n3t Cookie Consent

První Alfa verze ke stažení zde .

Co to umí
- zobrazit dialog na nastavení cookies
- blokovat veškeré cookies nastavené z javascriptu (typicky od analytických nástrojů), ale bez omezení funkcí skriptů (tzn. GA odešlou impresi, ale nespárují imprese mezi jednotlivými prokliky)
- zobrazit ikonku na znovu nastavení cookies
- mnoho variant vzhledu, možnost nastavit barvy přímo v pluginu atd..

Co to ještě bude umět (v dalších verzích)
- automatický sken webu na cookies (pro testování nyní doporučuji použít analýzu zdarma od cookiebot.com), doplnění popisů v angličtině (z open cookies database)
- průběžné kontrolování nových cookies (co neodhalí sken se bude průběžně monitorovat a přidávat do kategorie "Neznámé")
- export / import nastavení
- logování odkliknutí souhlasu s cookies (IP adresa, možná nějaký hash, klasicky do logu Joomly - textový soubor v adresáři logs)
- blokovat cookies nastavené z PHP (asi to ale není častá varianta, možná nějaké preferenčn cookies některých šablon / rozšíření)
- blokovat nastavování cookies z iframe (tzv. sandbox režim)
- přidávat a spouštět skripty v závislosti na povolených kategoriích cookies

Co se bude ještě měnit
- nastavování textů, odkaz na privacy policy
- rozvržení nastavení v administraci
- doplňující údaje ke cookies (souvisí se zobrazenými údaji v tabulce cookies)
- popisy / texty / nápověda (bongu zatím nepřekládej )
- lepší kompatibilita pro J4
- možná nějaká další nastavení

Pro lepší práci s tabulkou Cookies doporučuji na Joomla 4 doinstalovat Phoca Collapse plugin (Honzo nešel by i do J3?)

Testováno na J4.0.5 a J3.10.3, s různými variantami Google Analytics.

Za zpětnou vazbu budu rád (hlavně funkčnost ve spojení s GA, GTM, AdWords atd...)

Rudolf napsal: Nastavení: Show Cookie Domain column, Show Cookie Expiration column

Ano, jedna z věcí o které jsem psal, že ještě projdou revizí, v alpha 1 verzi nefunkční.

Rudolf napsal: Custom description block
Na pozici description zobrazuje title

Zkontroluju, ale description blok zřejmě nakonec odstraním, Description se bude přidávat vždy (jazykové konstanty ještě projdou revizí, pro zjednosušení bude zřejmě i přímo nastavení pro text)

Rudolf napsal: Preferences cookies
Tyto cookies by měly být povoleny stejně jako Strictly necessary cookies, jestli se nepletu.

Pleteš, dle zákona o Cookies by nic nemělo být ve výchozím stavu povoleno, tedy krom funkčních Cookies (ale i na to se liší názory). Připravených 5 kategorií je jen návrh. Pokud to chceš jinak, přidáš si kategorii Vlastní a u ní si nastavíš vše jak potřebuješ.

Rudolf napsal: Ale v případě použití scriptu do nastavení GA a GTM, nezapomenout na kolizi názvů - GA nezná preferences cookies - viz dokumentace GTM a implementace cookies

V pořádku, kategorie použité v pluginy nesouvisí s global tagem. 4 přednastavené kategorie (+ 5tá unknown) jsou dle různých zdrojů ty nejpoužívanější. Pokud budeš chtít jinak, vždy si můžeš zavést vlastní kategorii s vlastním nastavením a názvoslovím.
Nicméně GA zná Preferences cookies, nazývá je Personalization cookies. Navíc má jakýsi Security storage, ale pod tím si nějak nedokážu cokoliv představit. Navíc plugin primárně vůbec nepracuje s GA consent režimem, nemožnost sledování řeší již na úrovni Cookies.

Rudolf napsal: Preferences cookies
Debug mode
Nevím co má dělat (celkově zatím nejsou vyplněny nápovědy a dokumentace), ale rozbíjí JS na webu

Nepodstatné, vypisuje Log do konzole. Nastavení zruším, bude se to řídit Debug režimem Joomly.

Rudolf napsal: My používáme - vkládáme pomocí PHP:
- aff_id
ID affiliate partnera pro vyplacení provize z aplikace VirtuMart Affiliate

- order_ID
ID objednávky, které se pomocí cronu kontroluje v případě online platby (Gopay), zda je zaplaceno nebo ne

V pořádku, blokování PHP Cookies zatím není, až bude stačí přidat Cookie do příslušné kategorie. Otázkou samozřejmě je, zda Affiliate ID je funkční nebo analytická Cookie, pokud ji prohlásíte za funkční fungovat bude vždy. OrderId tedy úplně nechápu jak můžete kontrolovat Cookie Cronem, ale platí to stejné, pokud bude nastavená jako funkční, bude fungovat vždy.
Zřejmě ještě přibude nastavení jak nakládat s Cookies, které nejsou vypsané v žádné kategorii, to ještě musím promyslet.

