Datenschutzkonforme Embeds in WordPress

Embed

Datenschutzkonforme Embeds, die aus externen Diensten stammen, sind nahezu unmöglich umzusetzen. Sobald solch ein Inhalt in eine Website eingebettet und aufgerufen wird, werden personenbezogene Daten (z.B. die IP-Adresse) an den externen Dienst übertragen bzw. Cookies von externen Diensten gesetzt.

Opt-in pro Embed

Als Webseitenbetreiber ist es dennoch manchmal ganz nett, solche Embeds zu nutzen. In diesem Fall gibt es Möglichkeiten dem Nutzer für jeden Embed die Entscheidung zu überlassen, ob dieser geladen werden soll und seine Daten an den externen Dienst überragen werden dürfen. Ein Opt-in pro Embed sozusagen. Netter Nebeneffekt: Die Ladezeiten sinken auch.

In WordPress sollte solch eine Lösung im besten Fall mit der oEmbed-Funktion laufen, die zahlreiche Dienste nur durch Platzieren der URL in einen Post einbinden kann.

Das macht das Plugin „Embed videos and respect privacy“ von Michael Zangl. Das ist bei WordPress.org nicht in der „aktuellsten“ Version verfügbar, bei Github aber schon.

Lokale Platzhalter

Einmal aktiviert, erkennt das Plugin Videos und auf Wunsch (siehe Plugin-Einstellungen) auch alle anderen Embeds und versieht diese mit einem rein lokalen Platzhalter. Auch eventuell vorhandene Vorschaubilder werden auf Wunsch lokal zwischengespeichert. Der Nutzer muss diesen Platzhalter erst anklicken, bevor die eigentlichen Inhalte geladen werden.

Das Problem ist nun, das Plugin wird seit zwei Jahren nicht mehr gepflegt und platziert keine schönen Platzhalter. Ich habe es daher für diesen Blog angepasst. Wer ähnliches vorhat, dem sei gesagt: Das ist nicht schwer.

Anpassungen nötig

Im Grunde habe ich nur die Übersetzungen optimiert (Loco Translate ist da sehr hilfreich) und die Datei video-embed-privacy.php angepasst, sodass die benötigen Javascript-Dateien nur dann laden, wenn auch wirklich ein Embed im Post vorhanden ist. Das klappt, indem man die Scripte innerhalb des Filters embed_oembed_html registriert.

In der Datei video-embed-privacy.css finden sich zudem verschiedene CSS-Anweisungen, die man nach seinen Vorlieben anpassen kann, um die Platzhalter zu stylen. Ich habe die CSS-Datei ganz entfernt und die CSS-Anweisungen zum restlichen CSS des Blogs geschrieben.

Beispiele

Nachfolgend findet ihr einige Beispiele für solche Platzhalter bzw. Embeds. Ich habe diese grob durchgetestet, bin aber dennoch für Hinweise auf mögliche Fehler dankbar.

YouTube:

Bitte JavaScript aktivieren, um den Inhalt zu sehen – oder den Direktlink aufrufen.

Vimeo:

Bitte JavaScript aktivieren, um den Inhalt zu sehen – oder den Direktlink aufrufen.

Facebook:

Bitte JavaScript aktivieren, um den Inhalt zu sehen – oder den Direktlink aufrufen.

Instagram:

Bitte JavaScript aktivieren, um den Inhalt zu sehen – oder den Direktlink aufrufen.

Spotify:

Bitte JavaScript aktivieren, um den Inhalt zu sehen – oder den Direktlink aufrufen.

Reddit:

Bitte JavaScript aktivieren, um den Inhalt zu sehen – oder den Direktlink aufrufen.

imgur:

Bitte JavaScript aktivieren, um den Inhalt zu sehen – oder den Direktlink aufrufen.

Twitter:

Bitte JavaScript aktivieren, um den Inhalt zu sehen – oder den Direktlink aufrufen.

Soundcloud:

Bitte JavaScript aktivieren, um den Inhalt zu sehen – oder den Direktlink aufrufen.

Nachfolgend seht ihr noch anhand eines Screenshots, wie das Ganze ausschauen würde, wenn der Nutzer Javascript im Browser deaktiviert hat.

Fallback Platzhalter

Über ein datenschutzkonformes Statistik-Tool für WordPress habe ich hier geschrieben.

Hinterlasse einen Kommentar
Aus Datenschutzgründen werden personenbezogene Daten erst nach Einwilligung durch das DISQUS-Kommentarsystem verarbeitet. Du kannst auch als Gast kommentieren und den Datenschutz-Modus aktivieren.
Du bist hier: FLIP.de / Coding & Publishing / ...