Schon etwas länger her, aber bisher nicht bemerkt: seit dem Update auf WordPress 4.2 zeigt das FireFox-AddOn CanvasBlocker (bzw. der TOR-Browser) einen vermeintlichen Versucht der Nutzerverfolgung per Browser-Fingerprinting bei entsprechenden Blogs an. Ursächlich dafür ist der automatisch im WordPress-Header eingefügte JavaScript-Code zur Erkennung der Emoji-Fähigkeiten des genutzen Browsers, der auf die Canvas-API zurückgreift. Daher findet sich folgender kleiner Code-Baustein im Seitenquelltext wieder:
Zwei einfache Möglichkeiten, um das Problem aus der Welt zu schaffen (also den Code loszuwerden):
- In WordPress über Design->Editor die Datei "functions.php" editieren und die folgenden beiden Zeilen eintragen:
remove_action( 'wp_head', 'print_emoji_detection_script', 7 ); remove_action( 'wp_print_styles', 'print_emoji_styles' );
- Alternativ das folgende WordPress-Plugin installieren:
https://de.wordpress.org/plugins/disable-emojis/
Quellen:
http://www.iknews.de/2016/03/11/wordpress-4-2-und-canvas-fingerprinting/
https://www.klausoppermann.de/wordpress-4-2-fuegt-smilie-code-emoji-in-den-header-ein/
https://core.trac.wordpress.org/ticket/39700