EU Cookie Consent Hinweis

Auch juergen.rocks hat ihn jetzt – diesen unsäglichen Cookie Consent Hinweis: Eine reine JavaScript-Lösung unter Verwendung von jQuery, passend für das verwendete Bootstrap UI Framework.

Für juergen.rocks werden genau drei Cookies verwendet. Zwei davon sind so konfiguriert, dass sie nur bis zum Ende der Browser-Sitzung durchhalten. Ein weiterer wird nur benötigt, damit »gespeichert« werden kann, dass der Cookie-Hinweis innerhalb des aktuellen Besuchs angezeigt worden ist.

Und dennoch braucht juergen.rocks diesen berühmten Cookie-Hinweis.

Cookie-Hinweis auf juergen.rocks

Weiter gilt: juergen.rocks verwendet keine Tracking-Cookies, auch nicht von Drittanbietern. Kein Google® Analytics oder sonst irgendwas. Statistiken werden rein auf Basis der anonymisierten Access-Logs des Webservers erstellt. Mehr nicht. Das reicht mir.

Ich hoffe, der Hinweis stört nicht zu sehr.


Kommentare

  • Andreas Krey schrieb am 13. März 2017 08:28

    Preisfrage eins: Wozu überhaupt Cookies (mindestens bevor man Kommentare absetzt)? Preisfrage zwei: Warum funktioniert der Impressum-Link im Cookiehinweis nicht mit 'open in new tab'?


    • Antwort von Jürgen Edelbluth:

      Antwort zu Preisfrage 1:

      Die CSRF-Middleware wird auch für die Suche verwendet (ebenfalls ein POST-Request, wie Kommentieren etc.). Da bereits die Startseite ein Suchformular enthält, welches direkt benutzt werden kann, muss der CSRF-Token-Cookie dem Browser vor dem Absetzen der Suche bekannt sein.

      Antwort zu Preisfrage 2:

      Weil es kein Link ist.

  • Andreas Krey schrieb am 13. März 2017 09:28

    1) Es gibt keinen Grund, die Suche irgendwie zu schützen (wogegen denn auch?); wenn das Framework das nicht kann, sollte man das dem Framework anlasten und nicht der EU. 2) Natürlich ist es ein Link, mit a und (kaputtem) href und allem, das den Browser das 'Open in new tab' überhaupt erst anzeigen läßt. Genau die funktionale Kaputtheit, die mir in manchen Onlineshops das Shopping verleidet, weil ich die Artikel aus der Übersicht nicht einfach in neuen Tabs öffnen kann.


    • Antwort von Jürgen Edelbluth:

      Zu 1)

      Das Framework kann das [1], ich habe nur keine Veranlassung, die Funktionalität zu verwenden. Ich kann mit dem Default, nämlich der flächendeckenden Ausrollung auf alle POST-Requests, sehr gut leben. Das schützt mich davor, an anderer Stelle die Aktivierung zu übersehen. Einfach Faulheit.

      Ich laste den Schutz vor CSRF-Angriffen nicht der EU an. Ich finde persönlich diese schrägen Consent-Meldung unerträglich.

      Zu 2)

      Dann bin ich heilfroh, dass ich hier nichts verkaufen möchte :-) Aber die Anregung nehme ich gerne an. Ich hab das korrigiert.


      Links:

      1. Django CSRF Doku