Moin,
aufgrund der kommenden Datenschutzgrundverordnung schaue ich, dass wir keinerlei Verbindungen mehr zu externen Domains / Anbietern haben. phpBB setzt automatisch Emojis um und nutzt dafür EmojiOne welches über cdn.jsdelivr.net ausliefert. (Ergo werden Userdaten erhoben/übermittelt)
Eine Option zum globalen deaktivieren von Emojis konnte ich leider nicht finden.
Daher die Frage, was kann man machen, um das loszuwerden? In einem Blog hatten wir das z.B. mit Google Webfonts - das haben wir so umgebastelt, dass wir die nun lokal abrufen. Das wäre hier evtl auch eine Möglichkeit, wenn auch nur eine ungewünschte.
Am schönsten fänd ich es, wenn man dieses Feature mit einer Deaktivieren Option einfach abstellen könnte. hat sich damit schon mal jmd beschäftigt?
[3.2] Emojiauslieferung via cdn.jsdelivr.net
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
[3.2] Emojiauslieferung via cdn.jsdelivr.net
www.dsaforum.de - DAS DSA Fanforum
- canonknipser
- Ehemaliges Teammitglied
- Beiträge: 2053
- Registriert: 10.09.2011 11:14
- Kontaktdaten:
Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net
Na ja, so wie ich das sehe, werden durch den Textformatter Emoji-Codes in Grafiken umgesetzt, die von externer Quelle mittels html-img-tag geholt werden. Dann werden die normalen Referrer-Daten, die bei jedem Zugriff auf eine Internet-Ressource übertragen werden, an das contend delivery network (also ein Netzwerk zum Ausliefern von Inhalten) übermittelt. Also nicht besonderes und nichts, was anders läuft als die Einbettung von Grafiken und Bildern mit demmusashi hat geschrieben: (Ergo werden Userdaten erhoben/übermittelt)
[img]
-Tag oder die Verlinkung anderer Webseiten - verbietest du das deinen Usern ?Du könntest dir entsprechende Emoji-pngGrafiken lokal auf eurem Server speichern und dann mittels htaccess die Zugriffe auf diese lokalen Grafiken umleiten. Oder diese Zugriffe direkt mittels htaccess blocken.
Oder alternativ einen Satz in deine Nutzungsbedingen ähnlich: "Diese Webseite lädt Ressourcen, u.a. Bilder, aus externen Quellen, die nicht mit dieser Webseite in Verbindung stehen. ..."
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net
Wenn ich mich kurz mal mit einer Frage hierzu einklinken dürfte?
In solch einem Fall: wer ist für das CDN dann eigentlich der "User", dessen Daten übertragen bzw. verarbeitet werden?
Ist das dann nicht "das Board" selbst, also nicht jeder einzelne Benutzer des Boards?
In solch einem Fall: wer ist für das CDN dann eigentlich der "User", dessen Daten übertragen bzw. verarbeitet werden?
Ist das dann nicht "das Board" selbst, also nicht jeder einzelne Benutzer des Boards?
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)
(Immanuel Kant)
- canonknipser
- Ehemaliges Teammitglied
- Beiträge: 2053
- Registriert: 10.09.2011 11:14
- Kontaktdaten:
Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net
Na ja, da werden normale html-img-Tags mit
src=url_des_cdn/...
generiert, die dann vom Browser des Users ausgelesen werden. Also werden Referrer-Daten (IP etc.) des Users übermittelt.Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net
Jeder, der die entsprechende Threadseite abruft, in der so ein Emoji eingebunden ist. Und genau das ist der Grund, warum so etwas nicht genutzt werden sollte - bzw. als Option verfügbar sein sollte.Melmac hat geschrieben:Wenn ich mich kurz mal mit einer Frage hierzu einklinken dürfte?
In solch einem Fall: wer ist für das CDN dann eigentlich der "User", dessen Daten übertragen bzw. verarbeitet werden?
Ist das dann nicht "das Board" selbst, also nicht jeder einzelne Benutzer des Boards?
www.dsaforum.de - DAS DSA Fanforum
- tas2580
- Ehemaliges Teammitglied
- Beiträge: 3029
- Registriert: 01.07.2004 05:42
- Wohnort: /home/tas2580
- Kontaktdaten:
Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net
Sehe ich auch so, deshalb sollte man alles was man embedded ausliefert auf die eigene Domain packen. Also auch mal das Style checken wie es so mit Fonts aussieht. Für Bilder in den Beiträgen kann man ja das oder das benutzen. Alles andere sollten Forenbenutzer eh nicht einbinden dürfen.musashi hat geschrieben:Jeder, der die entsprechende Threadseite abruft, in der so ein Emoji eingebunden ist. Und genau das ist der Grund, warum so etwas nicht genutzt werden sollte - bzw. als Option verfügbar sein sollte.
Wenn man viele verschiedene Dateien von immer dem selben Server holt wie z.B. bei den Emoji kann man mod_proxy benutzen um Verzeichnisse umzuleiten.
https://mein-forum.de/emoji/
würde dann Dateien von https://cdn.emoji.com
holen. Das CDN bekommt dabei immer nur die IP des Servers zu sehen, es werden also keine Besucherdaten weitergegeben.Man muss dann nur noch dem Forum beibringen
https://mein-forum.de/emoji/
statt https://cdn.emoji.com
zu benutzen.Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Ehemaliger Benutzername: [BTK] Tobi
Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net
Gibt es hierfür mittlerweile eine Lösung?
Mod_proxy ist zwar eine gute Idee, kann man aber bei vielen Hostern nicht benutzen.
Mod_proxy ist zwar eine gute Idee, kann man aber bei vielen Hostern nicht benutzen.
https://www.alefo.de - das inoffizielle deutsche Alexa und Echo Forum
https://www.gassistant.de - das inoffizielle deutsche Google Assistant Forum
https://www.gassistant.de - das inoffizielle deutsche Google Assistant Forum
- tas2580
- Ehemaliges Teammitglied
- Beiträge: 3029
- Registriert: 01.07.2004 05:42
- Wohnort: /home/tas2580
- Kontaktdaten:
Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net
Evtl. kann man mit mod_rewrite ja was zusammen schustern.
Gruß Tobi
Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Ehemaliger Benutzername: [BTK] Tobi