AW: Achtung - Checkt Eure Websites auf externe google fonts
23. Okt 2022, 11:59
Wenn man jetzt komplett Aluhut-paranoid wäre ... ein Webseitechecker von einem Anwaltsbüro?
Nicht dass die so gemütlich Daten sammeln und an den Anderen verkaufen.
Bei mir im Wordpress auch.
Nja, entweder du ersetzt das, was du bisher nutzt
oder du mußt es ändern.
Ersetzen ist nicht leicht, weil mußt ja erstmal was passendes finden und dann hoffen dort ist nicht auch dieser "Fehler" drin.
Sind es nur Plugins bzw. Themes, dann ginge es noch,
aber ist es direkt im Grundsystem, dann darfst ALLES ersetzen (alles neu oder hoffen es gibt eine Datenmigration) und womöglich auch noch den Webspace anbieter wechseln, wenn du es nicht selbst installiert hast.
Und Ändern ist auch nicht leicht, vor allem bei Systemen mit externem Update oder gar Autoapdate, weil danach muß es womöglich immer wieder erneut geändert werden.
Mich wundert, dass niemand gegen die GoogleAPIs geht?
Die werden öfters eingebunden, vor allem AJAX.
Da sicher3.de nur einen CSS und 2 Fonts fand (auf der Startseite), dachte ich, das lässt sich schnell lösen, weil ist ja nicht viel.
* die Stellen entfernen/auskommentieren
* oder einfach die Dateien runterladen und Links auf lokal ändern
Also mal nach googleapis|gstatic gesucht (findet natürlich nur Dinge, die nicht bösartig obfuscated wurden)
Plugins:
* wp-optimize
* broken-link-checker
egal, weil nur als Hinweistext und garnicht benutzt/geladen, bzw. nur im Adminbereich
* crayon-syntax-highlighter
* mappress-google-maps-for-wordpress
* updraftplus (Ersatz/Rauswurf war eh schon geplant und macht aktuell auch nur noch einmal im Monat was)
* visualizer (macht nur was, wenn auf einer Seite benutzt)
* nextgen-gallery
* wp-optimize
Warum lädt das Mistding Fonts, wo es doch unsichtbar sein soll?
* wp-e-commerce (derzeit inaktiv, aber war eh nur ein False-Positive, weil gstatic in SimpleObjectContainingStaticMethod gefunden)
* in zwei Themes ist es drin (ist noch das problemloseste, beim Ersetzen, so lange man ein anderes Theme findet, was einem gefällt und welches möglichst gewisse Voraussetzungen erfüllt)
bis jetzt wäre alles Ersetzbar/Löschbar, weil als Plugins,
aber dann kommt wp-includes\script-loader.php mit mehreren externen AJAX und zwei Fonts
mit fonts.googleapis.com oder fonts.gstatic.com
der Rest mit googleapis.com/auth, ajax.googleapis.com, maps.googleapis.com oder googleapis.com/youtube
Bei Maps oder Youtube wäre es technisch möglich, das Bild beim Bearbeiten im Adminbereich zu laden und dann den Besuchern von lokal anzuzeigen und erst beim expliziten Klick dahin zu gehn,
aber obwohl ich mehrmals danach suchte, hatte ich niemals sowas gefunden. (und selbermachen war mir zu viel aufwand)
$2B or not $2B
Geändert von himitsu (23. Okt 2022 um 12:32 Uhr)
|