Wordpress lädt Schriften von Google. Was bedeutet das?
Seit Version 3.8 kommt die im WordPress Backend verwendete Schrift (Open Sans) direkt von Google-Servern. Auf diese Weise erfährt Google, wer sich auf welcher Wordpress-Seite einloggt. Der Zugriff des Wordpress-Admins wird getrackt, wobei mindestens die Header-Daten des Connection-Requests übermittelt werden. Dazu gehören auch Cookies von der Google-Domain. Google erfährt so, dass jemand einen Administrator- oder Redaktionsaccount bei einer Website hat.
Google ist aber nicht nur auf dieser Website. Auch andere Websites nutzen Google Webfonts. Zum Beispiel auch einige WordPress Themes, wodurch dann auch nicht angemeldete Besucher der Seite getrackt werden. Und dann gibt es auch noch Websites die Google Adsense einbinden und Google Analytics nutzen.
Dadurch kann Google sehen, wenn sich ein Account (der sich aus der Cookie-ID und alternativ aus anderen uniquen Daten ergibt) bei der einen Website anmeldet oder eine andere Website einfach nur aufruft. Ruft der Account letztendlich auch noch eine Website auf, bei der Google dann persönliche Daten mit diesem Account verbinden kann (z.B. Google Plus oder der Login bei YouTube), weiß Google auch, wer hinter dem Account steht.
Es geht hier nur um Metadaten. Für sich allein betrachtet, für eine einzelne Website gesehen, mögen sie harmlos sein. Aber wenn man die Metadaten verschiedenster Websites erfassen und zusammenführen kann, dann ist ein vollständiges Tracking möglich. Und noch mehr: Dadurch, dass die WordPress-Leute Open Sans im Backend eingebunden haben, gewinnt Google ein wertvolles Attribut dazu: Es erfährt davon, dass es eine Arbeitsbeziehung zwischen Account(inhaber) und der Website gibt.
Abhilfe
- Installier das Wordpress Plugin Disable Google Fonts.
- Achte auch darauf dass dein ausgewähltes Theme keine Google Fonts verwendet.