Update FAQ

b422db50 · Simon Künzel · 476c9092 · b422db50
Commit b422db50 authored 2 months ago by Simon Künzel
--- a/src/pages/faq.tsx
+++ b/src/pages/faq.tsx
@@ -207,14 +207,14 @@ export default function FAQ() {
            <Accordion>
                <FaqEntry
                    id="l2prights"
-                    title="Warum benötigt ihr lesenden und schreibenden Zugriff auf meine L2P oder Moodle-Lernräume?"
+                    title="Warum benötigt ihr lesenden und schreibenden Zugriff auf meine Moodle-Lernräume?"
                >
                    <p>
                        Auf vielfachen Wunsch unserer Dozenten haben wir die Möglichkeit umgesetzt,
-                        Videos nur für Teilnehmer eines bestimmten L2P- oder Moodle-Lernraums
+                        Videos nur für Teilnehmer eines bestimmten Moodle-Lernraums
                        zugänglich zu machen. Um dies umzusetzen benötigen wir die Liste der
-                        Lernräume eines Nutzers, und damit Zugriff auf den L2P- oder Moodle-Account.
+                        Lernräume eines Nutzers, und damit Zugriff auf den Moodle-Account.
-                        Leider erlaubt uns das L2P sowie Moodle nur entweder keinen oder vollen
+                        Leider erlaubt uns das Moodle nur entweder keinen oder vollen
                        (also lesenden und schreibenden) Zugriff, sodass du uns zur
                        Authentifizierung für Lernraum-interne Videos mehr Zugriffsrechte geben
                        musst, als theoretisch nötig.
@@ -228,10 +228,6 @@ export default function FAQ() {
                    </p>
                    <p>
                        Details zu der dafür verwendeten Schnittstelle findest du in der{" "}
-                        <a href="https://www3.elearning.rwth-aachen.de/_vti_bin/L2PServices/api.svc/v1/Documentation">
-                            L2P-API-Dokumentation
-                        </a>{" "}
-                        und der{" "}
                        <a href="https://moped.ecampus.rwth-aachen.de/proxy/api/v2/documentation">
                            Moodle-API-Dokumentation
                        </a>
@@ -240,24 +236,32 @@ export default function FAQ() {
                </FaqEntry>
                <FaqEntry id="cookies" title="Welche Cookies werden gesetzt und wofür?">
                    <p>
-                        Beim reinen Betrachten der Seite setzen wir überhaupt keine Cookies. Einzig
+                        Hier ist zu unterscheiden zwischen Cookies und Local Storage (Lokaler Speicher).
-                        beim Abruf oder Abspielen von Videodateien und bei der Authentifizierung für
+                        Cookies werden vom Server gesetzt und vom Browser gespeichert und mit jeder Webanfrage wieder an
-                        RWTH- oder Lernraum-interne Videos werden Cookies gesetzt.
+                        den Server geschickt. Local Storage wird auch im Browser gespeichert aber nur vom Java Script im
+                        Browser abgerufen und nicht an den Server geschickt.
                    </p>
                    <p>
-                        Das <code>tracking</code>-Cookie erleichtert uns das Erheben von
+                        Aktuell verwenden wir den Local Storage um folgendes zu speichern (Technisch Notwendig)
-                        Abrufstatistiken zu unseren Videos. Diese werden immer wieder von Dozenten
+                        <ul>
-                        gefordert, aber auch wir haben ein großes Interesse daran zu wissen, wofür
+                            <li><code>language</code>: Welche Sprache du gewählt hast (Deutsch/Englisch)</li>
-                        sich unsere Studierenden interessieren. Wird das Cookie nicht zugelassen
+                            <li><code>theme</code>: Welches Design du gewählt hast (Dark/Light)</li>
-                        werden unsere Statistiken ungenau, allerdings bleibt die Website
+                            <li><code>hidden_announcements</code>: Welches Ankündungen du bereits gesehen hast und mit dem x weggeklickt hast</li>
-                        uneingeschränkt nutzbar.
+                        </ul>
+                    </p>
+                    <p>
+                        Cookies werden beim reinen Betrachten der Seite setzen überhaupt keine gesetzt. Einzig
+                        bei der Authentifizierung für RWTH- oder Lernraum-interne Videos werden Cookies benötigt. Dafür
+                        wird der <code>session</code>-Cookie gesetzt welcher OAuth-Tokens und Zugriffsrechte speichert.
+                        Das Cookie ist kryptographisch gesichert und enthält nur die zum jeweiligen Zeitpunkt nötigen Daten.
                    </p>
                    <p>
-                        Anders sieht dies beim <code>session</code>-Cookie aus. Für die
+                        Für unsere Statistiken verwenden wir keine Cookies oder Local Storage! Wenn du ein Video guckst
-                        Authentifizierung ist es notwendig dieses zuzulassen, da wir alle nötigen
+                        wird eine komplett zufällige <code>watch_id</code> generiert die notwendig ist um Anfragen des
-                        Daten (OAuth-Tokens, Zugriffsrechte) in diesem Cookie und nicht auf unserem
+                        selben Videoabrufs zusammenfassen zu können. Sobald du aber die Seite neulädst oder ein anderes
-                        Server speichern. Das Cookie ist kryptographisch gesichert und enthält nur
+                        Video anguckst wird eine neue <code>watch_id</code> generiert welche nicht zur vorherigen ID
-                        die zum jeweiligen Zeitpunkt nötigen Daten.
+                        oder Dir zuzuordnen ist. Zusätzlich werden nach einigen Stunden, wenn die Views aggregiert sind,
+                        alle <code>watch_id</code>s auf unseren Servern gelöscht.
                    </p>
                    <p>
                        In keinem Fall erstellen wir auf Basis der gespeicherten Daten