Telefoniert auch nach Hause: E.T.Höchstwahrscheinlich wird heute die neueste Version von WordPress zum Download freigegeben. Neben neuen Features wie der Kategorisierung durch Tags und einer leicht umgekrempelten Datenbankstruktur wird auch die Updatebenachrichtigung (“Update-Monitor”) durch eine interne Lösung ersetzt, die nicht nur bei WordPress, sondern auch bei allen Plugins auf neue Versionen hinweist.

Dies stößt im offiziellen deutschsprachigen WordPress-Forum auf Kritik. User Morty hat herausgefunden, welche Informationen an WordPress.org während des Update-Checks übermittelt werden:

  • Versionsnummer von WP und Plugins
  • Liste aller installierten Plugins
  • Liste aller aktiven Plugins
  • Die URL des Blogs

Wozu braucht WordPress.org solch detaillierte Informationen? Warum wird meine URL übermittelt? Und viel wichtiger: Warum geschieht das alles automatisch, ohne den User vorher über den Vorgang zu informieren?

Nicht nur datenschutzrechtliche, sondern auch Sicherheitsaspekte spielen hier eine Rolle. Was, wenn WordPress.org gehackt wird und die Daten in falsche Hände geraten? Stellen wir uns folgendes Szenario vor: Ihr habt ein älteres Plugin installiert, das – sagen wir – erst ab Version 1.3 wirklich sicher ist. Leute mit bösen Absichten könnten mit der Liste von WordPress.org genau die Blogs herausfiltern, die mit dem unsicheren Plugin unterwegs sind und allmöglichen Missbrauch damit treiben.

Immerin gibt es bereits jetzt Plugins / Hacks, die WordPress’ Nach-Hause-Telefoniererei einschränken, abschalten oder mit falschen Informationen füttern:

Ähnliche Artikel

4 Kommentare zu “WordPress 2.3 telefoniert nach Hause”

  • maloXP

    Interessant wär’s jetzt zu erfahren, ob der WP Plugins Tracker auf Basis der gleichen Datenbank funktioniert und ob der auch diese Daten mitsendet. Falls nicht, wäre das Plugin eine Alternative.

  • nummer9

    Hallo. Guter Titel. Nun hab ich ja gar nichts mehr zu berichten ^^

  • naden

    Der Hintergrund wird sein, das das WordPress Team zuverlässige Zahlen haben möchte, was an Features genutzt wird um diese dann möglicherweise in den Kern zu integrieren.

    Eine Zustimmung des Nutzers hätte man allerdings einholen sollen.

  • Clemens Pelz

    Normalerweise sollte der Nutzer darüber zumindest informiert werden. Aber nein…

    Wer kann schon genau kontrollieren, welche Informationen über WordPress versandt werden. Hat jemand zufällig ein Plugin, das solche Aktivitäten zeigt?


Schreibe einen Kommentar



© 2006-2015 1000ff  •  Kontakt  •  Impressum  •  RSS-Feed  •  Theme by Just Skins  •  Powered by Wordpress  •  Ein Projekt von Simon Stich