Test Borlab-Cookies

  • Die Seite hat es gut gemacht https://www.dieberater.de/ haben auch ein Video drüber.

    verwendet wird hier Borlabs-Cookies, ein kostenpflichtiges Plugin für Wordpress. Die aktuelle Version stammt vom 10. Oktober 2019 und berücksichtigt nach Aussage der Entwickler die EuGH-Sprechung.


    Kurztest:

    • beim ersten Aufruf der Seite werden _cfduid (Cloudflare) und PHPSESSID (Sitzungscookie) geladen, was OK ist
    • als Drittes taucht jedoch em_acp_globalauth_cookie auf, welches über die folgende Beschreibung definiert wird:
      "Dieses Cookie ist mit Active Campaign verknüpft und ermöglicht es uns, Ihre Nutzung der Website besser zu verstehen und die erhaltenen Informationen besser auf Ihre Bedürfnisse abzustimmen."
      Hier rettet lediglich das Verfallsdatum (sofort) davor, bereits an dieser Stelle abzubrechen.
    • Nach Auswahl von "nur essentielle Cookies laden" wird lediglich PHPSESSID (neue Instanz) sowie borlabs-cookie geladen. Borlabs-cookie speichert die Einstellungen zu Cookies für 365 Tage, ist also technisch so aufgebaut wie unser "hidealertbanner". Saubere Lösung.
    • Neuer Start, diesmal individuelle Cookieeinstellungen:
    • Sehr schön, die Cookies werden getrennt in Essentiell, Statistiken, Marketing und externe Medien, zusätzlich lassen sich die Cookie-Informationen im Detail anzeigen.
    • Unter "Essentiell" ist nur Borlabs-Cookie aufgeführt, PHPSESSID, _cfduid und em_acp_globalauth_cookie werden nicht erwähnt.
    • Unter "Statistiken" werden verschiedene Cookies von Google-Analytics aufgezählt, soweit richtig. Sauber gelöst ist ebenfalls die Verlinkung auf die Datenschutzerklärung des Drittanbieters.
    • Bei "Marketing" kommt das Tool ins Schwimmen, weil hier die selben Cookies von Google-Analytics aufgezählt werden, wie unter "Statistik". Es sind auch die selben Cookies. Hier wird also verschleiert, dass die Statistik-Cookies gleichzeitig zu Marketing-Zwecken verwendet werden. Ich stimme nur der Statistik zu und bekomme trotzdem personalisierte Werbung.
    • "Externe Medien" enthält auf dieser Seite 7 Elemente, darunter Facebook mit dem Zweck "wird verwendet, um Facebook-Inhalte zu entsperren". Diese Beschreibung interessiert mich sehr, weshalb ich diesen Bereich aktiviere. Leider bietet die Homepage keinerlei Facebook-Inhalte an, so dass das konkrete Verhalten nicht getestet werden kann. (Neustart zum Bereinigen der Cookies)
    • Bei "Externe Medien" wähle ich nur Google-Maps, hierdurch sollte ausschließlich NID gesetzt werden. Laut Definition wird NID zum Entsperren von Google-Maps-Inhalten genutzt. In der Google-Erklärung zu Cookies hingegen steht, dass NID beispielsweise die Browsersprache und die Verwendung von SafeSearch speichert. Alle anderen externen Medien lasse ich inaktiv und begebe mich auf die Suche nach einer Seite mit Google-Maps. Fündig werde ich auf der Seite "Google-Ads", dort habe ich zwar keine Karte angezeigt, dafür aber einen ganzen Strauß von Cookies, von google selbst tatsächlich nur NID, aber von Youtube gleich noch 5 Cookies reingedrückt, die teilweise Nutzerverhalten tracken. An dieser Stelle versagt das Tool aus meiner Sicht vollständig.

    Einschätzung:

    • + Der Ansatz ist richtig, die Technologie nachvollziehbar und die Bedienung für den Besucher einfach.
    • - Als kostenpflichtiges Wordpress-Plugin kann die die Bedienung für den interessierten Seitenbetreiber nicht einfach so getestet werden, durch die Beschränkung als Plattformmodul nicht direkt anwendbar in Zeta.
    • + Mitgeliefert werden bereits die gängigsten Cookies samt Beschreibung
    • + zusätzliche Cookies können manuell angelegt werden
    • - Die Beschreibungen passen teilweise nicht zu den Angaben der Drittanbieter, wobei nicht erkennbar ist, ob es sich hierbei um Vorgaben des Plugins oder eine fehlerhafte Einstellung des Seitenbetreibers handelt.
    • - es gibt Cookies mit doppelter Verwendung, die zu einer "uninformierten Entscheidung" des Nutzers führen können
    • - Bei Diensten der Google-Gruppe ist eine tatsächliche Separierung nach Portalen (Maps/Youtube nicht möglich, das beim Test festgestellte Verhalten möchte ich als "Täuschung" titulieren


    Der Test bestätigt erneut, dass die Gesamtthematik nicht einfach ist und eine schnelle technische Lösung als "Schnellschuß" oder "Rohrkrepierer" enden könnte.

  • Warum müssen wir hier eine Lösung besprechen, die eh nur für WordPress verfügbar ist?

    Ich fand den Test interessant, da ja viele nach einer Lösung schreien, aber nicht wissen mit welchem Aufwand/Problem das zusammen hängt.

  • Hallo Stefan,


    weil Forums-User auf die vermeintlich "elegante" Lösung hingewiesen haben. Ohne Besprechung würde diese "Scheinlösung" vermutlich zu längeren Diskussionen "... warum macht ihr nicht..." führen.

  • Verstehe. Das Thema frisst uns aber aktuell hier etwas zu viel Zeit (und es entstehen ellenlange Threads, die kein Mensch je verarbeiten kann) und diese Lösung muss ja nicht diskutiert werden, funktioniert ja eh nur mit Word Press. Jegliche Diskussion zu Borlabs-Cookie kann mit "Inkompatibel" beendet werden.


    Wir lassen das Thema etwas abhängen (da ist zu viel unklar), schauen uns das alles in Ruhe an und überlegen uns, was wir da anbieten können. Mehr gibt es zu diesem Thema aktuell nicht zu sagen und wir sollten endlose, zu keinem Ziel führenden Diskussionen vermeiden.

  • Danke für den Test Hanabi echt super gemacht danke.


    Stefan S kommt denn von Zeta was ? eine Lösung oder eine Offizielle Stellungnahme?


    Soory das es so eine Drängelei ist aber ich verzeichne 60% mehr Zugriffe auf meiner Webseite ab den Urteil des EuGH ich habe da ein ganz ungutes Gefühl in der Bauchgegend.


    Eine Lösung des Problem ist doch auch in eurem Interesse. Wenn eure Kunden einer nach dem Adern in die Insolvenz geklagt werden habt Ihr bald keine Kunden mehr, richtig?

  • Olav Die offizielle Stellungnahme im Moment ist: Wir lassen das Thema etwas abhängen (da ist zu viel unklar), schauen uns das alles in Ruhe an und überlegen uns, was wir da anbieten können (wir machen intern bereits einige Versuche).


    Wer eine schnelle Lösung braucht, sollte kritische Inhalte einfach – zumindest temporär – aus dem Projekt entfernen. Es zwingt Sie ja keiner, Tracking-Codes auf Ihrer Website zu verteilen.