Pro lepší práci s tabulkou Cookies doporučuji na Joomla 4 doinstalovat Phoca Collapse plugin (Honzo nešel by i do J3?)

Zkusím se na to podívat, v Joomle 3 by pravděpodobně nebylo nutné řešit články a menu odkazy - v Joomle 3 je svět ještě v pořádku a nikdo tam nerozvrtal Javascript - takže jednoduchý řazení funguje. Stačilo by se tedy kouknout jen na Subformy, pravděpodobně budou mít jinou strukturu HTML, ale ... no kouknu na to.

Alfa 2 verze ke stažení zde .

Doplněno
- logování souhlasů

Změna
- nastavení Use Debug odstraněno, debug režim (vypisuje hlášky do konzole javaskriptu) se řídí nastavením v globální konfiguraci Joomly

Rudolf napsal: Pořád je v XML

Odstraněno

Rudolf napsal: Zatím tedy jen loguje že se něco stalo, ale nic dalšího - například array pole souhlasů je prázdné.

Jaký prohlížeč, Safari?

Rudolf napsal: Ještě myslím aspoň chybí ID tokenu nebo ID n3tCookieConsent, které by charakterizovalo zařízení/prohlížeč na kterém se souhlas nastavil - viz ukázka z aplikace GDPR.
Napojení na User v Joomla asi není třeba.

Tak tohle je velká otázka. Komponenta GDPR loguje Session ID - to je jen oční výplach, Session ID není nikde v DB udržováno, tj. dojde k jeho smazání po skončení platnosti session, standardně 15 minut po poslední aktivitě uživatele. Pro zpětné prokazování je to tedy údaj k ničemu.

Vytváření jakéhosi hashe z prohlížeče / systému atd. už zavání technologií Browser fingerprint, což je technologie dle "Cookie zákona" na úrovni Cookie. Tzn. potřeboval bys pro to souhlas. Otázkou samozřejmě je, zda je to technická Cookie, nebo ne, ale pro funkčnost webu ji nepotřebuješ, tak těžko říct...

Nakonec, pro prokazování toho, že někdo konkrétní potvrdil souhlas s Cookies, ti nepomůže ani browser fingerprint, protože to jen prokazuje / může prokázat, že někdo u konkrétního počítače, u konkrétního prohlížeče ten souhlas odklikl, ale kdo to byl už ne. Jak bylo řečeno ve videu, které jsi sdílel, v podstatě jedině že by jsi vyžadoval zaslání selfie jak někdo ten souhlas odklikává Asi bych to nekomplikoval a ponechal jen IP, je stejně dostatečně neprůkazná, jako cokoliv jiného...

Otázka: Je technicky možné propojit více instancí?

Příklad, máme dvě Joomla instance na jedné doméně:

www . domena . xxx
www . domena . xxx/jina-instance-joomly

Tedy, uživatel by přišel např. na www . domena . xxx, potvrdil by souhlas a ten už by nebyl vyžadován na instanci www . domena . xxx/jina-instance-joomly

?

To mi přijde jako ty nápady na tom videu jak to ošulit

Tady nejde o žádný šulení. Pohybujeme se pořád na jedné doméně. To, že se interně používají dvě instance, je pouze interní technická záležitost, nemá to vliv na byrokratické požadavky:

domena . xxx
domena . xxx /neco

se dá udělat pomocí jedné Joomla instance, ale taky dvou. A je to záležitost čistě interní a technická a nemá vliv na Cookie nebo GDPR. Je to podobný problém jako když má někdo více instancí a chce je spravovat jednou administrací. V tomto případě máme více instancí a chtěli bychom Cookie spravovat jednotně pro celou doménu.


Jestliže na domena . xxx odsouhlasím nastavení pro domenu . xxx, chtěl bych aby i zde:

domena . xxx/neco
domena . xxx/neco-jineho

to platilo, abychom neotravovali návštěvníka pořád dokola.

Pokud použijeme jednu instanci, pak to tak funguje, pokud ale používáme dvě a víc instancí, otázka je, jestli je možné technicky cookie mezi instancemi sdílet?

Použití nástroje - v tomto případě CMS - nemá vliv na legislativní požadavky.

Stejné jako např. u Google, pokud tam odslouhlasím jednou, nikoho nezajímá, kolik serverů Google mi mezi tím technicky poskytovalo službu.

Odsouhlasím-li na:
www .google .com
platí i pro:
www .google .com/search

Rudolf napsal: Ok, ale ty typy jednotlivých cookie a k němu souhlasy asi ano, ne?

Tak jak je to nyní je to zavádějící, protože jednou jsem zakázal, jednou jsem povolil vše
a oboje se jmenuje:

User accepted cookies categories []

Jasně. Mně tohle na lokále + Chrome funguje, proto sem se ptal na ten prohlížeč