Seite 61 von 70

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 05.06.2018 11:28
von Crizzo
ZNC hat geschrieben:
1. Zu den von mir erwähnten Fonts "Open Sans", "Droid Sans"
Wie @Talk19zehn dargelegt hat, werden diese in
common.css: .pagination li.active span {font-family: "Open Sans", "Droid Sans", Verdana, Arial, Helvetica;}
buttons.css: .button {font-family: "Open Sans", "Droid Sans", Verdana, Arial, Helvetica;}
deklariert. Die Frage ist, werden diese von phpBB eingebunden und wenn ja, wie? Denn dann müßte man dieses Verfahren DSGVO-mäßig kontrollieren.

Bei der Frage habe ich das Gefühl, dass dir elementare Grundlagen in der Webentwicklung fehlen. Das Ist einfach nur eine CSS Regel, die die Optik definiert und eine Schriftart vorgibt. Hier sogar mehrere Fallback-Lösungen, d. h. gibt es die erste nicht, wird die 2. verwendet, dann die 3. etc. Dabei greift das Anzeigegerät auf die ihm zur Verfügung stehenden Schriften zu, die also z. B. auf deinem Computer installiert sind.

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 05.06.2018 12:14
von ZNC
@Crizzo, ja, mir fehlen schon elementare Grundlagen in der Webentwicklung. :grin: Wann erfolgt ein Fallback? Wird nicht entsprechend der angegebenen Reihenfolge geprüft, ob eine Schrift auf dem Client vorhanden ist? Kann ich nicht veranlassen, dass eine Schrift geladen (*) wird? Wo ist Deiner Meinung nach mein Denkfehler?

*Anmerkung: Könnte nicht irgendwo im phpBB-Code eine Anweisung stehen, eine spezielle Schrift von einer fremden Quelle auf jeden Fall zu laden (einzubinden)? Wenn dem nicht so wäre, warum machen wir uns über eingebundene Google-Fonts dann Gedanken?

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 05.06.2018 12:28
von Crizzo
CSS definiert das für den Browser. Wenn nicht von der Website bereitgestellt, was nur bei FontAwesome bei phpBB passiert, sucht sich der Browser die Schriftart. Eben auf deinem Smartphone oder Computer. Findet der z. B. Helvetica nicht, und die Alternative ist Arial, nimmt er das. Gibt es die auch nicht, greift er auf seinen Standard zurück und zeigt den Text eben in dieser Schriftart an.

Grüße

PS: Naja, es gibt ja schon diesen Code: https://github.com/phpbb/phpbb/blob/3.2 ... r.html#L32

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 05.06.2018 12:33
von ZNC
Das mit dem Fallback ist klar, aber wann wird
\vendor\ocramius\proxy-manager\html-docs\copyright.html:

Code: Alles auswählen

<link href='http://fonts.googleapis.com/css?family=Source+Sans+Pro:200,300,400,600' rel='stylesheet' type='text/css'>
gezogen?
Ich bin in php nicht firm, welchen Codeabschnitt meinst Du?

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 05.06.2018 15:52
von Talk19zehn
Hi, Droid Sans als auch Open Sans sind für das mobile Betriebssystem Android geschaffen worden. Sie erschienen als Open Source.

...(...)...
Federführender Gestalter war Steve Matteson im Auftrag von Ascender. Entsprechend der Anwendung lag der Fokus auf optimaler Leserlichkeit in kleinen Schriftgraden. Eine erweiterte, kommerzielle Version erschien 2009 als Droid Sans Pro. Sowohl die Open-Source-Version als auch der kommerzielle Ableger verfügen nur über die Schnitte normal und fett. Kursive Versionen fehlen, sind aber in einem späteren Ableger unter dem Namen Open Sans zu finden.

...(...)...
Quelle: https://www.typografie.info/3/Schriften ... sans-r435/



In meinen Tests wird sie mittels

Code: Alles auswählen

<!-- IF S_ALLOW_CDN -->
<script>
   WebFontConfig = {
      google: {
         families: ['Open+Sans:300,300i,400,400i,600,600i,700,700i,800,800i&subset=cyrillic,cyrillic-ext,greek,greek-ext,latin-ext,vietnamese']
      }
   };

   (function(d) {
      var wf = d.createElement('script'), s = d.scripts[0];
      wf.src = 'https://ajax.googleapis.com/ajax/libs/webfont/1.5.18/webfont.js';
      wf.async = true;
      s.parentNode.insertBefore(wf, s);
   })(document);
</script>
<!-- ENDIF -->


in dem mobilen Layout (vgl. bspw. JS (externs.service), CSS) geladen, wenn ich die Bedingung "Nutzung von Drittanbieter-Servern zulassen:" bejahe.

Eventuell hilfreich:
https://www.phpbb.de/xref/3.2/nav.html?index.html
https://www.phpbb.de/xref/3.2/nav.html? ... .html#l205


Eine Simulation (Laden des Fonts) ist auch in gängigen Entwickler-, Browsertools möglich. Ob Android diese Optimierung (noch) benötigt, kann ich nicht beurteilen.
Ich bin der Auffassung, das man sie rein über eine Änderung im genannten CSS schlussendlich nicht zwingend umgehen kann, sofern obige Funktion bejaht worden ist. Ein Ladevorgang würde m.E. angestoßen, obgleich dieser nicht ausgeführt werden kann(!?). Vielleicht gibt es seitens etwaiger Helferinnen und Helfer oder gar durch phpBB-Entwickler weiterführende Hilfestellungen.

LG

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 05.06.2018 17:05
von UW-Operator
Also ich finde die Nutzungsbedingungen und die Datenschutzrichtlinie am unteren Seitenrand hier im Forum schon recht brauchbar.
Warum wird diese denn nicht in allen Foren angeboten?

Gemeint ist das hier:

Code: Alles auswählen

<br /><a href="./ucp.php?mode=terms">Nutzungsbedingungen</a> || <a href="./ucp.php?mode=privacy">Datenschutzrichtlinie</a>


Über Forendomain/ucp.php?mode=terms erscheint auch die Nutzungsbedingungen, die scheinen mir identisch mit denen hier im Forum.
Die Datenschutzrichtlinie wurde hier wohl schon überarbeitet. Wenn sie damit DSGVO Konform ist, würde dies doch für private-ForenAdmins reichen oder irre ich mich da?

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 06.06.2018 06:53
von ZNC
@Talk19zehn,

Dein erster Link ist das Startverzeichnis von phpBB mit all Ihren Dateien und das zweite die Verzeichnisübersicht von "vendor" (ich habe auch Dich verstanden). Wie ich bereits Crizzo darlegte, bin ich keine Webentwicklerin und im erweitertem php-Programmierstil nicht firm, für mich leider somit eine Sackgasse.






Zusammenfassend zu meinen Fragen, die vielleicht DSGVO-mäßig aufzugreifen wären:

1. Auf jeden Fall erfolgt in prosilver eine Einbindung der Fonts "Open Sans", "Droid Sans" über Google wenn man im ACP > Server-Konfiguration > Serverlast > Nutzung von Drittanbieter-Servern zulassen bejaht. Ob und wenn ja, wo weitere derartige Fälle auftreten muß man selber testen. Ob z.B. die 12 Dateien im vendor-Verzeichnis mit dem Link zu "fonts.googleapis.com" im HTML-Header im Zusammenhang damit stehen, muß man selber prüfen.

2. Sind phpBB-Brotkrumen (Breadcrumb) im Zusammenhang mit DSGVO relevant?

3. Eine Übersicht aller durch phpBB referenzierten fremden Inhalte (Fonts, Grafiken, Brotkrumen und Gott wer weiß noch alles) kann nur ausgeschlossen werden, wenn man sich durch den Code durchbeißt.

4. Wenn man ACP > Server-Konfiguration > Serverlast > Nutzung von Drittanbieter-Servern zulassen nutzt, kann man 100%ig davon ausgehen, dass ausschließlich nur "In einer Standard-phpBB-Installation betrifft dies „jQuery“ und die Schriftart „Open Sans“, die über das Netzwerk von Google bezogen werden."?

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 06.06.2018 16:13
von tas2580
ZNC hat geschrieben:1. Auf jeden Fall erfolgt in prosilver eine Einbindung der Fonts "Open Sans", "Droid Sans" über Google wenn man im ACP > Server-Konfiguration > Serverlast > Nutzung von Drittanbieter-Servern zulassen bejaht. Ob und wenn ja, wo weitere derartige Fälle auftreten muß man selber testen. Ob z.B. die 12 Dateien im vendor-Verzeichnis mit dem Link zu "fonts.googleapis.com" im HTML-Header im Zusammenhang damit stehen, muß man selber prüfen.
Wenn man "Nutzung von Drittanbieter-Servern zulassen" abschaltet sollte zumindest mit Prosilver nichts mehr von fremden Servern eingebunden werden. phpBB muss ja auch in einer Umgebung ohne Internetzugriff laufen.

ZNC hat geschrieben:2. Sind phpBB-Brotkrumen (Breadcrumb) im Zusammenhang mit DSGVO relevant?
Die dort angegebene URL gibt das Microdata Format an. Microdata wird verwendet um die Struktur einer Webseite maschinenlesbar zu machen. Durch reines HTML kann man zwar erkennen was eine Überschrift, ein Absatz oder ein Link ist, man weiß aber nicht in welchem Kontext die Elemente stehen. Dazu wurde Microdata eingeführt, so kann man z.B. zu einem Link angeben um was für einen Link es sich dabei handelt, also z.B. Brotkrümel-Pfad, nächste Seite bei mehrseitigen Artikeln, usw. Da es verschiedene Formate gibt muss man die URL angeben die spezifiziert welches Format genutzt wird. Von der URL werden aber keine Daten geladen, es werden also auch keine Nutzerdaten weitergegeben.

ZNC hat geschrieben:3. Eine Übersicht aller durch phpBB referenzierten fremden Inhalte (Fonts, Grafiken, Brotkrumen und Gott wer weiß noch alles) kann nur ausgeschlossen werden, wenn man sich durch den Code durchbeißt.
Das wäre die umständliche Variante, einfacher ist es man prüft das im Browser. Wenn man die Entwickler Konsole öffnet kann man sich anzeigen lassen von welchen Domains Inhalte geladen werden.

ZNC hat geschrieben:4. Wenn man ACP > Server-Konfiguration > Serverlast > Nutzung von Drittanbieter-Servern zulassen nutzt, kann man 100%ig davon ausgehen, dass ausschließlich nur "In einer Standard-phpBB-Installation betrifft dies „jQuery“ und die Schriftart „Open Sans“, die über das Netzwerk von Google bezogen werden."?
Eigentlich ja, aber sobald du ein anders style oder Extensions nutzt würde ich nicht mehr davon ausgehen.

Gruß Tobi

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 07.06.2018 07:15
von ZNC
Lieben Dank Tobi.

Re: GDPR/DSGVO - Datenschutzverordnung

Verfasst: 07.06.2018 08:05
von musashi
tas2580 hat geschrieben:enn man "Nutzung von Drittanbieter-Servern zulassen" abschaltet sollte zumindest mit Prosilver nichts mehr von fremden Servern eingebunden werden. phpBB muss ja auch in einer Umgebung ohne Internetzugriff laufen.

Sollte ist hier das wichtige Wort, passt auch bei den meisten Diensten, nur bei Emojis nicht. Lösungsansätze hier: https://tracker.phpbb.com/browse/PHPBB3-15625