože naráz v kódu pro GTM máte tuto URL (pro Heuréku je to obdobné):
[Error] Failed to load resource: Server se zadaným názvem hostitele nelze nalézt. (gtm.js, line 0) - https://www./gtm.js?id=GTM-N277WK4
[Error] Failed to load resource: Server se zadaným názvem hostitele nelze nalézt. (gjs.php, line 0) - https://ssl./direct/i/gjs.php?n=wdgt&sak=E6DA7153935816E3D5F894D56E655422
No super...
Jenže správná metoda je:
- načíst ga a gtm
- vložit do datové vrstvy informaci že jsou defaultně kategorie zakázané
- po odsouhlasení nebo zamítnutí vložit opět do datové vrstvy info o updatu a jednotlivé kategorie zakázat nebo povolit
Takto správně pracuje například cookiebot.com
Podle aktuální dnešní analýzy na vývoji tak aplikace GDPR tak nefunguje a bojím se jak funguje druhá doporučovaná aplikace, když mi majitel webu volal a vysvětloval ať do pluginů GTM a dalších vložím nějaké další divy s třídami aby si to ten plugin sám vypnul nebo ne - to mi neevokuje postup jak jsem psal že by měl být...
Do toho právnička pořád jen blekotá o funkčních cookie, analytických cookie a marketingových cookie, ale google eviduje 5 kategorií.
No bude to ještě veselé
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
xunil napsal: Pokud ta aplikace GDPR má stav povoleno nebo nic pak je to "dobře". Dobře v pohledu práva.
To možná tak platilo nebo si to tak někdo vysvětluje.
Podle mne logicky ne a podle google a odborníků na webináři taky ne.
Navíc jsem zjistil, že opravdu tato aplikace blokuje externí skripty jednoduchým ale hrůzným způsobem:
- nastavíte doménu externího scriptu (např. heuréka.cz), název proměnné cookie
- pokud nepovolíte, tak aplikace najde příslušnou doménu na webu a doménu odstraní
Tím ale vytvoří JS chybu a 404, protože naráz v kódu pro GTM máte tuto URL (pro Heuréku je to obdobné):
[Error] Failed to load resource: Server se zadaným názvem hostitele nelze nalézt. (gtm.js, line 0) - https://www./gtm.js?id=GTM-N277WK4
[Error] Failed to load resource: Server se zadaným názvem hostitele nelze nalézt. (gjs.php, line 0) - https://ssl./direct/i/gjs.php?n=wdgt&sak=E6DA7153935816E3D5F894D56E655422
No super...
Jenže správná metoda je:
- načíst ga a gtm
- vložit do datové vrstvy informaci že jsou defaultně kategorie zakázané
- po odsouhlasení nebo zamítnutí vložit opět do datové vrstvy info o updatu a jednotlivé kategorie zakázat nebo povolit
Takto správně pracuje například cookiebot.com
Podle aktuální dnešní analýzy na vývoji tak aplikace GDPR tak nefunguje a bojím se jak funguje druhá doporučovaná aplikace, když mi majitel webu volal a vysvětloval ať do pluginů GTM a dalších vložím nějaké další divy s třídami aby si to ten plugin sám vypnul nebo ne - to mi neevokuje postup jak jsem psal že by měl být...
Do toho právnička pořád jen blekotá o funkčních cookie, analytických cookie a marketingových cookie, ale google eviduje 5 kategorií.
No bude to ještě veselé
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
15. pro 2021 02:06 - 15. pro 2021 02:12 #145311
Jinak Rudo, video je super, hlavně odpovědi Honzy Tichýho, doporučuji čas okol 1:00:00 , kdy přesně odpovídá na to co tu řešíme - "Nic neměřit je blbost" a odkazuje u GA právě na ten Consent Mode.
Prošel jsem ještě řešení Cookies CK, a to to má poměrně hezky vyřešený tak, že v javascriptu přepíše set metodu pro document.cookie, tj. cokoliv, jakýkoliv skript chce nastavit cookie, projde přes nějakou kontrolu (jen to asi nebude fungovat na cookies nastavované z těch iframů). Navíc má i server-side mazání cookies, tam to mají ale podle mne špatně, protože mažou veškeré Cookies, tj. i funkční - nefungovala by session, tedy např. ani přihlášení dokud nedám souhlas, to by šlo asi vyřešit líp, na druhou stranu pro hodně webů to bude stačit. Pokud se tedy takto smažou Cookies, je podle mne jedno, že se spustí Analytics, protože nenesou informaci o uživateli, neukládám si o něm sledovací ID, nedokáži spárovat jeho jednotlivé pageviews / konverze apod. Dokonce pokud to chápu dobře, tak klidně můžu posílat i konverze, jen nesmí být spárovatelné s daným uživatelem, tj. opět smazáním Cookie s ID uživatele jsem z obliga...
Jediný co ve videu úplně nedořešili, a tady trochu tápu, je jak "Evidovat souhlasy" - podle té právničky je nutné mít možnost zpětně prokázat udělení souhlasu - to už mi hlava nebere
Asi opravdu jen jednoduchý log - IP adresa - souhlasil se vším nebo jen s něčím...
