Das Plugin ‚Share This‚ ändert seit Version 2.0 seine Verhaltensweise. Der Code wurde ausgelagert und wird nun beim Laden der Seiten direkt vom Entwickler nachgeladen. Die Nextumi Inc. hat dabei keinen Skrupel, dies in der Changelog-Datei (version history) unerwähnt zu lassen.
Dies birgt mehrere Probleme und starke Sicherheitsrisiken:
– man hat auf den Code keinen direkten Einfluss mehr; z.B. wenn man den Code auf deutschsprachige Verhältnisse angepasst hat
– der Entwickler kann jederzeit den Code ändern, ohne dass man es selbst mitbekommt
– die Firma Nextumi Inc. kann durch Auswertung der Log-Files eine direkte Statistik über das Userverhalten und die Besucherhäufigkeit des eigenen Blogs erstellen.
Wer sich bei ‚Share This‘ mit seiner E-Mail registriert, kommt sogar in den Genuss auf detaillierte Statistiken. Allerdings werden alle Daten (für die Statistiken) beim Anbieter gespeichert. Die Nextumi Inc. hat die volle Kontrolle darüber, wer was wann wie oft sich angesehen hat.
Finger weg!
Man macht sich bei der Benutzung des Plugins ‚Share This‘ abhängig vom Anbieter. Die notwendigen Javascripte und Bilder werden vom Nextumi Server geladen. Hat dieser Server mal einen Ausfall, funktioniert ‚Share This‘ gar nicht mehr. Zudem kann der Anbieter das WordPress-Plugins jederzeit ändern, ohne dass man darauf Einfluss nehmen könnte.
Das größte Risiko birgt allerdings die Datensammelwut des Anbieters. Er kann alles protokollieren, was auf dem eigenen Blog passiert. Dies kann zwar nützlich sein, hat aber in den Händen eines Fremden nichts verloren.
Ich kann daher nur abraten, dieses Plugin zu benutzen bzw. auf eine der neuen Versionen upzudaten.