2 Klicks für mehr Datenschutz als WordPress Plugin (Update)

(Updateinformationen werden am Ende des Artikels eingefügt, 12 Updates)

Heise hat eine meiner Meinung nach hervorragende Aktion mit dem Namen „2 Klicks für mehr Datenschutz“ gestartet, um die beliebten Social-Buttons von Google, Facebook und Twitter datenschutzkonform in Webseiten einzubinden. Wer sich darüber etwas umfangreicher informieren möchte, macht das am Besten direkt auf der Seite des Heise Verlages.

Heute nun hat Heise den Code für ein JQuery-Plugin unter der MIT License (http://www.opensource.org/licenses/mit-license.php) veröffentlicht, was mich nun wiederum dazu angeregt hat, schnell mal ein Plugin für WordPress zusammen zu hacken, welches diese Funktion in WordPress einbindet. Wie das am Ende aussieht, kann man ab sofort sehr gut unterhalb meiner Beiträge sehen.

Das Plugin ist noch eine recht simple Version, wahrscheinlich werde ich in den nächsten Tagen an der einen oder anderen Stelle noch ein wenig basteln. Aber es funktioniert und erleichtert all jenen die Einbindung, die sich eben nicht sonderlich gut mit dem Bearbeiten von Templates auskennen.

Die Installation ist ziemlich simpel:

  • Plugin herunterladen
  • Datei entpacken und den Ordner xsd_wp_socialshareprivacy komplett in das Verzeichnis „wp-content/plugins“ hoch laden
  • Plugin in der Admin-Oberfläche aktivieren
  • Facebook App-ID besorgen und unter „Einstellungen/XSD socialshareprivacy“ in Eurer Admin Oberfläche eintragen (die Beschreibung, wie Ihr die App-ID erhaltet findet Ihr dort ebenfalls)

Das war auch schon alles. Die Buttons werden jeweils unterhalb der Beiträge in der Einzelansicht angezeigt. Wichtig ist, dass ohne eine Facebook App-ID der Facebook-Button nicht angezeigt wird.

Wie man sieht ist dieser Beitrag hier recht flott herunter geschrieben, wahrscheinlich ist an der Einen oder andere Stelle noch eine Frage offen. Fragt einfach nach, ich ergänze dann diesen Beitrag im Bedarfsfall, heute Abend habe ich etwas mehr Zeit als im Augenblick 😉 Ich werde auch schauen, dass ich das Plugin kurzfristig auf der WordPress-Seite zur Verfügung stellen kann, was natürlich Installation und Updates enorm vereinfachen wird.

Sollten Probleme mit dem Plugin auftauchen dann bitte einen Hinweis in den Kommentaren hinterlassen.

Update 08.09.11: Ich habe dem Plugin noch ein paar Verbesserungen gegönnt und ein paar Schönheitsfehler entfernt, die sich gestern beim herunterhacken eingeschlichen haben.

Die Änderungen im Detail:

  • Das Script wird nun minified eingebunden, spart doch eine Menge Downloadzeit
  • Infotexte für die Mouseover sind in der Admin-Oberfläche frei konfigurierbar. Per default werden die Original-Texte von heise angezeigt, wer hier andere Informationen sehen möchte, kann diese Texte nun anpassen.
  • Menüeintrag unter „Einstellungen“ heißt nun „XSD socialshareprivacy“
  • Plugin ist nun im WordPress Plugin Directory unter dem Namen XSD socialshareprivacy gelistet. Updates ab sofort dann über wordpress.org

Update 09.09.11: Die letzte Version (0.6.2) ist bereits im Plugin Directory verfügbar. Wer am ersten Tag die Version installiert hatte, die ich hier zum Download bereit gestellt hatte, deinstalliert diese am besten und installiert von dort neu, somit erhaltet Ihr dann auch regelmäßig die Updates und müsst nicht mehr selbst nachschauen.

Die letzten Änderungen betreffen in erster Linie den Code, ich habe ein wenig aufgeräumt und aus dem Quick and Dirty Code nun so langsam eine etwas elegantere Lösung gestrickt. Die Parameter werden nun nicht mehr im Header übergeben sondern auf „anständige“ Weise. Ich überlege, ob ich sämtliche Optionen des JQuery-Plugins von heise in die Admin-Oberfläche einbinden soll, so ganz bin ich mit mir da noch nicht im Reinen. Würde die Administration wieder recht unübersichtlich machen wie ich finde, aber falls der Bedarf da sein sollte, kann ich mich sicherlich breit schlagen lassen… 😉

Update 11.09.11: Version 0.6.3 beseitigt einen kleinen Schönheitsfehler im JQuery-Plugin von heise. Der iframe für Twitter war zu groß, wodurch er den Bereich unterhalb der Buttons unsichtbar überlagerte und Links z.T. unklickbar machte. Dieser Fehler wurde entfernt.

