Opt-Out-Cookie - Link / Checkbox für Widerspruch auf jede Seite


(Nostradamus) #1

Hallo,

im Adminbereich gibt es ja die Möglichkeit sich ein Cookie zu setzen über den Link:
“Klicken Sie hier um eine Cookie zu setzen, welches Ihre Besuche auf Seiten die von Piwik unter URL gezählt werden zu ignorieren.”

Da ich ja so einen Link / Checkbox auf jede Seite platzieren muss um rechtskonform zu tracken ist daher meine Frage, ob es eine Möglichkeit gibt sich eine Checkbox im Footer platzieren zu lassen die dann den Cookie setzt oder entfernt.

Wenn die Möglichkeit nicht schon eingebaut sein sollte, könnte man ja selber eine Checkbox einbinden die o.g. Links aus dem Adminbereich nutzt. Es sei denn die Links mit denen dieser Cookie gesetzt und wieder gelöscht wird, sind für alle Nutzer mit allen IPs immer gleich - ist dies der Fall?

Danke schon mal.

Viele Grüße


(Eukaryota) #2

Hallo Nostradamus,

da hast Du etwas falsch verstanden:

Den Cookie im Adminbereich setzt Du, damit Deine eigenen Seitenbesuche nicht die Zugriffsstatistik verfälschen.

Um rechtskonform zu tracken, aktivierst Du das Plugin “AnonymizeIP” unter Einstellungen -> Plugins. Damit wird zukünftig die letzte Zahl der Besucher-IP durch “0” ersetzt, und eine Rückverfolgung der IP wird unmöglich.

Viele Grüße
Michael


(Nostradamus) #3

Hallo,

den Teil mit der “Möglichkeit zum Widerspruch und zur Erstellung von pseudonymen Nutzungsprofilen” musste ich auch 2x lesen, aber es ist leider aktuell so, dass auch die Möglichkeit gegben sein muss gegen das anonymisierte(!) tracken zu widersprechen.

Siehe aktuelle Xamit-Studie zu legalen Tracking-tools Punkt 2.1 .

In diversen Beiträgen im Shopbetreiber-Blog von Trusted Shops unter wird auch immer wieder darauf hingewiesen. Anonyme IP reicht nicht.

In einem Beitrag auf ‘tobsolution’ wird nochmal darauf eingegangen, eine entsprechende CheckBox ist auch im Header - die Umsetzung bezieht sich jedoch anscheinend auf eine ältere piwik-version.

(Links darf ich leider nicht einfügen).

Viele Grüße


(Worf) #4

Hallo,

kann mich anschließen. Piwik braucht ein Add-On bzw. Code für ein Opt-Out-Cookie (Widerspruchs-Cookie), allerdings besser in zentraler Funktion, d.h.

Dann würde in eine Seite Code implementiert, der das Cookie verwaltet, der Standardcode jeder Seite fragt nur ab, ob das Cookie existiert. Auf der einen Seite auch noch der Hinweis, dass Cookies aktiviert sein müssen und der Widerspruch nur solange gilt, solange das Cookie existiert.

Das wäre wesentlich weniger offensiv und IMHO konform.

VG


(Nostradamus) #5

Hallo,

beschäftigt sich evtl. jemand mit diesem Thema, bzw. einer entsprechenden Erweiterung?
Eine rechtskonforme Ausstattung von PIWIK sollte auf jeden Fall VOR der Erweiterung von Funktionen stehen.

VG


(Karlsson) #6

Panikmache?

Habt Ihr auch alle schön die die Serverlogs vom apache ausgeschaltet?
Solange Google Analytics aktiv ist und auf der Seite vom BMELV eTracker ohne Widerspruchs-Cookie läuft, mache ich mir keine Sorgen.


(Nostradamus) #7

Es geht nicht darum, ob du dir Sorgen machst - du wirst auch nur so lange sorgenfrei sein, bis sich mal ein paar Abmahnanwälte deiner angenommen haben.

Genausowenig ist die Seite vom BMELV nicht die Vorgabe der zu erfüllenden Eigenschaften für ein Tracking-Tool.

Es geht einzig um ein Widerspruchs-Cookie das Piwik setzen sollte - worauf sich meine Frage bezog.


#8

Hallo.

also wenn ich mich mal einfach frech einklinken darf - eigentlich ist das doch kein Problem - man braucht doch nicht mal zugriff auf die API bzw. das Backend. Einfach ein kleines HTML erstellen. Mittels JS nur prüfen ob das Cookie schon da ist und wenn nicht dann halt setzen - wichtig das HTML muss im Piwik Verzeichnis auf dem Server liegen, sonst habt Ihr kein Zugriff auf das Cookie. Dann einfach nur noch das HTML via Frame einbinden und fertig.

