Skip to content

Web Privacy Check by Dataskydd.net

Heute bin ich im Beitrag zur DSGVO auf unixe.de über das Online-Tool von dataskydd.net gestolpert und wollte das hier mal als Notiz hinterlassen.

Welcome to the Web Privacy Check by Dataskydd.net!

Web Privacy Check monitors privacy enhancing features on websites, and helps you find out who is letting you exercise control over your privacy. We check to what extent a website monitors your behaviour and how much they gossip about the monitoring to third parties. We’ve also compiled a set of recommendations for web designers and managers on how to not track or gossip in digital environments. We also suggest questions and feature requests from users of websites who want to alert webmasters to the opportunity of improvement.

Der Check wirft am Ende einen Haufen Ergebnisse mit Erklärungen und Tipps aus. Hier sieht man z.B., wie das für meine Domain aussieht. Eigentlich gar nicht so schlimm, bei einem normalen Besuch nur ein Session-Cookie.

Bei der Gelegenheit habe ich dann auch gleich mal HSTS aktiviert. Das geht bei meinem Hoster uberspace zum Glück sehr einfach wie in diesem Artikel beschrieben in der Konsole mit dem Befehl:

uberspace-configure-webserver enable hsts

Will man den Status vorher prüfen, geht das so:

uberspace-configure-webserver status hsts

Weblog per IPv6 erreichbar

Ich habe eben mal bei meinem Domain-Registrar die AAAA-Einträge im DNS gemacht. Wer es testen kann oder will, sollte diese Seite jetzt (wahrscheinlich) auch per IPv6 aufrufen können.

Zumindest dieser Test meldet bei den meisten Sachen ein grünes OK. normal

Bei den restlichen Sachen bin ich mir nicht sicher, ob das so sein muss. Bin da aber für Tipps dankbar.

Piwik auf Uberspace installieren

Update am 10.1.2014: Bereich bzgl. cron-Job überarbeitet

Piwik installieren

Das dürfte wohl kein Problem sein und hat sangyye schon mal beschrieben

mkdir -p tmp && cd tmp
wget http://piwik.org/latest.zip
unzip latest.zip

Danach das Verzeichnis “piwik” dahin schieben, wohin man es denn haben möchte. Alternativ kann man das alles natürlich auch lokal machen und dann mit einem (s)FTP-Programm hochladen.

automatische Archivierung und Erzeugung der Berichte per cron

Diesen Schritt muss man zwar nicht unbedingt machen, es wird aber für stärker frequentierte Seiten empfohlen, da dadurch die Auswertung der Berichte schneller läuft.

Erstmal muss man in den Einstellungen von Piwik unter “Allgemeine Einstellungen” den Punkt

Piwik erlauben, die Archivierung zu starten, wenn Berichte im Browser angezeigt werden.

auf Nein stellen, damit die Berichte nicht mehr im Browser generiert werden.

Beim Punkt

Berichte für heute (sowie jeden anderen Zeitraum, die den heutigen Tag beinhalten) höchstens so oft neu berechnen:

muss man für sich selbst überlegen, welcher Zeitraum wirklich sinnvoll/nötig ist und ob der Server dabei nicht zu sehr überlastet wird.

Danach geht der Spaß in der Shell los und man fängt mit der Bearbeitung der Crontab an. Diese wird (eh klar) mit crontab -e aufgerufen und dann mit dem folgenden cron ergänzt:

PATH=/package/host/localhost/php-5/bin:/bin:/usr/bin
PHPRC=/home/UberspaceUser/etc
MAILTO="mail@example.org"
*/5 * * * * php /var/www/virtual/UberspaceUser/sub.example.org/piwik/misc/cron/archive.php --url=http://sub.example.org/ >/home/UberspaceUser/piwik-archive.log

Hinweis zur letzten Zeile: Ab einer Version (keine Ahnung welche genau) wurde das Archivierungs-Skript verschoben/geändert, man muss daher die Zeile wie folgt ändern:

*/5 * * * * php /var/www/virtual/UberspaceUser/sub.example.org/piwik/console core:archive --url=http://sub.example.org/ >/home/UberspaceUser/piwik-archive.log
  • Die ersten beiden Zeilen sind (soweit ich lesen konnte) erforderlich, um PHP5 für das Script zu verwenden. Es muss natürlich der eigene Uberspace-Username eingetragen werden.
  • MAILTO wird verwendet, damit man bei Fehlern eine E-Mail bekommt. Die E-Mail-Adresse ist natürlich anzupassen. wink
  • Mit der letzten Zeile wird das archive-Script alle 5 Minuten für die benannte Seite angestoßen und ein Ausgabe-Log im Home-Verzeichnis erzeugt. Kann natürlich auch nach /dev/nul gehen, wenn man das nicht braucht. Der Uberspace-Username und die Homepage sind hier natürlich ebenfalls anzupassen.

Danach dann einfach alles speichern und den Editor beenden.

Am Anfang bietet es sich an, die Log-Datei mit tail -f ~/piwik-archive.log zu überwachen, ob der cron korrekt ausgeführt wird.

Das dürfte es dann aber auch schon gewesen sein. smile

Komprimierung (gzip) aktivieren

Damit die Datenübertragung (speziell das Tracking-Javascript piwik.js) vom Server zum Browser schneller läuft, sollte/kann man sich im Hauptverzeichnis von Piwik noch eine .htaccess mit folgendem Inhalt anlegen, damit die serverseitige Komprimierung benutzt wird:

# rules for gzip-compression
<IfModule mod_deflate.c>
    # html, txt, css, js, json, xml, htc:
    AddOutputFilterByType DEFLATE text/html text/plain text/css application/json
    AddOutputFilterByType DEFLATE text/javascript application/javascript application/x-javascript
    AddOutputFilterByType DEFLATE text/xml application/xml text/x-component
    <FilesMatch "\.(ttf|otf|eot|svg)$" >
    SetOutputFilter DEFLATE
    </FilesMatch>
</IfModule>

weiterführende Links

Piwik-Hilfe zu Auto-Archivierung
Uberspace-Wiki zu cron
Uberspace-Wiki zu PHP in cron

Weblog-Anfragen auf SSL umgestellt

Nachdem die Probleme mit Trackbacks nun dank Garvin hoffentlich behoben sind, werden alle Anfragen an dieses Weblog wieder auf eine verschlüsselte Verbindung gezwungen.

Um alle normalen Anfragen auf die SSL-Verbindung umzuleiten, hatte ich im ersten Testlauf (bevor mir die Trackback-Probleme auffielen) folgende Bedingungen in die .htaccess geklöppelt, die mir Google irgendwo gesucht hatte. Die Seite weiß ich leider nicht mehr.

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Allerdings bin ich vor ein paar irgendwie per Zufall im Wiki von uberspace.de auf eine andere Lösung gestoßen.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Da ich prinzipiell von dem Zeug sowieso keine Ahnung habe, läuft ab jetzt die Lösung meines Lieblings-Webhosters smile

Class 2 Validation Approved

To Bernd Distler,

This electronic mail message was created by StartCom’s Administration Personnel:

Congratulations! Your Class 2 Identity Validation has been confirmed and approved. You are eligible for certificates at Class 2 level until 2014-06-12.

Best Regards

Mal sehen, wann ich wirklich dazu komme, das Zertifikat auf der Domain zu installieren. Die Ubernauten haben ja zum Glück eine ausführliche Anleitung für https gemacht smile

"Class 2 Validation Approved" vollständig lesen
tweetbackcheck