Neu IT-Recht, Prive (usercentrics) und reCaptcha

[Lou Zypher]

Mahlzeit,

ich hab gestern das Cookie-Consent-Tool von usercentrics eingebaut, gibts für Kunden der IT-Recht Kanzlei im Paket.

Beim Einbau heisst es nun man muss bestehende Scripte anpassen, aus "text/javascript" wird "text/plain".

Wo finde ich das für das Google reCaptcha, in welcher Datei?
Ich suche und finde da leider nichts, kann mir da jemand einen Tip geben?

Wobei: reCaptcha funktioniert auch ohne diese Änderung, bei erlauben wird Cookie gesetzt, bei verweigern eben nicht, heisst aktuell merke ich da keine Behinderungen im Betrieb.

 

[css-umsetzung]

ich hab gestern das Cookie-Consent-Tool von usercentrics eingebaut, gibts für Kunden der IT-Recht Kanzlei im Paket.

Ich behaupte das es für den den Shop Besitzer einfach zu kompliziert ist das Teil von usercentrics zu benutzen, denn hier sind erweiterte Kenntnisse erforderlich.

Das recaptcha wird über das Evo.js mit getscript geladen, das kannst du nicht editieren und das Evo.js darfst du nicht blocken.
Du wirst die recaptcha Funktion also komplett deaktivieren müssen wenn du nicht den Core ändern möchtest.

 

[rote-locke]

Wir haben das ebenfalls mit dieser Lösung realisiert. Ohne Änderungen am Kern kann man nicht garantieren, dass das Consent-Tool die Erstellung eines Cookie verhindert.
Allerdings haben wir während unserer Tests ebenfalls festgestellt, dass es scheinbar trotzdem funktioniert - aber eben leider keine 100%ige Sicherheit. Wir haben uns für den Moment dennoch dafür entscheiden reChaptcha aktiv und den Kern unverändert zu lassen. Definitv aber keine Dauerlösung.

 

[hula1499]

Ohne Änderungen am Kern kann man nicht garantieren, dass das Consent-Tool die Erstellung eines Cookie verhindert.

Und wofür verwendet man dann das Consent Tool, macht doch 0 Sinn, wenn du nicht die angeforderten Änderungen machst, DASS es dann auch funktioniert
Da kann man sichs dann gleich sparen.... just my two cents

 

[rote-locke]

Weil es für die restlichen Skripts problemlos funktioniert. Das Zitat bezieht sich ja nur auf reCaptcha

 

[gigi80]

Beim Com-ins-Netz Cookie Manager wird das Google reCaptcha durch einen eigenen erstezt. Gleiches Prinzip schickt aber keine Cookies (wie beim Google)

 

[rote-locke]

Wenn man als Kunde der IT-Rechts-Kanzlei ein Tool gestellt bekommt (mitbezahlt), liegt natürlich die Überlegung nahe erstmal das zu nehmen wofür nicht nochmal extra bezahlt und wo wieder ein weitere Anbieter dazwischen geschaltet werden muss.

Letztlich eine ganz normale Kosten/Nutzen-Abwägung. Da muss jeder selbst wissen, was für die eigene Situation sinnvoll ist. Da sich momentan hier sehr viel tut, kann die Situation in ein paar Tagen ja schon wieder eine andere sein. Und wenn nicht, dann muss man halt doch am Core schrauben.

Kommunikation von JTL zu dieser Thematik wäre halt mal super.

 

[hula1499]

Kommunikation von JTL zu dieser Thematik wäre halt mal super.

Gibts doch eh, ne ganz tolle, lese ab hier:
https://forum.jtl-software.de/threa...ngen-shop4-status-sammlung.124630/post-681224

 

[Lou Zypher]

Ich behaupte das es für den den Shop Besitzer einfach zu kompliziert ist das Teil von usercentrics zu benutzen, denn hier sind erweiterte Kenntnisse erforderlich.

