neues aus der roiberhöhle

der lange marsch zur privaten sphäre. oder: wie man wordpress das schnüffeln abgewöhnt

alle geschichte, auch die geschichte der privatsphäre im internet führt zwangsläufig zum klassenkampf. da hat jeder seinen eigenen ansatz. während edward snowden die größten hoden bewieß (( siehe auch)), beschäftigten wir uns alle mehr oder weniger mit der privatisierung der privatsphäre. das reicht von empörten facebook-postings, milden petitionen bis hin zu verschlüsselungen der gesamten kommunikation (( lasst uns esperanto lernen, da haben wir auf jeden fall vorsprung vor der NSA)).

im folgenden geht es um wordpress 3.8, das traditionell sehr viel unerwünscht kommuniziert. hier mal eine kleine sammlung gegen die sammelwut:

  • das plugin Import External Images holt die bilder heim ins reich ich habe sehr viel (eigene) flickrbilder eingebunden. jeder seitenaufruf holt die bilder vom flickr/yahoo-server. das ist doof, weil dann flickr/yahoo auch die IP des benutzers hat. das plugin importiert die bilder auf den eigenen server und trennt die verbindung zu flickr/yahoo. dauert allerdings.
  • das plugin Remove IP vernichtet die IP des kommentators
  • dieser codeschnipsel dient zum entfernen von Website- und Email-Informationen der Kommentatoren
  • das Plugin WP DoNotTrack stoppt unerwünschten tracking code, der in plugins oder themes ganz unschuldig daherkommt.
  • der codeschnipsel entfernt das unerwünschte einbinden von google webfonts, eine unart, die verboten werden sollte. UPDATE: eleganter geht das mit dem Plugin Disable Google Fonts (via)
  • dieser codeschnipsel schaltet die oEmbed-Funktion ab. youtube videos erscheinen nun nur noch als link, da kann man sich das video auf youtube angucken. ein bisschen mehr mühe, dafür habe ich dann keine klagen am hals und die seite performt besser.
  • in den server-logfiles werden die zugriffe nur anonymisiert gespeichert, d.h. ohne IP-adresse. darüber hinaus bin ich eh’ zu faul zum auswerten der logs.

und sonst so? ich gehe derzeit die beiträge durch, entferne ein paar bilder und dedupliziere. frühjahrsputz quasi.

firefox addon collusion: browser-tracker visualisieren

sie sind zu einer kleinen pest verkommen, die analyse-scripte und tracker auf websites. ursprünglich erfunden, um dem seitenbetreiber ein werkzeug zur messung seiner reichweite an die hand zu geben, füttern sie nun werbenetzwerke und social networks mit daten. ein besuch bei spon beispielsweise wird an vier weitere dienste gemeldet (ivwbox.de; vgwort.de; twitter.com; xoutube.com) bei bild.de sind es sogar fünf (ivwbox.de; transfermarkt.net; smartadserver.com; finanzen.net; nuggad.net), auf pixelroiber.de laufen zwar keine analyse-scripte, dafür zahlt man für das einbinden fremder inhalte einen großen preis (myvideo.de; flattr.com, twitter.com; youtube.com).

diese aufrufe kann man permanent sperren, etwa mit der browsererweiterung ghostery. und jetzt kann man sie sich auch grafisch anzeigen lassen. heise berichtete von dem firefox-addon collusion, und so gehts:

  1. collusion.xpi herunter laden
  2. in firefox installieren, neustarten
  3. ganz unten rechts findet sich nun ein kleines symbol, klicken
  4. ein neues tab öffnet sich, in anderen tabs rumsurfen
  5. das collusion-tab füllt sich langsam mit inhalten und dürfte nach einiger zeit so aussehen:

screenshot collusion

nicht alle scripte sind per se böse, aber trotzdem ist es komisch, dass sie alle unsere daten bekommen beim surfen, ohne dass wir das groß merken. also blocken die dinger!

ausgegoogelt

nettes filmchen zum thema privatsphäre:


(via)