News und Aktuelles

Joomla und Cookies.

Details

Cookies sind aktuell wieder ein heiß diskutiertes Thema. Viele Webseiten-Betreiber fragen sich: Welches Cookie wird auf meiner Joomla-Website gesetzt? Dieser Text erklärt dir, wie du herausfindest, welche Cookies und externe Datenquellen deine Webseite verwendet.

 Joomla-Standard-Cookies

Standardmäßig setzt Joomla ein Cookie - es handelt sich dabei um ein Session-Cookie. Wie der Name schon sagt, wird diese Cookiedatei nur für eine Sitzung gespeichert. Wie überprüfst du, welche Cookies auf deine Joomla-Website verwendet?

Wie überprüfst du, welche Cookies auf deine Joomla-Website verwendet?

Chrome

  1. Öffne auf deinem Computer Chrome.
  2. Klicke oben rechts auf das Dreipunkt-Menü und dann auf Einstellungen.
  3. Suche unten das Wort erweitert.
  4. Klicke im Bereich Datenschutz und Sicherheit auf Website-Einstellungen.
  5. Du siehst den Eintrag Cookies, aktiviere diesen.
  6. Klicke auf Alle Cookies und Websitedaten anzeigen und eine Liste der Cookies öffnet sich. Du hast die Möglichkeit, weitere Informationen zum Cookie zu öffnen.
  7. Überzeuge dich davon, dass das Cookie nach Sitzungsende gelöscht wird.

 

 

Firefox

  1. Öffne auf deinem Computer Firefox.
  2. Klicke oben rechts auf das Dreistrich-Menü und dann auf Web-Konsole und zum Schluss auf Web-Speicher-Inspektor.
  3. Jetzt siehst du eine Liste der Cookies und ihre Inhalte.
  4. Hier siehst du, dass das Cookie nach Sitzungsende gelöscht wird.

 

 

Wozu wird das Session-Cookie verwendet?

Das Session-Cookie ordnet dem Betrachter - besser gesagt seiner Browser-Sitzung - einen zufällig erzeugten Wert zu. Diesen Wert benötigt Joomla für die Zuordnung folgender Informationen:

  • Sprache - bei mehrsprachigen Webseiten
  • Login-Status - wenn du dich zum Beispiel zum Bearbeiten eines Artikels einloggt, oder um Inhalte zu lesen, die erst nach einer Anmeldung zugänglich sind.
  • Last but not least nutzt Joomla das Cookie, um das Absenden des Kontaktformulars nur dann zu erlauben, wenn ein Session-Cookie vorhanden ist. Maschinen, die automatisch Spam versenden, werden so erkannt. Das Formular wird nicht abgeschickt, wenn kein Session-Cookie gesetzt ist.

Gültigkeit des Standard-Joomla-Cookies

Das Session-Cookie behält seine Gültigkeit bis zum Ende der Sitzung. Eine Session ist beendet, wenn alle Browserfenster geschlossen werden. Diese Art Cookie nennt man transiente Cookies. Cookies, die nach Schließen des Browsers weiterhin vorhanden sind, heißen permanente Cookies. Bei der Speicherdauer gibt es große Unterschiede. Manche Cookies sind ein paar Tage auf dem Rechner eines Webseitebesuchers gespeichert, andere mehrere Jahre.

 

Ist das Standard-Joomla-Cookie personenbezogen?

Dies hängt vom Login-Status ab. Bei nicht eingeloggten Usern ordnet Joomla dem Cookie keine weiteren Daten zu. Nach einem Login verbindet Joomla die Cookiedatei mit dem Benutzer.
Das folgende Bild zeigt den Inhalt der Joomla-Datenbank. Du siehst die Tabelle, die die Session-Daten speichert vor und nach der Anmeldung des Benutzers astrid.

 

Trackt Joomla die Benutzer?

Joomla!-Core mit den Standardeinstellungen verfolgt niemanden. Da das Cookie nicht mit der IP-Adresse des Seitenbesuchers verknüpft wird, sagt es nichts darüber aus, was ein Besucher auf der Website in welcher Reihenfolge betrachtet.

 

Mehrsprachigkeit in Joomla

Bei mehrsprachigen Webseiten benutzt Joomla Cookies, um die Sprache zu speichern. Warum speichert Joomla! die Seitensprache in einem Cookie? Die Antwort ist trivial: Woher weiß Joomla sonst, was der Leser für eine Sprache wünscht?

Standardmäßig zeigt Joomla! die Sprache an, die im Browser als Standard eingestellt ist. Ein deutschsprachiger Besucher, der an einem englisch-sprachigen Computer sitzt, wird vermutlich die deutsche Sprache bevorzugen und dies auswählen.

