Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - danielecr

Pagine: [1] 2 3 4 ... 38
2
@danielecr
Puoi farlo usando Joomla https://api.joomla.org/cms-3/classes/Joomla.Input.Cookie.html

Grazie mille, son stato stupido e frettoloso, fortunatamente hai avvisato poco dopo.
Ci guardo e provo!
Grazie ancora!

3
Ciao Limma,
direi di no, non sono da buttare, piuttosto da integrare.

Da quello che ho capito, nel caso tu abbia solo cookies funzionali e non persistenti non sei tenuto a banner e blocchi preventivi, negli altri casi si.

4
Grazie Lina Adrena, ho editato subito il post in quanto codice vulnerabile a XSS.
Meglio togliere lo spoiler con possibilità di visualizzare i cookies installati....

5
Ciao a tutti,
il GDPR 2018 è alle porte e iniziano a comparire domande su come adeguare le varie policies per essere in regola con la nuova norma.
Qui di seguito ho raccolto un po' di informazioni dalla norma stessa e da avvocati e consulenti.
Dopo la panoramica espongo come ho adeguato il mio sito internet.
Questa discussione è relativa ai soli cookies.
Ripeto che sono informazioni raccolte personalmente e in rete, le affermazioni che seguono possono essere giuste o sbagliate, c'è ancora parecchia confuzione a riguardo.


Generalità

Le persone fisiche possono essere associate ad identificatori online come indirizzi ip o identificatori di cookie o altri identificatori.
Ciò può lasciare tracce che se utilizzate insieme ad altre informazioni possono identificare l'utente.
Se ciò avviene, si stanno trattando dati personali, quindi bisogna adeguarsi al GDPR 2018.

Come adeguarsi?
1- Informare l'utente in via anticipata dell'impiego dei cookies
2- Informare l'utente delle finalità e modalità dell'impiego dei cookies
3- Informare l'utente circa i termini di cancellazione dei cookies
4- Consentire all'utente di attivare o disattivare i cookies in via anticipata
5- Informare l'utente circa i soggetti a cui eventualmente i dati raccolti sono trasferiti

Tipi di cookies:
6- Funzionali, autenticazione e sicurezza non persistenti, che si cancellano al termine della sessione dell'utente: non è necessaria la richiesta del consenso preventivo del visitatore. E' necessario tuttavia menzionarli all'interno della cookie policy, spiegandone la natura.
7- Cookies persistenti di prima parte: occorre la richiesta del consenso preventivo del visitatore.
8- Cookies analitici (non in forma anonima): raccolgono informazioni sui visitatori, quali indirizzi ip, provenienza geografica, sistema operativo, risoluzione dello schermo, pagine visitate, tempo di permanenza, etc.; è necessaria la richiesta preventiva del consenso dell'utente; solitamente il gestore del sito si appoggia a servizi di statistica esterni. Nella cookie policy occorre menzionarli, spiegandone l'utilizzo, menzionando anche i servizi terzi di statistica, con link alla loro cookie policy. Se presente, è buona regola inserire il link di opt-out per i cookies di terze parti.
9- Cookies utilizzati per finalità di marketing: ricadono in questa categoria anche i cookie analitici che sono utilizzati per finalità di marketing e/o profilazione. Occorre ottennere il consenso preventivo dell'utente.

Inoltre:
10- Occorre che l'utente in qualsiasi momento possa cancellare o accettare i cookie.
11- Occorre che ci sia riferimento alla cookie policy in ogni pagina del sito (ad esempio nel footer).


Cosa non fare:
12- Utilizzare un unico consenso per far accettare tutti i cookies: l'utente deve essere in grado di poter attivare o disattivare i cookies a sua scelta (??Non sono molto convinto..in quanto proprietario del sito potrei far accettare tutti i cookies insieme, o farli cancellare tutti quanti).
13- Il consenso implicito non va bene: il consenso va fornito attraverso una chiara azione del visitatore, come click su caselle di valutazione, o preferenze, o specifiche impostazioni.

Operazioni che il gestore del sito deve compiere:
14- Prevedere un box opt-in, con la possibilità dell'utente di cliccare e scegliere quali cookies attivare o disattivare (??anche questo non mi convince, il gestore potrebbe decidere di far accettare o disattivare tutti i cookies).
15- Prevedere un box opt-out, perchè la scelta dell'utente in qualsiasi momento può cambiare, e deve essere in grado di modificare le sue scelte.
16- Offrire una chiara definizione delle categorie dei cookies utilizzati sul sito, se si tratta di cookies di profilazione è necessario descrivere la logica usata, la finalità e i soggetti eventuali a cui i dati raccolti vengono trasferiti e gli effetti sull'utente.
17- Informare l'utente del periodo di permamenza dei cookies.
18- Informare l'utente dell'utilizzo dei cookies funzionali, per le altre tipologie dare la possibilità all'utente di attivarli o disattivarli.
19- Tenere traccia delle scelte dell'utente: il "click" deve essere memorizzato attraverso dei record, che provino che la scelta è stata raccolta


Come mi sono adeguato?
Premettendo che il mio sito è un sito vetrina aziendale, i cookie che vengono impostati sono:
a) cookie del frontend di joomla: il nome del cookie non cambia, è pari a md5(md5('$chiave-segreta-nel-configuration.php' . 'site'))
b) il cookie plg_system_eprivacy: è il cookie del plugin EU eprivacy, che contiene l'informazione che riguarda se il visitatore ha accettato o meno il consenso
c) il cookie sc_is_visitor_unique relativo al servizio analitico StatCounter, che raccogli i dati dei visitatori in forma non anonima (l'indirizzo ip viene registrato)
d) il cookie NID di google.com, in quanto ho un iframe con google maps

Innanzitutto ho installato l'estensione gratuita EU eprivacy plugin di RicheyWeb:
https://www.richeyweb.com/software/joomla/packages/9-eu-e-privacy-directive

Questo plugin, se opportunamente configurato permette di informare il visitatore con link alla cookie policy a qualsiasi pagina del sito internet, con un blocco preventivo di tutti i cookies e, se accettati con un click, permette di cancellarli, sempre con un click e, se cancellati, permette di riconsiderarli, sempre con un click, in qualsiasi momento (punti 1, 4, 10, 11, 13, 15).
Per poter avere il blocco preventivo dei cookies di terze parti occorre ad esempio inglobare il codice di tracking o l'iframe della mappa in moduli separati, e assegnarli a un nuovo gruppo utenti, diverso da Public, che viene impostato anche nel plugin.
Nelle impostazioni è inoltre presente l'opzione di log, che registra in una tabella del database indirizzo ip del visitatore e data dell'accettazione della cookie policy (punto 19).

Nel mio specifico caso, purtroppo questo plugin mi ha dato qualche problema, non riusciva a cancellare i cookies impostati dal mio dominio e ho dovuto agire sul codice; il cuore del discorso è che i cookies si cancellano impostando una data precedente alla data attuale ed essendo su un hosting condiviso si deve specificare il dominio per il quale si vogliono cancellare i cookie.
Ad esempio se voglio cancellare il cookie sc_is_visitor_unique impostato dal dominio www.dominio.com basterà utilizzare il seguente codice:
Codice: [Seleziona]
<?php
setcookie
('sc_is_visitor_unique'''time()-1500,'/''www.dominio.com'0);
?>


Nella cookie policy, che può essere raggiunta da qualsiasi pagina del sito, ho quindi:
a) Definito cosa sono i cookies (punto 2)
b) Quali categorie di cookies esistono (punto 2)
c) Quali delle categorie di cookies il mio sito utilizza, facendo riferimento per i cookie di terze parti ai link delle rispettive cookie policies e se presente riferimento al link di opt-out dei cookies di terze parti (punti 2, 5, 16, 18)
d) Descritto cosa succede se non si accettano i cookies
e) Come disabilitare i cookies per i browser specifici più comuni
f) Descritto quali cookies il mio sito utilizza, con riferimento a nome, tipologia (funzionale, analitico, etc, persitente, non persistente) con relativa durata (punto 17)

EDITED: security hole!!

PS: ovviamente non è possibile "cancellare" con php i cookies impostati da terze parti, questo deve farlo il visitatore manualmente, per questo nella cookie policy deve esserci il riferimento generale su come cancellare i cookies e a quali cookies far riferimento.

6
Quando faccio l'aggiornamento di Joomla! compare un errore ajax e il processo si blocca, cosa devo fare?

Spesso questo errore compare quando il server non è ottimizzato o compatibile per l'installazione di Joomla!.
Verifica i permessi di files e cartelle, puoi utilizzare l'estensione AdminTool di Akeeba per ripristinare i permessi.
Se non riesci a risolvere il consiglio è di aprire un ticket presso il tuo servizio di hosting ed eventualmente spostare il sito su un hosting compatibile con Joomla!.
L'errore ajax è piuttosto frequente sui server aruba: se questo è il tuo caso apri un ticket di supporto presso aruba, chiedendo lo spostamento su un server compatibile con Joomla!.
L'errore ajax può essere causato anche dal file .htaccess nella root del tuo sito: rimpiazzalo con un file .htaccess originale preso dal pacchetto di installazione di Joomla!.
L'errore ajax potrebbe essere anche causato da un aggiornamento errato precedente: si ricorda che effettuare l'aggiornamento via ftp sovrascrivendo i files è sbagliato; in questo caso ripristina un backup precedente funzionante e procedi con l'aggiornamento solo ed esclusivamente con il componente di Joomla! "Aggiornamento di Joomla".

7
Non riesco ad aggiornare Joomla!, cosa devo fare?

Leggi quest'articolo relativo alle modalità di aggiornamento di Joomla!:
http://www.joomla.it/guide-joomla-3/8422-come-aggiornare-la-versione-di-joomla.html

8
Ho aggiornato Joomla! all'ultima versione disponibile e sia il frontend che il backend del pannello di amministrazione restituiscono una pagina bianca, cosa devo fare?

A complemento della F.A.Q. precedente, se anche nel backend, o pannello di amministrazione di Joomla!, si visualizza una pagina bianca.
Come nel caso precedente, verifica, se possibile, il log degli errori dal pannello di gestione dell'hosting.
Non avendo accesso al pannello di amministrazione, puoi impostare nel file configuration.php, che si trova nella root del tuo sito:
Codice: [Seleziona]
public $error_reporting = 'maximum';
Sempre nel file configuration.php, puoi anche impostare prima della chiusura del tag ?>
Codice: [Seleziona]
ini_set('display_errors',true);
error_reporting(E_ALL);
Individuato l'errore puoi iniziare a fare le ricerche su google per cercare di capire e risolvere il problema.
Puoi anche aggiungere lo stesso codice:
Codice: [Seleziona]
ini_set('display_errors',true);
error_reporting(E_ALL);
nel file index.php della root del tuo sito, se la pagina bianca è nel frontend, e nel file index.php nella cartella /administrator nel caso in cui la pagina bianca sia nel backend, subito dopo il tag <?php
Se il tuo server ti concede l'opportunità di avere un file custom php.ini nella root del tuo sito puoi impostare qui la visualizzazione del rapporto degli errori, aggiungendo o modificando le seguenti voci:
Codice: [Seleziona]
display_errors = On
error_reporting = E_ALL & ~E_NOTICE & ~E_STRICT
Se l'errore è causato da un estensione esterna, non avendo accesso al pannello di amministrazione, puoi disabilitarla direttamente nel database, attraverso un gestore di database, come phpMyAdmin, cambiando nella tabella #_extensions lo stato 'enabled' dell'estensione incriminata da 1 a 0, oppure puoi rinominare temporaneamente la cartella dell'estensione incriminata accedendo al server via ftp.

9
Ecco FAQ e risposte, ovviamente liberi di tagliare, aggiungere, modificare, cestinare!

Ho aggiornato Joomla! all'ultima versione disponibile ma il sito restituisce una pagina bianca, ho tuttavia accesso al backend, cosa devo fare?

Spesso il problema dipende da un conflitto di estensioni esterne o del template di default, se non è uno di quelli di Joomla!.
Innazitutto, per capire di che errore si tratta, imposta l'error reporting di Joomla! al livello massimo dal backend, in configurazione globale.
Visualizza, se possibile, il log degli errori dal pannello di gestione dell'hosting.
Se riesci a visualizzare l'errore puoi provare a fare una ricerca su google per verificare se qualcun altro ha avuto il tuo stesso problema e se e come lo ha risolto.
Cambia il template di default in protostar e verifica se il sito viene visualizzato: se il sito viene visualizzato il template potrebbe non essere compatibile con la versione di Joomla! installata; verifica sul sito dello sviluppatore se ci sono aggiornamenti del template, o scrivigli per informarlo dell'incompatibilità.
Se anche dopo aver cambiato il template in protostar continui a non visualizzare il sito verifica che tutte le estensioni esterne siano aggiornate, se non lo sono aggiornale.
Se anche dopo aver aggiornato le estensioni esterne il sito non si visualizza, disabilita ad una ad una le estensioni che hai installato, che non fanno parte del core di Joomla! e verifica la visualizzazione del sito: trovata l'estensione incompatibile puoi cercare sul sito dello sviluppatore se ci sono workaround, o scrivi direttamente allo sviluppatore per informarlo.
Un'altra causa che può portare a una pagina bianca nel frontend è la presenza di un file index.html vuoto nella root: se il server è impostato per leggere prima il file index.html piuttosto che il file index.php ecco che si visualizza una pagina bianca; rinomina il file index.html e controlla se il sito viene visualizzato, se viene visualizzato puoi cancellare il file index.html. ATTENZIONE: alcune cartelle di Joomla! hanno al loro interno file index.html, prima di cancellare file index.html presta molta attenzione.
Un'altra causa che porta alla visualizzazione di una pagina bianca è la memoria insufficiente: ciò può accadere in un hosting condiviso, dove la memoria fisica totale è ripartita tra i vari siti ospitati: se questo è il tuo caso, cambia hosting, o fai un upgrade del tuo piano.
Ulteriore causa di pagina bianca nel frontend può essere un file corrotto di Joomla! sul server: scarica il pacchetto di Joomla! corrispondente alla versione installata sul server e dal backend, nella sezione "aggiornamento di Joomla" --> "Carica e aggiorna" sovrascrivi i files di Joomla!.
Se ancora non risolvi il problema verifica il file .htaccess nella root del tuo sito ed eventualmente rimpiazzalo con uno originale preso dal pacchetto di installazione di Joomla!.
Verifica inoltre che il tuo server rispetti le caratteristiche minime per poter installare Joomla!: https://downloads.joomla.org/it/technical-requirements-it
Se ancora non risolvi il problema ripristina un backup precedente funzionante e riprova a fare l'aggiornamento.

10
Domani ho un po di tempo, metto giu qualcosa!

11
Ce ne sono molti del tipo: ho aggiornato e visualizzo una pagina bianca, o errore 500, o l'aggiornamento non si completa, o durante l'aggiornamento visualizzo un errore ajax, tutti riconducibili nella maggior parte dei casi o a un metodo di aggiornamento sbagliato o a un server non adatto.

12
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 16 Apr 2018, 21:30:27 »
Non ne sono sicuro, ma aggiungerei anche la possibilità che l'utente possa rimuovere i cookies (se non tecnici e in grado di identificare il visitatore) con un pulsante, ovviamente non quelli di terze parti perché impossibile.
Questo perché con il nuovo gdpr l'utente dovrebbe avere la possibilità di cancellare i dati.
Ma ripeto, è solo un gran casino e potrei sbagliarmi.

13
Ma se viene raggiunto da un collegamento ipertestuale dovrebbe essere associato a una voce di menu (magari un menu nascosto?)  ???

14
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 12 Apr 2018, 18:12:52 »
Assolutamente daccordo..e pensa che io ho solo un sito vetrina della mia azienda e già mi faccio mille paranoie per le statistiche gestite da statcounter..penso alle persone che hanno un forum o comunque un sito con iscrizioni...da spararsi...tanto anche mettendoci tutta la buona volontà non si è mai in regola fino in fondo.. ::) ::)

15
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 12 Apr 2018, 17:46:49 »
Il problema vero qui è chi fa le leggi, troppo spesso estraneo al mondo reale e senza adeguata conoscenza sull'argomento su cui sta legiferando  ::)

16
Sicurezza / Re:Inibire la pagina /administrator
« il: 12 Apr 2018, 00:16:34 »
Hai provato a cercare nella jed?


Adminexile per esempio, ma ce ne sono molte.
Anche la semplice protezione con .htaccess/.htpasswd senza bisogno di estensioni.

17
Joomla! 3 / Re:Url sempre raggiungibili joomla 3
« il: 11 Apr 2018, 16:40:22 »
E' noto e già stato trattato qui sul forum, ho aperto io stesso un paio di discussioni a riguardo.
Se puoi, potresti passare al nuovo router di joomla (sperimentale).

http://forum.joomla.it/index.php/topic,266510.0.html

18
Joomla! 3 / Re:File .htaccess
« il: 10 Apr 2018, 11:21:20 »
Il file htaccess.txt non serve a nulla e puoi cancellarlo.

19
Fatta eccezione per le categorie di cookies esenti dalla cookie law, senza il consenso del visitatore non si possono scrivere cookies, questo significa blocco preventivo.
Probabilmente quel servizio che ti crea il banner non lo fa, cosi come la maggior parte delle estensioni per joomla testate.

20
Credenziali di windows?? :o

Pagine: [1] 2 3 4 ... 38

Torna su