Neu IT-Recht, Prive (usercentrics) und reCaptcha

Lou Zypher

Sehr aktives Mitglied
5. August 2019
216
31
Mahlzeit,

ich hab gestern das Cookie-Consent-Tool von usercentrics eingebaut, gibts für Kunden der IT-Recht Kanzlei im Paket.

Beim Einbau heisst es nun man muss bestehende Scripte anpassen, aus "text/javascript" wird "text/plain".

Wo finde ich das für das Google reCaptcha, in welcher Datei?
Ich suche und finde da leider nichts, kann mir da jemand einen Tip geben?

Wobei: reCaptcha funktioniert auch ohne diese Änderung, bei erlauben wird Cookie gesetzt, bei verweigern eben nicht, heisst aktuell merke ich da keine Behinderungen im Betrieb.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.639
1.583
Berlin
ich hab gestern das Cookie-Consent-Tool von usercentrics eingebaut, gibts für Kunden der IT-Recht Kanzlei im Paket.
Ich behaupte das es für den den Shop Besitzer einfach zu kompliziert ist das Teil von usercentrics zu benutzen, denn hier sind erweiterte Kenntnisse erforderlich.

Das recaptcha wird über das Evo.js mit getscript geladen, das kannst du nicht editieren und das Evo.js darfst du nicht blocken.
Du wirst die recaptcha Funktion also komplett deaktivieren müssen wenn du nicht den Core ändern möchtest.
 

rote-locke

Gut bekanntes Mitglied
9. Dezember 2011
303
8
Wir haben das ebenfalls mit dieser Lösung realisiert. Ohne Änderungen am Kern kann man nicht garantieren, dass das Consent-Tool die Erstellung eines Cookie verhindert.
Allerdings haben wir während unserer Tests ebenfalls festgestellt, dass es scheinbar trotzdem funktioniert - aber eben leider keine 100%ige Sicherheit. Wir haben uns für den Moment dennoch dafür entscheiden reChaptcha aktiv und den Kern unverändert zu lassen. Definitv aber keine Dauerlösung.
 

gigi80

Sehr aktives Mitglied
3. Juni 2016
541
72
Beim Com-ins-Netz Cookie Manager wird das Google reCaptcha durch einen eigenen erstezt. Gleiches Prinzip schickt aber keine Cookies (wie beim Google)
 

rote-locke

Gut bekanntes Mitglied
9. Dezember 2011
303
8
Wenn man als Kunde der IT-Rechts-Kanzlei ein Tool gestellt bekommt (mitbezahlt), liegt natürlich die Überlegung nahe erstmal das zu nehmen wofür nicht nochmal extra bezahlt und wo wieder ein weitere Anbieter dazwischen geschaltet werden muss.

Letztlich eine ganz normale Kosten/Nutzen-Abwägung. Da muss jeder selbst wissen, was für die eigene Situation sinnvoll ist. Da sich momentan hier sehr viel tut, kann die Situation in ein paar Tagen ja schon wieder eine andere sein. Und wenn nicht, dann muss man halt doch am Core schrauben.

Kommunikation von JTL zu dieser Thematik wäre halt mal super.
 

Lou Zypher

Sehr aktives Mitglied
5. August 2019
216
31
Ich behaupte das es für den den Shop Besitzer einfach zu kompliziert ist das Teil von usercentrics zu benutzen, denn hier sind erweiterte Kenntnisse erforderlich.

Was du da kompliziert nennst erschliesst sich mir gerade nicht, ich gebe im Kundenkonto von Usercentrics ein paar Daten ein (Name, Webseite, welche Zahlungsarten/SocialMedia/Versandlösungen u.a.), kopiere den angezeigten Code in den head-Bereich und ändere das angegebene von "text/javascript" in "text/plain", das wars.
Grossartig etwas einstellen kann man da m.M.n. nicht.

Oder wie meinst du das?
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.154
1.073
Grossartig etwas einstellen kann man da m.M.n. nicht.

steht doch, mit ReCaptcha geht das nicht so einfach ;)

Das recaptcha wird über das Evo.js mit getscript geladen, das kannst du nicht editieren und das Evo.js darfst du nicht blocken.
Du wirst die recaptcha Funktion also komplett deaktivieren müssen wenn du nicht den Core ändern möchtest.
 
  • Gefällt mir
Reaktionen: gigi80

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.639
1.583
Berlin
Was du da kompliziert nennst erschliesst sich mir gerade nicht, ich gebe im Kundenkonto von Usercentrics ein paar Daten ein (Name, Webseite, welche Zahlungsarten/SocialMedia/Versandlösungen u.a.), kopiere den angezeigten Code in den head-Bereich und ändere das angegebene von "text/javascript" in "text/plain", das wars.
Grossartig etwas einstellen kann man da m.M.n. nicht.

Es geht nicht ums einstellen sondern darum das 80% schon überfordert sind per ftp die Template Dateien zu ändern ohne den Shop mit utf8 Boom Dateien oder sonstigen eigenartigen Sachen die ich ab und zu finde zu schrotten.
80% wissen vermutlich nicht wo die JavaScript Einbindungen liegen bzw. das Änderungen im Core Template überschrieben werden könnten was das Tool dann nach einem Update wieder Sinnlos macht und es am Ende doch Abmahnungen geben könnte.

99.9% wissen vermutlich nicht das im Checkout auch noch ein extra Javascript liegt das nicht im header eingebunden und für das e-commerce Tracking ist.

