Wie man TYPO3-Cookies verwendet (Hilfreiche GDPR TYPO3-Erweiterungen)

Man sollte die GDPR-Initiative und -Gesetzgebung wertschätzen und Schritte unternehmen, um Besuchern ein angenehmes Erlebnis und Datensicherheit zu bieten. Cookies spielen eine wichtige Rolle bei der Datenspeicherung Sie sind im Internet weit verbreitet, um Informationen zu speichern und den Benutzern ein personalisiertes Surferlebnis zu bieten. Wollen Sie lernen, wie Sie TYPO3-Cookies auf Ihrer TYPO3-Website sicherer einsetzen können?

Wie man TYPO3-Cookies verwendet (Hilfreiche GDPR TYPO3-Erweiterungen)

FYI. This blog is translated by machine. Please ignore any spelling and grammar errors; sorry for such inconvenience. We appreciate your understanding and support.

Da GDPR für jedes Unternehmen, ob groß oder klein, auf der ganzen Welt gilt, können Website-Besucher mehr Kontrolle über ihre persönlichen Daten haben und sicher sein, dass ihre persönlichen Daten ausreichend geschützt sind. 

Man sollte die Initiative und das Gesetz wertschätzen und Schritte unternehmen, um den Besuchern eine angenehme Erfahrung und Datensicherheit zu bieten. Cookies spielen eine wichtige Rolle bei der Datenspeicherung

Sie sind im Internet weit verbreitet, um Informationen zu speichern und den Benutzern ein personalisiertes Surferlebnis zu bieten. Wollen Sie lernen, wie Sie TYPO3-Cookies auf Ihrer TYPO3-Website sicherer einsetzen können? 

In diesem Cookie-Guide zeigen wir Ihnen alles über TYPO3-Cookies vom Setzen bis zum Löschen und TYPO3-Erweiterungen für TYPO3-Cookies

Nun, in einfachen Worten, wenn wir versuchen zu erklären, was TYPO3-Cookies sind, dann kann man sie als einfache Textdatendateien definieren, die in den Browsern der Besucher erstellt und gespeichert werden, wenn diese Ihre Website besuchen. Cookies werden im Grunde genommen verwendet, um verschiedene Highlights und Funktionen auf einer Website zu integrieren. 

Nachfolgend sind einige der grundlegenden Anwendungen von Cookies auf verschiedenen Websites aufgeführt. 

  • Speicherung und Umgang mit den Login-Daten der Besucher 
  • Speichern kurzer Sitzungsdaten während eines Besucherbesuchs 
  • Online-Shops verwenden Cookies, um Warenkorbdaten während eines Kundenbesuchs zu sammeln 
  • Verfolgen Sie die Benutzeraktivitäten auf einer Website, um eine maßgeschneiderte Kundenerfahrung zu bieten 
  • und das ist nur die Spitze des Eisbergs 

Wie offensichtlich sein sollte, sind Cookies ein außerordentlich hilfreiches Datenelement für Website-Eigentümer, sie können jedoch auch etwas aufdringlich sein. Anhaltende Muster in der E-Mail-Werbung, Hacker-Gefahren und Marketing-Trends erlauben es Sites, Cookies zu setzen, die als Referenzpunkt dienen und dazu verwendet werden können, Aktivitäten der Besucher standortübergreifend zu speichern und sogar anzubieten. 

Dies ist der Grund, warum die Europäische Union das EU-Cookie-Gesetz eingeführt hat, das die Eigentümer von Websites verpflichtet, bekannt zu geben, dass sie Cookies auf ihrer Website zur Speicherung von Daten verwenden.

TYPO3 verwendet standardmäßig sogenannte Session-Cookies ("Cookies"). Ein TYPO3-Cookie ist eine kleine Datendatei, die auf den Computer des Besuchers übertragen wird, den Besucher aber nicht persönlich identifizieren kann. Es speichert nur den auf dem Computer des Besuchers installierten Browser, die Aktivitäten des Besuchers sowie den Namen und die E-Mail-Adresse des Benutzers, wenn dieser ein Kommentarformular ausfüllt.

