Přihlásit se

Joomla 4.3.2 bezpečnostní aktualizace (31 kvě 2023)

Joomla! 4.3.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. Také tato verze Joomla pokračuje ve vysokých standardech přístupného webu, rychlosti a bezpečnosti. Joomla 3.10 bude i nadále podporována bezpečnostními opravami až do 17. srpna 2023, což vám pár měsíců na naplánování přechodu na Joomla! 4 a případnou aktualizaci rozšíření na verze kompatibilní s Joomla! 4.

n3t Cookie Consent

23. pro 2021 04:20 #145374
n3t Cookie Consent od Cony
Moderátor
První Alfa verze ke stažení zde .

Co to umí
- zobrazit dialog na nastavení cookies
- blokovat veškeré cookies nastavené z javascriptu (typicky od analytických nástrojů), ale bez omezení funkcí skriptů (tzn. GA odešlou impresi, ale nespárují imprese mezi jednotlivými prokliky)
- zobrazit ikonku na znovu nastavení cookies
- mnoho variant vzhledu, možnost nastavit barvy přímo v pluginu atd..

Co to ještě bude umět (v dalších verzích)
- automatický sken webu na cookies (pro testování nyní doporučuji použít analýzu zdarma od cookiebot.com), doplnění popisů v angličtině (z open cookies database)
- průběžné kontrolování nových cookies (co neodhalí sken se bude průběžně monitorovat a přidávat do kategorie "Neznámé")
- export / import nastavení
- logování odkliknutí souhlasu s cookies (IP adresa, možná nějaký hash, klasicky do logu Joomly - textový soubor v adresáři logs)
- blokovat cookies nastavené z PHP (asi to ale není častá varianta, možná nějaké preferenčn cookies některých šablon / rozšíření)
- blokovat nastavování cookies z iframe (tzv. sandbox režim)
- přidávat a spouštět skripty v závislosti na povolených kategoriích cookies

Co se bude ještě měnit
- nastavování textů, odkaz na privacy policy
- rozvržení nastavení v administraci
- doplňující údaje ke cookies (souvisí se zobrazenými údaji v tabulce cookies)
- popisy / texty / nápověda (bongu zatím nepřekládej :))
- lepší kompatibilita pro J4
- možná nějaká další nastavení

Pro lepší práci s tabulkou Cookies doporučuji na Joomla 4 doinstalovat Phoca Collapse plugin (Honzo nešel by i do J3?)

Testováno na J4.0.5 a J3.10.3, s různými variantami Google Analytics.

Za zpětnou vazbu budu rád (hlavně funkčnost ve spojení s GA, GTM, AdWords atd...) :)
Poděkovali: H13

23. pro 2021 07:53 - 23. pro 2021 08:01 #145375
Odpověď od Rudolf
Joomla Expert
Nastavení: Show Cookie Domain column, Show Cookie Expiration column
Nastaveno: Yes
Očekávaný výsledek: Zobrazení informací v tabulce nastavení Cookies na FE
Skutečnost: Nezobrazuje se
Testováno: devel.zelenazeme.cz , J3.9.26 (upravený plugin pro nižší verzi J)
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

23. pro 2021 09:56 - 23. pro 2021 09:57 #145377
Odpověď od Rudolf
Joomla Expert
Preferences cookies

Tyto cookies by měly být povoleny stejně jako Strictly necessary cookies, jestli se nepletu.

Ale v případě použití scriptu do nastavení GA a GTM, nezapomenout na kolizi názvů - GA nezná preferences cookies - viz dokumentace GTM a implementace cookies

Debug mode

Nevím co má dělat (celkově zatím nejsou vyplněny nápovědy a dokumentace), ale rozbíjí JS na webu
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

23. pro 2021 10:34 #145380
Odpověď od Rudolf
Joomla Expert
Custom description block

Na pozici description zobrazuje title
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

23. pro 2021 11:07 #145381
Odpověď od Rudolf
Joomla Expert

blokovat cookies nastavené z PHP (asi to ale není častá varianta, možná nějaké preferenčn cookies některých šablon / rozšíření)


My používáme - vkládáme pomocí PHP:

- aff_id
ID affiliate partnera pro vyplacení provize z aplikace VirtuMart Affiliate

- order_ID
ID objednávky, které se pomocí cronu kontroluje v případě online platby (Gopay), zda je zaplaceno nebo ne

Tohle potřebujeme zachovat jako funkční cookies webu/eshopu
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

23. pro 2021 14:27 #145382
Odpověď od Cony
Moderátor

Rudolf napsal: Nastavení: Show Cookie Domain column, Show Cookie Expiration column

Ano, jedna z věcí o které jsem psal, že ještě projdou revizí, v alpha 1 verzi nefunkční.

Rudolf napsal: Custom description block
Na pozici description zobrazuje title

Zkontroluju, ale description blok zřejmě nakonec odstraním, Description se bude přidávat vždy (jazykové konstanty ještě projdou revizí, pro zjednosušení bude zřejmě i přímo nastavení pro text)

Rudolf napsal: Preferences cookies
Tyto cookies by měly být povoleny stejně jako Strictly necessary cookies, jestli se nepletu.

Pleteš, dle zákona o Cookies by nic nemělo být ve výchozím stavu povoleno, tedy krom funkčních Cookies (ale i na to se liší názory). Připravených 5 kategorií je jen návrh. Pokud to chceš jinak, přidáš si kategorii Vlastní a u ní si nastavíš vše jak potřebuješ.

Rudolf napsal: Ale v případě použití scriptu do nastavení GA a GTM, nezapomenout na kolizi názvů - GA nezná preferences cookies - viz dokumentace GTM a implementace cookies

V pořádku, kategorie použité v pluginy nesouvisí s global tagem. 4 přednastavené kategorie (+ 5tá unknown) jsou dle různých zdrojů ty nejpoužívanější. Pokud budeš chtít jinak, vždy si můžeš zavést vlastní kategorii s vlastním nastavením a názvoslovím.
Nicméně GA zná Preferences cookies, nazývá je Personalization cookies. Navíc má jakýsi Security storage, ale pod tím si nějak nedokážu cokoliv představit. Navíc plugin primárně vůbec nepracuje s GA consent režimem, nemožnost sledování řeší již na úrovni Cookies.

Rudolf napsal: Preferences cookies
Debug mode
Nevím co má dělat (celkově zatím nejsou vyplněny nápovědy a dokumentace), ale rozbíjí JS na webu

Nepodstatné, vypisuje Log do konzole. Nastavení zruším, bude se to řídit Debug režimem Joomly.

Rudolf napsal: My používáme - vkládáme pomocí PHP:
- aff_id
ID affiliate partnera pro vyplacení provize z aplikace VirtuMart Affiliate

- order_ID
ID objednávky, které se pomocí cronu kontroluje v případě online platby (Gopay), zda je zaplaceno nebo ne

V pořádku, blokování PHP Cookies zatím není, až bude stačí přidat Cookie do příslušné kategorie. Otázkou samozřejmě je, zda Affiliate ID je funkční nebo analytická Cookie, pokud ji prohlásíte za funkční fungovat bude vždy. OrderId tedy úplně nechápu jak můžete kontrolovat Cookie Cronem, ale platí to stejné, pokud bude nastavená jako funkční, bude fungovat vždy.
Zřejmě ještě přibude nastavení jak nakládat s Cookies, které nejsou vypsané v žádné kategorii, to ještě musím promyslet.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky