[3.2] Emojiauslieferung via cdn.jsdelivr.net

Fragen rund um die Installation, Administration und Benutzung von phpBB.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Antworten
musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

[3.2] Emojiauslieferung via cdn.jsdelivr.net

Beitrag von musashi »

Moin,

aufgrund der kommenden Datenschutzgrundverordnung schaue ich, dass wir keinerlei Verbindungen mehr zu externen Domains / Anbietern haben. phpBB setzt automatisch Emojis um und nutzt dafür EmojiOne welches über cdn.jsdelivr.net ausliefert. (Ergo werden Userdaten erhoben/übermittelt)
Eine Option zum globalen deaktivieren von Emojis konnte ich leider nicht finden.

Daher die Frage, was kann man machen, um das loszuwerden? In einem Blog hatten wir das z.B. mit Google Webfonts - das haben wir so umgebastelt, dass wir die nun lokal abrufen. Das wäre hier evtl auch eine Möglichkeit, wenn auch nur eine ungewünschte.
Am schönsten fänd ich es, wenn man dieses Feature mit einer Deaktivieren Option einfach abstellen könnte. hat sich damit schon mal jmd beschäftigt?
www.dsaforum.de - DAS DSA Fanforum
Benutzeravatar
canonknipser
Ehemaliges Teammitglied
Beiträge: 2053
Registriert: 10.09.2011 11:14
Kontaktdaten:

Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net

Beitrag von canonknipser »

musashi hat geschrieben: (Ergo werden Userdaten erhoben/übermittelt)
Na ja, so wie ich das sehe, werden durch den Textformatter Emoji-Codes in Grafiken umgesetzt, die von externer Quelle mittels html-img-tag geholt werden. Dann werden die normalen Referrer-Daten, die bei jedem Zugriff auf eine Internet-Ressource übertragen werden, an das contend delivery network (also ein Netzwerk zum Ausliefern von Inhalten) übermittelt. Also nicht besonderes und nichts, was anders läuft als die Einbettung von Grafiken und Bildern mit dem [img]-Tag oder die Verlinkung anderer Webseiten - verbietest du das deinen Usern ?

Du könntest dir entsprechende Emoji-pngGrafiken lokal auf eurem Server speichern und dann mittels htaccess die Zugriffe auf diese lokalen Grafiken umleiten. Oder diese Zugriffe direkt mittels htaccess blocken.

Oder alternativ einen Satz in deine Nutzungsbedingen ähnlich: "Diese Webseite lädt Ressourcen, u.a. Bilder, aus externen Quellen, die nicht mit dieser Webseite in Verbindung stehen. ..."
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived ;) - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Benutzeravatar
Melmac
Ehemaliges Teammitglied
Beiträge: 3623
Registriert: 15.10.2012 03:27

Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net

Beitrag von Melmac »

Wenn ich mich kurz mal mit einer Frage hierzu einklinken dürfte?

In solch einem Fall: wer ist für das CDN dann eigentlich der "User", dessen Daten übertragen bzw. verarbeitet werden?
Ist das dann nicht "das Board" selbst, also nicht jeder einzelne Benutzer des Boards?
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)
Benutzeravatar
canonknipser
Ehemaliges Teammitglied
Beiträge: 2053
Registriert: 10.09.2011 11:14
Kontaktdaten:

Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net

Beitrag von canonknipser »

Na ja, da werden normale html-img-Tags mit src=url_des_cdn/... generiert, die dann vom Browser des Users ausgelesen werden. Also werden Referrer-Daten (IP etc.) des Users übermittelt.
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived ;) - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net

Beitrag von musashi »

Melmac hat geschrieben:Wenn ich mich kurz mal mit einer Frage hierzu einklinken dürfte?

In solch einem Fall: wer ist für das CDN dann eigentlich der "User", dessen Daten übertragen bzw. verarbeitet werden?
Ist das dann nicht "das Board" selbst, also nicht jeder einzelne Benutzer des Boards?
Jeder, der die entsprechende Threadseite abruft, in der so ein Emoji eingebunden ist. Und genau das ist der Grund, warum so etwas nicht genutzt werden sollte - bzw. als Option verfügbar sein sollte.
www.dsaforum.de - DAS DSA Fanforum
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net

Beitrag von tas2580 »

musashi hat geschrieben:Jeder, der die entsprechende Threadseite abruft, in der so ein Emoji eingebunden ist. Und genau das ist der Grund, warum so etwas nicht genutzt werden sollte - bzw. als Option verfügbar sein sollte.
Sehe ich auch so, deshalb sollte man alles was man embedded ausliefert auf die eigene Domain packen. Also auch mal das Style checken wie es so mit Fonts aussieht. Für Bilder in den Beiträgen kann man ja das oder das benutzen. Alles andere sollten Forenbenutzer eh nicht einbinden dürfen.

Wenn man viele verschiedene Dateien von immer dem selben Server holt wie z.B. bei den Emoji kann man mod_proxy benutzen um Verzeichnisse umzuleiten. https://mein-forum.de/emoji/ würde dann Dateien von https://cdn.emoji.com holen. Das CDN bekommt dabei immer nur die IP des Servers zu sehen, es werden also keine Besucherdaten weitergegeben.
Man muss dann nur noch dem Forum beibringen https://mein-forum.de/emoji/ statt https://cdn.emoji.com zu benutzen.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Benutzeravatar
bvetter
Mitglied
Beiträge: 31
Registriert: 08.01.2017 12:21
Wohnort: Berlin
Kontaktdaten:

Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net

Beitrag von bvetter »

Gibt es hierfür mittlerweile eine Lösung?

Mod_proxy ist zwar eine gute Idee, kann man aber bei vielen Hostern nicht benutzen.
https://www.alefo.de - das inoffizielle deutsche Alexa und Echo Forum
https://www.gassistant.de - das inoffizielle deutsche Google Assistant Forum
Benutzeravatar
tas2580
Ehemaliges Teammitglied
Beiträge: 3029
Registriert: 01.07.2004 05:42
Wohnort: /home/tas2580
Kontaktdaten:

Re: [3.2] Emojiauslieferung via cdn.jsdelivr.net

Beitrag von tas2580 »

Evtl. kann man mit mod_rewrite ja was zusammen schustern.

Gruß Tobi
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Antworten

Zurück zu „Support-Forum“