Standardmäßig sind in WordPress Gravatare aktiv. Ist ein Kommentar mit einer E-Mail Adresse verknüpft, die Gravatar.com bekannt ist, wird das passende Profilbild vom Server heruntergeladen und auf dem WordPress Blog dargestellt. Die ständige Kontaktaufnahme zu Gravatar-Servern bei jedem Laden einer Blogseite kann jedoch ein Datenschutzproblem sein. Für Gravatar ist nachvollziehbar, welcher Blogbesucher eine bestimmte Seite eines bestimmten Blogs aufgerufen hat – alleine dadurch, dass ein Benutzer eine Blog-Seite und damit die Gravatare lädt.
Um auch dieses Datenleck zu schließen, habe ich ein kleines WordPress-Plugin namens „Gravatar Privacy Proxy“ entwickelt, das die Avatar-Anfragen nicht direkt an Gravatar.com stellt, sondern zunächst über einen (eigenen) Proxy leitet. Wenn ihr Seiten auf diesem Blog aufruft, werdet ihr feststellen, dass keine Anfragen an gravatar.com gestellt werden, sondern stattdessen an gravatar.trashserver.net – meinen Gravatar-Proxy. Dieser tut nichts anderes, als die Anfragen entgegenzunehmen und an den echten Gravatar-Server weiterzugeben. Für den Gravatar-Server sieht es so aus, als sei mein Proxy der Blogbesucher. Der tatsächliche Besucher bleibt hinter dem Proxy anonym.
Mein WordPress Plugin schreibt alle Avatar-Adressen so um, dass sie über den Proxy geleitet werden. Damit das Plugin funktioniert, braucht ihr einen externen HTTP Reverse Proxy Server. Mit Nginx lässt sich so ein Server sehr einfach einrichten (siehe README).
Mein Gravatar Privacy Proxy Plugin biete ich kostenlos unter der freien MIT Lizenz an. Wie ihr das Plugin installiert und einrichtet, könnt ihr in der README Datei nachlesen.
http://campino2k.de
Das ist eine coole Idee, aber statt dem aufwändigen Einrichten eines Rewrite-Proxies (was auch nicht für normale Sharehoster-User geht), könnte man ja auch eine eigene PHP-Datei als Proxy nutzen.
Wenn Du dazu Fragen hast, kann ich bei Gelegenheit mal ein Beispiel liefern…
https://legacy.thomas-leister.de/ueber-mich-und-blog/
Ursprünglich hatte ich genau das vor: Einen Proxy auf PHP-basis. Hab ein wenig herumprobiert, aber es nicht zum Laufen bekommen. Mir fehlt dazu die PHP-Erfahrung. Über ein Beispiel würde ich mich freuen. Vielleicht magst du dich ja auch direkt via GitHub einbringen?
LG Thomas
http://jkoan.de
Hy, ich wollte auch mal meinen Senf dazugeben, habe früher viel in PHP entwickelt. eigentlich sollte es relativ leicht sein, ein Remote Dokument per PHP zu bekommen, dafür reicht eigentlich http://php.net/manual/de/function.file-get-contents.php wenn es mehr Optionen sein müssen auch http://php.net/manual/de/function.curl-exec.php . Natürlich sollte man dann noch einen Cache einbauen, damit bei hohem Datenaufkommen nicht immer neu geladen wird.
Jkoan
http://jkoan.de
Einfach mal gaaanz simpel: https://gist.github.com/jkoan/3f508423702489c11a73 :)
https://legacy.thomas-leister.de/ueber-mich-und-blog/
Danke für das Beispiel! Bei Gelegenheit werde ich dann den PHP Proxy integrieren.
LG Thomas
http://yosijo.de/
Ich finde die Idee erst mal sehr Interessant, fände es aber auch besser, wenn man an stelle eines anderen Servers (Proxy) ein lokalen Proxy, via php nutzten könnte. Ps, wenn man diesem noch beibringen kann, selber wieder über einen Proxy zu gehen, wäre das noch besser.
http://pkern.at
Sehr interessantes Plugin! Wie auch bereits Andere gewünscht haben, würde ich mir auch eine Möglichkeit ohne einen externen Reverse proxy wünschen. Vielleicht eine kleine Anregung: Wieso die Mühe eines „Proxys“ machen? Im Prinzip würde es reichen, das Bild einfach einmalig vom Gravatar-Server zu ziehen und das Bild für wenige Sekunden bis Minuten (einstellbar machen?) zu cachen. So würde man den Traffic verringern, könnte die Bilder für die Benutzer cachen, die Last auf Gravatar minimieren und es Gravatar schwerer machen, selbst die Besucherzahlen zu ermitteln (was ja bei jedem Request für jeden Aufruf eingeschränkt möglich wäre) :)
https://legacy.thomas-leister.de/ueber-mich-und-blog/
Die neue Version hat einen integrierten PHP Proxy – wie gewünscht ;) Einfach installieren, aktivieren, fertig. https://github.com/ThomasLeister/gravatar-privacy-proxy
Außerdem habe ich einen Schutz hinzugefügt, der verhindert, dass Avatare über externe Software (nicht den Blog selbst) aufgerufen werden.
Einen Cache hat das ganze noch nicht – der ist aber in Planung.
LG Thomas