n3t Cookie Consent

Pro lepší práci s tabulkou Cookies doporučuji na Joomla 4 doinstalovat Phoca Collapse plugin (Honzo nešel by i do J3?)

Zkusím se na to podívat, v Joomle 3 by pravděpodobně nebylo nutné řešit články a menu odkazy - v Joomle 3 je svět ještě v pořádku a nikdo tam nerozvrtal Javascript - takže jednoduchý řazení funguje. Stačilo by se tedy kouknout jen na Subformy, pravděpodobně budou mít jinou strukturu HTML, ale ... no kouknu na to.

Alfa 2 verze ke stažení zde .

Doplněno
- logování souhlasů

Změna
- nastavení Use Debug odstraněno, debug režim (vypisuje hlášky do konzole javaskriptu) se řídí nastavením v globální konfiguraci Joomly

Rudolf napsal: Pořád je v XML

Odstraněno

Rudolf napsal: Zatím tedy jen loguje že se něco stalo, ale nic dalšího - například array pole souhlasů je prázdné.

Jaký prohlížeč, Safari?

Rudolf napsal: Ještě myslím aspoň chybí ID tokenu nebo ID n3tCookieConsent, které by charakterizovalo zařízení/prohlížeč na kterém se souhlas nastavil - viz ukázka z aplikace GDPR.
Napojení na User v Joomla asi není třeba.

Tak tohle je velká otázka. Komponenta GDPR loguje Session ID - to je jen oční výplach, Session ID není nikde v DB udržováno, tj. dojde k jeho smazání po skončení platnosti session, standardně 15 minut po poslední aktivitě uživatele. Pro zpětné prokazování je to tedy údaj k ničemu.

Vytváření jakéhosi hashe z prohlížeče / systému atd. už zavání technologií Browser fingerprint, což je technologie dle "Cookie zákona" na úrovni Cookie. Tzn. potřeboval bys pro to souhlas. Otázkou samozřejmě je, zda je to technická Cookie, nebo ne, ale pro funkčnost webu ji nepotřebuješ, tak těžko říct...

Nakonec, pro prokazování toho, že někdo konkrétní potvrdil souhlas s Cookies, ti nepomůže ani browser fingerprint, protože to jen prokazuje / může prokázat, že někdo u konkrétního počítače, u konkrétního prohlížeče ten souhlas odklikl, ale kdo to byl už ne. Jak bylo řečeno ve videu, které jsi sdílel, v podstatě jedině že by jsi vyžadoval zaslání selfie jak někdo ten souhlas odklikává Asi bych to nekomplikoval a ponechal jen IP, je stejně dostatečně neprůkazná, jako cokoliv jiného...

Otázka: Je technicky možné propojit více instancí?

Příklad, máme dvě Joomla instance na jedné doméně:

www . domena . xxx
www . domena . xxx/jina-instance-joomly

Tedy, uživatel by přišel např. na www . domena . xxx, potvrdil by souhlas a ten už by nebyl vyžadován na instanci www . domena . xxx/jina-instance-joomly

?

To mi přijde jako ty nápady na tom videu jak to ošulit

Tady nejde o žádný šulení. Pohybujeme se pořád na jedné doméně. To, že se interně používají dvě instance, je pouze interní technická záležitost, nemá to vliv na byrokratické požadavky:

domena . xxx
domena . xxx /neco

se dá udělat pomocí jedné Joomla instance, ale taky dvou. A je to záležitost čistě interní a technická a nemá vliv na Cookie nebo GDPR. Je to podobný problém jako když má někdo více instancí a chce je spravovat jednou administrací. V tomto případě máme více instancí a chtěli bychom Cookie spravovat jednotně pro celou doménu.


Jestliže na domena . xxx odsouhlasím nastavení pro domenu . xxx, chtěl bych aby i zde:

domena . xxx/neco
domena . xxx/neco-jineho

to platilo, abychom neotravovali návštěvníka pořád dokola.

Pokud použijeme jednu instanci, pak to tak funguje, pokud ale používáme dvě a víc instancí, otázka je, jestli je možné technicky cookie mezi instancemi sdílet?