Das Cookie stellt dann sicher, dass die Inhalte ab jetzt in Deutsch angezeigt werden.

Hierzu wird das Session-Cookie verwendet. Dieses wird nach dem Schließen des Browsers gelöscht. Ein Benutzer, der den Computer öfter benutzt, erwartet, dass die Sprache immer wieder angezeigt wird. Aus diesem Grund ist es möglich, die Gültigkeitsdauer des Cookies zu verlängern. Dafür ist notwendig, ein weiteres Cookie zu erzeugt, in dem nur die Sprache gespeichert wird.

 

 

Weitere Cookies in Joomla

Damit bist du aber nicht auf der sicheren Seite. Es ist möglich, dass nachträglich installierte Erweiterungen, Templates oder externe Datenquellen Cookies setzen. Prüfe dies für deine Webseite. Beachte dabei, dass diese teilweise ausschließlich auf Unterseiten aktiv sind.

Ironie des Schicksals: Viele Cookie-Hinweise-Erweiterungen nutzen selbst Cookies. Nachdem der Benutzer den Hinweis akzeptiert, speichert die Erweiterung die Zustimmung im Cookie. Ohne dieses Cookie wüsste das Plugin nicht, dass der Seitenbesucher schon zugestimmt hat - und würde den Cookie-Hinweis immer wieder anzeigen.

 

Was sind externe Datenquellen in Joomla!

Was ist überhaupt mit Datenquellen gemeint?

Wenn eine Webseite vom Browser angefordert wird, dann werden teilweise weitere Dateien geladen. Werden diese Daten von anderen Webseiten nachgeladen handelt es sich um externen Datenquellen.

Oft verwendete externe Datenquellen sind

  • Google Analytics oder Matomo/Piwik
  • Google Fonts
  • Google Maps oder Openstreetmap
  • ...

Diese Datenquellen laden Daten entfernten Servern. Dazu wird dann manchmal die IP-Adresse des Websitebesuchers an den fremden Dienst übermittelt.

Ob deine Webseite externe Datenquellen verwendet, kannst nur du wissen. Der Joomla!-Kern nutzt keine.

 

Wie erkennst du externe Datenquellen?

Firefox und Chrome bieten die Entwicklertools. Mithilfe der Taste F12 öffnest du in beiden Browsern die Tools. Die Datenquellen findest du in beiden Browsern unter dem Reiter Netzwerk. Um sicher zu sein, dass du die Daten der aktuellen Seite sieht, lädst du die Seite ab bestern neu. Klicke hierzu auf F5. Stelle außerdem sicher, dass der Anzeige-Filter keine Einschränkung enthält.

Im folgenden Beispiel wird Google Maps als externe Datenquelle im Browser Chrome verwendet:

In diesem Beispiel mit Firefox kommt  Google Maps ebenfalls als externen Datenquellen zur Anwendung:

 

 

Was ist ein Plugin/ eine Erweiterung genau?

Oft liest man in den Datenschutzerklärungen, welche Plugins die Website nutzt. Was ist denn so eine Erweiterung genau?

Eine Erweiterung ist Programmcode, den du in deine Webseite einbindest/installierst. Dieser neue Code lädt gegebenenfalls Inhalte von einer externen Datenquelle nach. Nur so sind manche Funktionen durchführbar – beispielsweise ist es nur mithilfe von fremden Daten möglich, die Anzahl deiner Facebookfreunde oder die neueste Twitter Tweeds auf der Website anzuzeigen. Hier ist es erforderlich, dass bei Facebook oder Twitter nachgefragt wird! Auch Tracking-Software wird meist auf fremden Rechnern ausgeführt.

Ein gewöhnlicher Link auf eine fremde URL wie Facebook ist dagegen kein Problem.

 

IP-Adressen

Bei Webseiten ohne Anmeldung sind die Netzwerkadressen (IP) die problematischen Daten. Diese gelten als personenbezogen. Internetprovider speichern diese aus Sicherheitsgründen. Eine Adresse, die ungewöhnlich häufig innerhalb kürzester Zeit den Server besucht, ist höchstwahrscheinlich bösartig - SPAM. Heute werden die IPs oft anonymisiert aufbewahrt – die letzten Zahlen werden maskiert– die letzten Zahlen werden maskiert. So handelt es sich nicht mehr um einen Personenbezug, trotzdem sind Sicherheitsmaßnahmen durch den Webserveradministrator möglich.

Fazit

Du weißt nach dem Lesen dieses Beitrags leider nicht, ob deine Joomla-Website rechtssicher ist. Welche Cookies und ob externen Datenquellen auf der Website aktiv sind, findest du mit dem Wissen aus diesem Beitrag aber ab heute selbst heraus.