В тази публикация ще разбереш каква е общото между GDPR, WordPress, емоджитата (emojis) и аватари от Gravatar. Ще видиш защо е важно да предприемеш допълнителни мерки за повишена защита на личните данни на посетителите на твоя сайт при употребата на тези ресурси. Не на последно място ще откриеш как да постигнеш това. А сега нека да започваме!
Каква е връзката между GDPR, WordPress, емоджита и аватари?
Както стана ясно от статията за зареждане на шрифтове от Google fonts, общото тук е, че при зареждане на емоджи или аватар от Gravatar е възможно да изпратиш косвено IP адреса на всеки посетител към съответния външен сървър. И тъй като IP адресите по смисъла на GDPR се водят лични данни, то би следвало да изпращаш такива към трети страни само след изрично съгласие от страна на всеки посетител. Или още по-добре – да намериш начин да не ги изпращаш изобщо!
Important!
Преди да продължим напред искам за пореден път да напомня, че не съм адвокат и експерт по GDPR. Поради тази причина информацията в текущата статия (и всички други по темата GDPR), не може и не трябва да бъде използвана в качеството на юридически съвет! Ако решиш да приложиш каквито и да е стъпки от текущата статия и всички останали по темата, това следва да стане само и единствено под твоя лична отговорност и личен риск! Горещо препоръчвам консултация с адвокат, който е отлично запознат с GDPR и/или други експерти в областта на GDPR!
Къде в WordPress се използват емоджита и аватари?
Емоджи можеш да генерираш абсолютно навсякъде в WordPress, стига да знаеш неговия код. Най-простото и най-често срещано емоджи е усмивката, която се състои от две точки и затваряща скоба. Това означава, че абсолютно навсякъде по твоя WordPress сайт ти можеш да използваш емоджита и съответно косвено да предаваш лични данни към външни сървъри. Защо? Защото WordPress използва система за съвместимост с по-стари браузъри и поради тази причина зарежда предварително (чрез DNS prefetching) емоджита от външни сървъри. В противен случай старите браузъри биха имали проблеми с визуализирането им.
Но вероятността твоите посетители да използват прекалено стари браузъри, които няма вградена поддръжка на емоджита е много малка. Буквално трябва да използват браузъри, които не са обновявани от години наред. Ето защо съвсем спокойно можеш да изключиш кода, който предизвиква DNS prefetching на емоджита и така да подобриш с една идея повече защитата на лични данни за твоя WordPress сайт.
Колкото до аватарите – те се използват при влизане/изход от твоя WordPress сайт, както и във формата за коментари. WordPress работи с Gravatar и независимо, че последните имат политика за поверителност и защита на лични данни, е добра идея отново да предотвратиш изпращането на лични данни (IP адреси и не само в този случай) към техните сървъри, без наличието на изрично съгласие от потребителите на сайта ти.
И най-важното – как да подходя с всички емоджита и аватари в WordPress?
Започваме с аватарите. За целта можеш да инсталираш плъгина (разширението) за WordPress – Avatar Privacy. Нуждаеш се от PHP версия 7 (и за предпочитане по-висока), както и инсталираната PHP библиотека GD. Последното касае конфигурацията на сървъра, на който е твоя WordPress сайт. След това изтегляш и инсталираш разширението. От тук насетне посетителите могат да избират дали изрично да се възползват от Gravatar (тоест дават изрично съгласие да ползват услугата за аватари) или да не го използват и така да не изпращат своите IP адреси и други лични данни към неговите сървъри. Ще откриеш допълнителни отметки към формата за коментари, текста за които можеш да преведеш чрез Loco translate или по друг начин за превод на WordPress.
Нека сега да видим как да подходиш с всички възможни емоджита. Тук нещата са изключително прости и се свеждат само до инсталиране и активиране на разширението Disable Emojis (GDPR friendly). И буквално това е всичко! Вече няма да има DNS prefetching на емоджита и всичко ще опира до вградената в съвременните браузъри поддръжка за тях.
С това статията приключи! Надявам се да си открил нещо полезно за теб. Ако имаш предложения, въпроси, критики или други коментари, отправи ги чрез формата за коментари по-долу. До нови срещи и успех!