Które z moich blogów i danych osobowych są przekazywane, gdy Wordpress automatycznie sprawdza dostępność aktualizacji?

10

Zasadniczo martwię się o prywatność i słyszałem, że przy każdym kontakcie z interfejsem API Wordpress w celu sprawdzania aktualizacji i podobnych, wiele moich blogów jest przenoszonych.

Aby uzyskać lepsze wrażenie, chciałbym dokładniej wiedzieć, które dane są przesyłane i kiedy.

Co się dzieje z informacjami i kto ma dostęp do informacji? Jak długo jest przechowywany?

Jak dotąd nie znalazłem żadnych informacji na ten temat w pliku readme ani na stronie worpdress.org.

wordpress.org api privacy hakre
źródło
będąc dobrym programistą PHP i współpracownikiem WordPress core.trac.wordpress.org/query?reporter=hakre Zastanawiam się, dlaczego zadajesz tutaj te pytania? Jestem pewien, że możesz łatwo zobaczyć, co jest wysyłane, gdzie idzie i kiedy jest wysyłane, podczas gdy WP sprawdza dostępność aktualizacji. Ponadto możesz to zmienić lub wyłączyć do woli.
3
Kwestionowanie motywacji pytającego nie stanowi odpowiedzi. Być może lepiej byłoby to opublikować jako komentarz do pytania?
Chip Bennett
5
@azaozz zadawanie pytań, które możesz sam zrozumieć, jest w porządku, a nawet zachęcane, jeśli takie pytanie jest interesujące, a odpowiedzi są cenne dla innych ludzi. Celem witryny (i sieci) nie jest po prostu udzielenie odpowiedzi na konkretne pytania, ale zbudowanie repozytorium wiedzy na dany temat.
Rarst
Jestem z @Rarst tutaj, ponieważ to pytanie jest w rzeczywistości mniej osobistym pytaniem, chociaż w żadnym wypadku nie jestem nieśmiały. I wziąłem na bok część dotyczącą kwestionowania motywacji PO, myślę, że azaozz robi jeden, dwa punkty po drodze: Musisz właściwie przeczytać kod źródłowy, aby poznać szczegóły i musisz zmodyfikować oprogramowanie przed użyciem, jeśli chcesz to kontrolować. To właściwie nie jest tak naprawdę wiadomość, a pytanie obejmuje znacznie więcej. @azaozz: Jeśli masz taką możliwość, nie krępuj się. Czy przeczytałeś to pytanie w całości?
hakre

Odpowiedzi:

5

To nie odpowiada konkretnie na pytanie, ale są to niektóre zasoby dotyczące pytania (nie krępuj się dodawać rzeczy).

Artykuły i dyskusje na blogach

Podstawowe zasoby WP i bilety Trac

  1. Polityka prywatności Wordpress.org
  2. Bilety na Trac
  3. Fragmenty kodu podstawowego

Kody kodowe

Pytania dotyczące Akismet, Facebooka i innych dodatków, które dotyczą danych osobowych

  • Blogi korzystające z narzędzi stron trzecich powinny sprawdzać obecną sytuację prawną dotyczącą ochrony danych, a osoby trzecie zajmują się wprowadzaniem danych przez użytkowników.
  • Czy jako właściciel bloga możesz zagwarantować, że będziesz mógł korzystać z praw użytkowników swoich blogów do ich danych? Jak dokument, do którego wysłałeś ich dane i jak postępować z żądaniami usunięcia w Twoim imieniu?

Zasoby i wskazówki dotyczące poszczególnych krajów / krajów

hakre
źródło
3

Połączenia z rdzenia do api.wordpress.org (wp 3.2.1)

Z bloków phpDoc:

Wewnątrz nagłówka wp_update_themes(): „ Lista wszystkich zainstalowanych motywów wysłanych do WP ”.

  1. Tematy /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. Wtyczki /wp-includes/update.php > line 166-172, called on line 184

  3. Rdzeń /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3] 

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);
kajzer
źródło
Czy to oznacza, że ​​dla tych żądań obchodzony jest filtr klienta użytkownika? Czy może nadal dotyczy interfejsu API HTTP?
hakre
@hakre Zobacz aktualizację [3]
Kaiser