CanvasBlocker schlägt Fingerprinting-Alarm bei WordPress > 4.2

Schon etwas länger her, aber bisher nicht bemerkt: seit dem Update auf WordPress 4.2 zeigt das FireFox-AddOn CanvasBlocker (bzw. der TOR-Browser) einen vermeintlichen Versucht der Nutzerverfolgung per Browser-Fingerprinting bei entsprechenden Blogs an. Ursächlich dafür ist der automatisch im WordPress-Header eingefügte JavaScript-Code zur Erkennung der Emoji-Fähigkeiten des genutzen Browsers, der auf die Canvas-API zurückgreift. Daher findet sich folgender kleiner Code-Baustein im Seitenquelltext wieder:

		

Zwei einfache Möglichkeiten, um das Problem aus der Welt zu schaffen (also den Code loszuwerden):

  1. In WordPress über Design->Editor die Datei "functions.php" editieren und die folgenden beiden Zeilen eintragen:
    remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
    remove_action( 'wp_print_styles', 'print_emoji_styles' );
    
  2. Alternativ das folgende WordPress-Plugin installieren:
    https://de.wordpress.org/plugins/disable-emojis/

Quellen:
http://www.iknews.de/2016/03/11/wordpress-4-2-und-canvas-fingerprinting/
https://www.klausoppermann.de/wordpress-4-2-fuegt-smilie-code-emoji-in-den-header-ein/
https://core.trac.wordpress.org/ticket/39700

--
Beitrag interessant? Ich freue mich über einen Kauf bei Amazon*.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

code