Bei vielen Webmastern ist der Datenschutzgedanke inzwischen in den Hintergrund getreten und die Social-Media-Buttons wieder auf der Webseite gelandet. Andere Webseitenbetreiber haben aber auch in den letzten Jahren dazugelernt und lassen die Buttons weiterhin außen vor, setzen aber auf selbst gebaute Alternativen zu Heises 2-Klick-Buttons oder binden andere Social-Media-Plugins ein. Für Facebook gibt es unzählige solche Lösungen, ich für meinen Teil hatte mich nach einigen Testläufen für den SocialMediaEnhancer entschieden. Das Plugin fügt schlichte Buttons für Google+, Facebook, Twitter, LinkedIn, Pinterst oder auch Xing ein, ohne dass JavaScript benötigt wird.

Nun hat Heise im Dezember aber nachgelegt und mit Shariff einen Nachfolger für die 2-Klick-Buttons losgelassen. Die Technik ist auch schon auf der Heise-Seite im Einsatz, so könnt ihr selber einen ersten Eindruck machen. Der Code zu Shariff liegt auch wieder offen und kann von GitHub geladen werden. Shariff lässt sich daher sehr gut in eigene Projekte integrieren. Für Blogger, die mit WordPress arbeiten, gibt es bereits auch schon zwei Shariff-Plugins: Shariff und Shariff-Sharing, wobei Shariff-Sharing direkt von Heise-Entwickler Yannik Ehlert stammt.

Ich habe beide Plugins mit Erfolg hier im Blog kurz getestet, die Unterschiede sind im Endeffekt nicht sonderlich groß. Beide Plugins lassen sich über das Backend von WordPress sehr einfach konfigurieren und aktivieren. Ihr habt die Wahl zwischen verschiedenen Stilen und könnt auswählen, welche Netzwerke angezeigt werden sollen. Allerdings lässt sich das „Original“ nicht frei im Template platzieren. Ihr habt nur die Möglichkeit die Buttons vor oder nach dem Artikel einzublenden.

// Shariff mit Standardeinstellungen...
<?=do_shortcode('[[shariff backend="on"]]')?>
// Shariff mit in weiß und mit Facebook, Twitter und Google+...
<?=do_shortcode('[[shariff theme="white" services="facebook|twitter|googleplus" backend="on"]]')?>

// Beispiel aus der content-single.php meines Templates...
<div class="social-info">
<h2>Das war interessant? Sag es weiter!</h2>
<div id="shariff-text"><p>Dieser Beitrag hat dir gefallen? Teile ihn mit deinen Freunden, Danke!</p></div>
<div id="shariff-social-buttons">
<?=do_shortcode('[[shariff services="facebook|twitter|googleplus" backend="on"]]')?>
</div>
<div style="clear:left"></div>
</div><!-- end social-info -->

Shariff“-ohne-Sharing“ hingegen bietet mit den den obigen Shortcodes auch die Option die Buttons an einer beliebigen Stelle einzubauen — so habt ihr deutlich mehr Kontrolle über das Geschehen, demzufolge ist das Plugin auch bei mir Favorit. Für das Shariff-Plugin von Heise habe ich für diese Funktion einen Feature-Request eingereicht. Eine Übersicht über alle Argumente findet ihr auf der Homepage des Entwicklers. Die Buttons lassen sich selbstverständlich auch per CSS an das eigene Design anpassen.

Wie der SuMa eV in einem Newsletter hervorhebt, teilt Firefox in seiner Voreinstellung Google ebenfalls mit, welche Seiten ein Surfer aufruft. Wenn browser.safebrowsing.enabled den Wert true hat, läuft die Registrierung der URLs bei Google. […] safebrowsing bedeutet, dass Google bei jeder URL anhand einer Liste prüft, ob es sich um eine sogenannte böse Webseite handelt.

Dies ist falsch, wenn nicht sogar eine glatte Lüge! Firefox überträgt in keinem Fall alle aufgerufenen URLS an Google! Wer das nicht glauben möchte, der darf gerne den Netzwerk-Sniffer Wireshark anwerfen und selber nachsehen, was passiert. Folgendes ist Thema der Diskussion. Firefox 3.0 verfügt über einen Phising-Filter. Beim Abruf einer Webseite wird die URL gegen eine lokal gespeicherte Datenbank abgeglichen. Ist die URL auf dieser Blacklist nicht enthalten, so lädt Firefox die Webseite herunter und stellt sie dar. Kein Bit wird diesbezüglich zu Google übertragen.

Google kommt ins Spiel, wenn sich eine abzurufende URL auf der Blacklist befindet. Dann – und nur dann – überträgt Firefox Daten zu Google. Sollte die URL auf der Blacklist stehen, so bildet Firefox aus der URL einen Hashwert, überträgt ihn zu Google und bekommt als Antwort zurück, ob diese URL tatsächlich noch in der Phising Datenbank vorhanden ist. Man kann dies gut selber nachprüfen. Man startet Wireshark, überwacht seine Netzwerkschnittstelle und sucht sich eine Phising-Url von PhishTank heraus. Diese ruft man dann im Browser auf. Die kompletten zu Google übertragenen Daten sehen dann so…

POST /safebrowsing/gethash?client=Firefox&appver=3.0.1&pver=2.1&wrkey=AKEgN [...] jtOFfFeQ== HTTP/1.1rn
Host: safebrowsing.clients.google.comrn

…aus. Ruft man eine unverfängliche URL auf, so sieht man, dass keine Daten zu Google übertragen werden. Heise hat seine Hausaufgaben also komplett abgeschrieben, ohne auch nur einen kleinen Check der Behauptung des SuMa eV durchzuführen. Den blanken Hohn empfinde ich die Hinweise, wie man die „Datenübertragung“ zu Google stoppt. Es werden Tipps gegeben, wie man die entsprechenden Schlüssel in der „about:config“ Datenbank des Firefox ändert. Was soll das? Firefox bietet in den Einstellungen zwei Checkboxen an, die exakt diese Schlüssel setzen

Warum empfiehlt Heise den Weg über about:config Ich kann nur raten, aber mein Magen sagt mit: Die Meldung gewinnt noch ein paar Körnchen Brisanz und Dramatik, wenn man eine Funktion nur über solch versteckte und geheimnisvolle Wege wie about:config deaktivieren kann. [UPDATE: Heise hat seinen Artikel gerade nach gebessert und die Fakten klargestellt. Dennoch bestätigen solche Enten in meinen Augen mal wieder dass der Sensations-Journalismus a la Springer-Presse weite Kreise zieht! Quote machen um jeden Preis.]