Der Europäische Gerichtshof (EuGH) hat eine Entscheidung zur Anwendung von Cookies auf deutschen Webseiten getroffen. Und die bedeutet nicht gerade weniger Aufwand für Webseitenbetreiber und Webdesigner. Ausführlicher hier.
Nutzer müssen dem Speichern von Cookies ausdrücklich zustimmen. Nur Ok klicken und dann weiter, ist nicht mehr zulässig. Außerdem muß genau aufgeführt werden, welche Daten über Cookies an Dritte weitergegeben werden. Das bedeutet: Datenschutzerklärung noch einmal anschauen.
Für ersteres (das aktive Zustimmen) gibt es Plugins, die in nächster Zeit vermutlich an die neuen Bestimmungen angepasst werden. Welche Plugins ich für die verschiedenen Systeme benutze, habe ich in einem früheren Blogbeitrag geschrieben. Sollte das jeweilige Lieblingsplugin die neuen Bestimmungen nicht integrieren, muss man sich halt nach einer neuen Lieblingserweiterung umschauen. Lästig aber machbar.
Aber woher weiß man, ob Cookies gespeichert werden? Im Browser (hier Firefox) wird diese Information bereitgestellt, links neben der Adresszeile:
Allerdings werden hier nur die Cookies angezeigt, die der Aktivitätenverfolgung dienen bzw. von Drittanbietern kommen: Wenn man z. B. google fonts nutzt (ohne die Schriften auf den Server zu laden und direkt einzubinden) oder zu google maps verlinkt, werden Cookies von Drittanbietern gespeichert:
Im Chrome dagegen werden alle Cookies angezeigt, mit Inhalt und Ablaufdatum:
Cookies sind nicht per se schlecht, für viele Seiten sind sie notwendig. Paradoxerweise werden Cookies gespeichert, um die Einstellung des Nutzers zu den Cookies zu erinnern. Hier die Cookies im Chrome vor und nach der Zustimmung zur Cookiespeicherung. (Im Übrigen wird auch ein Cookie gespeichert, wenn man die Speicherung ablehnt, dann steht bei Inhalte false.)
Man kann im Browser aber die Speicherung von Cookies abstellen oder einschränken, und das sollte man auch tun:
Und man kann einstellen, dass nach jeder Session alle Cookies gelöscht werden. Auch das eine sinnvolle Einstellung, auch wenn es das Surfen umständlicher macht, weil man sich neu anmelden muss auf Webseiten, Cookies neu bestätigen muss etc.
Ich denke, auch wenn es lästig ist: Jeder ist inzwischen in gewissem Maße selber für die Sicherheit beim Surfen oder überhaupt im Umgang mit Computer oder Smartphone verantwortlich. Die Haustür läßt man auch nicht einfach offen stehen. Das größte Problem sind übrigens immer noch unsichere Passwörter und es ist schon erschreckend, welche Passwörter gewählt werden, trotz umfangreicher Aufklärung.
Mein Problem bei der ganzen Sache: Ich bin inzwischen beinahe die Hälfte meiner Arbeitszeit mit Wartung, Sicherheit, Backups etc. beschäftigt, die kreative Tätigkeit rückt immer weiter in den Hintergrund. Ich hoffe, das normalisiert sich irgendwann einmal.
Nachtrag Juli 2020: Interessanter Artikel über die Verwendung von Cookies in der SZ.
In letzter Zeit gibt es viele Spam-Kommentare, deswegen habe ich die Kommentarfunktion erst einmal abgeschaltet.
Einen Kommentar schreiben
Kommentar von Thomas |
Hallo, guter Tipp, genau das habe ich gerade gesucht. Beste Grüße, Thomas
Kommentar von Kristina |
Sehr genialer Tipp. Das brauchte ich! Vielen lieben Dank!
Kommentar von Alex |
DANKE! Ich hab auch eben danach gesucht und es klappt bestens.
Kommentar von Emanuel P. |
Bin gespannt, Backend ist leicht aber Frontend sind viele am Grübeln wegen des 401 Fehlers und es existiert leider keine gute Anleitung wi man 2FA fürs Frontend richtig konfiguriert (speziell Template Anpassung und security.yml)
Antwort von Anika Strobach
Danke für den Kommentar. Ich hoffe, ich habe bald die Zeit dazu!
Kommentar von Gerhard Hirt |
Guten Tag
Was kann ich tun, wenn z.B. bei der 7. Pos. die Meldung Zeitüberschreitung kommt?
Was ist der vermutliche Grund für diese Zeitüberschreitung.
Danke für eine kurze Antwort
Gerhard
Antwort von Anika Strobach
Vielen Dank für den Kommentar.
Die Zeitüberschreitung liegt normalerweise daran, dass die Internetverbindung zu langsam oder gestört ist, entweder bei Ihnen selber oder bei dem Server, auf dem Ihre Webseite liegt. Oft klappt es zu einem anderen Zeitpunkt.
Mehr kann ich leider aus der Ferne und mit den wenigen Infos nicht sagen.
Kommentar von Karsten |
Hallo,
ich habe das plugin installiert und aktiviert.
In einem Beitrag per code -> php-> pass = XXXX eingetragen
Es erfolgt keine Abfrage!
Codeschnipsel als weißes Feld!
Was mache ich falsch?
Der Beitrag ist einfach nur ein Link, den man nach Eingabe des richtigen Passwortes sehen soll.
Kommentar von Marion |
Hallo Anika,
danke für die hilfreiche Anleitung!
Weißt Du, ob man die 2FA problemlos wieder rückgängig machen kann?
Viele Grüße
Marion
Kommentar von Matthias Hechler |
Muss die DENIC denn nicht auch den Provider herausgeben?
Kommentar von Gottfried |
Hallo, 2FA ist ne super Sache, aber nun ist das Handy weg und ich habe noch eine Sicherung der Backup Codes. Muss ich den Codeblock nun ganz in des Feld eingeben?
Kommentar von Comichaot |
Hatte die letzten Tage vermehret Brutforce angriffe aber dank Limit Login Attempts Reloaded ist alles gut!
Kommentar von Michael Conrad |
Danke für den super Tipp! Das war genau das Steinchen, was mir auf den Weg zur Suche nach dem Webserver gefehlt hat.
Sie müssen sich anmelden, um Kommentare hinzuzufügen.