[XT] Membermap

XF2.2 [XT] Membermap 1.0.2

Keine Rechte zum Download
Ist schon klar - kenne ich doch auch so. Neu ist aber, das meine zuvor funktionierenden Eingaben offenbar nicht mehr reichten und ich diese erneut eingeben musste. Ich war da seit Fertigstellung Membermap nicht wieder dran - daher gehe ich von aus das sich bei den Google Apis was geändert haben muss. Muss ja nicht alle Nutzer betreffen, aber was sollst sonst sein wenn es zuvor schon ewig funktioniert und dann auf einmal nicht mehr. :)
 
Bankkonto. Nix Kreditkarte und Konto hab ich seit 1992 das gleiche, bin da altmodisch. ;-)
 
Die externen Fonts-Abmahnungen passieren übrigens tatsächlich.
Besser lokal einbinden (ich kann auf das Bild nicht zugreifen, nehme aber an, dass es derzeit extern geschieht)
 
Es scheint wohl so das Google beim Einbinden der Maps API darüber den Google Fonts "Roboto" einbindet. Ich kann leider nicht nachvollziehen wie und wo das passiert.

Scheint aber nicht unbekannt zu sein: Google Maps v3 - prevent API from loading Roboto font

Kleine Lösung vorab:

Öffne die Datei /js/xt/membermap/map.js und suche
Javascript:
if (data.mapData)
            {
                this.mapData = data.mapData;
                this.initMap();
            }

Füge danach das hier ein...
Javascript:
var head = document.getElementsByTagName('head')[0];
            var insertBefore = head.insertBefore;

            head.insertBefore = function (newElement, referenceElement) {
                if (newElement.href && newElement.href.indexOf('//fonts.googleapis.com/') > -1) {
                    console.info('Prevent fonts.googleapis.com from laoding...');
                    return;
                }
                if (newElement.href && newElement.href.indexOf('//fonts.gstatic.com/') > -1) {
                    console.info('Prevent fonts.gstatic.com from laoding...');
                    return;
                }
                insertBefore.call(head, newElement, referenceElement);
            };

Oder aber die beiden Dateien im Anhang einfach im Ordner /js/xt/membermap/ ersetzen
 

Anhänge

  • mapJS.zip
    3,6 KB · Aufrufe: 2
Zuletzt bearbeitet:
@McAtze
Vielleicht n Update machen, nicht das wieder die Forums-Dateikontrolle ALARM schlägt. ;)

Aber mal anders gefragt - bei Maps wird ja weit mehr von Google Servern geladen, als nur die Fonts... wäre dann nicht ein genereller Opt-In die bessere Wahl?
 
Erstmal schauen ob das eine Lösung darstellt. Vielleicht kann ja einer mit Ahnung seinen Senf dazu geben.
 
Hab eben mal geschaut, ich mein, selbst wenn wir bei der Karte keine Fonts laden (der IP-Übermittlung wegen) - so wird ja doch einiges anderes dennoch von Google geladen - ergo vermutlich ne IP übermittelt.
Man kotzt mich diese DSGVO Scheiße grad schon wieder an... Sorry. :(
 
Man kotzt mich diese DSGVO Scheiße grad schon wieder an... Sorry. :(
Eigentlich habe ich nun jetzt schon wieder gar keinen Bock drauf. Und dann kommen jetzt wieder die Kommentare mit: "...dann nimm doch Open Street Map..." :rolleyes:
 
Aber nicht von mir... ;-)

Mein Spruch war auch nicht in deine, sondern in Richtung Gesetzgeber gemeint - falls das missverständlich war.
 
nur mal so eine Frage fürs Verstädnind:
Diese Abmahnwelle, wegen der Googlefonts ... reicht es da nicht aus, darauf hinzuweisen dass eben Daten zu Google geschickt werden?
Ich meine, die Abmahnungen erfolgen ja nur, wenn die Daten unwissentlich gesendet werden!
Ergo, wenn man darüber infomiert, sollte man auf der sicheren Seite sein ... oder?

Gruß Chris
 
Das wäre auch meine Sicht auf die Dinge.

  • Für Gäste eine Art Screenshot der eigenen Map einblenden. so sehen die was ihnen entgeht
  • Membermap nur für bereits registrierte Benutzer aktivieren
  • Da wo der Nutzer für sich die Map aktivieren kann, einen klaren Hinweis setzen, was dann ja meiner Meinung nach einem Opt-In entspräche
  • Vielleicht zusätzlich schon einen entsprechenden Hinweistext (auf diese spätere Option) noch vor dem "Absenden"-Button im Registrierungsformular
Damit sollte dem genüge getan sein. Weil diese Form der Membermap eben nicht ohne Link-to-Google funktioniert.

Korrigiert mich, wenn ich da komplett falsch liege.
 
Das Problem in Deutschland ist, dass eben nicht einfach nur der Hinweis ausreicht. Hier muss dem Nutzer die Möglichkeit gegeben werden dies alles abzulehnen.

