Google ReCAPTCHA v3 – Blockiert das Laden von Roboto von fonts.gstatic.com

Lesezeit: 3 Minuten

Ich habe Google ReCAPTCHA mit dem Contact Form 7-Plugin zu allen meinen Kontaktformularen hinzugefügt. Leider lädt das Badge die Roboto-Schriftart (s/roboto/v18; Dateien: KFOlCnqEu92Fr1MmEU9fBBc4.woff2 und KFOmCnqEu92Fr1Mu4mxK.woff2). Ich habe das Abzeichen mit “visibility:hidden;” versteckt, weil “display:none;” würde die Funktion beeinträchtigen.

Die URLs der Schriftarten lauten:

Laden von Roboto-Schriftarten

Ist es möglich, das Laden dieser beiden Schriftarten zu blockieren? Ich habe diesen Code ohne Erfolg versucht:

function remove_google_fonts_stylesheet() {  
wp_dequeue_style( 'google-fonts-roboto' );
}
add_action( 'wp_enqueue_scripts', 'remove_google_fonts_stylesheet', 999 );

  • Nein. Es wird von Google selbst geladen. Sie haben keine Kontrolle darüber, was sie tun.

    – GhostPengy

    9. März 2021 um 13:17 Uhr

  • Bedeutet dies, dass ausgehende Anfragen, wie z. B. die von Google an die Schriftarten-URL, nicht serverseitig blockiert werden können?

    – Mario

    9. März 2021 um 13:24 Uhr

  • ReCaptcha wird über iframe geladen. Google lädt die Inhalte dieser Website, Sie können nicht ändern, was Google-Server laden werden. Wenn Sie es auf Ihre eigenen Server geladen haben, könnten Sie. Aber Google-Seiten liegen außerhalb Ihres Bereichs, wenn es darum geht, Anfragen zu stellen.

    – GhostPengy

    9. März 2021 um 14:14 Uhr

Sie dürfen Daten aus den USA laden, was bei Verwendung von reCAPTCHA v3 geschieht. Was Sie noch tun müssen, ist es mitzuteilen und die Zustimmung des Benutzers dazu einzuholen.

DSGVO-gültige Lösungen, mit denen Sie sich gerade in Deutschland auseinandersetzen müssen. Was zwingt Sie, Consent Banner und ähnliche Lösungen zu implementieren.

Die meisten von ihnen bieten APIs oder Methoden an, um mit solchen Situationen umzugehen.

Usercentrics ermöglicht es beispielsweise, Dienste wie reCAPTCHA v3 Consent sensitive zu machen. Solange der Dienst nicht unbedingt erforderlich ist, können Sie dem Benutzer überlassen, ob er den Dienst zulässt. Dann ist es eine absolut legitime Lösung und Sie müssen Ihr Capture Tool nicht wechseln.

Im Falle des WordPress-Plugins für Kontaktformular 7 müssen Sie durch einen Filter sicherstellen, dass das reCAPTCHA-Skript-Tag als type=”text/plain” festgelegt ist, fügen Sie ein neues Attribut namens hinzu data-usercentrics und füllen Sie es mit dem Namen des Dienstes, in diesem Fall “reCAPTCHA v3”, und fügen Sie auch das Attribut “async” hinzu.

Als nächstes müssen Sie den reCAPTCHA v3 Dienst als nicht wesentlichen Dienst im Usercentrics Admin-Panel definieren, zum Beispiel als functional.

Wenn ein Benutzer ohne Zustimmung auf Ihre Webseite zugreift, bleibt das Skript-Tag im Typ „text/plain“, was es nicht ausführt. Wenn der Benutzer dem Dienst zustimmt, ändert Usercentrics den Typ des Skript-Tags in „text/javascript“, was sofort zur Ausführung des Skripts führt.

Damit es mit Contact Form 7 funktioniert, müssen Sie dasselbe mit jedem Contact Form 7-bezogenen Skript tun, insbesondere mit “index.js”. Dadurch wird sichergestellt, dass das Skript nur geladen wird, wenn reCAPTCHA v3 geladen wird, und es wird auch sichergestellt, dass es asynchron in der richtigen Reihenfolge geladen und ausgeführt wird.

Als letztes müssen Sie ein weiteres benutzerdefiniertes Skript hinzufügen, das sich ganz unten in Ihrem Head-Bereich befindet. Definieren Sie es auf die gleiche Weise wie bei den anderen Skript-Tags und fügen Sie Code ein, um das Ereignis “DOMContentLoaded” auszulösen.

Der letzte Schritt ist notwendig, da das asynchrone Laden aller zugehörigen Skripte ihren Einstiegspunkt “nach” dem generischen “DOMContentLoaded”-Ereignis haben wird. Damit die JavaScript-Logik des Kontaktformulars 7 angewendet wird, müssen Sie sie erneut auslösen.

Am Ende haben Sie ein funktionierendes reCAPTCHA-geschütztes Formular, das US-Server nur dann kontaktiert, wenn der Benutzer seine Zustimmung dazu gibt.

Sie sollten dann Logik anwenden, um das Formular zu deaktivieren, wenn der Benutzer seine Zustimmung nicht erteilt, und mitteilen, dass dies erforderlich ist, um das Formular zu aktivieren und Nachrichten darüber zu senden.

1428930cookie-checkGoogle ReCAPTCHA v3 – Blockiert das Laden von Roboto von fonts.gstatic.com

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy