Zurück

Neuerungen und Weiterentwicklungen

 

Zum Login in den Administrationsbereich:

Die Oberfläche für den Loginprozess sieht nun aus wie vor der Umstellung im Dezember - einzelne Nutzer hatten sich das gewünscht.
Mir ist es gelungen, das Sicherheitsniveau trotzdem nicht abzusenken.

 

Neue Gerichtsurteile zum Datenschutz / DSGVO:

Auf diesem Hintergrund wurden einige Änderungen in der Programmierung durchgeführt:

  1. Der Einbau von kostenlosen Google-Schriften wurde deaktiviert. Über diesen Einbau konnte Google die Besucher der Internetseite tracken und diese Daten auf außereuropäischen Servern "verarbeiten".
  2. Google Analytics kann aus denselben Gründen ab sofort nicht mehr eingesetzt werden.
  3. Die Einwilligung zur Cookiespeicherung für Loginprozesse (Cookie Consent) wurde deaktiviert, da diese Einwilligung nicht mehr nötig ist. Es ist für die Loginprozesse exakt nur ein Cookie, welches zu den essentiellen Cookies zählt. Weitere Informationen gibt es z.B. hier.

 

Schutzmaßnahmen gegen Cross-Site-Scripting (XSS):

In den letzten Monaten wurden die Abwehrmaßnahmen den neuesten Angriffsvektoren angepasst. So ist es uns gelungen in Sicherheitsranking weit vor den in Deutschland weit verbreiteten WordPress-Installationen zu kommen, die, das muss ich leider so deutlich schreiben, in diesen Rankings miserabel abschneiden.

Vertiefende Informationen zum Cross-Site-Scripting gibt es hier.

Zurück

share / teilen: