Versionshinweis: SameSite=None und Didomis CMP (Februar 2020)

📆 Ab 4. Februar 2020 mĂŒssen Cookies von Drittanbietern die Werte SameSite = None und Secure besitzen. Andere Browser (Firefox, Edge) haben angedeutet, dass sie in Zukunft Ă€hnliche VerĂ€nderungen einfĂŒhren werden. 

đŸȘ Didomis CMP benutzt zur Einwilligungsstatusspeicherung eines Nutzers zwei Cookies  (didomi_token und euconsent).

📰 Falls Sie Einwilligungen nicht domĂ€nenĂŒbergreifend teilen, benutzt Didomis CMP „First-Party“-Cookies. Chromes neue Anforderungen haben damit keine Auswirkungen auf Sie und Sie mĂŒssen deshalb nichts weiter tun.

📰 Falls Sie Einwilligungen domĂ€nenĂŒbergreifend teilen, benutzt Didomis CMP Cookies von Drittanbietern. Chromes neue Anforderungen könnten deshalb Auswirkungen auf Sie haben. Lesen Sie weiter, um mehr ĂŒber diese Auswirkungen zu erfahren und zu prĂŒfen, ob Ihre Webseiten so wie erwartet weiter funktionieren werden.

Kurzfassung: Sie mĂŒssen sicherstellen, dass auf Ihrer Webseite HTTPS fĂŒr alle Besucher aktiviert ist. Falls das nicht geht, empfehlen wir die Deaktivierung domĂ€nenĂŒbergreifender Einwilligungsteilungen bei nicht komplett HTTPS-aktivierten Webseiten.

Auswirkungen

Bei domĂ€nenĂŒbergreifenden Einwilligungsteilungen wĂ€hlen Sie eine DomĂ€ne, die Ihnen als Cookie-Speicher dient,  z.B. privacy.website.com. DomĂ€nen, die Einwilligungen miteinander teilen (z.B. www.website.com und  www.other-website.com), lesen und definieren den Einwilligungsstatus der Nutzer durch auf der privacy.website.com-DomĂ€ne gespeicherte Cookies. Diese werden als Cookies von Drittanbietern betrachtet.

Die Cookies, die von Didomis CMP auf der privacy.website.com definiert wurden, enthalten momentan nicht die Same Site- oder Secure-Werte. Nach dem 4. Februar 2020 wĂŒrden diese Cookies nicht mehr von Chrome akzeptiert werden. Der Einwilligungsstatus von Nutzern wĂŒrde dann lokal gespeichert werden. Obwohl dies webseitenĂŒbergreifende Nutzereinwilligungsteilungen effektiv deaktivieren wĂŒrde, könnten Einwilligungen trotzdem noch eingeholt und auf DomĂ€nen gespeichert werden. Didomis CMP greift nĂ€mlich automatisch auf lokale Speicherungen zurĂŒck, wenn sie zur Einwilligungsspeicherung keine Cookies von Drittanbietern benutzen kann.

Am 28. Januar 2020 aktualisiert Didomi seine Web-CMP. Diese Aktualisierung setzt die Werte SameSite=None und Secure  fest, wenn Cookies definiert werden, die zur domĂ€nenĂŒbergreifenden Teilung von Nutzereinwilligungen benutzt werden. Dies entspricht Chromes neuen Anforderungen und ermöglicht die korrekte Teilung von Einwilligungen zwischen verschiedenen DomĂ€nen.

Die grĂ¶ĂŸte Auswirkung gibt es beim Secure-Wert. Wenn dieser definiert wurde, mĂŒssen Browser auf die Website ĂŒber HTTPS zugreifen, damit das Cookie akzeptiert wird.  Das Resultat: Falls Ihre Webseite außerhalb des HTTPS-Rahmens von Nutzern besucht wird, ist eine domĂ€nenĂŒbergreifende Teilung von Nutzereinwilligungen nicht mehr möglich. Sie mĂŒssen sicherstellen, dass auf Ihrer Webseite  HTTPS fĂŒr alle Besucher aktiviert ist. Falls das nicht geht, empfehlen wir bei nicht komplett HTTPS-aktivierten Webseiten die Deaktivierung domĂ€nenĂŒbergreifender Einwilligungsteilungen.

Didomis CMP kann den SameSite=None-Wert nicht ohne den Secure-Wert festlegen, da dies eine Anforderung der Chrome- Spezifikation ist. 

Testen

So können Sie testen, wie sich Chrome durch die neue SameSite=None-Anforderung verhĂ€lt: Navigieren Sie mit Ihrem Chrome-Browser zu chrome://flags/#same-site-by-default-cookies und aktivieren Sie das Experiment namens "SameSite by default cookies":

Vor dem 28. Januar 2020 sollten weder Cookies von Drittanbietern erstellt werden noch Einwilligungen domĂ€nenĂŒbergreifend geteilt werden, wenn dieser Wert aktiviert ist.
Nach dem 28. Januar 2020 und der Aktualisierung von Didomis CMP werden Cookies von Drittanbietern so wie sonst erstellt. Auch Einwilligungen werden dann domĂ€nenĂŒbergreifend korrekt geteilt.

Hilfsmittel

Sie können auf den folgenden Webseiten mehr ĂŒber Chromes neue Anforderung und den SameSite-Wert erfahren: