Datenschutzkonforme Embeds, die aus externen Diensten stammen, sind nahezu unmöglich umzusetzen. Sobald solch ein Inhalt in eine Website eingebettet und aufgerufen wird, werden personenbezogene Daten (z.B. die IP-Adresse) an den externen Dienst übertragen bzw. Cookies von externen Diensten gesetzt.
Opt-in pro Embed
Als Webseitenbetreiber ist es dennoch manchmal ganz nett, solche Embeds zu nutzen. In diesem Fall gibt es Möglichkeiten dem Nutzer für jeden Embed die Entscheidung zu überlassen, ob dieser geladen werden soll und seine Daten an den externen Dienst überragen werden dürfen. Ein Opt-in pro Embed sozusagen. Netter Nebeneffekt: Die Ladezeiten sinken auch.
In WordPress sollte solch eine Lösung im besten Fall mit der oEmbed-Funktion laufen, die zahlreiche Dienste nur durch Platzieren der URL in einen Post einbinden kann.
Update vom 15.12.22 Hier im Blog kommt inzwischen Embed Privacy zum Einsatz.
Das macht das Plugin „Embed videos and respect privacy“ von Michael Zangl. Das ist bei WordPress.org nicht in der „aktuellsten“ Version verfügbar, bei Github aber schon.
Lokale Platzhalter
Einmal aktiviert, erkennt das Plugin Videos und auf Wunsch (siehe Plugin-Einstellungen) auch alle anderen Embeds und versieht diese mit einem rein lokalen Platzhalter. Auch eventuell vorhandene Vorschaubilder werden auf Wunsch lokal zwischengespeichert. Der Nutzer muss diesen Platzhalter erst anklicken, bevor die eigentlichen Inhalte geladen werden.
Das Problem ist nun, das Plugin wird seit zwei Jahren nicht mehr gepflegt und platziert keine schönen Platzhalter. Ich habe es daher für diesen Blog angepasst. Wer ähnliches vorhat, dem sei gesagt: Das ist nicht schwer.
Anpassungen nötig
Im Grunde habe ich nur die Übersetzungen optimiert (Loco Translate ist da sehr hilfreich) und die Datei video-embed-privacy.php
angepasst, sodass die benötigen Javascript-Dateien nur dann laden, wenn auch wirklich ein Embed im Post vorhanden ist. Das klappt, indem man die Scripte innerhalb des Filters embed_oembed_html
registriert.
In der Datei video-embed-privacy.css
finden sich zudem verschiedene CSS-Anweisungen, die man nach seinen Vorlieben anpassen kann, um die Platzhalter zu stylen. Ich habe die CSS-Datei ganz entfernt und die CSS-Anweisungen zum restlichen CSS des Blogs geschrieben.
Update vom 15.12.22 Hier im Blog kommt inzwischen Embed Privacy zum Einsatz.
Beispiele
Nachfolgend findet ihr einige Beispiele für solche Platzhalter bzw. Embeds. Ich habe diese grob durchgetestet, bin aber dennoch für Hinweise auf mögliche Fehler dankbar.
YouTube:
Vimeo:
Update Facebook und Instagram werden aufgrund von API-Einschränkungen offiziell nicht mehr als Embed von WordPress unterstützt und funktionieren daher nicht mehr mit dem Plugin.
Spotify:
Reddit:
imgur:
Twitter:
Soundcloud:
Nachfolgend seht ihr noch anhand eines Screenshots, wie das Ganze ausschauen würde, wenn der Nutzer Javascript im Browser deaktiviert hat.
Über ein datenschutzkonformes Statistik-Tool für WordPress habe ich hier geschrieben.