Single post

Google weiß, dass du auf block0806 warst…

Vor ein paar Tagen warnte mich das Firefox-Plugin CertificatePatrol (warum ich das benutze, habe ich hier aufgeschrieben) beim Besuch von block011.de, dass das SSL-Zertifikat von google sich geändert habe. Das überraschte mich einigermaßen, doch ein Blick in den Quellcode zeigte schnell, dass wordpress scheinbar einige fonts von google einbindet, zum Beispiel lautet Zeile 20:

<link rel=’stylesheet‘ id=’open-sans-css‘  href=’//fonts.googleapis.com/css?family=Open+Sans%3A300italic%2C400italic%2C600italic%2C300%2C400%2C600&subset=latin%2Clatin-ext&ver=4.1.2′ type=’text/css‘ media=’all‘ />

Mir ist leider nicht ganz klar, ob bei solch einem „Link“ der volle HTTP-Header inklusive Referrer übertragen wird, aber ich würde im Moment mal davon ausgehen. Weiß da jemand mehr dazu?

Die Konsequenzen sind aus Datenschutzperspektive natürlich eher deprimierend: Google kennt vermutlich Uhrzeit, IP, Browser, Betriebssystem (und was sonst noch alles im Header übertragen wird) jedes einzelnen Seitenaufrufs von block011.de.

Da ich nach einer kurzen Recherche keine Möglichkeit gefunden habe, das Einbinden von google-fonts aus dem dashboard von wordpress heraus zu unterbinden (die einzige Möglichkeit scheint das Editieren des Quellcodes zu sein), habe ich nach einer anderen Möglichkeit gesucht. Dabei habe ich herausgefunden, dass man in Firefox unter about:config den Wert network.http.sendRefererHeader auf 0 setzen muss, um das Senden des Referrers zu verhindern (warum das unter Umständen allerdings keine gute Idee ist, kannst du hier nachlesen).

theme by teslathemes