Cookie Namen, Laufzeiten, Zweck

  • Affected Version
    WoltLab Suite 3.1

    Da man ja die Cookies und alles was auf dem Rechner der Benutzer gespeichert wird nun genau angeben muss mit der jeweiligen Laufzeit, Funktion usw. könnten wir das hier mal sammeln?

    eigenes-cookie-präfix_cookieHash

    Anbieter: kommt von einem selber

    Zweck: Sitzungscookie

    Laufzeit: bis zum Ende der Browsersitzung

    eigenes-cookie-präfix_password

    Anbieter: man selber

    Zweck: automatische Anmeldung bei Rückkehr

    Laufzeit: 24 Stunden

    eigenes-cookie-präfix_UserID

    Anbieter: man selber

    Zweck: automatische Anmeldung bei Rückkehr

    Ist das so richtig? Das bedeutet, wenn ich mich nach 24 h nicht wieder angemeldet habe, muss ich das Passwort neu angeben? Ich hätte gedacht, dass man dafür länger Zeit hat :/ .

    Dann sehe ich noch

    Lokaler Speicher: meine Domain

    Sitzungsspeicher: meine Domain

    Indexierte Datenbanken: meine Domain

    Was bedeutet das bzw. was wird hier worin gespeichert?

    Liebe Grüße
    Susi

  • eigenes-cookie-präfix_password

    Anbieter: man selber

    Zweck: automatische Anmeldung bei Rückkehr

    Laufzeit: 24 Stunden

    Die Laufzeit ist 365 Tage, nicht 24 Stunden, gilt auch für den *_userID-Cookie.

    Dann sehe ich noch

    Lokaler Speicher: meine Domain

    Sitzungsspeicher: meine Domain

    Indexierte Datenbanken: meine Domain


    Was bedeutet das bzw. was wird hier worin gespeichert?

    Irrelevant, es handelt sich dabei um den Local Storage, der z.B. zum Zwischenspeichern von Beiträgen verwendet wird. Kann nur via JavaScript direkt abgefragt bzw. beschrieben werden, hat mit Cookies überhaupt nichts zu tun und ist rechtlich nicht eingeschränkt.

  • Aha, ok, danke :) .

    Irrelevant, es handelt sich dabei um den Local Storage, der z.B. zum Zwischenspeichern von Beiträgen verwendet wird. Kann nur via JavaScript direkt abgefragt bzw. beschrieben werden, hat mit Cookies überhaupt nichts zu tun und ist rechtlich nicht eingeschränkt.

    Also, wird dabei nichts gespeichert? Irgendwie doch aber schon, sonst stünde da doch nichts oder? Ich verstehe das Urteil so, dass man überall dort eine Einwilligung benötigt, wo man etwas auf dem Computer des Nutzers ablegt, egal, ob das nun ein Cookie ist oder nicht. Ok, also sind das die eigenen zwischengespeicherten Beiträge. Das ist ja nicht zwingend nötig :/ . Vielleicht sollte man das zukünftig den User entscheiden lassen können, ob er Beiträge in seinem Browser zwischenspeichern möchte oder nicht oder es an anderer Stelle speichern.

    Sind das denn alle Cookies, die das System für den Core und das Forum setzt oder fehlen noch welche?

    Liebe Grüße
    Susi

  • Ich verstehe das Urteil so, dass man überall dort eine Einwilligung benötigt, wo man etwas auf dem Computer des Nutzers ablegt, egal, ob das nun ein Cookie ist oder nicht.

    Da liegst du falsch. Dieses Urteil beendet einen deutschen Sonderweg, der einige dazu veranlasste, so ziemlich jede Funktion als zwingend technisch notwendig einzustufen, um Cookies zu setzen, denen Benutzer niemals zustimmen würden (siehe Abmahnbare Opt-In-Pflicht bei Cookies).

  • Ich finde das verlinkte Thema wenig hilfreich für meine Fragen und möchte hier nicht noch eine Diskussion, wo man sich über die Gesetze aufregt oder wo es darum geht was man muss oder nicht. Wir können ja gerne festhalten, dass jeder mit seinem Anwalt klären soll, was davon letztendlich angegeben werden muss.

    Bleiben wir also dabei, was die Software tut.

    Sind das denn alle Cookies, die das System für den Core und das Forum setzt oder fehlen noch welche?

    Lokaler Speicher: meine Domain

    Sitzungsspeicher: meine Domain

    Indexierte Datenbanken: meine Domain

    ...

    Also, wird dabei nichts gespeichert? Irgendwie doch aber schon, sonst stünde da doch nichts oder?

    Dazu habe ich dies hier gefunden:

    https://www.mediaevent.de/javascript/web-storage.html

    https://www.mediaevent.de/javascript/local-storage.html

    Speichert die Software dort noch etwas anderes als Beiträge, die noch nicht gespeichert wurden?

    Liebe Grüße
    Susi

  • Mir schon, aber die Basis sollte doch hier für jeden interessant sein. Egal, ob man das nun benötigt/verwendet oder nicht.

    Sind das denn alle Cookies, die das System für den Core und das Forum setzt oder fehlen noch welche?

    Wenn das geklärt ist, können hier gerne auch für die anderen Woltlab Produkte die Cookies ergänzt werden.

    Liebe Grüße
    Susi

  • Sehr schade, dass dieses Thema nicht mal weiter verfolgt worden ist! Ich selbst bin auch gerade dabei herauszufinden, welche Cookies bei meiner Webseite eigentlich gesetzt werden. Gibt es dazu eventuell schon oder noch weitere Informationen? Zum Beispiel würde mich noch interessieren, was der Typ bei den Cookies "eigenes-cookie-präfix_password" und "eigenes-cookie-präfix_UserID" ist, also ob Session oder was auch immer.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!