Použití nástroje - v tomto případě CMS - nemá vliv na legislativní požadavky.

Stejné jako např. u Google, pokud tam odslouhlasím jednou, nikoho nezajímá, kolik serverů Google mi mezi tím technicky poskytovalo službu.

Odsouhlasím-li na:
www .google .com
platí i pro:
www .google .com/search

Rudolf napsal: Ok, ale ty typy jednotlivých cookie a k němu souhlasy asi ano, ne?

Tak jak je to nyní je to zavádějící, protože jednou jsem zakázal, jednou jsem povolil vše
a oboje se jmenuje:

Code:

User accepted cookies categories []

Jasně. Mně tohle na lokále + Chrome funguje, proto sem se ptal na ten prohlížeč

H13 napsal: Otázka: Je technicky možné propojit více instancí?

Příklad, máme dvě Joomla instance na jedné doméně:

www . domena . xxx
www . domena . xxx/jina-instance-joomly

Tedy, uživatel by přišel např. na www . domena . xxx, potvrdil by souhlas a ten už by nebyl vyžadován na instanci www . domena . xxx/jina-instance-joomly

?

Teoreticky ano, pokud
- budou v obou instancích nastavený stejný název Cookie pro udržování souhlasu
- obě instance budou mít nastavenou cestu / doménu pro cookies, aby viděly cookies navzájem. To lze nastavit v rámci buď glob. nastavení Joomly, nebo až v rámci n3t Cookie Consent (pak se to týká jen cookie toho souhlasu)

Ještě jsem ale toto nezkoušel.

Z legislativního hlediska, mělo by se jednat o odsouhlasení Cookie pro website, nikoliv doménu. Podle mne to je stejné jako parametr cookies SameSite, popsáno od Davida Grudla zde . Tzn. asi by to nemělo ničemu vadit (ale neberte mně za slovo a ptejte se svých právníků )

O žádnou multidomain se nejedná:

www.phoca.cz
www.phoca.cz/phocacart
www.phoca.cz/phocacartdemo

Pokud nainstaluji dvě instance Joomly, úplně stejný, jak by jsi mi určil, která z daných url patří instanci 1 a která instanci 2?

Představ si, že na Google vyhledávačí, při běžným vyhledávání, ti může poskytnout službu klidně 5 různých serverů a ty se neorientuješ podle toho, který interní server Google ti zrovna vrací stránku, ale podle domény.

Ano, pokud by ty dvě instance měly např. různé přihlašování, atd. pak ano, ale pokud jsou to např. jen stránky s obsahem, co mají analytics, proč odslouhlasovat cookie na každý podstránce, když je analytics pořád stejný.

Je to jako, kdyby někdo řekl:
www.joomlaportal.cz/ ... tady jsem odsouhlasil
ale tady ne:
www.joomlaportal.cz/forum ... je to jiný web, protože to renderuje com_kunena a ne com_content.

Nebo mi chceš říct, že ten kdo má vytíženou stránku a obsah dodává např. pomocí 5 různých serverů pro http a dalších 5 různých serverů pro databázi, tak každej ten server musí mít svoje odslouhlasení?

www.phoca.cz - GA XX1
www.phoca.cz/phocacart - GA XX2

Špatně, nejde o žádný hraní si se slovama:

www.phoca.cz je instance, která obsahuje článek "Phoca Cart" a menu odkaz "Phoca Cart" s aliasem "phocacart", tedy www.phoca.cz/phocacart

stejně jako
www.joomlaportal.cz je instance, která obsahuje menu odkaz na Kunenu
www.joomlaportal.cz/forum


To jako budeme vytvářet samostatný cookie pro každý článek?


Vnějšku je prostě jedno, jestli to co je za lomítkem vytváří jedna instance nebo dvě, je to pořád jedna doména. Stejně tak se nepátrá po tom, že na jedné Google doméně ti během brouzdání připravilo např. 10 různých serverů obsah. Nás přeci nezajímá, co za nástroj stránku vytvořilo, ale podstata toho, jestli jsou ty cookies stejné - ty které jsme odsuhlasili.