Fragt man, wie viele Cookies Joomla verwendet, erhält man häufig die Antwort „1“. Dies ist aber nicht ganz korrekt, denn die reine Kernanwendung Joomla, kann, in der Standardkonfiguration, insgesamt bis zu 4 Cookies einsetzen.
Zu wissen wann die jeweiligen Cookies aktiv werden und wozu sie dienen, kann dir dabei helfen die Datenschutzerklärung deiner Website korrekt zusammenzustellen. Allein schon aus diesem Grund sollte man sich hierüber im Klaren sein.
Wichtig dabei ist zu wissen, dass nicht immer alle Cookies genutzt werden, sondern dies von Mal zu Mal, nur funktionsbedingt, geschieht!
Außerdem muss man einen Unterschied zwischen der öffentlich zugänglichen Website und dem Administrationsbereich machen, denn hier kommen unterschiedliche Cookies zum Einsatz.
Inhaltsverzeichnis
- Session-Cookie des Frontends
- Anmelde-Cookie des Frontends
- Angemeldet bleiben -Cookie
- Session-Cookie des Backends
- Sonderfall – gemeinsame Sitzungen
Beginnen wir mit den Cookies der öffentlich zugänglichen Joomla- Website, dem sog. Frontend:
Session-Cookie des Frontends
Bezeichnung: <Alphanumerische ID-Bezeichnung>
Speicherdauer: Sitzungsende
Art: Funktionell / technisch notwendig
Es gibt einen Cookie der für alle Besucher, direkt beim Laden der Website, aktiv wird. Es handelt sich dabei um den gemeinhin schlicht als Session-Cookie bezeichneten Cookie. Das bedeutet, dass eine Verwendung, d.h. Speicherung nur für die Dauer des Seitenbesuchs stattfindet. Es handelt sich dabei NICHT um einen Tracking-Cookie.
Benötigt wird dieser Cookie beispielsweise schlicht, um die verschiedenen BesucherInnen voneinander unterscheiden zu können und die jeweils passende Sprachversion anzuzeigen. Auch das Kontaktformular von Joomla kann mittels Sessioncookie vor maschinellem SPAM-Missbrauch geschützt werden.
Dennoch kann Joomla erfassen, wie oft Beiträge aufgerufen wurden. Dies hat allerdings nichts mit Tracking zu tun, denn Joomla ordnet den Seitenaufrufen nicht zu, Wer welchen Artikel betrachtet hat (außer natürlich man ist mit seinem Benutzer am System angemeldet). Vielmehr wird schlicht gezählt, wie oft der jeweilige Beitrag, sagen wir, ausgespielt wurde.
Der Joomla Sessioncookie ist also lediglich ein essenzieller, d.h. für die technische Funktion der Website notwendiger, Cookie. Dies ist sehr wichtig zu beachten, wenn es um die Konfiguration eines Consent-Banners geht.
Erkennen kann man den Session-Cookie an einer zufällig generierten Buchstaben-Ziffernfolge, d.h. einem alphanumerischen Wert.
Hier siehst du beispielhaft die Daten der beiden von Front- & Backend gesetzten Joomla-Cookies.
Anmelde-Cookie des Frontends
Bezeichnung: <joomla_user_state>
Speicherdauer: Sitzungsende / Abmeldung
Art: Funktionell / technisch notwendig
Ein weiterer Frontend Cookie wird ausgespielt, wenn sich einE BenutzerIn an der Website anmeldet. Es handelt sich um einen Cookie zur Bereitstellung von Inhalten, welche angemeldeten BenutzerInnen vorbehalten sind.
Angemeldet bleiben -Cookie
Bezeichnung: <joomla_remember_me_> + Alphanumerische ID-Ergänzung
Speicherdauer: Sitzungsende / Abmeldung
Art: Funktionell / technisch notwendig
Der Zweck dieses Cookies dürfte sich wohl jedem am eindeutigsten erschließen. Es sorgt dafür, dass BenutzerInnen, auch bei Inaktivität, am System angemeldet bleiben.
Aktiv wird diese Cookiedatei, wenn Benutzer bei der Anmeldung am Frontend, den Haken bei „Angemeldet bleiben“ setzen. Der Einsatz kann also auf diese Weise, durch jeden individuell gesteuert werden.
Kommen wir nun zu den Cookies des Administrationsbereichs, dem sog. Backend:
Session-Cookie des Backends
Bezeichnung: <Alphanumerische ID-Bezeichnung>
Speicherdauer: Sitzungsende / Abmeldung
Art: Funktionell / technisch notwendig
Rein datenschutztechnisch sind die Cookies des Backends natürlich nicht ebenso relevant, wie die der öffentlichen Website. Der Vollständigkeit halber wollen wir aber auch einen Blick auf diesen Bereich werfen.
Da der Backendbereich, bzw. der nichtöffentliche Administrationsbereich nur mittels vorheriger Anmeldung nutzbar ist, sind hier quasi die Cookies des Frontends in einem einzigen vereint. Wir benötigen eine grundlegende Unterscheidung von mehreren Benutzern, sowie eine individuelle Inhaltsbereitstellung (denn Benutzer können ja unterschiedliche Rechte haben).
Auf die Funktion angemeldet zu bleiben, wird aus Sicherheitsgründen bewusst verzichtet!
Dieser Cookie wird direkt beim ersten Laden des Backends abgerufen und ist bis zum Ende der Session gültig.
Sonderfall – gemeinsame Sitzungen
Mit Hilfe dieser Funktion muss man sich nur an der öffentlichen Website ODER dem Administrationsbereich anmelden – und man ist automatisch auch am anderen Bereich angemeldet. Also eine ziemlich praktische Funktion, um z.B. im Backend an unveröffentlichten Inhalten zu basteln und die Ansicht im Frontend prüfen zu können ohne sich hier erneut anzumelden.
Wie bereits beim Wechsel von Frontend zu Backend, kann sich auch hier die Anzahl der Cookies reduzieren. Oder anders gesagt: Wird die Funktion „Gemeinsame Sitzungen“ verwendet, werden Cookies von öffentlicher Website und Administrationsbereich zusammengefasst.
Zu beachten ist, dass es in diesem Beitrag wirklich nur um die joomlaeigenen Cookies ging. Je nach Konfiguration oder werden Erweiterungen eingesetzt, können diese zusätzliche Cookies mitbringen!
In Bezug auf die Konfiguration von Consentbannern, ist also stets die individuelle Website zu betrachten.
Autor: Daniel Kaufhold
