Testet der cookiebot gegen ext. Google fonts?
Das
Wäre mir neu…
Achso, dachte der heißt nur Cookie-Bot und testet generell alles in Bezug auf die DSGVO. 
Cookie-Einwilligung / DSGVO
- heeli
- Thread is marked as Resolved.
-
-
Naja. Bisher lag ja der Fokus auf den böhsen Cookies
Dass die Fonts nach Hause telefonieren musste ja erst ein Gericht einordnen…
-
Und bei mir meldet dieser Cookiebot keinen Verstoß bei einer WordPress Seite, bei der ich Google Fonts lokal nutze und weiteres (Theme mit einigen 3rd Party Bibliotheken, usw).
Wieso bist du dir so sicher dass deine App gegen nichts verstößt?1. Wordpress kann DSGVO Konform betrieben werden, aber sobald du nur das Standard-Plugin "Jetpack" (falls es das noch gibt) aktivierst, verstößt du schon dagegen
2. Ich weiß es, weil ich sie selbst entwickelt habe
Was genau ist bei dir für eine Meldung?
Es werden bei Gästen 2 Cookies und bei eingeloggten 3 Cookies gesetzt (evtl. auch nur 2, wenn man "Login speichern" nicht ausgewählt hat).
Alle Cookies sind technisch Notwendige:
- XSRF Cookie
- Session
- Auth
-
Wodurch man wieder sieht, wie sinnvoll solche Prüfungen sind. Oder eben nicht.
-
Würde es rechtlich eigentlich wenigstens helfen den Standard-Cookie Hinweis in der Suite wieder zu aktivieren?
Man könnte den Text ja entsprechend erweitern und das Fenster über die gesamte Seite anzeigen lassen.
-
Würde es rechtlich eigentlich wenigstens helfen den Standard-Cookie Hinweis in der Suite wieder zu aktivieren?
Nein, der hat praktisch keinerlei Relevanz.
-
Alle Cookies sind technisch Notwendige:
So lange du diese nicht explizit als solche bei Cookiebot deklarierst, werden sie auch nicht als solche erkannt.
-
Hallo,
Es werden bei Gästen 2 Cookies und bei eingeloggten 3 Cookies gesetzt (evtl. auch nur 2, wenn man "Login speichern" nicht ausgewählt hat).
ab WoltLab Suite 5.4 werden sowohl für Gäste als auch für registrierte Benutzer jeweils zwei Cookies gesetzt:
- XSRF-TOKEN
- <präfix>user_session
Die „Login speichern“-Checkbox ist mit WoltLab Suite 5.4 im Rahmen des neuen Session-Systems entfallen.
-
Hallo,
ab WoltLab Suite 5.4 werden sowohl für Gäste als auch für registrierte Benutzer jeweils zwei Cookies gesetzt:
- XSRF-TOKEN
- <präfix>user_session
Die „Login speichern“-Checkbox ist mit WoltLab Suite 5.4 im Rahmen des neuen Session-Systems entfallen.
Bei meinem Beispiel kommt kein WSC zum Einsatz
meine aktive Lizenz ist und bleibt ein Liebhaber-Projekt, das ich aus Nostalgie-Gründen betreibe (und ja, dafür gerne jährlich erneuere) -
Hallo,
Bei meinem Beispiel kommt kein WSC zum Einsatz
Ah, ich hatte nicht realisiert, dass sich das zweite ebenfalls noch auf die eigene App bezieht.
Ich würde dann für die Zukunft darum bitten, das jedes Mal sehr explizit zu benennen, wenn es nicht um WoltLab Suite geht (selbst wenn es aus dem Kontext der Zitate klar werden könnte). Die Beschreibung der Cookies hätte nämlich auch wunderbar auf eine Kombination aus WoltLab Suite 5.4+ (für das XSRF-Token-Cookie) und WoltLab Suite 5.3 oder älter (für die unterschiedliche Menge an Cookies für eingeloggte Nutzer) gepasst und naturgemäß werden die meisten Nutzer hier wohl davon ausgehen, dass Beiträge von WoltLab Suite handeln.
-
Hallo,
bei uns schafft es ca. einmal im Monat ein Spammer durch den ReCaptcha, ich will mir gar nicht vorstellen wie die Rate ohne wäre.
Als wir das Forum noch auf PHPBB hatten, war das eine ständige Plage.
ReCaptcha hat das gleiche Verhalten wie Google Fonts, der User-Browser lädt auf der Registrierungsseite ein Script, es ist ein Zugriff, Google hat ie Client IP:
Codeif (!window.grecaptcha) $.getScript('https://www.google.com/recaptcha/api.js?render=explicit&onload=recaptchaCallback');Wunsch an Woltlab:
Es wäre super, wenn es Captcha-Alternativen gäbe, ohne dass der User-Browser "über den Teich" muss.
-
Das gleiche ist es bei weitem nicht. Denn reCAPTCHA analysiert noch viel mehr und gleicht Benutzerprofile auch ab. Das ist bei Fonts, zumindest laut Google, nicht der Fall.
-
Und noch etwas: reCaptcha lädt sogar Google Fonts
-
Und wenn man reCaptcha durch hCaptcha ersetzt ist das in Ordnung?
-
hCaptcha gehört mittlerweile zu Cloudflare, also ebenfalls aus Amerika.
-
hCaptcha gehört mittlerweile zu Cloudflare, also ebenfalls aus Amerika.
Das stimmt nicht. Davon abgesehen, dass hCaptcha schon immer aus Amerika kommt, handelt es sich hier um ein eigenständiges Unternehmen.
Cloudflare hat mittlerweile eine eigene Captcha-Lösung entwickelt. Die haben vorher nur hCaptcha als Ersatz für reCaptcha genutzt, u.a. wegen PrivacyPass.
-
Also gibt es keine Alternative?
-
Captcha-Fragen. Insgesamt die deutlich bessere Lösung.
-
Also gibt es keine Alternative?
DSGVO-technisch ist es nicht verboten, reCaptcha einzusetzen. Das nur nochmal zur Information. Dennoch empfiehlt es sich, eine Alternative einzusetzen, falls möglich. Vorzugsweise natürlich eine Alternative, die keine Daten an Übersee übermittelt. Da gibt es aber aktuell nur eine und dafür wiederum noch kein Plugin. Und ansonsten kann man halt auch grundsätzlich hCaptcha einsetzen, weil es DSGVO-konformer ist als reCaptcha. Auch werden da beispielsweise keine Google Fonts geladen.
Wer Cloudflare nutzt, kann auch auf Cloudflare Turnstile umsteigen. Das ist die hauseigene Captcha-Lösung von Cloudflare. Aber auch hierfür gibt es noch kein (öffentliches) Plugin und man muss halt zwingend Cloudflare nutzen (glaube ich).
Alles in allem ist es jedenfalls sehr unwahrscheinlich, für reCaptcha abgemahnt zu werden, da es hierfür im Gegensatz zu Google-Fonts tatsächlich berechtigtes Interesse gibt und abseits der Captcha-Fragen auch keine sinnvollen, self-hosted-Lösungen existieren (sinnvoll sind Mathe-Rätsel oder Buchstabensalat-Captchas schon ewig nicht mehr).
-
Da gibt es aber aktuell nur eine und dafür wiederum noch kein Plugin.
Dann weißt du ja was du jetzt zu tun hast
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!