Entferne Drittanbieter-Aufrufe um die DSGVO zu berĂŒcksichtigen

SpĂ€testens nach der Veröffentlichung der neuen DSGVO im MĂ€rz 2018 mussten viele Drittanbieter-Tools auf der eigenen Webseite entfernt werden, oder eine YouTube 2-Klick-Lösung implementiert werden, sobald Daten durch den Anbieter erhoben wurden und keine Möglichkeit eines ADV's bestand. Leider gilt das auch fĂŒr Google Fonts, deren rechtliche Grundlage noch nicht ganz eindeutig ist.

Auch wenn Google Fonts lokal auf der WordPress-Webseite eingebunden wird, kann es immer noch sein, dass die Schriften zusÀtzlich geladen werden. Denn bei der Verwendung von Plugins wie den Revolution Slider werden die woff2-Dateien automatisch von Google angefordert, falls eine Sonderschrift im Slide gewÀhlt wurde.

Es gibt noch viel mehr Plugins von auslÀndischen Herstellern, die automatisch Drittanbieter-Ressourcen ungefragt auf der Webseite verwenden. Leider kann man diese Aufrufe in den meisten FÀllen auch nicht in den Einstellungen abschalten.

In diesem Beitrag möchte ich dir erklÀren, wie du externe Ressourcen auf deiner Webseite identifizierst und abschaltest.

Wie finde ich heraus, ob eine Drittanbieter-Ressource geladen wird?

In der Chrome oder Mozilla Developer Console (Aufrufbar mit der Taste "F12") kann man im Reiter "Netzwerk" (oder "Network") feststellen, ob eine Datei von einem Drittanbieter geladen wird. Öffne zunĂ€chst deine Konsole und wechsle zu dem Reiter "Netzwerk". Lade danach die Seite neu.

Nun siehst du in absteigender Reihenfolge, welche Daten wann geladen werden. In der Spalte "Domain" siehst du, woher die einzelnen Dateien stammen. Sollte hier eine Datei ĂŒber eine Domain geladen werden die du nicht kennst, weißt du dass ein Plugin oder das Template Ressourcen von einem Drittanbieter lĂ€dt.

In dieser Konsole kannst du auch einen Performance-Test durchfĂŒhren, um zu erkennen, welche Schwachstellen deine Webseite besitzt.

Welche meiner Plugins verwenden Drittanbieter-Ressourcen?

Das ist in vielen FĂ€llen relativ schwer festzustellen. Du kannst jedes Plugin einzeln abschalten und die Netzwerk-Analyse erneut starten. Sollte die betroffene Drittanbieter-Ressource nicht mehr vorhanden sein, kannst du davon ausgehen, dass das abgeschaltete Plugin der Verursacher ist.

Sobald du alle Plugins abgeschaltet hast und immer noch Drittanbieter-Ressourcen geladen werden, ist es sehr wahrscheinlich, dass das Template Schuld am Aufruf ist.

Wie kann ich Drittanbieter-Ressourcen entfernen?

Sollte dein Plugin der ÜbeltĂ€ter sein, kannst du zunĂ€chst nach einer Alternative suchen. Das Entfernen einer Template-Ressource ist ein wenig komplexer. FĂŒr ein Template kannst du ein sog. Child-Theme erstellen, das alle Dateien ĂŒberschreibt, die im gleichen Verzeichnis liegen. Mit einem Quellcode Editor kannst du nach einer Zeichenkette in Dateien suchen. Lade das Template per FTP oder SSH auf deinen Rechner und suche nach der angeforderten Datei. Der Aufruf der Suchfunktion hĂ€ngt immer vom verwendetem Editor ab. In den meisten FĂ€llen kannst du mit der Tastenkombination "Strg + F" das Suchfenster öffnen. Der Editor "Notepad++" hat zum Beispiel eine Funktion, mit der du einen kompletten Ordner nach einem Suchmuster durchleuchten kannst. Damit findest du am schnellsten die Stelle fĂŒr den Aufruf der Ressource.

Ich finde kein alternatives Plugin ohne eine Drittanbieter-Anbindung

Wenn du deine Webseite mit einem CMS wie WordPress organisierst, kann es schwer sein, alle externe Drittanbieter-Ressourcen zu eliminieren.

Durch einen Filter, der kurz vor der Ausgabe den HTML-Code ĂŒberprĂŒft, können die Drittanbieter-Ressourcen auch mit einem PHP-Skript entfernt werden.

Ich habe ein Beispiel fĂŒr die Google-Fonts fĂŒr dich vorbereitet:

<?php
	add_action( 'template_redirect', 'disable_google_fonts_buffer_go', 0 );
	function disable_google_fonts_buffer_go() {
		ob_start( 'disable_google_fonts_buffer_callback' );
	}
	add_action( 'shutdown', 'disable_google_fonts_buffer_stop', 1000 );
	function disable_google_fonts_buffer_stop() {
		ob_end_flush();
	}
	function disable_google_fonts_buffer_callback( $buffer ){
		
		$buffer = preg_replace( "/\<link([^>]*)href=([\'|\"])http(s)?\:\/\/fonts\.googleapis\.com(.*?)([\'|\"])([^>]*)>/im", '', $buffer );
		$buffer = preg_replace( "/\<link([^>]*)href=([\'|\"])\/\/fonts\.googleapis\.com(.*?)([\'|\"])([^>]*)>/im", '', $buffer );
		$buffer = preg_replace( "/\<link([^>]*)href=([\'|\"])http(s)?\:\/\/fonts\.gstatic\.com(.*?)([\'|\"])([^>]*)>/im", '', $buffer );
		
		return $buffer;
	}
?>

FĂŒge dieses Skript in die functions.php deines WordPress-Projekts hinzu. Das Beispiel oben entfernt nur die Google Fonts, es können aber auch andere Datei-Aufrufe damit entfernt werden. Bitte beachte, dass damit keine Dateien entfernt werden, die mit AJAX oder Ă€hnlichem nachgeladen werden. Google Maps lĂ€dt z.B. Google Fonts fĂŒr die Darstellung der Karte nach.

 

Hinweis 1:
Dieser Code wird deine Webseiten-Ladezeit verschlechtern. Bitte verwende ein Caching-Plugin, dass den HTML-Code deiner Webseite sichert und dadurch ein möglichst schnelles Ausspielen des HTML-Codes an den Client garantiert.

Hinweis 2:
FĂŒhre Änderungen an diesem Code am besten nur auf einer Staging-Umgebung oder einem lokalen Projekt (z.B. ĂŒber eine Virtuelle Maschine) durch. Solltest du nicht der Programmierer deiner Webseite sein, empfehle ich dir einem Fachmann diesen Code-Schnipsel zur Implementierung zu geben. Alternativ liest du dich im Beitrag Programmiersprachen fĂŒr Webseiten lernen durch, um PHP zu lernen, damit du keine Fehler machst.

 

Codepalm
Externe Ressourcen in WordPress finden und entfernen