WordPress-Plugin: Avatar Privacy

Mit dem Launch dieser neuen Webseite wollte ich auch endlich Gravatare einsetzen. Die kleinen Icons, die einem durchs Web folgen, sehen einfach gut aus und sind praktisch. Aus Datenschutzsicht sind sie jedoch problematisch: Es werden Daten in die USA übertragen, jeder kann plötzlich alle Kommentare einer Person im Netz finden und der Nutzer ist sich dessen nicht zwangsläufig bewusst.

Um hier nun trotzdem Gravatare einsetzen zu können, habe ich dazu mein erstes WordPress-Plugin geschrieben: Avatar Privacy.

Features

Das Plugin bietet folgende Features, die unabhängig voneinander benutzt werden können:

  • Den Hash von E-Mail-Adressen nicht veröffentlichen, wenn dazu kein Gravatar-Konto existiert
  • Opt-in/Opt-out für die Gravatar-Anzeige beim Kommentieren sowie im Nutzerprofil
  • Neue Standard-Avatare, welche vom lokalen Server anstatt gravatar.com geladen werden

Für den Aufruf des Gravatar-Bildes wird die verschlüsselte E-Mail-Adresse öffentlich gemacht. Das ermöglicht zum einen ein Tracking aller Kommentare mit dieser E-Mail-Adresse, zum anderen kann so ein MD5-Hash unter Umständen entschlüsselt werden (siehe dazu Gravatars: why publishing your email’s hash is not a good idea). Das Plugin macht es deshalb möglich, zumindest die E-Mail-Adressen, zu denen gar kein Gravatar existiert, vertraulich zu halten, wie es am Kommentarformular in der Regel ja auch versprochen wird.

Desweiteren kann man über das Opt-in/Opt-out-Feature seine Besucher selber entscheiden lassen, ob sie für ihre E-Mail-Adresse Gravatare angezeigt haben möchten. Die Entscheidung wird pro E-Mail-Adresse einmal global für die ganze WordPress-Installation gespeichert, also auch global für alle Blogs bei MultiSite. Ändert der Kommentarautor seine Meinung, kann er die Einstellung mit dem nächsten Kommentar ändern.

Mit lokalen Standard-Avataren kann zudem die Anzahl der Aufrufe von gravatar.com reduziert werden, wobei ja immer auch Daten des aktuellen Besuchers an gravatar.com übertragen werden. Zudem bieten die neuen Standard-Avatare etwas Abwechslung, da die dynamischen Avatare (z.B. Monster-ID) leider nicht genutzt werden können, falls man E-Mail-Adressen ohne Gravatar-Konto vertraulich halten möchte.

Alles, was für Kommentarautoren geht, gilt auch für die registrierten Nutzer. Die Entscheidung, ob ein Gravatar angezeigt werden soll oder nicht, können Nutzer in ihrem Profil treffen.

Schaut euch dazu auch die Screenshots an.

Merkmale des Plugins:

  • benötigt PHP 5.2.4+
  • unterstützt WordPress 3.2+
  • keine manuelle Änderung des Themes nötig (moderne Themes)
  • unterstützt WordPress MultiSite

Installation

Zur Installation muss man nicht viel sagen: Über die Adminoberfläche oder per FTP auf den Server packen und dann aktivieren. Wichtiger nächster Schritt: Die Diskussionseinstellungen aufrufen und die neuen Optionen speichern. Das Plugin tut ansonsten gar nichts!

Deinstallation

Ihr könnte das Plugin so oft deaktivieren wir ihr möchtet. Dabei gehen keine Daten verloren. Wenn es deaktiviert ist, wirkt sich das Plugin natürlich auch nicht mehr auf die Gravatare aus. Es sind dann also wieder alle Gravatare zu sehen, auch von Nutzern, welche die Anzeige nicht wünschen. Falls ihr einen der neuen Standard-Avatar gewählt habt, wird nach der Deaktivierung das Gravatar-Logo als Standard verwendet.

Solltet ihr das Plugin dauerhaft entfernen wollen, nehmt euch die Zeit für die Deinstallation: Deaktiviert das Plugin über die Pluginseite und klickt dann auf „löschen“ neben dem Plugin-Namen (gleiche Seite). Für MultiSite-Installationen muss das der Netzwerk-Admin über die Netzwerk-Plugin-Seite machen.

Bei der Deinstallation werden folgende Daten gelöscht:

  • globale Tabelle [prefix]_avatar_privacy
  • usermeta-Wert „use_gravatar“ für jeden Nutzer
  • Option „avatar_privacy_settings“ für jeden Blog im Netzwerk

Der Standard-Avatar wird auf den „Mystery Man“ gesetzt, falls einer der neuen Standard-Avatare ausgewähhlt wurde.

Download

Die jeweils aktuellste Version des Plugins kann bei wordpress.org heruntergeladen werden: Avatar Privacy

Dort findet ihr auch ein Changelog.

Support

Die ein oder andere Frage wird vielleicht in den FAQ schon beantwortet.

Ich lasse die Kommentarfunktion dieser Seite fürs erste offen, ziehe aber für Support-Anfragen ein Posting im Forum von wordpress.org vor. Probleme können dort in einzelnen Threads geklärt werden, was übersichtlicher ist als die Kommentare hier. Und im Gegenteil zu privaten E-Mails haben von beantworteten Fragen dort alle etwas, die vielleicht das gleiche Problem haben. Wenn ihr eine Frage habt, schaut auch bitte zuerst unbedingt ins Forum, ob sie dort vielleicht schon beantwortet ist.

In jedem Fall freue ich mich, etwas von Nutzern des Plugins zu hören. Für Verbesserungswünsche und Ideen bin ich offen, auch wenn die verfügbare Freizeit für Arbeit an dem Plugin eher limitiert ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte beachte die Kommentarregeln: 1) Kein Spam, und bitte höflich bleiben. 2) Ins Namensfeld gehört ein Name. Gerne ein Pseudonym, aber bitte keine Keywords. 3) Keine kommerziellen Links, außer es hat Bezug zum Beitrag. mehr Details...

So, noch mal kurz drüber schauen und dann nichts wie ab damit. Vielen Dank fürs Kommentieren! :-)