Ist nicht böse gemeint aber du darfst nicht davon ausgehen das nur weil du das eventuell alles weißt, der "normale" Shop Besitzer das auch weiß,
Ich habe mit vielen Shop Besitzern zu tun und weiß in etwa wo bei einem Großteil von Ihnen die Grenzen sind.
Ein Shop Besitzer muss ja auch kein HTML oder JavaScript können, der muss alles über seine Produkte wissen und ein guter Verkäufer sein.
 

Lou Zypher

Sehr aktives Mitglied
5. August 2019
216
31
Ahh keine Panik, ich nehm nichts hier böse auf!

Ich bezog das "kompliziert" eher auf das Backend von Prive, darauf war meine Frage nach dem "was ist daran kompliziert" gemünzt, an das implementieren im Shop ansich hab ich tatsächlich gar nicht gedacht, vervollständigt deinen Hinweis aber ;)

Ich selbst zähle mich auch eher zu den normalen Betreibern, das bisschen rudimentäre HTML/CSS/JS was ich kann kann ich lediglich durch die ganzen Tips und Hilfestellungen hier (zählst auch dazu, hab vieles von dir schon umsetzen können!) und von div. Seiten im Netz.
Wobei ich dazu immer sage: wo ein Wille ist ist auch ein Weg ;)

BTT: ich würde reCaptcha zwar gerne nutzen, aber der Shop hat ja noch weitere Sicherheitsmaßnahmen, die genutzt werden können.

Alles roger (Y)
 

rote-locke

Gut bekanntes Mitglied
9. Dezember 2011
303
8
99.9% wissen vermutlich nicht das im Checkout auch noch ein extra Javascript liegt das nicht im header eingebunden und für das e-commerce Tracking ist.

Darüber sind wir auch irgendwann mal eher zufällig gestolpert. Leider wird das sogar dann in Teilen eingebunden, wenn man die e-commerce Erweiterung deaktiviert hat. Es wird dort auch nicht das opt-out cookie berücksichtigt, welches beim Code im Footer immerhin abgefragt wird.
 

akBenutzer

Gut bekanntes Mitglied
24. April 2017
191
19
Hallo,
hat jemand von euch in der Prive-Cookie Auflistung auch "Usercentrics Content Management Platform" ausgewählt? Ist dies das Tool an sich, das sollte doch automatisch dann ausgewählt sein? Oder was ist die Management Platform?
 

Lou Zypher

Sehr aktives Mitglied
5. August 2019
216
31
Die Anleitung bei Prive besteht lediglich aus dem Auswählen der Dinge (PP, Google Fonts, Matomo, Klarna, Instagram etc.), es wird ein Code dafür generiert (quasi nur ein Einzeiler) und der soll/muss in den Headbereich, anschliessend müssen die Scripte angepasst werden, welche zuvor ausgewählt wurden.
Angepasst heisst aus "text/javascript" wird "text/plain", das ist alles.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.639
1.583
Berlin
Die Anleitung bei Prive besteht lediglich aus dem Auswählen der Dinge (PP, Google Fonts, Matomo, Klarna, Instagram etc.), es wird ein Code dafür generiert (quasi nur ein Einzeiler) und der soll/muss in den Headbereich, anschliessend müssen die Scripte angepasst werden, welche zuvor ausgewählt wurden.
Angepasst heisst aus "text/javascript" wird "text/plain", das ist alles.

Das ist für den normalen Shopbesitzer ohne erweiterte Kenntnisse nicht selbst lösbar.
und nein das ist nicht alles, man muss diesen JavaScripts auch eine ID geben damit Usercentrics das richtige de- oder aktiviert.
 

martinwolf

Offizieller Servicepartner
SPBanner
6. September 2012
3.385
262

pannscheck

Sehr aktives Mitglied
1. Mai 2009
232
47
@NETZdinge.de

Ausschnitt aus Anleitung von Prive.de/IT-Recht (Usercentrics):


1. Sie müssen zunächst das folgende Skript (mit Ihrer ID) im head-Bereich Ihrer Webseite platzieren, damit die Usercentrics Consent Management Platform (CMP) auf Ihrer Website aufgerufen wird.
<script type="application/javascript" src="https://app.usercentrics.eu/latest/main.js" id="######"></script>

2. Um Ihre Skripte anzupassen, sind zwei kleine Anpassungen notwendig. Die erste bezieht sich auf den Skript-Typen. Tauschen Sie in Ihren Skripten den Typ von type="text/javascript" zu type="text/plain".

3. Data-Attribute. Dieses Data-Attribute ist nach dem Prinzip data-usercentrics="[Consentname]" aufgebaut, wobei "Consentname" dem exakten Namen des Datenverarbeitungs-Service entspricht, den Sie beim Anlegen des Consent-Tools in PRIVE ausgewählt haben.
z.B. bei Google-Analytics:
<script type="text/plain" data-usercentrics="Google Analytics" async src="https://www.googletagmanager.com/gtag/js?id=UA-XXXXXXXX-X"></script>
<script type="text/plain" data-usercentrics="Google Analytics">
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-XXXXXXXX-X');
</script>


oder z.B. ReCaptcha V3
<script type="text/plain" data-usercentrics="reCAPTCHA" src="https://www.google.com/recaptcha/api.js?render=1234567890"></script>
<script type="text/plain" data-usercentrics="reCAPTCHA">
grecaptcha.ready(function() {
grecaptcha.execute('1234567890', {action: 'homepage'}).then(function(token) {
...
});
});
</script>



Fazit: Ein Plugin (das EVO-Template-Updates standhält) wäre ein Träumchen ...