Datenschutzkonforme Cookies in Weblication

12. Mai 2015

Das Cookie-Handling innerhalb Weblication® CMS Core/Grid.

Weblication® speichert aus Datenschutzgründen grundsätzlich keine Cookies auf dem Rechner des Besuchers. Um PHP-Sessions zu nutzen, werden lediglich Session-Cookies eingesetzt.

Die von Weblication genutzten Session-Cookies werden nur im Hauptspeicher des Browsers abgelegt, wodurch sie nach dem Schließen des Browsers wieder verloren gehen. Das ist auch der Grund, weshalb Sie sich nach dem Schließen des Browsers generell neu einloggen müssen. Besuchsdaten, die während einer Session persistent vorgehalten werden müssen, sind z.B. Formulardaten, um diese bei fehlerhafter Eingabe erneut anzuzeigen. Spätestens mit dem Absenden des Formulares werden auch diese gelöscht.

Die immer öfter anzutreffenden Abfragen, ob man einwilligt, Cookies zu nutzen ist dann notwendig, wenn Daten mit Hilfe von Cookies über den Besuch hinaus gespeichert werden. Dies ist mit Weblication nicht der Fall.
Die Dauer der Cookies kann zwar grundsätzlich über eigene Skripte verlängert werden, softwareseitig stehen dafür allerdings keine Funktionen zur Verfügung.

Zusammenfassend kann man folgende Aussagen zum Thema Cookies und Weblication® CMS treffen:

  • Weblication® speichert keine Cookies auf dem Rechner des Besuchers.
  • Mit dem Schließen des Browsers kann Weblication® keine Benutzerzuordnung mehr treffen.
  • Alternative Techniken zur Benutzerverfolgung, wie z.B. Flash-Cookies, HTML5-LSO oder Device Fingerprinting finden weder im CMS, noch in Weblics® Anwendung.

Ab Weblication® CMS Version 7.x ist das Cookie-Handling in der Konfiguration einstellbar.

httpOnly:
Setzen Sie hierzu den Wert des httpOnly-Attributes innerhalb des cookie-Tags (zu sessions) auf den Wert "1", damit Cookies nicht per JavaScript ausgelesen werden können. Dies ist standardmässig bereits seit längerem bei Neuinstallation gesetzt. Prüfen Sie dies sicherheitshalber in Ihrer Installation.

secure:
Setzen Sie hierzu den Wert des secure-Attributes innerhalb des cookie-Tags (zu sessions) auf den Wert "1", damit ein über HTTPS gesetztes Cookie nur über eine sichere Verbindung gesendet wird.

Sofern das Tag in der default.wConf.php noch nicht vorhanden sein sollte, setzen Sie dies XML-Konform. 

<wConf version="8.0">
  ...
  <sessions>
    ...
    <cookie secure="1" httpOnly="1"/>
  </sessions>
  ...
</wConf>

Mit einem globalen, ausblendbaren Hinweis können Sie Besucher über den Einsatz von Cookies auf Ihrer Webseite Informieren.

Beispielhafter Cookie Hinweis
Beispielhafter Cookie Hinweis

Bei Auslieferung der BASE werden generell keine persistenten Cookies genutzt. Ein Besucher ist so nach dem Schließen des Browsers über Cookies nicht erneut zu identifizieren. Wenn Sie für Ihre Webseite einen Benutzerhinweis einblenden wollen, können Sie dies einfach erreichen, indem Sie folgende Schritte durchführen:

  1. Klicken Sie im Panel die Schaltfläche "Portalinhalte zuweisen".
  2. Fügen Sie ein Element "HTML Quelltext" in die globale Seite ein.
  3. Kopieren Sie den untenstehenden Quelltext in das Element.
  4. Passen Sie die Pfade und die Darstellung an und lagern Sie CSS und JS bei Bedarf aus.
  5. Speichern Sie die Seite.

Inhalt des HTML Quelltext Elementes, welches innerhalb der Portalinhalte zugewiesen wurde

<div id="cookieNotice">
  <span>Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.</span> <a href="/wDeutsch/datenschutz">Datenschutzinformationen</a>
  <span id="cookieNoticeCloser" style="display:none" onclick="document.cookie = 'hideCookieNotice=1;path=/';jQuery('#cookieNotice').slideUp()">[x]</span>
</div>

<script>
  if(document.cookie.indexOf('hideCookieNotice=1') != -1){
    jQuery('#cookieNotice').hide();
  }
  else{
    jQuery('#cookieNotice').prependTo('body');
    jQuery('#cookieNoticeCloser').show();
  }
</script>

<style>
  #cookieNotice              {position:relative;background-color:#c0c0c0;border-bottom:solid 1px #a0a0a0;padding:10px;text-align:center}
  #cookieNoticeCloser        {color:transparent;position:absolute;right:10px;width:15px;height:15px;cursor:pointer}
  #cookieNoticeCloser:before {content:'';position:absolute;width:1px;height:9px;background-color:#000000;left:7px;top:3px;transform:rotate(-45deg);-webkit-transform:rotate(-45deg);}
  #cookieNoticeCloser:after  {content:'';position:absolute;width:1px;height:9px;background-color:#000000;left:7px;top:3px;transform:rotate(45deg);-webkit-transform:rotate(45deg);}
</style>

Der Hinweis wird auch angezeigt, falls ein Besucher JavaScript deaktiviert hat. In diesem Fall erscheint er allerdings auf jeder Seite erneut, da er sich nicht ausblenden lässt.

Ähnliche Seiten

Entwicklerbereich Weblication® CMS - © Scholl Communications AG