Unter DNS-Prefetching versteht man das Auflösen einer Domain in seine IP-Adresse im voraus. Jede externe Domain, die in eine Webseite eingebunden ist, verursacht einen Aufruf der externen Domain und auch ein auflösen der Domain in Ihre IP-Adresse. Das DNS-Prefetchinging versucht – schon bevor der Inhalt der externen Domain aufgerufen wird – die IP-Adresse aufzulösen, sodass nicht erst auf die Auflösung gewartet werden muss. Das beschleunigt den Aufruf der Webseite.
So weit so gut, wenn da nicht der Datenschutz wäre. Gerade bei der dynamischen Einbindung von Google Fonts wird eine Verbindung zu Servern von Google in den USA hergestellt. Dadurch wird automatisch die IP-Adresse des Website-Besuchers an Google übermittelt und gespeichert. Die Daten der Website-Besucher liegen damit auf den Google-Servern und sind im Vergleich zur DSGVO nicht ausreichend vor dem Zugriff des US-Geheimdienstes geschützt. Da Webseitenbesucher keinen Einfluss auf die Preisgabe und Verwendung ihrer personenbezogenen Daten haben, stellt dies eine Verletzung der allgemeinen Persönlichkeitsrechte in Form des informationellen Selbstbestimmungsrechts dar.
Das Landgericht München I (LG München I, Az. 3 O 17493/20) hat Anfang 2022 entschieden, dass die dynamische Einbindung von Google Fonts einen solchen Verstoß gegen das Recht auf informationelle Selbstbestimmung darstellt. Seit dem werden viele Webseitenbetreiber abgemahnt.
Um also generell DNS-Prefetch zu unterbinden sollte man in seine functions.php an das Ende der Datei folgende Zeilen anfügen:
function remove_dns_prefetch( $hints, $relation_type ) {
if ( 'dns-prefetch' === $relation_type ) {
return array_diff( wp_dependencies_unique_hosts(), $hints );
}
return $hints;
}
add_filter( 'wp_resource_hints', 'remove_dns_prefetch', 10, 2 );Hierdurch wird jeder DNS-Prefetch unterbunden, auch der zu WordPress selbst.
Quellen:
eRecht24
Marius Sonnentag
