Prestashop 1.7 Cookies absichern

[Wert]

Hallo zusmmen,

bei dem 1&1 Website-Checker  erhalte ich die folgende Meldung:

Cookies absichern:

Ihre Website benutzt auch unsichere Cookies, die über JavaScript ausgelesen werden können. Dadurch wird es einem Angreifer zum Beispiel ermöglicht, leichter auf Kundendaten in der aktuellen Benutzersession zuzugreifen.

 

Leider konnte ich zu dem Thema nichts finden.

Könnt ihr mir vielleicht mitteilen wie ich das im Prestashop 1.7 durchführen kann?

 

[eleazar]

Hast du denn eine Version kleiner als 1.7.3.4? Denn Prestashop hat das Problem eigentlich bereits für gelöst erklärt: http://build.prestashop.com/news/prestashop-1-7-3-4-1-6-1-20-maintenance-releases/

[Wert]

Hallo Eleazar,

ich habe die PrestaShop-Version 1.7.3.4.

Leider scheint das bei mir nicht der Fall zu sein.

Besteht die Möglichkeit das ich das Selber korrigieren kann?

[eleazar]

Du kannst es ja mal versuchen. Wenn es dir weiterhilft, ich habe gerade mal stichprobenartig überprüft, ob die in dem Blog-Beitrag vom Chefprogrammierer Borowicz angekündigten Änderungen tatsächlich umgesetzt worden sind - also zumindest bis Version 1.7.4.2 kann ich nur sagen: Fehlanzeige! Oder anders formuliert: Er hat wohl nur einen Teil davon umgesetzt und damit anscheinend die Probleme nicht wirklich gelöst.

Ansonsten muss ich zumindest leider passen, denn um 1.7 mache ich immer noch einen großen Bogen.

 

[JBW]

Generell macht Prestashop schon was der 1&1 checker anmeckert, nämlich die HTTPOnly option zu setzen:

 

Warum der Checker trotzdem anspringt kann ich leider auch nicht sagen, evtl. werden noch an anderen Stellen (Module?) Cookies auf andere Art und Weise gesetzt.

[nico]

Hier hätte ich auch noch das selbe problem, ansonsten hab ich nun alles im griff 😞

hat noch jemand ne Idee wie man das hinbekommt?

[nico]

wollten nurmal nachfragen ob sich schon etwas gefunden hat!!??

[JBW]

Wie gesagt setzt der Standard die Cookies bereits korrekt. Welche Version nutzt du denn? Hast du Module im Einsatz die Cookies setzen?

[nico]

ich habe den Standart Shop 1.7.6.1 und die Module :

Scroll to top v1.4.2 - von mypresta.eu
Wasserzeichenv2.0.0 - von PrestaShop
Cookie consentv1.0.0 - von PrestaCraft
Artikel-Kommentare v4.0.0 - von PrestaShop

aber der 1&1 Webchecker motzt immer noch rum 😞

[JBW]

11 minutes ago, nico said:

Cookie consentv1.0.0 - von PrestaCraft

Na da steckt es ja schon im Namen Teste doch mal ob der Fehler verschwindet wenn das Mopdul deakiviert ist. Dann müsstest du mal schauen wie die Cookies gesetzt werden bzw. den Modul Entwickler kontaktieren .