Frisch notiert!

Die neusten Artikel aus unserem Blog.

YETT – Tracking-Scripts auf der Website erst nach Einverständnis des Besuchers ausführen

Gepostet am 20/06/2018 von Gino Cremer
2 Kommentare
Netzwelt, Wordpress
/ Netzwelt / Wordpress / 2

YETT wird von den Entwicklern folgendermaßen beschrieben: "A small webpage library to control the execution of (third party) scripts" - Und genau das trifft auch den Nagel auf den Kopf. Dank des kleinen Scripts "Yett" haben es die Besucher einer Website wieder selber in der Hand ob sie mit einem Tracking einverstanden sind - oder eben nicht.

User-Tracking, Datensammlung und generell das Übertragen von Daten über so genannte „Third-Party-Scripts“ an Dritte sind in Zeiten von DSGVO und erhöhter „Datenschutz-Awareness“ mit Vorsicht zu genießen und im Idealfall zu vermeiden.

Wer seine Besucher trackt, sollte zumindest in der Datenschutzerklärung darauf hinweisen und einen entsprechenden „Opt-Out“ anbieten (damit kann jeder Besucher mittels eines Klicks einem Tracken widersprechen). Allerdings: Ehe dieser Link erreicht werden kann…wurde man ja bereits getrackt – und genau das wollte man ja offensichtlich nicht.

Yett - Der clevere "Cookie-Hinweis"

Das kleine Script Yett kann über die Github-Seite des Entwicklers geladen werden: https://github.com/snipsco/yett

Sowohl das Script selber als auch die „Anweisungen“ werden einfach in den HTML-<head> notiert.

Schritt 1: Eine "Blacklist" definieren

In einem ersten Schritt muss man eine kleine „Blacklist“ in den <head> notieren. Unbedingt als erstes und somit über der Einbindung des Scripts (siehe Schritt 2). Wozu dient diese Liste? Damit teilt man dem Script mit, welche externen Scripts geblockt bzw. überhaupt berücksichtigt werden sollen. Das ist praktisch, denn so kann man als Entwickler immer noch selber bestimmen ob wirklich alle Scripts „ab Werk“ geblockt werden oder nur ein paar.

Eine Blacklist könnte folgendermaßen aussehen (in diesem Beispiel werden die Tracking-Scripts von Piwik und Google Analytics berücksichtigt):

<script>

    YETT_BLACKLIST = [

        /www\\.google-analytics\\.com/,

        /piwik\.php/,

    ]

</script>

Kann ich auch eine ganze Domain auf die Blacklist setzen?

Ja und das ist auch sinnvoll. Angenommen man möchte das Script beim Laden der Website erstmal blocken, so kann man der Blacklist folgenden Eintrag (achtung, das ist ein Javascript-Array, entsprechend sollte man auf korrekte Schreibweise achten) hinzufügen: "/my-blacklisted-domain/,":
< script >
YETT_BLACKLIST = [
/www\\.google-analytics\\.com/,
/piwik\.php/,
/my-blacklisted-domain/,
]
< /script >

Schritt 2: Das Yett-Script einbinden

Im nächsten Schritt muss das Yett-Script eingebunden werden – entweder als lokales Script (dafür muss das Script runtergeladen und lokal in die Website eingebunden werden) – oder man bindet es aus externer Quelle ein. In unserem Falle nutzen wir der Einfachheit halber die extern gehostete Version:

<script src='unpkg.com/yett'></script>

Schritt 3: Den "Unblock-Button" vorsehen

Nun ist eigentlich soweit alles erledigt. Wobei…alles? Nicht ganz. Wir blocken für die Besucher zwar nun fleißig Scripts, allerdings würden wir ja schon gerne dem Besucher anbieten, die Ausführung vielleicht doch zu erlauben.

An dieser Stelle kann man sich mit CSS und HTML austoben. Ob „getarnt“ als Cookie-Hinweis oder als einfacher Button. Es kommt nur darauf an, dass irgendwo geklickt werden kann, um den „Unblock-Befehl“ auszuführen.

Angenommen wir nutzen einen einfachen HTML-Button, könnte dieser folgendermaßen konstruiert sein:

<button onclick='yett.unblock()'>

   Hier klicken und alle Scripts erlauben

</button>

Im Prinzip kommt es also nur auf die „onclick“-Anweisung an. Die kann man im Prinzip auf jedes Element ansetzen. In diesem Falle würden die Ausführung aller Scripts wieder erlaubt.

Wer mehr erfahren möchte über Yett...

Auf Medium ist ein Artikel „der Macher“ veröffentlicht worden. Dort beschreiben die Entwickler den Grund und den Aufbau des Scripts – gerade wer sich für die zugrunde liegende Technik interessiert, ist hier genau richtig aufgehoben: https://medium.com/snips-ai/how-to-block-third-party-scripts-with-a-few-lines-of-javascript-f0b08b9c4c0

Gino Cremer

Ich bin Geschäftsführer der auf Weblösungen spezialisierten Agentur Pixelbar aus dem belgischen Eupen. Ich habe langjährige Erfahrung mit CMS-basierten Kundenprojekten, vornehmlich auf WordPress-Basis und bin ein Webdesigner der ersten Stunde. Daneben arbeite ich auch als Dozent und Berater am WIFI Wien im Bereich Social Media und Webdesign.

Weitere Beiträge von gino anzeigen

2 Kommentare

  1. Toller Handlicher Leitfaden. Wer Websites bauen möchte muss ständig auf dem Laufenden bleiben, dieser Artikel ist dabei eine tolle Hilfe. Da sich die Technik ständig wandelt hoffe ich dich, auch in Zukunft auch Blogs wie diesen Zählen zu können. Tolle Arbeit.

    Antworten

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert