n3t Cookie Consent

H13 napsal: Otázka: Je technicky možné propojit více instancí?

Příklad, máme dvě Joomla instance na jedné doméně:

www . domena . xxx
www . domena . xxx/jina-instance-joomly

Tedy, uživatel by přišel např. na www . domena . xxx, potvrdil by souhlas a ten už by nebyl vyžadován na instanci www . domena . xxx/jina-instance-joomly

?

Teoreticky ano, pokud
- budou v obou instancích nastavený stejný název Cookie pro udržování souhlasu
- obě instance budou mít nastavenou cestu / doménu pro cookies, aby viděly cookies navzájem. To lze nastavit v rámci buď glob. nastavení Joomly, nebo až v rámci n3t Cookie Consent (pak se to týká jen cookie toho souhlasu)

Ještě jsem ale toto nezkoušel.

Z legislativního hlediska, mělo by se jednat o odsouhlasení Cookie pro website, nikoliv doménu. Podle mne to je stejné jako parametr cookies SameSite, popsáno od Davida Grudla zde . Tzn. asi by to nemělo ničemu vadit (ale neberte mně za slovo a ptejte se svých právníků )

O žádnou multidomain se nejedná:

www.phoca.cz
www.phoca.cz/phocacart
www.phoca.cz/phocacartdemo

Pokud nainstaluji dvě instance Joomly, úplně stejný, jak by jsi mi určil, která z daných url patří instanci 1 a která instanci 2?

Představ si, že na Google vyhledávačí, při běžným vyhledávání, ti může poskytnout službu klidně 5 různých serverů a ty se neorientuješ podle toho, který interní server Google ti zrovna vrací stránku, ale podle domény.

Ano, pokud by ty dvě instance měly např. různé přihlašování, atd. pak ano, ale pokud jsou to např. jen stránky s obsahem, co mají analytics, proč odslouhlasovat cookie na každý podstránce, když je analytics pořád stejný.

Je to jako, kdyby někdo řekl:
www.joomlaportal.cz/ ... tady jsem odsouhlasil
ale tady ne:
www.joomlaportal.cz/forum ... je to jiný web, protože to renderuje com_kunena a ne com_content.

Nebo mi chceš říct, že ten kdo má vytíženou stránku a obsah dodává např. pomocí 5 různých serverů pro http a dalších 5 různých serverů pro databázi, tak každej ten server musí mít svoje odslouhlasení?

www.phoca.cz - GA XX1
www.phoca.cz/phocacart - GA XX2

Špatně, nejde o žádný hraní si se slovama:

www.phoca.cz je instance, která obsahuje článek "Phoca Cart" a menu odkaz "Phoca Cart" s aliasem "phocacart", tedy www.phoca.cz/phocacart

stejně jako
www.joomlaportal.cz je instance, která obsahuje menu odkaz na Kunenu
www.joomlaportal.cz/forum


To jako budeme vytvářet samostatný cookie pro každý článek?


Vnějšku je prostě jedno, jestli to co je za lomítkem vytváří jedna instance nebo dvě, je to pořád jedna doména. Stejně tak se nepátrá po tom, že na jedné Google doméně ti během brouzdání připravilo např. 10 různých serverů obsah. Nás přeci nezajímá, co za nástroj stránku vytvořilo, ale podstata toho, jestli jsou ty cookies stejné - ty které jsme odsuhlasili.

Já nepotřebuji radu typu "udělej si to jak chceš".

Původní otázka zněla, jestli je to technicky možné a jestli s tím má někdo zkušenosti?

Neptám se na legální záležitosti (tam je to pro mě jasné - ta stejná cookie, která je buď vytvořena jednou instancí nebo druhou z jedné jediné domény, je pořád ta jedna stejná cookie ... instance != doména ani instance != subdoména).

Já to udělám tak, že pokud budu mít další joomla instanci v podadresáři, nasadím do ní nový cookie plugin/aplikaci a nebudu nic vymýšlet.

Ano, pokud máš jednu nebo dvě instance, pak nic vymýšlet nemusíš, ale pokud jich máš osm, devět nebo více, už přemýšlet musíš. A představ si vývojáře šablon, který má 50 demo stránek pro 50 šablon, ten už třeba tímto směrem uvažovat musí.

IMHO potrebujes získat souhlas jako subjekt, ne jako webová stránka. Pokud tedy uživatele dostatečně informujes, že se jeho souhlas týká jak example.com tak example2.com, povinnost jsi splnil, a je to právně v pořádku.

Rudo, my se tady nebavíme o technických cookies, který se můžou odlišovat, ale o případech, kdy např. na dvou instancích ti běží ten stejný Javascript od např. Google Analytics:

www. domena .xxx ... načte JS od GA s ID YYY - máš souhlas

uživatel jde na stránku:
www. domena .xxx/clanek ... zase se načítá JS od GA s ID YYY - pořád platí souhlas

uživatel jde na jinou stránku
www. domena .xxx/clanek2 (interně už tento kód renderuje jiná instance) ... zase se načížá stejný JS od GA s ID YYY - nění žádný legální důvod proto, aby neplatil pořád stejný souhlas na stejné načítání JS od GA se stejným ID YYY ... na stránkách se nic nezměnilo,jen byl použit jiný nástroj pro renderování.

H13 napsal: Rudo, my se tady nebavíme o technických cookies, který se můžou odlišovat, ale o případech, kdy např. na dvou instancích ti běží ten stejný Javascript od např. Google Analytics:

www. domena .xxx ... načte JS od GA s ID YYY - máš souhlas

uživatel jde na stránku:
www. domena .xxx/clanek ... zase se načítá JS od GA s ID YYY - pořád platí souhlas

uživatel jde na jinou stránku
www. domena .xxx/clanek2 (interně už tento kód renderuje jiná instance) ... zase se načížá stejný JS od GA s ID YYY - nění žádný legální důvod proto, aby neplatil pořád stejný souhlas na stejné načítání JS od GA se stejným ID YYY ... na stránkách se nic nezměnilo,jen byl použit jiný nástroj pro renderování.

