lucas.orth/GDPR-Content-Blocker
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
GDPR-Content-Blocker/gdpr-content-blocker/readme.txt
s4luorth 576ad1f74a fix: pfeil groesser, tab ohne fokus-kasten, version 1.1.0 (cache-bust) 
- Aufklapp-Pfeil deutlich groesser (26px).
- Tabs: kein Fokus-Kasten mehr, nur untere Linie markiert den aktiven Tab.
- CB_VERSION + Header auf 1.1.0 -> bricht gecachte alte admin.js/frontend.js
  (Ursache, dass ein Dienst auf einer Seite nicht aufklappbar war).
- Aufklappen via Event-Delegation (robust gegen Load-Order/dynamische Zeilen).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-07 15:31:28 +02:00

112 lines
4.7 KiB
Plaintext
Raw Permalink Blame History

=== GDPR Content Blocker ===
Contributors: lucasorth
Tags: dsgvo, gdpr, consent, iframe, datenschutz, gdpr-content-blocker
Requires at least: 6.0
Tested up to: 6.7
Requires PHP: 8.1
Stable tag: 1.1.0
License: GPL-2.0-or-later
License URI: https://www.gnu.org/licenses/gpl-2.0.html
DSGVO-konformer Consent-Blocker für externe iframes. Schlanke Alternative zu schweren Consent-Tools.
== Description ==
Content Blocker verhindert, dass externe Dienste (Google Maps, YouTube, OpenStreetMap, Bewerbungsportale etc.)
Daten übertragen, bevor der Nutzer aktiv eingewilligt hat. Kein iframe sendet vor dem Klick eine einzige
Anfrage an den Drittserver.
**Features:**
* Granulare Einwilligung pro Dienst (localStorage, je ein Key pro Service-ID)
* Art. 13 DSGVO-konformer Platzhalter: Anbieter, Empfänger, Zweck, Drittlandhinweis, Datenschutzlink
* Widerruf per Shortcode `[content_blocker_revoke]` — so einfach wie die Einwilligung (Art. 7 Abs. 3)
* Auto-Erkennung via DOMDocument (keine Regex-HTML-Parsing)
* Vorlagen für Google Maps, YouTube, OpenStreetMap, Vimeo (Ein-Klick, voll editierbar)
* Webseiten-Scan: listet alle eingebundenen Drittanbieter-Ressourcen auf (erfordert Lizenz)
* Platzhalter übernimmt automatisch die Höhe des eingebetteten Elements (kein Layout-Sprung)
* Manueller Shortcode `[content_blocker id="google-maps"]...[/content_blocker]`
* Stabile CSS-Klassen für vollständige Gestaltungsfreiheit per Custom-CSS
* Keine externen Abhängigkeiten, kein CDN, kein Composer
* PHP 8.1+, WordPress 6.0+
== Shortcodes ==
**Dienst blockieren:**
`[content_blocker id="google-maps"]<iframe src="https://maps.google.com/..." ...></iframe>[/content_blocker]`
**Widerruf für externe Inhalte (für Datenschutzerklärung):**
`[content_blocker_revoke]`
Rendert standardmäßig einen Text-Link. Betrifft nur die Freigabe externer
Einbettungen (nicht die Cookie-Einwilligung eines separaten Cookie-Plugins).
Optionen: `text="…"`, `style="link|button"`, `note="yes|no"`.
**Übersicht aller blockierten Dienste (für Datenschutzerklärung):**
`[content_blocker_services]`
== CSS-Klassen ==
| Klasse | Beschreibung |
|---|---|
| `.cb-blocker` | Wrapper / Platzhalter-Hintergrund |
| `.cb-blocker__inner` | Innerer Container (zentriert) |
| `.cb-blocker__text` | Hinweistext |
| `.cb-blocker__recipient` | Empfänger / Drittlandzeile |
| `.cb-blocker__purpose` | Zweck |
| `.cb-blocker__third-country` | Drittland-Warnhinweis |
| `.cb-blocker__privacy-link` | Link zur Anbieter-DSE |
| `.cb-blocker__button` | Lade-Button |
| `.cb-revoke-btn` | Widerrufs-Button |
CSS Custom Properties (via `:root`):
`--cb-text`, `--cb-bg`, `--cb-btn-bg`, `--cb-btn-text`, `--cb-btn-hover-bg`, `--cb-btn-hover-text`
Hinweis zur Spezifität: Die Plugin-Regeln sind unter `.cb-blocker` verschachtelt
(z. B. `.cb-blocker .cb-blocker__button`), damit Theme-Styles sie nicht überschreiben.
Ihr Custom-CSS wird DANACH geladen und überschreibt alles — verwenden Sie zur
Sicherheit denselben Präfix, z. B. `.cb-blocker .cb-blocker__button { ... }`.
== Updates ==
Updates werden über den eigenen Lizenzserver ausgeliefert und nur an Seiten mit
aktiver Lizenz angeboten. Der Update-Hinweis erscheint wie gewohnt unter
Plugins → Installierte Plugins. Ohne aktive Lizenz wird kein Update angeboten.
Veröffentlichung (für den Betreiber): Plugin-ZIP per Gitea-Actions (Tag `v*`) oder
manuell per curl an den Endpoint `POST /api/v1/releases` des Backends laden. Die
ZIP muss einen Ordner `gdpr-content-blocker/` auf oberster Ebene enthalten.
== Erkennung ==
* Server-seitig: iframes im initialen HTML werden anhand der Erkennungsmuster blockiert.
* Client-seitig (automatisch): per JavaScript nachgeladene iframes (z. B. Slider) sowie
Elementor-Video-Widgets werden erkannt und durch den Platzhalter ersetzt.
== Bekannte Grenzen ==
* Client-seitige Erkennung ist „best effort": Bei per JS nachgeladenen iframes kann im
Einzelfall ein bereits gestarteter Request nicht garantiert verhindert werden. Für
maximale Rechtssicherheit den manuellen Shortcode verwenden.
* Bei Elementor-Videos mit Bild-Overlay kann das Vorschaubild (z. B. von ytimg.com) als
CSS-Hintergrund bereits beim Laden angefragt werden. Empfehlung: in Elementor das
Bild-Overlay deaktivieren oder ein eigenes Vorschaubild verwenden.
== Changelog ==
= 1.1.0 =
* Vorlagen für Google Maps, YouTube, OpenStreetMap, Vimeo
* Client-seitige Erkennung (Elementor-Videos, per JS nachgeladene iframes)
* Webseiten-Scan mit Vorlagenerkennung und Quellseiten
* Dienste ein-/ausklappbar mit An-/Aus-Schalter
* Lizenz- und Update-Auslieferung über eigenen Server
* Sprachen: Deutsch + Englisch
* Widerruf als Link; Tab „Über das Plugin"; diverse UI-Verbesserungen
= 1.0.0 =
* Erstveröffentlichung
== Upgrade Notice ==
= 1.0.0 =
Erstveröffentlichung.
Reference in New Issue View Git Blame Copy Permalink