Có phải Drupal 8 lõi theo mặc định thu thập dữ liệu của khách truy cập không?

10

Tôi đang tìm kiếm rất nhiều kể từ vài ngày qua nhưng không nhận được câu trả lời. Tôi đang trong quá trình chuẩn bị Chính sách bảo mật của trang web. Tôi không cung cấp bất kỳ đăng ký người dùng hoặc cơ sở đăng nhập người dùng nhưng người dùng ẩn danh có thể gửi bình luận. Bây giờ, câu hỏi phát sinh sau khi tôi đọc theo dõi Hỏi & Đáp về DA,

Không thu thập địa chỉ IP trong Drupal 7

Bây giờ, vì tôi không có ý định thu thập bất kỳ thông tin người dùng nào (chưa kích hoạt mô-đun thống kê), nên tôi chỉ có thể viết, "Tôi không thu thập bất kỳ thông tin người dùng nào". Một lần nữa, câu hỏi đến, điều gì xảy ra nếu mã đang thu thập địa chỉ IP / Tên máy chủ mà chúng tôi không biết.

Vì vậy, nếu có một cách để biết thông tin nào được thu thập và lưu như thế nào thì chúng ta có thể chắc chắn về điều đó và có thể nêu trong chính sách bảo mật hoặc Nếu lõi Drupal không thu thập bất kỳ dữ liệu nào, thì chúng ta cũng có thể chắc chắn về điều đó và viết "Chúng tôi không thu thập bất kỳ dữ liệu của khách truy cập". Có cách nào chúng ta có thể biết?

Lưu ý: Xin vui lòng cho tôi biết, nếu câu hỏi này hướng tới chính sách Quyền riêng tư (tránh xa drupal), tôi sẽ chuyển câu hỏi này sang SO. Nhưng, một lần nữa, nó có liên quan đến mã Drupal CMS, vì vậy tôi nghĩ nên hỏi ở đây trước.

CẬP NHẬT:

Đã đưa ra vấn đề tại lõi Drupal: Tuyên bố chính sách bảo mật pháp lý của lõi Drupal

và bạn thấy bình luận có một liên kết đến vấn đề khác: Mối quan tâm về quyền riêng tư như Tuân thủ GDPR , cho biết đã có công việc đang diễn ra và liên quan đến việc tạo mô-đun này đang diễn ra, mô-đun sẽ là Quy định bảo vệ dữ liệu chung .

Vui lòng thêm ý kiến ​​trong vấn đề, nếu bạn muốn thêm một số gợi ý.

8  users 
CodeNext
nguồn
1
Câu hỏi được liên kết vẫn phải khá chính xác, nhưng nó thiếu mô-đun watchdog hoặc syslog. Các mô-đun này cũng ghi lại dữ liệu tạm thời (nếu cron được chạy) và không có phân tích thống kê mà để phân tích thông tin bởi một quản trị viên đáng tin cậy.
mradcliffe

Câu trả lời:

3

Các câu trả lời và nhận xét trong câu hỏi được liên kết cho Drupal 7 vẫn hợp lệ, với một ngoại lệ. Drupal 8 lấy địa chỉ IP của khách hàng từ Symfony\Component\HttpFoundation::getClientIps(). Điều này trả về ip máy khách từ tiêu đề REMOTE_ADDR, trừ khi bạn thiết lập proxy đáng tin cậy. Trong trường hợp này, bạn sẽ phải định cấu hình proxy này để làm xáo trộn dữ liệu của khách truy cập.

Trong tất cả các trường hợp khác, nó sẽ đủ để ghi đè lên một phần hoặc tất cả địa chỉ IP trong phần mềm trung gian Symfony.

4k4
nguồn
Xin chào, xin lỗi vì nhận xét muộn. Cho đến ngày hôm nay tôi đang cố gắng để hiểu toàn bộ điều này. Xin lỗi nếu tôi không rõ ràng, nhưng bằng cách đưa ra ví dụ đó, tôi đã giải thích thêm vấn đề. Câu hỏi của tôi và chủ đề của nó là "Drupal có thu thập bất kỳ dữ liệu nào hay sử dụng bất kỳ cookie nào (cuối cùng là cho dữ liệu) hoặc bất kỳ thông tin nào thuộc về người dùng không?" Hơn nữa, tôi đã nêu ra vấn đề trong lõi Drupal, mà tôi đã thêm vào như cập nhật trong Q. Giả sử, nếu tôi chỉ sử dụng lõi drupal, vậy tôi có thể tự tin ngay trong chính sách bảo mật của trang web của mình rằng, tôi không sử dụng bất kỳ dữ liệu người dùng nào không? Không bởi vì không có tài liệu tham khảo nào trong lõi drupal.
CodeNext
Chỉ cần đưa ra một ví dụ, nếu bạn giới thiệu phần mềm Piwik , nó mô tả tất cả những điều người dùng muốn biết về dữ liệu của họ, cách phần mềm của họ tương tác với dữ liệu người dùng, những gì họ đang sử dụng, cách họ xử lý dữ liệu người dùng.
CodeNext
2
Câu trả lời của tôi là từ góc độ mã. Bạn đã hỏi nếu Drupal thu thập dữ liệu của khách truy cập theo mặc định. Bạn không thể kiểm soát vị trí và thời điểm ip khách hàng được sử dụng bên trong Drupal, xem các cuộc thảo luận. Vì vậy, bạn cần phải làm xáo trộn IP. Trong D8 yêu cầu được xử lý bởi Symfony. Bạn có thể thực hiện việc này trong một proxy (thiết lập như proxy đáng tin cậy) hoặc trong phần mềm trung gian Symfony trước khi bất kỳ mã cụ thể nào của Drupal được chạy.
4k4
1
Cookies là một câu hỏi khác nhau. Theo mặc định, Drupal không gán cookie cho lưu lượng truy cập ẩn danh. Nếu bạn mở rộng Drupal để nó hoạt động, có lẽ bạn cũng sẽ thêm các thông báo cần thiết để người dùng xác nhận.
4k4
Từ cả hai ý kiến ​​của bạn, bây giờ tôi hiểu mọi thứ đang diễn ra như thế nào. Bây giờ, tôi có thể chắc chắn, Drupal không sử dụng cookie trên người dùng chưa đăng nhập và liên quan đến địa chỉ IP, nó cần phải được thực hiện một cái gì đó ở giữa. Rất rất cảm ơn cho những infos này. Nhiều đánh giá cao.
CodeNext
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.