Odpověď od Cony
Obecně se většinou ještě používaj "Preferenční" - např. uložení košíku do Cookie, preference vzhledu webu nebo pod. a "Nezařazené" - tzn. ty, které na webu "nějak vznikly" ale ještě nevim přesně kam je zařadit - typicky by to mohly být ty cookies z iframe, dokud nezjistim co přesně za cookies to je...Rudolf napsal: Do toho právnička pořád jen blekotá o funkčních cookie, analytických cookie a marketingových cookie, ale google eviduje 5 kategorií.
Jinak Rudo, video je super, hlavně odpovědi Honzy Tichýho, doporučuji čas okol 1:00:00 , kdy přesně odpovídá na to co tu řešíme - "Nic neměřit je blbost"
a odkazuje u GA právě na ten Consent Mode.Prošel jsem ještě řešení Cookies CK, a to to má poměrně hezky vyřešený tak, že v javascriptu přepíše set metodu pro document.cookie, tj. cokoliv, jakýkoliv skript chce nastavit cookie, projde přes nějakou kontrolu (jen to asi nebude fungovat na cookies nastavované z těch iframů). Navíc má i server-side mazání cookies, tam to mají ale podle mne špatně, protože mažou veškeré Cookies, tj. i funkční - nefungovala by session, tedy např. ani přihlášení dokud nedám souhlas, to by šlo asi vyřešit líp, na druhou stranu pro hodně webů to bude stačit. Pokud se tedy takto smažou Cookies, je podle mne jedno, že se spustí Analytics, protože nenesou informaci o uživateli, neukládám si o něm sledovací ID, nedokáži spárovat jeho jednotlivé pageviews / konverze apod. Dokonce pokud to chápu dobře, tak klidně můžu posílat i konverze, jen nesmí být spárovatelné s daným uživatelem, tj. opět smazáním Cookie s ID uživatele jsem z obliga...
Tohle je opravdu IMO to nejhorší technické řešení. Komponenta GDPR pro mne padáRudolf napsal: Navíc jsem zjistil, že opravdu tato aplikace blokuje externí skripty jednoduchým ale hrůzným způsobem:
- nastavíte doménu externího scriptu (např. heuréka.cz), název proměnné cookie
- pokud nepovolíte, tak aplikace najde příslušnou doménu na webu a doménu odstraní
Jediný co ve videu úplně nedořešili, a tady trochu tápu, je jak "Evidovat souhlasy" - podle té právničky je nutné mít možnost zpětně prokázat udělení souhlasu - to už mi hlava nebere
Asi opravdu jen jednoduchý log - IP adresa - souhlasil se vším nebo jen s něčím...
15. pro 2021 09:12 #145312
Ty má právě komponenta GDPR vyřešeny nejlépe - v administraci je krásně vidím
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Komponenta GDPR pro mne padá
Jediný co ve videu úplně nedořešili, a tady trochu tápu, je jak "Evidovat souhlasy"
Ty má právě komponenta GDPR vyřešeny nejlépe - v administraci je krásně vidím
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
15. pro 2021 09:17 #145313
No pamatuji si že do komponenty Tennis Tournament jsme doprogramovávali toto ukládání logů a možnost odsouhlasení a odmítnutí a znovu odsouhlasení a tak dále a znovu
Vše přehledně v administraci, navíc ztížené tím, že souhlasy byly rozdělené na souhlas uchováváním osobních údajů, souhlas s fotografováním, souhlas s pořizováním video záznamů (a každý možný odmítnout, znovu odsouhlasit, znovu odmítnout...)
Na všechny souhlasy pak bylo nutné vygenerovat protokol ve formátu pdf, vytisknout a založit pro případnou kontrolu.
To víš, když si přišel zahrát tenis Vašík Klausů, tak aby nebyl problém
Myslím, že to tehdy trvalo asi 80-90 hodin programování
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Asi opravdu jen jednoduchý log - IP adresa - souhlasil se vším nebo jen s něčím...
No pamatuji si že do komponenty Tennis Tournament jsme doprogramovávali toto ukládání logů a možnost odsouhlasení a odmítnutí a znovu odsouhlasení a tak dále a znovu
Vše přehledně v administraci, navíc ztížené tím, že souhlasy byly rozdělené na souhlas uchováváním osobních údajů, souhlas s fotografováním, souhlas s pořizováním video záznamů (a každý možný odmítnout, znovu odsouhlasit, znovu odmítnout...)
Na všechny souhlasy pak bylo nutné vygenerovat protokol ve formátu pdf, vytisknout a založit pro případnou kontrolu.
