lucas.orth/GDPR-Content-Blocker
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
4f0f8ea1706c9c6d8b94faf8c42ad75e87a35f91
GDPR-Content-Blocker/gdpr-content-blocker
History
s4luorth 4f0f8ea170 feat: pfeile statt +/-, shortcodes-tab, funktionen aus darstellung entfernt 
- Ein-/Ausklappen wieder mit schwarzem Pfeil (>/v) ohne Box.
- Neuer Tab Shortcodes; Darstellung listet keine Funktionen mehr.
- CSS-Klassen-Referenz in den Darstellung-Tab (unter Custom CSS) verschoben.
- EN-Uebersetzung (121 Strings) neu gebaut.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-07 15:22:20 +02:00
..
.gitea/workflows
chore: monorepo - plugin, backend und hilfsdaten in einem repo
2026-06-07 14:41:38 +02:00
assets
feat: pfeile statt +/-, shortcodes-tab, funktionen aus darstellung entfernt
2026-06-07 15:22:20 +02:00
includes
feat: pfeile statt +/-, shortcodes-tab, funktionen aus darstellung entfernt
2026-06-07 15:22:20 +02:00
languages
feat: pfeile statt +/-, shortcodes-tab, funktionen aus darstellung entfernt
2026-06-07 15:22:20 +02:00
.gitignore
chore: monorepo - plugin, backend und hilfsdaten in einem repo
2026-06-07 14:41:38 +02:00
gdpr-content-blocker.php
feat: UI-feinschliff, scan-vorlagenerkennung, einmal-laden, DE/EN-sprachen
2026-06-07 15:06:16 +02:00
readme.txt
feat: client-seitige erkennung fuer elementor-videos und JS-iframes
2026-06-07 15:11:48 +02:00

readme.txt 

=== GDPR Content Blocker ===
Contributors: lucasorth
Tags: dsgvo, gdpr, consent, iframe, datenschutz, gdpr-content-blocker
Requires at least: 6.0
Tested up to: 6.7
Requires PHP: 8.1
Stable tag: 1.0.0
License: GPL-2.0-or-later
License URI: https://www.gnu.org/licenses/gpl-2.0.html

DSGVO-konformer Consent-Blocker für externe iframes. Schlanke Alternative zu schweren Consent-Tools.

== Description ==

Content Blocker verhindert, dass externe Dienste (Google Maps, YouTube, OpenStreetMap, Bewerbungsportale etc.)
Daten übertragen, bevor der Nutzer aktiv eingewilligt hat. Kein iframe sendet vor dem Klick eine einzige
Anfrage an den Drittserver.

**Features:**

* Granulare Einwilligung pro Dienst (localStorage, je ein Key pro Service-ID)
* Art. 13 DSGVO-konformer Platzhalter: Anbieter, Empfänger, Zweck, Drittlandhinweis, Datenschutzlink
* Widerruf per Shortcode `[content_blocker_revoke]` — so einfach wie die Einwilligung (Art. 7 Abs. 3)
* Auto-Erkennung via DOMDocument (keine Regex-HTML-Parsing)
* Vorlagen für Google Maps, YouTube, OpenStreetMap, Vimeo (Ein-Klick, voll editierbar)
* Webseiten-Scan: listet alle eingebundenen Drittanbieter-Ressourcen auf (erfordert Lizenz)
* Platzhalter übernimmt automatisch die Höhe des eingebetteten Elements (kein Layout-Sprung)
* Manueller Shortcode `[content_blocker id="google-maps"]...[/content_blocker]`
* Stabile CSS-Klassen für vollständige Gestaltungsfreiheit per Custom-CSS
* Keine externen Abhängigkeiten, kein CDN, kein Composer
* PHP 8.1+, WordPress 6.0+

== Shortcodes ==

**Dienst blockieren:**
`[content_blocker id="google-maps"]<iframe src="https://maps.google.com/..." ...></iframe>[/content_blocker]`

**Widerruf für externe Inhalte (für Datenschutzerklärung):**
`[content_blocker_revoke]`
Rendert standardmäßig einen Text-Link. Betrifft nur die Freigabe externer
Einbettungen (nicht die Cookie-Einwilligung eines separaten Cookie-Plugins).
Optionen: `text="…"`, `style="link|button"`, `note="yes|no"`.

**Übersicht aller blockierten Dienste (für Datenschutzerklärung):**
`[content_blocker_services]`

== CSS-Klassen ==

| Klasse | Beschreibung |
|---|---|
| `.cb-blocker` | Wrapper / Platzhalter-Hintergrund |
| `.cb-blocker__inner` | Innerer Container (zentriert) |
| `.cb-blocker__text` | Hinweistext |
| `.cb-blocker__recipient` | Empfänger / Drittlandzeile |
| `.cb-blocker__purpose` | Zweck |
| `.cb-blocker__third-country` | Drittland-Warnhinweis |
| `.cb-blocker__privacy-link` | Link zur Anbieter-DSE |
| `.cb-blocker__button` | Lade-Button |
| `.cb-revoke-btn` | Widerrufs-Button |

CSS Custom Properties (via `:root`):
`--cb-text`, `--cb-bg`, `--cb-btn-bg`, `--cb-btn-text`, `--cb-btn-hover-bg`, `--cb-btn-hover-text`

Hinweis zur Spezifität: Die Plugin-Regeln sind unter `.cb-blocker` verschachtelt
(z. B. `.cb-blocker .cb-blocker__button`), damit Theme-Styles sie nicht überschreiben.
Ihr Custom-CSS wird DANACH geladen und überschreibt alles — verwenden Sie zur
Sicherheit denselben Präfix, z. B. `.cb-blocker .cb-blocker__button { ... }`.

== Updates ==

Updates werden über den eigenen Lizenzserver ausgeliefert und nur an Seiten mit
aktiver Lizenz angeboten. Der Update-Hinweis erscheint wie gewohnt unter
Plugins → Installierte Plugins. Ohne aktive Lizenz wird kein Update angeboten.

Veröffentlichung (für den Betreiber): Plugin-ZIP per Gitea-Actions (Tag `v*`) oder
manuell per curl an den Endpoint `POST /api/v1/releases` des Backends laden. Die
ZIP muss einen Ordner `gdpr-content-blocker/` auf oberster Ebene enthalten.

== Erkennung ==

* Server-seitig: iframes im initialen HTML werden anhand der Erkennungsmuster blockiert.
* Client-seitig (automatisch): per JavaScript nachgeladene iframes (z. B. Slider) sowie
  Elementor-Video-Widgets werden erkannt und durch den Platzhalter ersetzt.

== Bekannte Grenzen ==

* Client-seitige Erkennung ist „best effort": Bei per JS nachgeladenen iframes kann im
  Einzelfall ein bereits gestarteter Request nicht garantiert verhindert werden. Für
  maximale Rechtssicherheit den manuellen Shortcode verwenden.
* Bei Elementor-Videos mit Bild-Overlay kann das Vorschaubild (z. B. von ytimg.com) als
  CSS-Hintergrund bereits beim Laden angefragt werden. Empfehlung: in Elementor das
  Bild-Overlay deaktivieren oder ein eigenes Vorschaubild verwenden.

== Changelog ==

= 1.0.0 =
* Erstveröffentlichung

== Upgrade Notice ==

= 1.0.0 =
Erstveröffentlichung.
Reference in New Issue View Git Blame Copy Permalink