Za mě zcela jasné a jinak bych to nekomplikoval (komukoliv může být jedno, jak si tvoříš web, zda 1 nebo více instancemi, to je technická, nikoliv problém.). A jak píše navíc Cony, je to navíc souhlas pro subjekt, nikoliv stránku.

Ahoj,

feedback - implementuji nyní, rozšíření je super. Díky moc.

Otázka (mimo těch, co se týče legislativy, těch ještě bude hodně):

Máš i samostatné řešení (ne Joomla rozšíření), které by se dalo implementovat na ne Joomla stránkách? (Vím, že by se dalo použít rovnou zdrojový řešení, ale to neobsahuje ty hlavní úpravy, co existují v rozšíření)

Přání:
Pokud by to vyšlo a bly přidán sken cookies na stránkách a jednodušší přidávání, to by bylo opravdu skvělé. Teď člověk skenuje pomocí externí služby, čeká na email s daty, ta jsou navíc v PDF, ze kterýho se nedá pořádně kopírovat, atd. Navíc, když člověk musí kvůli jednomu YouTube videu implementovat 11 cookies, atd. Kromě těchto problémů např. cookiebot neumí projet jen část stránky (např. instanci za lomíktem, o které jsme diskutovali)

Ještě jednou díky moc, luxusní práce, např. nastavení designu/barev, paráda.


EDIT: k parameteru: "Privacy Policy" bych dodal parameter "Alternative Privacy Policy", který by obsahoval textový input pro zadání absolutní URL, v případě, že Privacy Policy stránka neexistuje v menu odkazech a je to odkaz na jiné místo (v kódu pak jen podmínka, pokud není vybraná "Privacy Policy" a "Alternative Privacy Policy" je vyplněná nebo případně obsahuje odkaz, pak odkazovat na absolutní URL.


EDIT2: Vrátím se trochu k diskuzi ohledně více instancí. Protože mi cookiebot najde cookies bez ohledu na instance, vložil jsem tyto cookies jak do první instance tak do druhé - všechny. A chová se to přesně dle mých představ. Pokud někdo odsouhlasí všechny cookies na první instanci, druhá instance už o tom ví a chová se podle toho, nenabízí okno pro odsouhlasení, ale odkaz na změnu či zrušení. A je jedno, jestli je první instance Joomla 3 a druhá Joomla 4.

Tím pádem se i velmi zjednoduší správa, protože stačí nainstalovat plugin do všech instancí a pak v databázi updatovat všechny podle aktuálních dat pomocí SQL:

Já nebyl přihlášenej, tak to asi bude ono.

Každopádně Rudo, já ti říkal, že máš napsat nějakej článek.

Vypadá to, že příští sraz - tento čtvrtek - asi budeme věnovat celej Cookies, protože je tam pořád ještě hodně otázek.

Mimochodem, koukám na velký český weby, a vypadá to, jakoby se nic nedělo. Příjde mi to, jakoby velký eshopy to vyhodnotily tak, že je lepší zaplatit pro ně směšnou pokutu, než přicházet o velký tržby.

H13 napsal: Ahoj,
Máš i samostatné řešení (ne Joomla rozšíření), které by se dalo implementovat na ne Joomla stránkách? (Vím, že by se dalo použít rovnou zdrojový řešení, ale to neobsahuje ty hlavní úpravy, co existují v rozšíření)

Přímo ne, ale pokud bys použil soubor n3tconsentmanager.js někde jidne a zinicializoval stejně jak je to dělaný v pluginu, mělo by to fungovat.

H13 napsal: Ahoj,
Pokud by to vyšlo a bly přidán sken cookies na stránkách a jednodušší přidávání, to by bylo opravdu skvělé.

Tomu by měla primárně pomoct funkce pro přidávaání neznámých cookie do kategorie Unknown. Sken asi nějaký také bude, ale ten spíš považuji za pomocný, na úroveň CookieBota se asi nedostanu

H13 napsal: Ahoj,
EDIT: k parameteru: "Privacy Policy" bych dodal parameter "Alternative Privacy Policy", který by obsahoval textový input pro zadání absolutní URL.

Ano přidám, měl jsem to už v plánu...

H13 napsal: Ahoj,
Tím pádem se i velmi zjednoduší správa, protože stačí nainstalovat plugin do všech instancí a pak v databázi updatovat všechny podle aktuálních dat pomocí SQL:

Proto přibude i funkce export/import nastavení

Rudolf napsal: Data si můžeš ihned (asi 15-20 minut) zkopírovat po přihlášení do účtu na cookiebotu a na záložce Cookie ve třech formátech:

Vida, to jsem nevěděl, zkouknu, přidám případně import nastavení z jejich formátu...
Jen pozor, CookieBot detekuje základní session cookie Joomly s názvem "hex (32)", to je v podstatě jen popis cookie, ne název, v názvu by měl být reálný název té cookie, tedy např. "absdhd45d5d54d3543d54", nebo co vám Joomla generuje .

H13 napsal: Mimochodem, koukám na velký český weby, a vypadá to, jakoby se nic nedělo. Příjde mi to, jakoby velký eshopy to vyhodnotily tak, že je lepší zaplatit pro ně směšnou pokutu, než přicházet o velký tržby.

Také jsem koukal Nic moc se opravdu neděje... Dobře pro nás, první půjdou po velkých webech