Veraltete APIs werden aus dem Browser entfernt

  • Hallo zusammen,

    möglicherweise bin ich hier falsch damit, aber komme nicht mehr weiter, deshalb bitte ich um euren Rat. Es geht um meine eigene Website, die ich nach längerer Zeit, heute Mittag mit PageSpeed getestet habe. Wie alles im Netz, ändert sich das Tool schneller, als ne Dose Bier auf ex zu trinken. Jedenfalls bekomme ich dort die Warnung angezeigt: Veraltete APIs werden aus dem Browser entfernt, womit static.xx.fbcdn.net js. gemeint ist (siehe Screenshot).

    Text auf Deutsch: Die Lockerung der Same-Origin-Richtlinie (Gleiche-Herkunft) durch Festlegen von „document.domain“ ist veraltet und wird standardmäßig deaktiviert. Um diese Funktion weiterhin nutzen zu können, lehnen Sie Agenten-Cluster mit Ursprungsschlüssel ab, indem Sie den Header „Origin-Agent-Cluster: ?0“ zusammen mit der HTTP-Antwort für das Dokument und die Frames senden. Weitere Einzelheiten finden Sie unter https://developer.chrome.com/blog/immutable-document-domain/.

    Was ich verstehe: wenn ich static.xx.fbcdn.net weiter nutzen will, muss ich document.domain umbenennen b. z. w. den Header „Origin-Agent-Cluster: ?0“ zusammen mit der HTTP-Antwort für das Dokument und die Frames senden. Bitte sagt mir wie das geht, ich habe keine Ahnung.

    Im Netz fand ich nicht all so viel dazu, chinesische und schlecht übersetzte Deutsch Seiten. Dabei müssten doch Abermillionen Websites davon betroffen sein, oder raff nur ich das nicht?

    Vorab vielen Dank für eure Bemühungen u. kostbaren Zeit.

    camp-firefox.de/attachment/40587/

  • Hallo,

    ich habe das Thema nach Smalltalk verschoben, weil die Frage nichts speziell mit Firefox zu tun hat, sondern deine Website betrifft.

    Wenn das gemeldete Problem von einem externen Script kommt, wie in dem Fall Facebook, dann kannst du gegen die Warnung überhaupt nichts machen (außer das, was auch immer du da eingebunden hast, nicht mehr zu benutzen).

    Dabei müssten doch Abermillionen Websites davon betroffen sein

    Hoffentlich nicht. Und damit meine ich vor allem, dass ich hier ein Datenschutz-Thema sehe. Wenn die Seite durch den PageSpeed-Bot aufgerufen wird, dann ist das ja quasi ein Aufruf in einem „nackten“ Browser-Profil, wo nichts vorher akzeptiert worden ist. Und trotztdem wird offensichtlich ungefragt eine Verbindung zu Facebook-Servern aufgebaut. Da kommt mir sofort der Gedanke eines möglichen DSGVO-Verstoßes. ;)

  • Danke für deine Rückmeldung. Also es handelt sich dabei nicht um das umstrittene, nicht datenschutzkonforme Facebook Pixel, wovon ich selbst nichts halte. Es geht um die Verbindung von Website und Facebook Seite (Fanpage) u. auf der Startseite meiner Website in einem Widget, ein Headerbild (Titelbild) mit der Anzahl meiner Facebook Follower anzeigt. Wer drauf klickt, gelangt von meiner Website auf meine Facebook Seite. Dieses Widget wird seit einigen Tagen nicht mehr angezeigt. Mittlerweile weiß ich auf den Grund dafür, weil ab Microsoft Edge Version 112 Versuche, die document.domain Eigenschaft mithilfe von Java Script zu ändern, ignoriert.

    Als Alternative können Websites eine Kopfzeile senden Origin-Agent-Cluster: ?0. was auch immer das sein mag. Dachte, vielleicht hat das hier schon jemand gemacht u. kann mir freundlicherweise was dazu sagen. Habe ich halt falsch gedacht, zumindest seit Ihr jetzt darüber informiert.

    "Zum Repariern braucha mir mindestens zwei bis zehneinhalb Tag." - K. Valentin

    Einmal editiert, zuletzt von Persephone (1. Februar 2023 um 00:05)

  • Also es handelt sich dabei nicht um das umstrittene, nicht datenschutzkonforme Facebook Pixel, wovon ich selbst nichts halte. Es geht um die Verbindung von Website und Facebook Seite (Fanpage) u. auf der Startseite meiner Website in einem Widget, ein Headerbild (Titelbild) mit der Anzahl meiner Facebook Follower anzeigt. Wer drauf klickt, gelangt von meiner Website auf meine Facebook Seite.

    Du hast da etwas grundlegend missverstanden. Dein Facebook-Widget ist genauso datenschutzkonform - oder eben nicht - wie das ein Facebook Pixel ist. Es ist völlig irrelevant, was der Zweck ist. Das Datenschutzproblem besteht dadurch, dass bereits beim Besuch der Seite ungefragt eine Verbindung zu den Facebook-Servern in den USA hergestellt wird. Das ist spätestens seit der DSGVO illegal und kann abgemahnt werden. Da sind dann auch für einen Privatbetreiber schnell mal 200 Euro weg. Umgekehrt ist ein Facebook Pixel genauso wie dein Facebook-Widget völlig datenschutzkonform und keinesfalls „umstritten“, solange du dir eine Zustimmung dafür einholst.

    PS: „Umstritten“, pauschal „nicht datenschutzkonform“, du „hältst nichts davon“ - ich bin mir nicht sicher, ob du überhaupt weißt, was das ist. Ich weiß das sehr gut, denn ich arbeite beruflich damit. Ich bin mir daher fast sicher, dass du deine Meinung auf Vorurteilen begründest. :/

    Dieses Widget wird seit einigen Tagen nicht mehr angezeigt.

    Und doch geschieht die Anfrage immer noch, wie dein Screenshot zeigt.

  • Hallo,

    alles gut, habe den Fehler gefunden. Ich hatte und habe keine Datenschutzproblem auf meiner Website. Danke für deine Antwort.

    "Zum Repariern braucha mir mindestens zwei bis zehneinhalb Tag." - K. Valentin