Was du da kompliziert nennst erschliesst sich mir gerade nicht, ich gebe im Kundenkonto von Usercentrics ein paar Daten ein (Name, Webseite, welche Zahlungsarten/SocialMedia/Versandlösungen u.a.), kopiere den angezeigten Code in den head-Bereich und ändere das angegebene von "text/javascript" in "text/plain", das wars.
Grossartig etwas einstellen kann man da m.M.n. nicht.

Oder wie meinst du das?

 

[hula1499]

Grossartig etwas einstellen kann man da m.M.n. nicht.

steht doch, mit ReCaptcha geht das nicht so einfach

Das recaptcha wird über das Evo.js mit getscript geladen, das kannst du nicht editieren und das Evo.js darfst du nicht blocken.
Du wirst die recaptcha Funktion also komplett deaktivieren müssen wenn du nicht den Core ändern möchtest.

 

[css-umsetzung]

Was du da kompliziert nennst erschliesst sich mir gerade nicht, ich gebe im Kundenkonto von Usercentrics ein paar Daten ein (Name, Webseite, welche Zahlungsarten/SocialMedia/Versandlösungen u.a.), kopiere den angezeigten Code in den head-Bereich und ändere das angegebene von "text/javascript" in "text/plain", das wars.
Grossartig etwas einstellen kann man da m.M.n. nicht.

Es geht nicht ums einstellen sondern darum das 80% schon überfordert sind per ftp die Template Dateien zu ändern ohne den Shop mit utf8 Boom Dateien oder sonstigen eigenartigen Sachen die ich ab und zu finde zu schrotten.
80% wissen vermutlich nicht wo die JavaScript Einbindungen liegen bzw. das Änderungen im Core Template überschrieben werden könnten was das Tool dann nach einem Update wieder Sinnlos macht und es am Ende doch Abmahnungen geben könnte.

99.9% wissen vermutlich nicht das im Checkout auch noch ein extra Javascript liegt das nicht im header eingebunden und für das e-commerce Tracking ist.

Ist nicht böse gemeint aber du darfst nicht davon ausgehen das nur weil du das eventuell alles weißt, der "normale" Shop Besitzer das auch weiß,
Ich habe mit vielen Shop Besitzern zu tun und weiß in etwa wo bei einem Großteil von Ihnen die Grenzen sind.
Ein Shop Besitzer muss ja auch kein HTML oder JavaScript können, der muss alles über seine Produkte wissen und ein guter Verkäufer sein.

 

[Lou Zypher]

Ahh keine Panik, ich nehm nichts hier böse auf!

Ich bezog das "kompliziert" eher auf das Backend von Prive, darauf war meine Frage nach dem "was ist daran kompliziert" gemünzt, an das implementieren im Shop ansich hab ich tatsächlich gar nicht gedacht, vervollständigt deinen Hinweis aber

Ich selbst zähle mich auch eher zu den normalen Betreibern, das bisschen rudimentäre HTML/CSS/JS was ich kann kann ich lediglich durch die ganzen Tips und Hilfestellungen hier (zählst auch dazu, hab vieles von dir schon umsetzen können!) und von div. Seiten im Netz.
Wobei ich dazu immer sage: wo ein Wille ist ist auch ein Weg

BTT: ich würde reCaptcha zwar gerne nutzen, aber der Shop hat ja noch weitere Sicherheitsmaßnahmen, die genutzt werden können.

Alles roger (Y)

 

[rote-locke]

99.9% wissen vermutlich nicht das im Checkout auch noch ein extra Javascript liegt das nicht im header eingebunden und für das e-commerce Tracking ist.

Darüber sind wir auch irgendwann mal eher zufällig gestolpert. Leider wird das sogar dann in Teilen eingebunden, wenn man die e-commerce Erweiterung deaktiviert hat. Es wird dort auch nicht das opt-out cookie berücksichtigt, welches beim Code im Footer immerhin abgefragt wird.

 

[akBenutzer]

Hallo,
hat jemand von euch in der Prive-Cookie Auflistung auch "Usercentrics Content Management Platform" ausgewählt? Ist dies das Tool an sich, das sollte doch automatisch dann ausgewählt sein? Oder was ist die Management Platform?

 

[pannscheck]

Hallo,
hat es schon einer geschafft "Prive" in den JTL- Shop funktionsfähig (und updatesicher) einzubauen?

 

[NETZdinge.de]

Gibts eine Anleitung? Dann mache ich ein plugin wie für consentmanager.de (Händlerbund)

 

[Lou Zypher]

Die Anleitung bei Prive besteht lediglich aus dem Auswählen der Dinge (PP, Google Fonts, Matomo, Klarna, Instagram etc.), es wird ein Code dafür generiert (quasi nur ein Einzeiler) und der soll/muss in den Headbereich, anschliessend müssen die Scripte angepasst werden, welche zuvor ausgewählt wurden.
Angepasst heisst aus "text/javascript" wird "text/plain", das ist alles.

 

[css-umsetzung]

Die Anleitung bei Prive besteht lediglich aus dem Auswählen der Dinge (PP, Google Fonts, Matomo, Klarna, Instagram etc.), es wird ein Code dafür generiert (quasi nur ein Einzeiler) und der soll/muss in den Headbereich, anschliessend müssen die Scripte angepasst werden, welche zuvor ausgewählt wurden.
Angepasst heisst aus "text/javascript" wird "text/plain", das ist alles.

Das ist für den normalen Shopbesitzer ohne erweiterte Kenntnisse nicht selbst lösbar.
und nein das ist nicht alles, man muss diesen JavaScripts auch eine ID geben damit Usercentrics das richtige de- oder aktiviert.

 

[martinwolf]

und nein das ist nicht alles, man muss diesen JavaScripts auch eine ID geben damit Usercentrics das richtige de- oder aktiviert.

Nein, die ID wird vom Consentmanager benötigt. Usercentrics arbeitet einzig mit text/plan für die Scripte. Ich habe es bereits bei einem Kunden eingebaut nach Anleitung, läuft 1a.

 

[pannscheck]

@NETZdinge.de

Ausschnitt aus Anleitung von Prive.de/IT-Recht (Usercentrics):

1. Sie müssen zunächst das folgende Skript (mit Ihrer ID) im head-Bereich Ihrer Webseite platzieren, damit die Usercentrics Consent Management Platform (CMP) auf Ihrer Website aufgerufen wird.
<script type="application/javascript" src="https://app.usercentrics.eu/latest/main.js" id="######"></script>

2. Um Ihre Skripte anzupassen, sind zwei kleine Anpassungen notwendig. Die erste bezieht sich auf den Skript-Typen. Tauschen Sie in Ihren Skripten den Typ von type="text/javascript" zu type="text/plain".

3. Data-Attribute. Dieses Data-Attribute ist nach dem Prinzip data-usercentrics="[Consentname]" aufgebaut, wobei "Consentname" dem exakten Namen des Datenverarbeitungs-Service entspricht, den Sie beim Anlegen des Consent-Tools in PRIVE ausgewählt haben.
z.B. bei Google-Analytics:
<script type="text/plain" data-usercentrics="Google Analytics" async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXX-X"></script>
<script type="text/plain" data-usercentrics="Google Analytics">
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-XXXXXXXX-X');
</script>

oder z.B. ReCaptcha V3
<script type="text/plain" data-usercentrics="reCAPTCHA" src="https://www.google.com/recaptcha/api.js?render=1234567890"></script>
<script type="text/plain" data-usercentrics="reCAPTCHA">
grecaptcha.ready(function() {
grecaptcha.execute('1234567890', {action: 'homepage'}).then(function(token) {
...
});
});
</script>


Fazit: Ein Plugin (das EVO-Template-Updates standhält) wäre ein Träumchen ...