Finde ich persönlich auch dumm. Meines Erachtens nach sollte jeder soviel Hirnschmalz besitzen das er selbstständig sagen kann: "Will ich nicht, also verlasse ich diese Webseite." Aber gut, in Deutschland bin ich als Webseitenbetreiber für den "Schutz" meiner Besucher verantwortlich.

Als bestes Beispiel sehe ich hier immer den Kaffeebecher "ToGo" mit dem Hinweis "Vorsicht Heiß"... :rolleyes:

Wir behindern freimütig die Evolution.. :D
 
Hier muss dem Nutzer die Möglichkeit gegeben werden dies alles abzulehnen.
Ja aber genau das kann man ja machen - Ihm die Wahl lassen die Map zu sehen und damit zu nutzen oder eben nicht. Wenn er seine Daten schützen will = keine Map (ist ja eh nur eine Unterfunktion eines Forums und somit keine Basisfunktionalität) und wenn er dem Datenaustausch zustimmt, dann kann er sie halt nutzen und wurde aufgeklärt.

Ich denke schon dass das umsetzbar wäre.

Um die Funktion (Map) zu bewerben im eigenen Forum reicht ja auch eine statische Seite aus - die ist dann problemlos DSGVO konform und kann einen Hinweis auf das Opt-In enthalten.


Klar kotzt mich das alles ebenso an, aber ich denke dieser Weg wäre ein gangbarer und bisher nicht explizit untersagter.
 
Also, das reine Connecten z.B. zu Google, um Fonts zu laden, wird seit geraumer Zeit von verschiedensten Absahnern angemahnt. Ob das dann wirklich Folgen hat, müsste im jeweiligen Einzelfall ausgefochten werden. Den Ärger und Aufwand will man aber schlichtweg nicht.
Das Laden einer Google Maps an sich dürfte auch problematisch sein, schließlich wird ja die IP und damit persönliche Daten an Google übergeben.

So dramatisch ist das aber alles nicht. Man muss die User eben nur VORHER informieren.
Was abgemahnt (muss ja nicht gleich eine Abmahnung sein, Trittbrettfahrer mit aufdringlichen emails reichen ja auch schon) ist, dass Fonts oder andere Dinge von externen Servern geladen oder dorthin connected wird, ohne dass die User das wissen und es somit nicht verhindern können.

Es reicht hier eine möglichst einfach Lösung:
Nichts laden/Google nicht aufrufen, bis ein User zugestimmt hat oder vorher an der Stelle gewarnt (nur die Datenschutzerklärung reicht da m.E. nicht) bewusst eine Seite aufgerufen.

Das gleiche gilt ja auch für YouTube-Videos, Facebook-Includes usw.
Ich habe für letztere eine kleine Lösung coden lassen, bei der erstmal nichts geladen wird, bis ein User an einem Video o.ä. geklickt "will ich sehen" (mit Link zur eigenen Datenschutzerklärung).
User haben sogar die Option mit einem zweiten Button zu klicken "ich will alle eingebetteten Inhalte sehen", um alle Arten von Includes gleich bewusst freizuschaltn. Das Ganze wird sodann in Cookies gespeichert, sodass sich das bis zum Löschen der Cookies/des Caches über Monate und länger für den jeweiligen User gemerkt wird.

Lösung für die Maps:
  • Für die Google Maps wäre wie otto schreibt denkbar, eine statische Seite, ein Platzhalterbildchen, irgendwas anzuzeigen, dazu einen Link, an dem eine Art OptIn steht "Inhalte laden und Google Maps anzeigen". Am besten noch mit einem Link zur eigenen Datenschutzerklärung, in dem dann Google Fonts, Google Maps usw. auch erwähnt werden sollten. Erst durch Klick auf das OptIn wird zu Google connected.
  • Cookies zu setzen, die sich das dann pro User merken, sind schon die bequeme Ausbaustufe, damit User nicht jedesmal "ja" sagen müssen, wenn sie sich eine Usermap ansehen möchten.
 
Wir haben ja in dem AddOn extra die Funktion in der Mao anzeiegen eingebaut.

Meine Idee dazu wäre hier, nach anhaken einfach noch eine Hinweisbox anzeigen "Wenn du auf der Karte angezeigt werden möchtest, werden deine Daten zu Google übertragen."

Und wer die Karte sehen will aber nicht eingetragen ist, eben wie oben. Wer nicht fein damit ist, kann die Funktion nicht nutzen. Es ist keine Essentielle Funktion des Forums, und damit ist das auch in Ordnung.

Just my 2 Cents and IANAL
 
Da sind wir wieder bei dem Thema - es fehlt an einer gescheiten Lösung für Xenforo um es auch mit Addons DSGVO save zu machen.

Für Wordpress gibts da ungleich mehr Möglichkeiten, bei Xenforo fast Fehlanzeige.
 
Zurück
Oben