To víš, když si přišel zahrát tenis Vašík Klausů, tak aby nebyl problém
Myslím, že to tehdy trvalo asi 80-90 hodin programování
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
15. pro 2021 13:15 #145319
Odpověď od Cony
No oni tam mají právě jednoduchý log - IP adresa, ID session (to je k ničemu, protože se nikde neukládá historie sessions) a k čemu dal souhlas. Tzn. ve finále jen IP adresa a s čím souhlasil (pokud tedy nedává souhlas až jako přihlášený, tam by byl i uživatel). IP adresa je samozřejmě strašně neprůkazná (sdílená IP, Ip na mobilu, která se mi za chvíli změní apod.), takže to celé je jen takový "log pro log". Na sruhou stranu průkaznějš to asi řešit nelze, pokud nebudu vyžadovat to selfie s kliknutím na potvrzení, jak říkal Honza TichýRudolf napsal: Ty má právě komponenta GDPR vyřešeny nejlépe - v administraci je krásně vidím
15. pro 2021 13:17 #145320
Odpověď od Cony
To je asis kanónenm na vrabce, já měl na mysli spíš jednoduchý log přímo ve složce logs Joomly - IP adresa, seznam souhlasů a konec. Volal by se Ajaxem po odkliknutí souhlasu, práce tak na 2 hodinkyRudolf napsal: Vše přehledně v administraci, navíc ztížené tím, že souhlasy byly rozdělené na souhlas uchováváním osobních údajů, souhlas s fotografováním, souhlas s pořizováním video záznamů (a každý možný odmítnout, znovu odsouhlasit, znovu odmítnout...)
Na všechny souhlasy pak bylo nutné vygenerovat protokol ve formátu pdf, vytisknout a založit pro případnou kontrolu.
16. pro 2021 07:31 #145331
To bylo doporučení od právní agentury jak to má být, ne náš výmysl.
Jak jsem psal - chodí hrát tenis bývalý prezident Vašík Klausů a ten se nechce nechat natáčet
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
To je asis kanónenm na vra
To bylo doporučení od právní agentury jak to má být, ne náš výmysl.
Jak jsem psal - chodí hrát tenis bývalý prezident Vašík Klausů a ten se nechce nechat natáčet
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
17. pro 2021 16:32 - 17. pro 2021 16:33 #145346
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
19. pro 2021 12:55 #145356
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
19. pro 2021 14:05 #145357
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Ondřeji hezké
Já myslím že přechodná doba pro e-shopy na VM bude minimálně asi tak 1-2 roky (ne každý ze zákazníků chce platit upgrade, protože vyšla nová Joomla, ale každý souhlasí víceméně s tím že tedy něco pro to cookie udělá...)
Takže se to bohužel musí řešit.
> Automatický sken používaných cookies a skriptů to asi neumí?
Ten ti dělá přece cookiebot...
Já myslím že přechodná doba pro e-shopy na VM bude minimálně asi tak 1-2 roky (ne každý ze zákazníků chce platit upgrade, protože vyšla nová Joomla, ale každý souhlasí víceméně s tím že tedy něco pro to cookie udělá...)
Takže se to bohužel musí řešit.
> Automatický sken používaných cookies a skriptů to asi neumí?
Ten ti dělá přece cookiebot...
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
19. pro 2021 14:30 - 19. pro 2021 14:35 #145360
No ty vogo, to je odvážné
A víš že jsem nevěděl že mám v Joomla tyto cookies proměnné a k čemu jsou?
rc::a, rc::c == Google Recaptcha
hex (32) == Hetzner hosting
Teprve až mi to projel cookiebot, tak jsem je začal zkoumat a podle popisu od cookiebotu to bylo jasnější.
(P.S. Ano, o opensource cookie DB vím).
Pochybuji že nějaký admin Joomla verze 2.0 (tzv. správce klikač) to bude vědět. To si prosím nenamlouvejme.
Navíc:
Co jsem se díval na ostatní aplikace na jejich automatický scan - projedou jen něco, ale už neprojedou opravdu celý web.
Proto taky ta analýza od cookiebotu trvá poměrně dlouho.
Za mě - a říkali to i na tom webináři - za ně - je nejlepší si udělat analýzu od cookiebotu - ta je zdarma.
Stejně jsem to tak používal v roce 2018 pro prvním nasazení.
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Code:
Neumí. Ty sám, jako správce musíš vědět, k čemu který skript slouží.
No ty vogo, to je odvážné
A víš že jsem nevěděl že mám v Joomla tyto cookies proměnné a k čemu jsou?
rc::a, rc::c == Google Recaptcha
hex (32) == Hetzner hosting
Teprve až mi to projel cookiebot, tak jsem je začal zkoumat a podle popisu od cookiebotu to bylo jasnější.
(P.S. Ano, o opensource cookie DB vím).
Pochybuji že nějaký admin Joomla verze 2.0 (tzv. správce klikač) to bude vědět. To si prosím nenamlouvejme.
Navíc:
Co jsem se díval na ostatní aplikace na jejich automatický scan - projedou jen něco, ale už neprojedou opravdu celý web.
Proto taky ta analýza od cookiebotu trvá poměrně dlouho.
Za mě - a říkali to i na tom webináři - za ně - je nejlepší si udělat analýzu od cookiebotu - ta je zdarma.
Stejně jsem to tak používal v roce 2018 pro prvním nasazení.
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Nejnovější příspěvky