Typischerweise sendet TYPO3 Core vier von PHP gesetzte Cookies an den Browser, wenn eine Sitzung angefordert wird:

  • fe_typo_user - wird verwendet, um eine Session-ID zu identifizieren, wenn man sich am TYPO3-Frontend einloggt
  • be_typo_user - wird verwendet, um eine Backend-Sitzung zu identifizieren, wenn sich ein Backend-Benutzer im TYPO3 Backend oder Frontend einloggt
  • Typo3InstallTool - wird verwendet, um eine Sitzung für den Systemwartungsbereich zu validieren / "Install Tool".
  • be_lastLoginProvider - speichert Informationen über den letzten Login-Provider beim Einloggen in das TYPO3 Backend

Wenn Sie jedoch die TYPO3-Cookie-Erweiterung verwenden, kann diese auch eigene Cookies setzen. Stellen Sie also sicher, dass jede TYPO3-Cookie-Erweiterung im Detail überprüft wird, um sicherzustellen, dass sie nicht gegen das EU-Cookie-Gesetz verstößt.

Und wenn Sie Dienste von Drittanbietern wie Google Analytics oder Google AdSense verwenden, dann können diese ebenfalls Cookies auf Ihrer Website setzen.

Im Folgenden finden Sie die Schritte zur Anzeige aller Website-Cookies in den Einstellungen Ihres Browsers.

Während Sie über TYPO3-Cookies lesen, setzen auch die von Ihnen installierten TYPO3-Cookie-Erweiterungen von Drittanbietern Cookies. Die meisten von ihnen verwenden eine Kombination aus Browser-Cookies und Datenbankzeilen.

Mit den neuen Datenschutzgesetzen der EU und des GDPR ist es notwendig, zu verstehen, welche Cookies gesetzt werden und wie die Daten verwendet werden. Die neuen EU-Datenschutzgesetze verlangen, dass Websites Cookies auf ihrer Website als Popup-Fenster anzeigen.

Hier sind nur einige der vielen Beispiele dafür, wozu Cookies verwendet werden:

  • Wenn Sie ein Popup-Fenster auf Ihrer TYPO3-Website haben und ein Besucher dieses schließt, wird in der Regel ein Cookie gesetzt, so dass es nicht mehr zurückkommt.
  • Ihre Auswahl auf einer TYPO3 E-Commerce-Website. Ein Cookie wird dafür gespeichert, damit der Einkaufswagen Ihre Produkte behält, während Sie weiter auf der Website surfen.
  • GeoIP-Features speichern möglicherweise die IP-Adresse und die Breiten-/Längen-Koordinaten des Besuchers, der die Site für die TYPO3-Navigationswebsite besucht. 
  • Das Newsletter-Plugin könnte ein Cookie für die Benutzer setzen, wenn diese sich bereits angemeldet haben, was die Möglichkeit bietet, die Newsletter-Box auszublenden.
  • Im Wesentlichen beinhaltet jede Aktion oder Opt-in auf einer TYPO3-Website normalerweise das Setzen eines Cookies im Browser hinter den Kulissen. 

Letztendlich ist das Ziel der Einrichtung von TYPO3-Cookies der Versuch, die Browser-Erfahrung zu verbessern oder zusätzliche Funktionalität durch Verifizierung bereitzustellen.

Der TYPO3-Kern bietet folgende Konfiguration für das Cookie.

cookieHttpNur

Um das Session-Cookie nur über das HTTP-Protokoll zugänglich zu machen, ist "cookieHttpOnly" seit TYPO3 CMS 6.2 standardmäßig aktiviert. Das bedeutet, dass die Cookies "fe_typo_user" und "be_typo_user" nicht über Skriptsprachen (z.B. JavaScript) zugänglich sind, was den Schutz vor XSS-Angriffen (Cross-Site-Scripting) erschwert. Einige ältere Browser unterstützen diese Technik allerdings nicht.

Mögliche Werte sind 0 oder 1 (boolesch), wobei "0" die Option deaktiviert und "1" sie aktiviert (Voreinstellung seit TYPO3 6.2).

Die PHP-Variable liest: $GLOBALS['TYPO3_CONF_VARS']['SYS']['cookieHttpOnly']

cookieSecure

Diese Konfiguration sollte in Kombination mit "lockSSL" verwendet werden, siehe unten. Sie gibt an, dass das Cookie nur über eine sichere HTTPS-Verbindung zwischen Client und Server übertragen werden soll. Mögliche Werte sind 0, 1 und 2 (Ganzzahl) mit folgender Bedeutung:

0 = ein Cookie wird immer gesendet, unabhängig davon, welches Protokoll gerade verwendet wird. Dies ist die Standardeinstellung.

