Hallo pl,
äh, nein? Das Problem ist, dass sie das tut, ohne dass der User zugestimmt hat. Eine Basic Authentication über eine TLS-freie Leitung zu jagen ändert das wohl nicht.
Dass leaflet auf diverse JavaScript-Variablen zugreift, an denen es nichts verloren hat, lässt sich durch die Art der Einbindung von leaflet nicht ändern. Das geht nur durch konsequenten Einsatz des Module-Patterns im übrigen Code, und das scheint mir nach Linuchs Einleitung nicht das Thema zu sein.
Das Problem ist ein mögliches Profiling des Users beim Laden von Leaflet und der von Leaflet genutzten Kompomenten. Ein Profiling durch das CDN, aus dem Leaflet geladen wird, lässt sich durch Eigenhosting vermeiden. Aber Leaflet greift auf weitere externe Elemente zu, und die kann Linuchs schlecht selbst hosten. Dieses Profiling ist nur mit hohem Aufwand vermeidbar (der von Jürgen erwähnte Proxy). Darum dürfte es Linuchs eher darum gehen, leaflet erst dann einzubinden, wenn der User etwas geklickt hat (d.h. die Zustimmung des Benutzers vorliegt).
Dass leaflet die Seitendaten zur Verarbeitung bekommt, lässt sich eher schlecht vermeiden. "Hey Leaflet, zeig mir doch mal einen Kartenausschnitt und die Anzahl von Events an den gezeigten Orten" - "Mach ich gern, welche Gegend, welche Events?" - "Bitte? Das sind meine Daten, die kriegst Du nicht!" - "Also gut...".
Und entschuldige bitte, wie ICH eine Problemstellung hier zu verstehen habe, das möchtest Du bitteschön MIR überlassen.
Natürlich. Kein Grund, deswegen zu schreien. Und wenn ich zu einem unterschiedlichem Verständnis komme, kommentiere ich dein Verständnis. Ob ich das tue oder nicht, das möchtest Du bitte mir überlassen. Und mit etwas Glück kommen wir zu einer sinnvollen Synthese.
Rolf
sumpsi - posui - clusi