Joomla-Standard-Cookies

In der Standardkonfiguration setzt Joomla (hier in Version 3.9.2) einen Cookie - es handelt sich dabei um einen Session(Sitzungs)-Cookie.

Wie sieht man sich die Cookies an?

Im Browser "Chrome" klickt man auf das Feld direkt vor der URL, im dann öffnenden Fenster, kann man direkt auf "Cookies" klicken und erhält eine Liste das Cookies.

Cookies in Google Chrome ansehen
Cookies in Google Chrome ansehen
Standard-Session-Cookie in Joomla!
Standard-Session-Cookie in Joomla!

In Firefox ist das Ganze etwas umständlicher: Man klickt man mit der rechten Maustaste in die Webseite, im dann folgenden Popup-Menu auf "Seiteninformationen anzeigen". Es öffnet sich ein Fenster, in dessen Reitern man auf "Sicherheit" wechselt und dann auf die Schaltfläche "Cookies anzeigen" klickt.

Cookies in Firefox anschauen
Cookies in Firefox anschauen

Wozu ist so dieser Session-Cookie gut?

  • Das Session-Cookie ordnet dem Betrachter - besser gesagt seiner Browser-Sitzung - einen eindeutigen - zufällig erzeugten - Wert zu
  • Diesem Wert kann Joomla folgende Informationen zuordnen:
    • Sprache - bei mehrsprachigen Webseiten (weiter unten mehr Details)
    • Login-Status - indem man sich zum Beispiel zum Bearbeiten der Webseite einloggt, oder um Inhalte zu lesen, die erst nach einem Login zugänglich sind
  • Außerdem benutzt Joomla das Cookie, um das Absenden des Kontaktformulars nur dann zu erlauben, wenn ein Session-Cookie vorhanden ist. Spam-Bots, die automatisiert Spam versenden, verarbeiten nämlich oft keine Cookies und können somit das Kontaktformular nicht absenden
Joomla!-Kontaktformular - Prüfung des Session-Cookie
Joomla!-Kontaktformular - Prüfung des Session-Cookie

Cookie-Gültigkeit

Das Session-Cookie behält seine Gültigkeit bis zum Ende der Sitzung (Schließen aller Browserfenster), manchmal wird hier von "Transienten Cookies" gesprochen. Cookies, die eine längere Gültigkeit haben - und auch nach Schließen des Browsers gespeichert bleiben, nennt man "permanente Cookies". Hier gibt es bei der Speicherdauer große Unterschiede, das Cookie kann eine Woche gespeichert bleiben, oder aber auch Jahre.

Login-Status?

Bei nicht eingeloggten Benutzern werden dem Cookie auch keine weiteren Daten zugeordnet. Erfolgt ein Login, dann erfolgt eine Zuordnung zum Benutzer. 

Das folgende Bild zeigt 2 Sitzungen:

  1. Sitzung (Session) eines eingeloggten Benutzers, diesem wurde userid und username zugeordnet.
    Joomla - und viele andere moderne Webseiten-Systeme arbeiten so.
  2. Sitzung eines Betrachters, dieser ist anonym (guest="1")
Joomla-Sessions in der Datenbank
Joomla-Sessions in der Datenbank

Trackt Joomla die Benutzer?

Ein Tracking erfolgt mit dem Joomla!-Core und den Standardeinstellungen nicht, selbst bei eingeloggten Benutzern wird das Cookie nur für oben beschriebenen Funktionen benutzt. Da das Cookie auch nicht mit der IP-Adresse des Seitenbesuchers verknüpft wird und keine weiteren Aufzeichnungen erfolgen, kann man über das Cookie nicht ermitteln, was ein Seitenbesucher dort tut.

Um also einen Seitenbesucher "zu verfolgen", wären weitere Hilfsmittel und Maßnahmen erforderlich.

Mehrsprachigkeit in Joomla

Bei mehrsprachigen Webseiten benutzt Joomla Cookies, um die Sprache zu speichern.

Zuerst wird man sich fragen: Warum speichert Joomla! die Seitensprache in einem Cookie stehen?
Ganz einfach: Man kann in Joomla sprachneutrale URLs benutzen, aus denen die Spracheinstellung nicht hervorgeht. Ein prominentes Beispiel ist die Startseite,  www.meinejoomlaseite123.de/blog wäre ein weiteres Beispiel.

In den Standard-Einstellungen wird Joomla versuchen, die Sprache an zu zeigen, die im Browser als Standard eingestellt ist. Ein deutschsprachiger Besucher, der an einem englisch-sprachigen Computer/Browser sitzt, wird vermutlich die Seitensprache auf - falls angeboten - Deutsch einstellen.

Das Cookie stellt dann sicher, dass Inhalte sprach-neutraler URLs in der gewünschten Sprache angezeigt werden.

Standard-mäßig wird dazu das Session-Cookie verwendet, man kann Joomla! aber auch anweisen, einen länger gültigen Cookie zu setzen.

Einstellung das Cookie-Gültigkeits-Dauer für das Speichern der Seitensprache in Joomla!
Einstellung der Cookie-Gültigkeits-Dauer für das Speichern der Seitensprache in Joomla!

In diesem Fall wird dann ein weiteres Cookie erzeugt, in dem nur die Sprache gespeichert wird.

Separates Cookie für die Speicherung der Seitensprache in Joomla!
Separates Cookie für die Speicherung der Seitensprache in Joomla!

 

Weitere Cookies

Weitere Cookies können durch Erweiterungen, Templates oder externe Datenquellen gesetzt werden, das muss für jede Webseite im Einzelfall geprüft werden. Besonders beachten sollte man hier, dass bestimmte Unterseiten, die Plugins aufrufen oder externe Datenquellen einbinden, möglicherweise weitere Cookies setzen.

In folgendem Beispiel hat das Plugin "Kickgdpr" einen Cookie-Hinweise angezeigt. Nachdem der Benutzer den Hinweis akzeptiert hat und auf die Schaltfläche "Verstanden" geklickt hat, speichert das Plugin die erfolgte Zustimmung im Cookie "cookieconsent_status".

Ohne diesen Cookie wüsste das Plugin nicht, dass der Seitenbesucher schon zugestimmt hat - und würde den Cookie-Hinweis immer wieder anzeigen.

Vor der Zustimmung zur Datenschutzerklärung ist nur der Joomla-Standard-Cookie gesetzt
Vor der Zustimmung zur Datenschutzerklärung ist nur der Joomla-Standard-Cookie gesetzt

Klickt der Seitenbesucher oben im Banner auf "Verstanden", wird dies in einem Cookie gespeichert:

Zustimmung zur Datenschutzerklärung wird in Cookie gespeichert
Zustimmung zur Datenschutzerklärung wird in Cookie gespeichert