diff --git a/src/pages/faq.tsx b/src/pages/faq.tsx index b20e9d548dc7ba9063fbc2bfeff201aa1f29ea8a..109b74319cf7f56b59b1720892edc00c40c807c4 100644 --- a/src/pages/faq.tsx +++ b/src/pages/faq.tsx @@ -207,14 +207,14 @@ export default function FAQ() { <Accordion> <FaqEntry id="l2prights" - title="Warum benötigt ihr lesenden und schreibenden Zugriff auf meine L2P oder Moodle-Lernräume?" + title="Warum benötigt ihr lesenden und schreibenden Zugriff auf meine Moodle-Lernräume?" > <p> Auf vielfachen Wunsch unserer Dozenten haben wir die Möglichkeit umgesetzt, - Videos nur für Teilnehmer eines bestimmten L2P- oder Moodle-Lernraums + Videos nur für Teilnehmer eines bestimmten Moodle-Lernraums zugänglich zu machen. Um dies umzusetzen benötigen wir die Liste der - Lernräume eines Nutzers, und damit Zugriff auf den L2P- oder Moodle-Account. - Leider erlaubt uns das L2P sowie Moodle nur entweder keinen oder vollen + Lernräume eines Nutzers, und damit Zugriff auf den Moodle-Account. + Leider erlaubt uns das Moodle nur entweder keinen oder vollen (also lesenden und schreibenden) Zugriff, sodass du uns zur Authentifizierung für Lernraum-interne Videos mehr Zugriffsrechte geben musst, als theoretisch nötig. @@ -228,10 +228,6 @@ export default function FAQ() { </p> <p> Details zu der dafür verwendeten Schnittstelle findest du in der{" "} - <a href="https://www3.elearning.rwth-aachen.de/_vti_bin/L2PServices/api.svc/v1/Documentation"> - L2P-API-Dokumentation - </a>{" "} - und der{" "} <a href="https://moped.ecampus.rwth-aachen.de/proxy/api/v2/documentation"> Moodle-API-Dokumentation </a> @@ -240,24 +236,32 @@ export default function FAQ() { </FaqEntry> <FaqEntry id="cookies" title="Welche Cookies werden gesetzt und wofür?"> <p> - Beim reinen Betrachten der Seite setzen wir überhaupt keine Cookies. Einzig - beim Abruf oder Abspielen von Videodateien und bei der Authentifizierung für - RWTH- oder Lernraum-interne Videos werden Cookies gesetzt. + Hier ist zu unterscheiden zwischen Cookies und Local Storage (Lokaler Speicher). + Cookies werden vom Server gesetzt und vom Browser gespeichert und mit jeder Webanfrage wieder an + den Server geschickt. Local Storage wird auch im Browser gespeichert aber nur vom Java Script im + Browser abgerufen und nicht an den Server geschickt. </p> <p> - Das <code>tracking</code>-Cookie erleichtert uns das Erheben von - Abrufstatistiken zu unseren Videos. Diese werden immer wieder von Dozenten - gefordert, aber auch wir haben ein großes Interesse daran zu wissen, wofür - sich unsere Studierenden interessieren. Wird das Cookie nicht zugelassen - werden unsere Statistiken ungenau, allerdings bleibt die Website - uneingeschränkt nutzbar. + Aktuell verwenden wir den Local Storage um folgendes zu speichern (Technisch Notwendig) + <ul> + <li><code>language</code>: Welche Sprache du gewählt hast (Deutsch/Englisch)</li> + <li><code>theme</code>: Welches Design du gewählt hast (Dark/Light)</li> + <li><code>hidden_announcements</code>: Welches Ankündungen du bereits gesehen hast und mit dem x weggeklickt hast</li> + </ul> </p> <p> - Anders sieht dies beim <code>session</code>-Cookie aus. Für die - Authentifizierung ist es notwendig dieses zuzulassen, da wir alle nötigen - Daten (OAuth-Tokens, Zugriffsrechte) in diesem Cookie und nicht auf unserem - Server speichern. Das Cookie ist kryptographisch gesichert und enthält nur - die zum jeweiligen Zeitpunkt nötigen Daten. + Cookies werden beim reinen Betrachten der Seite setzen überhaupt keine gesetzt. Einzig + bei der Authentifizierung für RWTH- oder Lernraum-interne Videos werden Cookies benötigt. Dafür + wird der <code>session</code>-Cookie gesetzt welcher OAuth-Tokens und Zugriffsrechte speichert. + Das Cookie ist kryptographisch gesichert und enthält nur die zum jeweiligen Zeitpunkt nötigen Daten. + </p> + <p> + Für unsere Statistiken verwenden wir keine Cookies oder Local Storage! Wenn du ein Video guckst + wird eine komplett zufällige <code>watch_id</code> generiert die notwendig ist um Anfragen des + selben Videoabrufs zusammenfassen zu können. Sobald du aber die Seite neulädst oder ein anderes + Video anguckst wird eine neue <code>watch_id</code> generiert welche nicht zur vorherigen ID + oder Dir zuzuordnen ist. Zusätzlich werden nach einigen Stunden, wenn die Views aggregiert sind, + alle <code>watch_id</code>s auf unseren Servern gelöscht. </p> <p> In keinem Fall erstellen wir auf Basis der gespeicherten Daten