Czy Drupal 8 domyślnie gromadzi dane odwiedzających?

10

Dużo szukam od ostatnich kilku dni, ale nie otrzymuję odpowiedzi. Jestem w trakcie przygotowywania Polityki prywatności witryny. Nie zapewniam żadnej funkcji rejestracji ani logowania użytkownika, ale anonimowy użytkownik może zamieszczać komentarze. Teraz pojawia się pytanie po przeczytaniu następujących pytań i odpowiedzi na temat DA,

Nie zbieraj adresów IP w Drupal 7

Teraz, ponieważ nie mam zamiaru zbierać żadnych informacji o użytkowniku (nie włączyłem modułu statystyk), mogę po prostu napisać: „Nie zbieram żadnych informacji o użytkowniku”. Ponownie pojawia się pytanie, co jeśli kod zbiera adres IP / nazwę hosta bez naszej wiedzy.

Tak więc, jeśli istnieje sposób, aby dowiedzieć się, jakie informacje są gromadzone i w jaki sposób są zapisywane, możemy być tego pewni i możemy stwierdzić w polityce prywatności lub Jeśli rdzeń Drupala nie gromadzi żadnych danych, możemy również być pewni i napisz „Nie zbieramy żadnych danych odwiedzających”. Czy jest jakiś sposób, żebyśmy mogli wiedzieć?

Uwaga: Daj mi znać, jeśli to pytanie dotyczy Polityki prywatności (z dala od drupal), przeniosę to do SO. Ale znowu jest to związany z kodem Drupal CMS, więc pomyślałem, żeby najpierw zapytać tutaj.

AKTUALIZACJA:

Podnieśliśmy problem w Drupal core: Oświadczenie o polityce prywatności Drupal core

a jeśli zobaczysz komentarz, istnieje link do innej kwestii: Zaniepokojenie prywatności jako Zgodność z RODO , która mówi, że już trwają prace i jeśli chodzi o tworzenie tego modułu, moduł będzie Ogólnym rozporządzeniem o ochronie danych .

Dodaj komentarz, jeśli chcesz dodać sugestię.

8 users CodeNext
źródło
1
Połączone pytanie powinno nadal być dość dokładne, ale brakuje w nim modułu watchdog lub syslog. Moduły te rejestrują również dane tymczasowo (jeśli uruchamiany jest cron) i nie służą one do analizy statystycznej, lecz do analizy informacyjnej przez zaufanego administratora.
mradcliffe

Odpowiedzi:

3

Odpowiedzi i komentarze w połączonym pytaniu dla Drupala 7 są nadal aktualne, z jednym wyjątkiem. Drupal 8 pobiera adres IP klienta Symfony\Component\HttpFoundation::getClientIps(). Zwraca to ip klienta z nagłówka REMOTE_ADDR, chyba że skonfigurujesz zaufany serwer proxy. W takim przypadku musisz skonfigurować tego serwera proxy, aby zaciemnić dane użytkownika.

We wszystkich innych przypadkach powinno wystarczyć zastąpienie części lub całego adresu IP w oprogramowaniu pośrednim Symfony.

4k4
źródło
Cześć, przepraszam za spóźniony komentarz. Do tego dnia staram się zrozumieć to wszystko. Przepraszam, jeśli nie byłem jasny, ale podając ten przykład, wyjaśniłem problem w dalszej części pytania. Moje pytanie i temat brzmi: „Czy Drupal gromadzi jakiekolwiek dane lub wykorzystuje pliki cookie (ostatecznie do danych) lub jakiekolwiek informacje należące do użytkownika?” Co więcej, podniosłem problem w rdzeniu Drupal, który dodałem jako aktualizację w Q. Załóżmy, że jeśli używam tylko rdzenia Drupal, to czy mogę z całą pewnością rację w polityce prywatności mojej witryny internetowej, że nie używam żadnych danych użytkowników? Nie, ponieważ nie ma odniesienia do tego w rdzeniu Drupala.
CodeNext
Wystarczy podać przykład, jeśli odwołujesz się do oprogramowania Piwik , które opisuje wszystko, co użytkownik chce wiedzieć o swoich danych, w jaki sposób ich oprogramowanie wchodzi w interakcję z danymi użytkownika, czego używa, jak przetwarza dane użytkownika.
CodeNext
2
Moja odpowiedź pochodzi z perspektywy kodu. Zapytałeś, czy Drupal domyślnie gromadzi dane odwiedzających. Nie możesz kontrolować, gdzie i kiedy klient IP jest używany w Drupal, zobacz dyskusje. Musisz zaciemnić adres IP. W D8 żądania są obsługiwane przez Symfony. Możesz to zrobić w proxy (skonfigurowanym jako zaufany serwer proxy) lub w oprogramowaniu pośrednim Symfony przed uruchomieniem jakiegokolwiek kodu specyficznego dla Drupala.
4k4
1
Pliki cookie to inne pytanie. Drupal domyślnie nie przypisuje plików cookie do anonimowego ruchu. Jeśli rozszerzysz Drupal w taki sposób, prawdopodobnie dodasz również niezbędne wiadomości do potwierdzenia przez użytkownika.
4k4
Z twoich obu komentarzy teraz rozumiem, jak się sprawy mają. Teraz mogę być pewien, że Drupal nie używa plików cookie na niezalogowanych użytkownikach, a jeśli chodzi o adresy IP, należy zrobić coś pośredniego. Bardzo, bardzo dziękuję za te informacje. Bardzo ceniony.
CodeNext