1 = Das Cookie wird nur gesetzt, wenn eine sichere Verbindung besteht (HTTPS). Verwenden Sie dies in Kombination mit "lockSSL", da sonst die Anwendung fehlschlägt und eine Ausnahme auslöst.

2 = Das Cookie wird in jedem Fall gesetzt, verwendet aber das Sicherheitsflag, wenn eine sichere Verbindung (HTTPS) besteht.

Die PHP-Variable liest: $GLOBALS['TYPO3_CONF_VARS']['SYS']['cookieSecure']

Wie bekomme ich TYPO3-Cookie bei TypoScript?

// TypoScript Setup
10 = TEXT
10.data = global:_COOKIE|my_cookie
10.wrap = <h2>My Custom TYPO3 Cookie: |</h2>

Option 1. Einfachste Möglichkeit, TYPO3-Cookie zu setzen und zu erhalten

// Set TYPO3 Cookie
$GLOBALS['TSFE']->fe_user->setKey("ses","myCookie",”myValue”)
$GLOBALS['TSFE']->fe_user->storeSessionData();

// Get TYPO3 Cookie
$GLOBALS["TSFE"]->fe_user->getKey("ses","myCookie");

Option 2. Ab TYPO3 v7 Native Session Handler verwenden

Sie können auch die TYPO3 Native Session verwenden. Die Klasse macht einen Unterschied zwischen normalen und angemeldeten Benutzern und unterstützt mehrere Session-Daten, die durch den sessionPrefix getrennt sind.

use TYPO3\CMS\Frontend\Controller\TypoScriptFrontendController;

/**
* Class SessionUtility
*/

class SessionUtility {

    /**
    * Session data
    *
    * @var array
    */
    protected $sessionData = array();

    /**
    * Prefix for the session
    *
    * @var string
    */
    protected $sessionPrefix = '';

    /**
    * @var TypoScriptFrontendController
    */
    protected $frontendController;

    /**
    * Constructor
    */
    public function __construct()
    {
        $this->frontendController = $GLOBALS['TSFE'];
    }

    /**
    * Init Session
    *
    * @param string $sessionPrefix
    * @return void
    */
    public function initSession($sessionPrefix = '')
    {
        $this->setSessionPrefix($sessionPrefix);
        if ($this->frontendController->loginUser) {
            $this->sessionData = $this->frontendController->fe_user->getKey('user', $this->sessionPrefix);
        } else {
            $this->sessionData = $this->frontendController->fe_user->getKey('ses', $this->sessionPrefix);
        }
    }

    /**
    * Stores current session
    *
    * @return void
    */
    public function storeSession()
    {
        if ($this->frontendController->loginUser) {
            $this->frontendController->fe_user->setKey('user', $this->sessionPrefix, $this->getSessionData());
        } else {
            $this->frontendController->fe_user->setKey('ses', $this->sessionPrefix, $this->getSessionData());
        }
        $this->frontendController->storeSessionData();
    }

    /**
    * Destroy the session data for the form
    *
    * @return void
    */
    public function destroySession()
    {
        if ($this->frontendController->loginUser) {
            $this->frontendController->fe_user->setKey('user', $this->sessionPrefix, null);
        } else {
            $this->frontendController->fe_user->setKey('ses', $this->sessionPrefix, null);
        }
        $this->frontendController->storeSessionData();
    }

    /**
    * Set the session Data by $key
    *
    * @param string $key
    * @param string $value
    * @return void
    */
    public function setSessionData($key, $value)
    {
        $this->sessionData[$key] = $value;
        $this->storeSession();
    }

    /**
    * Retrieve a member of the $sessionData variable
    *
    * If no $key is passed, returns the entire $sessionData array
    *
    * @param string $key Parameter to search for
    * @param mixed $default Default value to use if key not found
    * @return mixed Returns NULL if the key does not exist
    */
    public function getSessionData($key = null, $default = null)
    {
        if ($key === null) {
            return $this->sessionData;
        }
        return isset($this->sessionData[$key]) ? $this->sessionData[$key] : $default;
    }

    /**
    * Set the s prefix
    *
    * @param string $sessionPrefix
    *
    */
    public function setSessionPrefix($sessionPrefix)
    {
        $this->sessionPrefix = $sessionPrefix;
    }

    /**
    * @param string $key
    *
    * @return bool
    */
    public function hasSessionKey($key) {
        return isset($this->sessionData[$key]);
    }
}

Das TYPO3 Extension Repository verfügt über einige der besten TYPO3 Cookie Consent Extensions, die Ihnen dabei helfen, Ihre Website mit der EU-Cookie-Richtlinie konform zu machen. 

Nachfolgend finden Sie einige der kostenlosen TYPO3-Cookie-Hinweis-Erweiterungen, die den Website-Besitzern den Prozess erleichtern sollen.

#1 Einfache Cookie-Bar TYPO3-Erweiterung

Möchten Sie auf Ihrer TYPO3-Website ein Popup-Fenster für die Zustimmung zum Cookie hinzufügen? 

Das Cookie-Hinweis-Plugin wird Ihnen helfen, Ihre Website GDPR-konform zu machen.

  • Akzeptieren und Ablehnen von Optionen
  • Konfigurierbare Cookie-Details und Beschreibung
  • Veränderbare Farben, Schriftarten, Stile, Position auf der Seite
  • Fügt ein subtiles Cookie-Banner hinzu
  • Einstellbar an jeder Stelle der Website
  • Anpassbarer Stil der Cookie-Benachrichtigung
  • Kann Verhalten einstellen, wenn Sie auf "Annehmen" klicken
  • Cookie-Audit-Kurzcode

#2 Cookiebot.com GDPR-konforme TYPO3-Erweiterung

Um Verlage, Technologieanbieter und Werbetreibende bei der Erfüllung der Transparenz- und Nutzerzustimmungsanforderungen der GDPR- und ePrivacy-Richtlinie zu unterstützen, hat NITSAN eine Erweiterung NS_Cookiebot in TYPO3 CMS entwickelt, um einen der beliebtesten cookiebot.com

  • Einfache Integration mit Cookiebot.com
  • Set-Cookie-Bar-Text mit Links
  • Position der Cookieleiste festlegen
  • Bitten um Zustimmung des Benutzers
  • Mehrsprachig
  • Speicherung der Benutzer-Konsens in der Wolke
  • Herunterladbare Berichte über Benutzerzustimmungen
  • Cookie-Kategorisierung
  • Erkennt Scanner

#3 Cookies

Diese TYPO3-Erweiterung zeigt Cookie-Hinweise, verschiedene Optionen mit der Möglichkeit, diese zu deaktivieren. Diese Erweiterung deaktiviert Cookies und zusätzliche JavaScript-Bibliotheken, die nicht weiter benötigt werden.

  • Zeigt einen Hinweis an, dass auf Ihrer Website Cookies verwendet werden.
  • Ein Hinweis kann geschlossen oder dauerhaft ausgeblendet werden.
  • Link "Mehr lesen" (optional, Links zu einer Seite, auf der man weitere Informationen finden kann)
  • Benutzer hat die Möglichkeit, Cookies zu deaktivieren 
  • Das Widget kann als Plugin auf einer Seite oder mit TypoScript auf jeder Seite hinzugefügt werden.
  • Bietet ein zwischengespeichertes Plugin.
  • Flüssige Vorlage. Sie können alles modifizieren!
  • Hängt von jQuery ab.

#4 Cookie-Manager - Zustimmungs-Panel (Optin)

Mit dieser TYPO3-Erweiterung können Sie die Skript-/Html-Tags verwalten, die auf Ihrer Site Cookies generieren, oder einfach ein Zustimmungsfenster erstellen. Sie können verschiedene Gruppen wie Essential, Tracking, Präferenzen usw. erstellen. Die zugehörigen Skripte werden erst geladen, wenn der Optin-Prozess abgeschlossen ist.