Wichtig! Wer die global.ini.php geändert hat muss halt den anderen Cookie Namen einsetzen hier der Original Eintrag


; name of the cookie to ignore visits
ignore_visits_cookie_name = piwik_ignore

Wenn es einer Live sehen will:
http://www.naturwarenkaufhaus.de/datenschutz

PS. Wer das HTML sehen will, der schaut einfach hier
http://www.naturwarenkaufhaus.de/vitalstatistik/ignore.html


#9

Noch ne kleine Erläuterung zum Piwik und dem Ignore Cookie:

  • Piwik zählt Benutzer nicht wenn ein Cookie existiert mit dem Namen “piwik_ignore” der Inhalt ist wohl egal, deswegen einfach mit leeren Inhalt anlegen (mach Piwik selber auch nicht anders)
  • Piwik setzt die Gültigkeit selber auf nur 2 Jahre - ich hab einfach 1000 daraus gemacht - sollte hoffentlich reichen
  • Wichtig beim dem Cookie ist, dass es natürlich Rechner, Browser und Domainbezogen bezogen ist.
    Wer wie ich wegen den ssl nicht extra ein Zertifikat kaufen will um die https Seiten ohne Browserfehler zu tracken, sondern einfach einen Symlink ins Projekt-Verzeichnis setzt, der muss es natürlich mehrfach ablehnen getrackt zu werden. Wenn Ihr immer nur von eurer eigenen Tracking Domain aus das Piwik aufruft dann natürlich nur einmal je Rechner und Browser.
  • Natürlich wird wird Verwendung von JS und Cookies vorausgesetzt - aber hier ist ausschlaggebend der Otto-Normal-Benutzer - und da ist dies alles aktiviert - wer seine Einstellungen verbiegt, der muss, oder juristisch gesehen ist befähigt, sie auch wieder gerade zu biegen oder eigene Ausnahmen schaffen um das Cookie zu setzen.
  • Das natürlich das Cookie gelöscht werden kann ist logisch - aber zum einen kann der Status immer überprüft werden und zum anderen gehen beim Löschen natürlich Daten verloren - hat nun mal löschen so an sich - also wenn man die Kausalität betrachtet:
    Ursache: löschen von Einstellungen (Cookies)
    Wirkung: die Grundfunktion wird wieder aktiv, sprich ich muss alle Einstellungen wieder vornehmen, also erneut wiedersprechen

Natürlich kann man jeder Ausnahme und Eventualität einbauen - aber dann könnt man es auch gleich sein lassen. Oder wir machen ein Spendenkonto auf und sammeln für einen Rechtsanwalt der dann einen Narrensicheren Text verfasst.


(Nostradamus) #10

Hallo,

vielen Dank für die Antwort.
Das Setzen des Cookies funktioniert soweit - mit 1000 Jahre Gültigkeit, die Besuche werden jedoch weiter gezählt.
Der/das Cookie das aus dem Admin-Bereich gesetzt wird, heißt zwar auch piwik_ignore und scheint leer, zu sein, die Besuche werden hier jedoch nicht gezählt.

Die Checkbox die ich mit dem Code aus der /ignore.html eingebunden habe ist entsprechend ausgewählt auch nach Browserneustart. Das Setzen, und Löschen scheint also zu klappen, nur das ignorieren der Besuche nicht.

Eine Idee woran es liegen könnte?


#11

hmmm haste mal ne URL - kannste ja als pm senden - ich würde jetzt drauf tippen dass die Cookiedomain evtl. net passt


#12

So wen es interessiert ich habe es nochmal ausführlich erläutert:
www.falkone.info/piwik/opt-out-checkbox.html


(Fabian Becker) #13

Das mit dem Cookie funktioniert so einfach nicht, weil ein Cookie an die Domain + Pfad gebunden ist. Setzt man das ganze nur von der eigenen Homepage aus wird das piwik_ignore Cookie nicht an die Piwik Instanz übertragen sondern nur an Requests die die eigene Homepage betreffen. Gegebenenfalls baue ich auf die Schnelle mal ein Opt-Out Plugin für Piwik.

Cheers,
halfdan


#14

ja hast recht Domain + Pfad meinte ich auch … wenn gleich ich immer den Pfad vergessen hatte zu erwähnen … aber ich habs wie gesagt ausführlich erläutert auf meiner HP - funzt jetzt auch super dank den Hinweis von Nostradamus, da war noch ein kleiner IE Bug drinne.

Das mit dem Plugin war mir einfach bissel zu oversized - weil da wirklich nix drinne steht - dafür reicht das HTML locker aus. Gut man könnte sich den IFrame ersparen, aber der ist das geringste Problem.


(Fabian Becker) #15

Das Plugin ist fertig und bereits im trunk. Wird also zusammen mit Piwik 1.1 erscheinen. Das entsprechende Ticket dazu im Trac ist #1919


(Tiggr) #16

Hiho!

Ich hab es mal in die Beta gebastelt, und es funktioniert prima! Danke!

Seite mit OptOut

Um das ganze etwas zu gestalten musste ich aber etwas CSS ins Template fummeln. Gibt es da einen eleganteren Weg?

