Dynamische Cookie-Laufzeit

skerbis · skerbis · commit b40408ca9517 · 2025-12-23T15:08:12.000+01:00
* **Privacy**: Dynamische Cookie-Laufzeit - Bei minimaler Zustimmung (nur notwendige Cookies) wird die Laufzeit auf 14 Tage begrenzt (Privacy by Design)
diff --git a/CHANGELOG.md b/CHANGELOG.md
@@ -8,11 +8,17 @@
 * **Performance**: Interne Klassen (`Frontend`, `InlineConsent`, `GoogleConsentMode`) nutzen nun den Cache statt direkter SQL-Abfragen
 * **Code-Qualität**: Refactoring der `InlineConsent` Klasse zur Vermeidung von Code-Duplizierung bei der Video-ID-Erkennung
 * **Statistik**: Neue Auswertung der Consent-Logs im Backend (Tägliche Consents, Top-Services)
+* **Privacy**: Dynamische Cookie-Laufzeit - Bei minimaler Zustimmung (nur notwendige Cookies) wird die Laufzeit auf 14 Tage begrenzt (Privacy by Design)
 * **API Dokumentation**: Neue Dokumentation der öffentlichen API in der README.md
 
+### 🛡️ Security
+
+* **CSP**: Nonce-Schutz für Inline-Skripte im Backend-Log hinzugefügt
+
 ### 🐛 Bugfixes
 
 * **Button-Layout responsive optimiert**: Buttons passen sich jetzt der Textlänge an und nutzen auf Desktop `flex: 1` für gleichmäßige Verteilung
+* **Localization**: Fehlende Übersetzungen im Statistik-Modul ergänzt
 
 ---
 
diff --git a/assets/consent_manager_frontend.js b/assets/consent_manager_frontend.js
@@ -248,6 +248,7 @@ function debugLog(message, data) {
     function saveConsent(toSave) {
         debugLog('saveConsent: Start', toSave);
         consents = [];
+        var hasOptionalConsent = false;
         cookieData = {
             consents: [],
             version: addonVersion,
@@ -260,6 +261,9 @@ function debugLog(message, data) {
                 // array mit cookie uids
                 var cookieUids = safeJSONParse(el.getAttribute('data-cookie-uids'), []);
                 if (el.checked || toSave === 'all') {
+                    if (!el.disabled) {
+                        hasOptionalConsent = true;
+                    }
                     debugLog('saveConsent: Consent erteilt für', cookieUids);
                     cookieUids.forEach(function (uid) {
                         consents.push(uid);
@@ -314,7 +318,12 @@ function debugLog(message, data) {
             console.warn('Consent Manager: deleteCookies() failed before setting cookie', e);
         }
 
-        cmCookieAPI.set('consentmanager', JSON.stringify(cookieData));
+        if (!hasOptionalConsent) {
+            debugLog('saveConsent: Minimal consent only - setting short cookie lifetime (14 days)');
+            cmCookieAPI.set('consentmanager', JSON.stringify(cookieData), { expires: 14 });
+        } else {
+            cmCookieAPI.set('consentmanager', JSON.stringify(cookieData));
+        }
         
         // Google Consent Mode v2 Update
         if (typeof window.GoogleConsentModeV2 !== 'undefined' && typeof window.GoogleConsentModeV2.setConsent === 'function') {