  • HTML/Skript-Tag-Verwaltung
  • Gruppierung verschiedener Cookies alias Script-Tags
  • Multi-Domain-fähig
  • Mehrsprachig bereit
  • Sofort einsatzbereite englische und deutsche Frontend-Darstellung
  • Cookie-Informationstabelle
  • Optin-Panel, das die Skripte erst nach der Bestätigung lädt
  • Unterstützung von Google Tag Manager.
  • Anpassbar, verwenden Sie Ihr eigenes CSS oder ändern Sie die Fluid-Vorlagen
  • Verwendet benutzerdefinierte Javascript-Ereignisse
  • Unterstützt die Verarbeitung von TypoScript-Konstanten innerhalb des Cookie-HTML 

#5 Cookie-Rechtsverwaltung

Cookie Law Management ist ein einfach zu verwendendes Plugin, das es ermöglicht, Datenschutzinformationen anzuzeigen, Website-Cookies zu verwalten und die Zustimmung zur Installation einzuholen. Es ist konform mit dem EU-Recht und dem (restriktiveren) italienischen Recht.

  • Verwendet eine Kombination aus JQuery und Typoscript. 
  • Die Erweiterung arbeitet auf der Rendering-Ebene und kann die Cookie-Installation durch Standard-Inhaltselemente oder Erweiterungen von Drittanbietern deaktivieren. 
  • Fähigkeit zur Verwaltung von Google Analytics, Youtube, Vimeo, Slideshare und anderen
  • Von der Cookie-Rechtsverwaltung verwaltet werden die von Facebook, Flickr, GoogleMaps, Prezi, SlideShare, Twitter, Vimeo, YouTube erzeugten Cookies.

TYPO3 CookieYes Erweiterung

Die TYPO3 CookieYes Extension ist Ihre All-in-One-Lösung, um mühelos globale Compliance zu erreichen. Mit der Unterstützung einer Vielzahl von Datenschutzgesetzen, einschließlich GDPR (EU & UK), LGPD (Brasilien), PIPEDA (Kanada), POPIA (Südafrika), nFADP (Schweiz), Privacy Act (Australien), PDPL (Argentinien), PDPL (Andorra) und DPA (Färöer Inseln), können Sie sicher sein, dass Ihre Website die höchsten Datenschutzstandards erfüllt.

GDPR ist ein neues Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist. Es wurde geschaffen, um den Bürgern die Kontrolle über ihre persönlichen Daten zu ermöglichen.

Hier ist ein Beispiel von T3Planet, um die Einhaltung des neuen Gesetzes zu unterstützen. Wenn Sie unsere Website zum ersten Mal besuchen, haben Sie sie vielleicht schon gesehen, Sie werden mit der Aufforderung "Cookies akzeptieren" am unteren Bildschirmrand konfrontiert. 

Der Grund dafür ist, dass wir jetzt gesetzlich verpflichtet sind, den Benutzern eine Möglichkeit zum Opt-in und Opt-out von gesetzten Cookies zu bieten. Vorbei sind die Zeiten, in denen man einfach machen konnte, was man wollte, ohne die Benutzer über die Datenerfassung zu informieren.

Um ein TYPO3-Cookie zu löschen, öffnen Sie Ihre Einstellungen des Browser-Fensters und entfernen Sie das Cookie Ihrer TYPO3-Frontend-Sitzung. Suchen Sie nach der URL Ihrer Website, auf der Sie ein Cookie sehen können www.my-typo3-domain.com fe_typo_user. Löschen Sie dieses Cookie, und Ihre FE-Sitzung wird gelöscht und repariert.

Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie TYPO3-Cookies einfach setzen, abrufen und löschen können. Vermissen wir etwas? Haben Sie noch Fragen?

Fühlen Sie sich frei, sie im Kommentarfeld zu stellen, wir beantworten sie gerne!

Would you prefer a Ready-made template(s) or a Custom one for TYPO3?

  • FreeTYPO3 security audit & report
  • 35+Team of TYPO3 developers
  • 13+ Published free & premium TYPO3 templates
  • 13+Years of TYPO3 experience
  • 3Package plans are available for the TYPO3 security
TYPO3 Security Gig
TYPO3 Security Gig

Post a Comment

×
Captcha Code Kann das Bild nicht gelesen werden? Klicken Sie hier, um zu aktualisieren
  • user
    Günther Stüber 2020-08-07 um 12:43 pm
    Your explanations of this stuff are the best on the web. Great TYPO3 Cookie blog, Simple, clear, tested by a real person! Thanks so much!