Tschüss


(Fabian Becker) #17

Hi Tiggr,
prima freut mich, dass es gut ankommt. Das mit dem CSS/template bearbeiten ist in der Tat ein Problem. Technisch kommt man um den iframe nicht herum, kann es also nicht direkt mit dem Stylesheet der Webseite lösen. Eine Möglichkeit wäre es, den Content im iframe mittels JavaScript mit CSS zu versorgen (html - How to apply CSS to iframe? - Stack Overflow).

Alternativ habe ich geplant einen Parameter für CSS einzuführen, sodass man z.B. mit
example.tld/?module=OptOut&css=*{font-family:sans-serif}

den Content stylen kann. Das sieht allerdings nicht sonderlich schön aus und macht XSS möglich. Weitere Alternative wäre es als Parameter einen Pfad zu einem CSS anzugeben, z.B.:

example.tld/?module=OptOut&cssFile=

Das wiederum fügt einen weiteren Request zur Ladezeit der Seite hinzu. Das wären dann insgesamt 4 Requests für eine Seite (Seite selbst, iframe, Stylesheet des iframe, piwik.js - andere stylesheets und scripts noch ausgenommen). Das ist auch nicht wirklich sinnvoll.

Anpassen des Textes ist letztlich auch wieder ein Problem mit XSS.

Kannst du vllt. mal genau beschreiben was du verändern möchtest? Vielleicht ist der aktuelle Text auch einfach nicht gut gewählt. (Übersetzungen kommen ja erst mit der Zeit - wenn du einen Vorschlag zur Übersetzung des “Track visits” hast nur her damit).

Frohes neues!
Fabian


(Tiggr) #18

Hiho!

Erstmal ein frohes Neues!

Das macht mich schonmal nicht ganz glücklich. Dann validiert die Seite nicht mehr unter strict! Ist mir jetzt ehrlich nicht so wichtig. Aber einige “Profis” werden sich da ganz schön ereifern. Aber als Hobbybastler fällt mir da jetzt auch nichts besseres ein.

Obwohl, doch! Vielleicht wäre es garnicht schlecht das Tracking nicht für die Piwikinstallation zu sperren, sondern nur für die betroffene Seite. Die Lösung wäre dann nicht piwikseitig sondern beim jeweiligen CMS anzusiedeln. Dann einfach nicht den Tracking-Code in die Seite einfügen, wenn OptOut gewählt wurde. Die Idee behalte ich mal im Hinterkopf!

Kannst du vllt. mal genau beschreiben was du verändern möchtest?

Ich wollte nur die Schrift ein wenig anpassen, damit sich die Funktion nahtlos in die Seite einfügt, und der Besucher nichts vom iframe merkt! Schau einfach mal auf meine Datenschutzerklärung ganz unten. Das ist schon so ziemlich genau so, wie ich es mir vorgestellt habe. So das eine odere andere Spacing stimmt nicht ganz. Aber hey, ist ja nur mein Hobby! :wink:

Tschüss
Tiggr (aka Marcus)


(Fabian Becker) #19

Ahoi,
die Validierung der Seite könntest du vornehmen, indem du von XHTML auf HTML5 gehst. Dort ist iframe nämlich wieder Teil der Spezifikation.

Für das Layout gibt es in HTML5 sogar auch was! Mit dem “seamless”-Attribut lässt sich ein iframe in die Seite einfügen als wäre er Teil der eigentlichen Seite (Look&Feel) - http://www.w3schools.com/html5/att_iframe_seamless.asp

Wie es scheint ist das Attribut bisher leider bei keinem Browser implementiert (also mal merken für die Zukunft…). Log in to Bugzilla und Comparison of layout engines (HTML5) - Wikipedia

Das Tracking von Seite des CMS zu machen ist natürlich eine noch einfachere Möglichkeit, das liegt dann aber nicht mehr in der Hand von Piwik. Das Wordpress-Plugin WP-Piwik unterstützt btw. genau das (da allerdings auf Benutzergruppen beschränkt).

Für die Schrift und simples CSS stelle ich nachher einen Patch bereit. Dann lässt sich CSS per Parameter übergeben (doch keine XSS Lücke, war ein Denkfehler von mir).

Cheers


(Tiggr) #20

Hiho!

Argh, iframe rein, iframe raus, die Standards treiben mich noch in den Wahnsinn! :wink:

Für die Schrift und simples CSS stelle ich nachher einen Patch bereit. Dann lässt sich CSS per Parameter übergeben (doch keine XSS Lücke, war ein Denkfehler von mir).

Super! Danke!

Ich hoffe mal, in Zukunft wird das OptOut von den entsprechenden CMS-Erweiterungen unterstützt. Hab bei dem von mir verwendeten schon mal den Entwickler angestuppst! :wink: Aber Piwik muss auch auf alle Fälle selber eine Lösung bieten. Deswegen find ich gut, dass Du dir da die Mühe machst!

Tschüss
Tiggr (aka Marcus)