Der 2-Klick-Button Wahn

Das Thema sollte sich ursprünglich nur um die Problematik des datenschutzkonformen und Quellcode validen Einbaus des Google +1 Buttons drehen. Ich hab mich aber dazu entschlossen das Thema mit den Button und dem Datenschutz genauer zu betrachten. Alles fängt mit heise.de an. Man kam Anfang September auf eine tolle Idee, die Social Buttons sind nicht Datenschutzkonform und bedürfen einer neuen Implementierung. Daher kreierte man die vollkommen neue 2-Klick-Button-Lösung.

heise.de 2-Klick-Button-Lösung
heise.de 2-Klick-Button-Lösung

Ist das Thema wirklich vollkommen neu?

Mit Nichten. Das Thema ist beinahe so alt wie das Internet selbst. Man musste sich generell immer Gedanken machen, wenn man seitenfremde JavaScripte eingebaut hat oder Iframes in einer Webseite verwendet wurden. Bei Social Buttons verhält es sich wenig anders, werden sie genau auf denselben Wegen eingesetzt. Da sollte es im Grunde keinen verwundern, dass beim Laden eines solchen Buttons eine Datenanfrage an einen anderen Server gesendet wird, wo dieser steht, ist erst mal egal. Dabei ermöglicht diese selbst eingebaute Lücke, das Ausführen von Scripten, die man nicht kontrollieren kann. Man könnte fast schon behaupten, man hackt sich einmal selbst. Nice! Dann ist es auch möglich Nutzerdaten abzugreifen.

Heise-Button soweit das Auge reicht

Durch heise.de kam das Thema weit nach oben und viele Webseitenbetreiber dachten eingehender darüber nach. Heise veröffentlichte seine 2-Klick-Lösung für alle und viele nutzen diese. Ich möchte in keiner Weise unverschämt oder anmaßend wirken, aber wieso sind Betreiber von größeren Seiten selten in der Lage, etwas selbst zu machen? Es ist in meinen Augen ein Armutszeugnis diese Buttons auf jeder 5 Webseite zu sehen. Dass es auch mit anderen Umsetzungen prima klappt, haben viele andere Webseiten bereits bewiesen. Zudem finde ich es auch ein wenig lachhaft, das man jetzt erst anfängt über das Thema Datenschutz nach zudenken.

swr3.de Button Lösung
swr3.de Button Lösung

Ich bin relativ früh darauf gekommen, dass die normalen Social Buttons einige Nachteile mit sich bringen:

  • Beeinflussen die Seitenperformance negativ
  • Nutzerdaten könnten unkontrolliert abgegriffen werden
  • Schadcode könnte gegebenenfalls eingeschleust werden

Aus diesen wenigen pragmatischen Beweggründen sollte man sich nun um eine Lösung bemühen, die entweder nur auf einem HTTP Request basiert oder bei einer bestimmten Aktion den Button nachlädt. Das garantiert mehr Sicherheit für die Nutzer und die Seitenbetreiber. Zum andern wird die Webseite nicht langsamer dadurch.

Heise vs. Selbst ist der Webentwickler

Es muss nicht immer das Fertig-Snippet sein. Viele Entwickler sollten sich auch mal wieder hinsetzen und solch eine Lösung selbst entwickeln. Was sind wir sonst für Webentwickler die an einfachen Aufgaben zerbrechen und stattdessen die Massenware nutzen.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.