[3.2] Emojiauslieferung via cdn.jsdelivr.net

[musashi]

Moin,

aufgrund der kommenden Datenschutzgrundverordnung schaue ich, dass wir keinerlei Verbindungen mehr zu externen Domains / Anbietern haben. phpBB setzt automatisch Emojis um und nutzt dafür EmojiOne welches über cdn.jsdelivr.net ausliefert. (Ergo werden Userdaten erhoben/übermittelt)
Eine Option zum globalen deaktivieren von Emojis konnte ich leider nicht finden.

Daher die Frage, was kann man machen, um das loszuwerden? In einem Blog hatten wir das z.B. mit Google Webfonts - das haben wir so umgebastelt, dass wir die nun lokal abrufen. Das wäre hier evtl auch eine Möglichkeit, wenn auch nur eine ungewünschte.
Am schönsten fänd ich es, wenn man dieses Feature mit einer Deaktivieren Option einfach abstellen könnte. hat sich damit schon mal jmd beschäftigt?

[canonknipser]

(Ergo werden Userdaten erhoben/übermittelt)

Na ja, so wie ich das sehe, werden durch den Textformatter Emoji-Codes in Grafiken umgesetzt, die von externer Quelle mittels html-img-tag geholt werden. Dann werden die normalen Referrer-Daten, die bei jedem Zugriff auf eine Internet-Ressource übertragen werden, an das contend delivery network (also ein Netzwerk zum Ausliefern von Inhalten) übermittelt. Also nicht besonderes und nichts, was anders läuft als die Einbettung von Grafiken und Bildern mit dem [img]-Tag oder die Verlinkung anderer Webseiten - verbietest du das deinen Usern ?

Du könntest dir entsprechende Emoji-pngGrafiken lokal auf eurem Server speichern und dann mittels htaccess die Zugriffe auf diese lokalen Grafiken umleiten. Oder diese Zugriffe direkt mittels htaccess blocken.

Oder alternativ einen Satz in deine Nutzungsbedingen ähnlich: "Diese Webseite lädt Ressourcen, u.a. Bilder, aus externen Quellen, die nicht mit dieser Webseite in Verbindung stehen. ..."

[Melmac]

Wenn ich mich kurz mal mit einer Frage hierzu einklinken dürfte?

In solch einem Fall: wer ist für das CDN dann eigentlich der "User", dessen Daten übertragen bzw. verarbeitet werden?
Ist das dann nicht "das Board" selbst, also nicht jeder einzelne Benutzer des Boards?

[canonknipser]

Na ja, da werden normale html-img-Tags mit src=url_des_cdn/... generiert, die dann vom Browser des Users ausgelesen werden. Also werden Referrer-Daten (IP etc.) des Users übermittelt.

[musashi]

Wenn ich mich kurz mal mit einer Frage hierzu einklinken dürfte?

In solch einem Fall: wer ist für das CDN dann eigentlich der "User", dessen Daten übertragen bzw. verarbeitet werden?
Ist das dann nicht "das Board" selbst, also nicht jeder einzelne Benutzer des Boards?

Jeder, der die entsprechende Threadseite abruft, in der so ein Emoji eingebunden ist. Und genau das ist der Grund, warum so etwas nicht genutzt werden sollte - bzw. als Option verfügbar sein sollte.

[tas2580]

Jeder, der die entsprechende Threadseite abruft, in der so ein Emoji eingebunden ist. Und genau das ist der Grund, warum so etwas nicht genutzt werden sollte - bzw. als Option verfügbar sein sollte.

Sehe ich auch so, deshalb sollte man alles was man embedded ausliefert auf die eigene Domain packen. Also auch mal das Style checken wie es so mit Fonts aussieht. Für Bilder in den Beiträgen kann man ja das oder das benutzen. Alles andere sollten Forenbenutzer eh nicht einbinden dürfen.

Wenn man viele verschiedene Dateien von immer dem selben Server holt wie z.B. bei den Emoji kann man mod_proxy benutzen um Verzeichnisse umzuleiten. https://mein-forum.de/emoji/ würde dann Dateien von https://cdn.emoji.com holen. Das CDN bekommt dabei immer nur die IP des Servers zu sehen, es werden also keine Besucherdaten weitergegeben.
Man muss dann nur noch dem Forum beibringen https://mein-forum.de/emoji/ statt https://cdn.emoji.com zu benutzen.

Gruß Tobi

[bvetter]

Gibt es hierfür mittlerweile eine Lösung?

Mod_proxy ist zwar eine gute Idee, kann man aber bei vielen Hostern nicht benutzen.

[tas2580]

Evtl. kann man mit mod_rewrite ja was zusammen schustern.

Gruß Tobi