1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Cookies finden und hinter Cookie-Plugin setzen

Dieses Thema im Forum "Allgemeines" wurde erstellt von Robota, 9. Oktober 2019.

  1. Robota

    Robota Well-Known Member

    Registriert seit:
    18. Juli 2015
    Beiträge:
    378
    Zustimmungen:
    16
    Hallo, ich mache mal ein eigenes Thema dafür auf, weil das Plugin nicht mehr Hauptthema für mich ist, sondern die Umsetzung, wie man Cookies findet bzw. heraus findet, woher sie kommen und wie man sie hinter ein Cookie-Plugin setzen kann, dass die Cookies erst setzt, wenn der Besucher sein OK gibt.
    Enstanden ist das Thema durch diesen Threat: https://forum.wpde.org/threads/plugin-fuer-cookie-opt-in-nach-urteil-vom-01-10-2019-eugh.187724/

    Bleiben wir beim Beispiel der "_wp_session".
    Ich habe nun nach und nach die Styles und die Plugins deaktiviert und die Seite dann immer wieder getestet.
    Dadurch habe ich heraus gefunden, dass dieses Cookie anscheinend von dem Plugin PlansoForms (https://de.wordpress.org/plugins/planso-forms/) stammt.

    Im nächsten Schritt habe ich alle Dateien des Plugins nach "wp-session" durchsucht und 5 Treffer in der index.php gefunden, siehe dazu den Screenshot im Anhang.

    Wie wäre nun das weitere Vorgehen? Wie kann ich das Setzen des Cookies hier heraus nehmen und hinter ein Cookie-Plugin setzen? (Ich benutze das Plugin Cookie Notice)

    LG Robota
     

    Anhänge:

  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Das geht nur mit Eingriffen in den Plugin-Code.

    Frage beim Support des Plugins nach, für welche Funktionen das Plugin Cookies benötigt oder finde es durch eine Code-Analyse selbst heraus und entferne diese Funktionen aus dem Plugin oder baue eine Mechanismus ein, der diese Funktionen oder das ganze Plugin nur dann aktiviert, wenn Deiner Cookie Notice zugestimmt wurde.

    Alternativ verwende ein anderes Plugin für Dein Formular.
     
  3. Robota

    Robota Well-Known Member

    Registriert seit:
    18. Juli 2015
    Beiträge:
    378
    Zustimmungen:
    16
    Danke für deine Antwort.

    Es geht ja nicht nur um dieses Plugin, insgesamt werden auf meiner Seite 10 Cookies gesetzt.
    Als einfacher Wordpress-User wird man das nicht verhindern können.

    Ist mal wieder eine Entscheidung der EU, die mit der Realität leider unvereinbar ist.
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Welche Cookies werden gesetzt und warum brauchst Du diese Cookies unbedingt?

    Das wären die grundsätzlichen Frage, die man zuerst klären sollte.
     
  5. Robota

    Robota Well-Known Member

    Registriert seit:
    18. Juli 2015
    Beiträge:
    378
    Zustimmungen:
    16
    Als "normaler" Wordpress-User weiß man doch selbst nicht, welches Plugin hinter den verschiedenen Cookies steckt.
    Durch Ausprobieren habe ich es jetzt für das eine Cookie heraus gefunden.
    Einige der anderen Cookies sind durch den Namen eindeutig (stripe z.B. ist ein Zahlungsdienst wie Paypal), andere, z.B. "_gid" kann alles mögliche sein.
    Aber selbst wenn man weiß, welches Cookie zu welchem Plugin gehört, was soll man dagegen machen, außer das Plugin zu löschen?
     

    Anhänge:

    • 1.png
      1.png
      Dateigröße:
      36,8 KB
      Aufrufe:
      3
    • 2.png
      2.png
      Dateigröße:
      48,8 KB
      Aufrufe:
      3
    • 3.png
      3.png
      Dateigröße:
      44,7 KB
      Aufrufe:
      3
    • 4.png
      4.png
      Dateigröße:
      43,2 KB
      Aufrufe:
      3
  6. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Was der Website von wo einbindet und welche Cookies er setzt, liegt zu 100% in der Verantwortung des Websitebetreibers.

    Wenn der Websitebetreiber selbst keine Ahnung hat, sollte er sich kompetente Hilfe holen oder keinen Website betreiben.

    Der in den Screenshots genannte Website nutzt lt. HTML-Quellcode offenbar irgendwelche Spendenbuttons die eine komplette Stripe-API nachladen und weiterhin externe Google Webfonts, beides steht derzeit nicht in der Datenschutzerklärung. Ebenso fehlen dort die externen Emoji-Scripts, die manche Browser laden werden. Woher das _gid Cookie kommt, findest Du nach einfacher Google Suche in 2 Sekunden heraus.

    Spenden kann man auch ohne Plugins bekommen, Webfonts lokal hosten, den WordPress Emoji Unsinn sollte man sowieso generell deaktivieren, und ob der Website wirklich Google Tagmanager / Analytics zwingend benötigt, sei mal dahingestellt. Welche Einbindungen / Cookies bleiben dann noch übrig?
     
  7. Robota

    Robota Well-Known Member

    Registriert seit:
    18. Juli 2015
    Beiträge:
    378
    Zustimmungen:
    16
    Ich wage mal die Prognose, dass mindestens 80% der Wordpress-Nutzer nicht wissen, welches Cookie woher kommt.
    Aber du hast Recht, Analytics brauchen wir nicht, habe ich entfernt, das Spendenplugin (Give) deaktiviert.
    Wenn ich nun auch noch PlansoForms deaktiviere, ist kein einziges Cookie mehr drin.
    Für PlansoForms (also die Formulare) werde ich mir eine Alternative suchen, zumal das Plugin anscheinend sowieso nicht mehr supportet wird.

    Kannst du mir da einen Tip geben?

    Da weiß ich gar nicht, was das genau ist.
    Wenn ich PlansoForms deaktiviere, werden auf der Seite keine Cookies mehr gesetzt - sollte man dieses Plugin zum Deaktivieren der Emojis trotzdem installieren?
     
  8. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Spenden ohne Plugins: Man gibt eine Kontonummer und einen Verwendungszweck auf einer Seite an.

    Emojis: Bei Dir werden ggf. die Scripts nicht eingebunden, bei anderen ggf. schon, daher ist ein diesbzgl. Plugin wie dieses hier durchaus immer sinnvoll. Schau Dir einfach den Quellcode Deiner Seite ohne Plugin an, dort ist ein Verweis auf den externen Server s.w.org.

    Bei den Emojis geht es ebenso wie z.B. bei den Webfonts nicht um Cookies sondern um das Senden der IP-Adresse des Besuchers an externe Server, ein klassisches DSGVO Thema.
     
  9. Robota

    Robota Well-Known Member

    Registriert seit:
    18. Juli 2015
    Beiträge:
    378
    Zustimmungen:
    16
    Naja, es geht ja darum, eine möglichst einfache Art des Spendens (online) anbieten zu können.
    Aber anderes Thema, da kümmere ich mich später drum.

    Ich würde gerne nochmal auf die Google Webfonts zurück kommen: Die sehe ich weiterhin im Code.
    Die werden vom Theme geladen, ich kann im Backend zwar andere Schriftarten auswählen, aber die sind alle von Google.

    Gibt es da einen Weg, wie man die Schriften lokal hosten kann und das Theme umstellt, damit die Schriften von dort kommen?
     
  10. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Es gibt viele Wege, einige davon z.B. über das Suchfeld hier im Forum.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden