GDPRess | Eliminate external requests to increase GDPR compliance

Descripción

En enero de 2022, un tribunal alemán dictaminó que el propietario de una web infringía el RGPD y debía pagar una multa de 100 € porque se usaban fuentes de Google incrustadas, transfiriendo esencialmente los datos personales del usuario (dirección IP) sin su consentimiento previo.

¿Qué es la incrustación?

Cuando un recurso externo (es decir, cargado desde otro servidor, aparte del tuyo) se incrusta en una página web, significa básicamente que el recurso se comporta como si se cargara desde el mismo servidor que aloja la página web.

¿Por qué el uso de recursos incrustados incumple el RGPD?

Debido a la forma en que funciona Internet. Cuando un navegador (es decir, un ordenador) solicita un archivo (por ejemplo, una imagen o un archivo de fuentes), el servidor necesita la dirección IP de ese ordenador para entregárselo. Todas estas solicitudes (incluida la dirección IP) son registradas en un archivo llamado access.log.

Cuando esta dirección IP sale de la Unión Europea, tu web está violando el RGPD.

¿Qué hace este plugin?

GDPRess explora tu página de inicio en busca de scripts de terceros (JS) y hojas de estilos (CSS) y:

  • Te permite descargarlos o excluirlos de la descarga.
  • Analiza las hojas de estilos en busca de los archivos de fuentes cargados, los descarga y reescribe la hoja de estilos para usar las copias locales.
  • Asegura que las copias locales de cada script/hoja de estilos se usan en la vista pública de tu sitio.

En resumen, se asegura de que no se hagan solicitudes a scripts y hojas de estilos externas/incrustadas/de terceros.

Capturas

  • Pantalla de inicio de GDPRess. Simplemente haz clic en «Explorar la web» para empezar.
  • Después de ejecutar la exploración inicial, se listan las solicitudes externas. Excluye un archivo cuando sospeches, por ejemplo, que podría no funcionar correctamente cuando se descargue.
  • Google Analytics se excluye automáticamente, ya que la simple descarga del archivo no es suficiente para usarlo de acuerdo con el RGPD. Haz clic en el enlace de la información emergente para obtener más información.
  • Google Fonts es compatible, pero cuando se detectan muchas familias y/o estilos de fuentes, GDPRess ofrecerá un enfoque alternativo para optimizar la solicitud.
  • Cuando se han descargado los archivos seleccionados, se listan las URL de las copias locales.

Instalación

  1. Sube los archivos del plugin al directorio /wp-content/plugins/gdpr-press o instala el plugin directamente desde la pantalla de plugins de WordPress.
  2. Activa el plugin a través de la pantalla «Plugins» en WordPress
  3. Use the Settings -> GDPRess screen to configure the plugin

FAQ

Con este plugin, ¿puedo eliminar/precargar hojas de estilos y/o scripts?

No, porque hay otros plugins (como Asset Cleanup o Autoptimize) que ya son excelentes para eso.

GDPRess ha descargado una hoja de estilos/script, pero sigo viendo solicitudes a archivos de fuentes cargados por la hoja de estilos

GDPRess analiza la hoja de estilos en busca de las «src» de las URL definidas. Pero si de cualquier forma se le pasan, me encantaría saberlo, porque podría ser un fallo. Por favor, dirígete al foro de soporte, envía un tique e incluye la URL completa de la hoja de estilos externa.

¿Este plugin me permitirá usar Google Analytics cumpliendo el RGPD?

No, porque se necesita mucho más que simplemente descargar los archivos «analytics.js/gtag.js» a tu servidor. Para usar Google Analytics cumpliendo con el RGPD, necesitas el plugin CAOS Pro.

Reseñas

Leer todas las 3 reseñas

Colaboradores y desarrolladores

«GDPRess | Eliminate external requests to increase GDPR compliance» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«GDPRess | Eliminate external requests to increase GDPR compliance» ha sido traducido a 4 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «GDPRess | Eliminate external requests to increase GDPR compliance» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

1.2.2

  • Fixed: GDPRess now runs before OMGF/CAOS, so e.g. OMGF Pro can optimize previously externally hosted stylesheets.

1.2.1

  • Fixed: Protocol (//) and Root (/) relative URLs shouldn’t be interpreted as external URLs.
  • Fixed: Let CAOS/OMGF handle their files, if these plugins are active.

1.2.0

  • Added: Run a quick scan on each page to see if new external (3rd party) requests are present on that page!
  • Added: Test Mode (enabled by Default) to allow users to first test the optimizations before releasing them to the public.
  • Fixed: Don’t use WP_Filesystem to get and put file contents.

1.1.0

  • Añadido: Compatibilidad con Google Fonts
    • Cuando se detecten muchas familias de fuentes o estilos de fuentes, GDPRess sugerirá usar el plugin OMGF para optimizar las solicitudes antes de descargarlas.
  • Corregidos varios fallos, avisos y advertencias.

1.0.2

  • Añadido: Información emergente junto al mensaje de éxito.
  • Corregido: Altura de la línea del icono de la información emergente.

1.0.1

  • Corregido: Conflictos con varios plugins de caché/optimización:
    • Autoptimize
    • WP Rocket
    • W3 Total Cache
    • WP Optimize
  • Corregido: Varias advertencias y avisos.

1.0

  • ¡Primera versión!