Neu Passwort Reset-Link enthält die Mailadresse des Kunden -> Verstoß gegen Googles Richtlinien zur Vermeidung des Versands von personenbezogenen Daten

[razzio]

Hallo,
wir haben ein größeres Problem.

Die In die Mail des Kunden, der sein Passwort zurücksetzen möchte, wird in die Mailadresse mit in die URL eingebaut (Variable {$passwordResetLink}) und beim Aufruf an die pass.php als Parameter übergeben. Diese sieht dann etwa so aus: http://www.dershop.de/pass.php?fpwh=asasd0asd2ba159asdc6bcfasd1&mail=dein.kunde@web.de

Beim Aufruf dieser URL wird das bei Analytics getrackt und verstößt gegen deren Richtlinien zur Vermeidung des Versands von personenbezogenen Daten.

Aus Gründen des Datenschutzes (für Nutzer) dürfen gemäß den Google-Richtlinien keine Daten an Google weitergegeben werden, die Google als personenbezogene Daten identifizieren oder nutzen kann. Dazu gehören unter anderem E-Mail-Adressen, persönliche Mobiltelefonnummern.

Quelle: Google -> Vermeidung des Versands von personenbezogenen Daten

Im schlimmsten Fall fliegt man dort raus und alle Analysedaten sind pfutsch.

 

[css-umsetzung]

Daher am besten auf die 4.06 gehen, das Problem wurde dort behoben.
Bei einem Kunden habe ich das im 4.05er extra eingepflegt aber das ist nervig.

 

[hula1499]

Hm...

4.06 B5

https://www.xxx.eu/pass.php?fpwh=ca68b2476767671e7e57162055f248218fd&mail=support@xxx.eu

Auch mit zurückgesetzter Vorlage.

 

[Rico Giesler]

Sollte seit der 4.06.4 nicht mehr der Fall sein.
https://issues.jtl-software.de/issues?query=SHOP-2018

Wenn es bei euch dennoch so ist bitte mal an unseren Support wenden.

 

[css-umsetzung]

Das kann daran liegen weil du das als Testmail angefordert hast?

$obj->passwordResetLink = Shop::getURL() . '/pass.php?fpwh=ca68b243f0c1e7e57162055f248218fd&mail=' . $kunde->cMail;
Da wurde das wohl nicht angepasst

 

[hula1499]

Yup, hast recht.

Wusste ja nicht, dass JTL hier wieder nur eine halbe Lösung macht bzw. nur die Hälfte anpasst.
Keine Mail mehr in einer echten Anfrage.

 

[razzio]

OMG!
@css-umsetzung Reicht es die pass.php auszutauschen und die Mailvorlage zu überarbeiten? Ich meine, wenn man mit dem Update noch warten will/muss?

 

[css-umsetzung]

nein das reicht nicht
es sind mehrere Änderungen erforderlich wenn man einen früheren Shop hat, darum sagte ich ja, es war leicht nervig.

 

[razzio]

Okay. Ich hab es jetzt so gelöst (im Template) dass ich die REQUEST_URI prüfe und den ganzen Analytics Code rausschmeiße wenn die pass.php mit dem Parameter zum Zurücksetzen aufgerufen wird. So wird der Link gar nicht mehr bei Analytics getrackt.

Nicht schön aber zielführend.