Gerade stelle ich fest, dass die Unsitte, Code von CDNs oder Google-Fonts sowie JQuery usw. während des Seitenaufbaus nachzuladen, auch in Templates und Extensions um sich greift!
Ist denn nicht mittlerweile bekannt, dass die Besucher der Website bei jedem Seitenaufruf ihre IP-Adresse und evtl. auch weitere personenbezogenen Daten an irgend welche Server weiter leiten, die meist im Ausland stehen? Ist nicht bekannt, in welch gigantischem Ausmaß Google sein Spionagenetz immer trickreicher auslegt, indem z.B. Webfonts von dort eingebunden werden, dafür natürlich aber die Daten der Besucher abgezogen werden?
Also entweder nehmen wir die DSGVO und darüber hinaus bereits beim Erstellen einer Website ernst und verzichten auf das Nachladen (das ja auch ein Sicherheitsrisiko darstellt, weil alle zentral vorgehaltenen Daten ein attraktives Angriffsziel für Hacker sind) oder…???
Ich habe bisher alle meine Joomla-Sites ohne in Templates oder Erweiterungen eingreifen zu müssen, so gestalten können, dass von keinem einzigen CDN oder Google oder anderen Quellen Code nachgeladen wurde und konnte nur deshalb in meiner htaccess die Sicherheitsmerkmale Header set Content-Security-Policy und Header set X-Frame-Options "SAMEORIGIN" verwenden.
Jetzt aber wird das immer aufwendiger, da ich nicht nur CSS-Code und JS-Code, sondern nun auch noch die PHP-Dateien durchsuchen muss, wo denn die URLs zum Nachladen versteckt sind. Und manchmal funktioniert danach nix mehr richtig!
Es müsste im Backend bei den Erweiterungen und Templates einfach eine Möglichkeit vorgesehen sein, dass man das Nachladen komplett deaktivieren kann, ohne einen Funktionsverlust zu bekommen. Scripte usw. kann man ja auch manuell bei Erstellung der Site herunter laden und in der Site-Installation zentral speichern.