Update 15.09.11: Soeben Version 0.6.4 eingecheckt, müsste im Laufe des Tages dann als Update angezeigt werden. Die Version beseitigt einen kleinen Anzeigefehler in manchen Templates, bei dem die Buttons für Twitter und Google+ in die nächste Zeile rutschen (siehe Kommentare unter diesem Beitrag).

Update 25.09.11: Version 0.6.5 bei WordPress.org hochgeladen. Nun kann auch der beim hovern von i angezeigte Infotext bearbeitet werden, wie in den Kommentaren gewünscht wurde.

Update 25.09.11 #2: Schwupps – und schon bei Version 0.6.7 (sollte bald via Update-Funktion in WordPress verfügbar sein). heise hat eine neue Version seines JQuery-Plugins bereit gestellt (Changelog), diese ist nun implementiert. Die neuen Optionen werde ich in den nächsten Tagen in die Admin-Oberfläche meines Plugins integrieren.

Update 25.09.11 #3: Version 0.6.9.1 ist nun aktuell. Das Admin-Backend wurde etwas aufgeräumt in Vorbereitung für die Erweiterung der Optionen. .1 am Ende, weil ich noch flott einen Bug beseitigt habe, der mir zu spät aufgefallen ist.

Update 27.09.11: Soeben Version 0.7 eingecheckt, Update sicherlich in Kürze für alle verfügbar. Beschreibung der Optionen nun änderbar, außerdem habe ich den Hinweis auf mich als Plugin-Entwickler wieder aus der Infobubble entfernt… zu aufdringlich.

Update 04.10.11: Version 0.7.1 steht nun zum Download zur Verfügung und wird wie gewohnt in Kürze über die Updatefunktion ausgeliefert. Ab dieser Version verwende ich wieder eine neue Version des JQuery-Plugins (aktuell 1.2). Für den Facebook-Button ist nun keine App-ID mehr erforderlich, daher wurden die Hinweistexte und die Funktionen rund um die App-ID aus meinem Code entfernt.

Update 06.10.11: Version 0.7.2 sollte nun allen via Updatefunktion zur Verfügung stehen. Neu ist die Möglichkeit, das Plugin auch für Seiten zu aktivieren, dafür gibt es in den Einstellungen nun einen neuen Eintrag. Aber bitte beachten: Bei der Verwendung von Caching-Plugins (z.B. W3TotalCache) kann es nach dem Umschalten dieser Option (aktivieren/deaktivieren) zum Teil lange dauern, bis die Änderung auf den Seiten Wirkung zeigt. Und übrigens: Über ein paar Bewertungen auf der Pluginseite würde ich mich echt freuen 😉

Update 08.10.11: Schon wieder eine neue Version, wieder neue Features. 0.7.3 erlaubt es nun, jeden Button nach Belieben zu de-/aktivieren. Wer also keinen Facebook-Button anzeigen mag, kann diesen nun ausblenden. Darüber hinaus ist es nun auch möglich zu bestimmen, ob die Buttons vor oder nach dem Text angezeigt werden sollen. Ich persönlich bevorzuge immer die Position am Ende des Beitrags, andere mögen das aber anders sehen. Ihr könnt das nun wählen.

Update 08.10.11: Die Mehrsprachigkeit ist fertig, das Plugin kommt in Version 0.8 nun mit deutscher und englischer Oberfläche. Noch nicht übersetzt sind die Infotexte, die werden zunächst noch in Deutsch angezeigt, daran arbeite ich noch.

Tags: , , , , ,

Beiträge aus Google+ per Chrome Extension an Twitter und Facebook senden

Noch ist Google+ ganz frisch und in sich relativ geschlossen, es bietet noch keine Möglichkeit, Beiträge auf anderen Plattformen zu sharen. Da kann allerdings eine Chrome Extension Abhilfe schaffen: Extended Share for Google+.

Einmal in Chrome installiert, fügt die Extension neben dem „Teilen“-Link einen weiteren Link ein: „Send to“.

Einfach drauf klicken und ein neuer Layer öffnet sich:

Nix wildes wie man sieht, aber immerhin schon mal eine Möglichkeit, solange es noch keinen anderen Weg gibt. Und es sollen weitere Dienste hinzugefügt werden.

Jetzt warte ich noch auf etwas, was mir den umgekehrten Weg bietet. Oder gar direkt aus WordPress heraus nach Google+ sharen kann.

Tags: , , ,

Twitter als Multiplikator

Letzten Freitag habe ich zum ersten Mal am eigenen „Leib“ gespürt was für ein mächtiger Multiplikator Twitter sein kann, wenn nur die richtigen Leute tweeten.

Softwareindustrie reagiert auf Stephanie zu Guttenbergs Forderung nach dem Notfallknopf http://goo.gl/fb/DiD8W
@XSized
XSized

Nachdem ich am Freitag Vormittag meinen Beitrag zum Notfallknopf geposted hatte landete dieser automatisch in meinem Twitter-Account. Josh K. Phisher übernahm binnen weniger Minuten und retweetete. Dieser Tweet wurde dann kurz darauf wiederum von Udo Vetter retweetet und das brachte dann den Stein ins rollen. Ungefähr eine Minute später konnte ich nicht mehr auf mein Blog zugreifen, die Verbindung zur Datenbank war „ein wenig“ überlastet… Dank Caching-Plugin fing der Server sich aber doch recht schnell wieder und konnte den Ansturm dann doch bewältigen. Geächzt hat er dennoch recht heftig.

Für meine Begriffe war es durchaus ein Ansturm, vor allem nachdem Mario Sixtus dann ebenfalls retweetete. Zu Stoßzeiten waren teilweise ca. 170 Besucher gleichzeitig online, das fand ich schon beachtlich. Insgesamt wurde dieser eine Artikel bis Samstag Morgen dann gut 10.000 mal aufgerufen und (bisher) 581 mal retweetet. Damit hatte ich tatsächlich nicht gerechnet.

Ich fand schon sehr erstaunlich, was ein paar Tweets von Leuten mit einer entsprechenden Anzahl von Followern bewirken können. Klar kann man sich da gewisse Vorstellungen machen, wenn man es dann aber tatsächlich auch mal erlebt hat, sieht es schon ganz anders aus. Ich war jedenfalls beeindruckt. Auch weil förmlich im Minutentakt der Twitter-Counter hochzählte.

Ich möchte diese Gelegenheit auch direkt noch nutzen und den 93 Besuchern danken, die den Flattr-Button geklickt haben. Hat mich wirklich gefreut!

Tags: , ,

Twitter defaced (Update)

Letzte Nacht ging bei Twitter gar nichts mehr und die Seite sah für ein paar Stunden so aus:

twitterhack

Offensichtlich war also ein Hack die Ursache des Ausfalls und die Seite wurde defaced.

Aktuell gibt es kaum Informationen zu dieser Aktion, der Service wurde allerdings inzwischen wiederhergestellt. Es ist allerdings noch unbekannt, ob über das Defacement hinaus weitere Services von Twitter angegriffen wurden. Demzufolge ist es angeraten, schleunigst die Passwörter zu ändern, denn ein Zugriff auf die Datenbanken kann nicht ausgeschlossen werden.

Selbst wenn Passwörter nicht im Klartext in der Datenbank gespeichert wurden (üblicherweise findet man dort anstelle des Passwortes einen Hash-Wert), können „simple“ Passwörter relativ schnell gefunden werden: Der Hash-Algorithmus ist bekannt, somit lässt man eine Wortliste hashen und vergleicht die Ergebnisse mit den Hashs in der Datenbank. Ist schnell gescriptet und außer ein wenig Geduld braucht man dann nicht mehr viel.

Update: Scheinbar handelt es sich nicht um einen direkten Hack der Twitter-Dienste, sondern die DNS-Einträge wurden manipuliert. Sagt zumindest Twitter. In so einem Fall würden alle Zugriffe auf twitter.com nicht auf dem gewohnten Server landen, sondern umgeleitet zu einem Server, auf dem sich die oben abgebildete Seite befindet. Ob an diesen DNS-Manipulationen etwas dran ist, kann aktuell noch niemand bestätigen.

Update 2: Inzwischen hat es sich bestätigt, dass das Defacement auf DNS Hijacking zurück zu führen war. Die Seite selbst war offenbar zu keiner Zeit direkt im Zugriff der Angreifer, lediglich DNS-Anfragen zur Auflösung der Domain twitter.com wurden falsch beantwortet und Besucher somit umgeleitet.

Tags: , , ,