Dữ liệu cá nhân và blog nào của tôi đang được chuyển khi Wordpress tự động kiểm tra các bản cập nhật?


10

Tôi thường lo ngại về quyền riêng tư và tôi đã nghe nói rằng với mỗi liên hệ với API Wordpress để kiểm tra cập nhật và tương tự nhiều dữ liệu blog của tôi đang được chuyển.

Để có ấn tượng tốt hơn, tôi muốn biết cụ thể hơn dữ liệu nào sẽ được chuyển và khi nào.

Những gì đã được thực hiện với thông tin và ai có quyền truy cập vào thông tin? Nó được lưu trữ trong bao lâu?

Tôi không tìm thấy thông tin nào về điều đó trong các gói readme cũng như trên trang web worpdress.org cho đến nay.


là một lập trình viên PHP giỏi và người đóng góp WordPress core.trac.wordpress.org/query?reporter=hakre Tôi đang tự hỏi tại sao bạn lại hỏi những câu hỏi này ở đây? Tôi chắc chắn rằng bạn có thể dễ dàng xem những gì được gửi, nơi nó đi và khi nào nó được gửi trong khi WP kiểm tra các bản cập nhật. Hơn nữa, bạn có thể thay đổi nó hoặc vô hiệu hóa nó theo ý muốn.

3
Câu hỏi động lực của người hỏi không tạo thành một câu trả lời. Có lẽ điều này sẽ được đăng tốt hơn như là một bình luận cho câu hỏi?
Chip Bennett

5
@azaozz đặt câu hỏi mà bạn có thể tự mình hiểu là ổn và thậm chí còn được khuyến khích nếu câu hỏi đó thú vị và câu trả lời có giá trị với người khác. Mục tiêu của trang web (và mạng) không chỉ đơn giản là trả lời các câu hỏi cụ thể, mà là xây dựng kho kiến ​​thức về chủ đề.
Rarst

Tôi với @Rarst ở đây vì câu hỏi này thực sự ít hơn một câu hỏi cá nhân mặc dù tôi không ngại hỏi xung quanh trong mọi trường hợp. Và đưa phần về việc đặt câu hỏi về động lực của OP sang một bên, tôi nghĩ azaozz đang tạo ra một, hai điểm trên đường đi: Bạn cần thực sự đọc mã nguồn để tìm hiểu chi tiết và bạn cần sửa đổi phần mềm trước khi sử dụng bạn muốn kiểm soát điều đó Đó thực sự không phải là tin tức và câu hỏi bao gồm nhiều hơn nữa. @azaozz: Hãy thoải mái đóng góp nếu bạn có thể. Bạn đã đọc câu hỏi đầy đủ?
hakre

Câu trả lời:


5

Điều này không trả lời cụ thể câu hỏi, nhưng đó là một số tài nguyên liên quan đến câu hỏi (vui lòng thêm nội dung).

Blog bài viết và thảo luận

Tài nguyên cốt lõi WP và Vé Trac

  1. Wordpress.org Chính sách bảo mật
  2. Vé Trac
  3. Đoạn mã lõi

Sơ khai mã

Các câu hỏi liên quan đến Akismet, Facebook và các Tiện ích bổ sung khác liên quan đến dữ liệu cá nhân

  • Blog sử dụng các công cụ của bên thứ ba nên kiểm tra tình hình pháp lý hiện tại về bảo vệ dữ liệu trong khi thực hiện giao dịch của bên thứ ba với đầu vào của người dùng.
  • Bạn có thể là chủ sở hữu blog đảm bảo rằng bạn có thể thực hiện quyền người dùng blog của mình trên dữ liệu của họ không? Giống như tài liệu mà bạn đã gửi dữ liệu của họ và cách xử lý các yêu cầu xóa thay mặt bạn?

Tài nguyên và con trỏ cụ thể quốc tế / quốc gia


3

Các cuộc gọi từ cốt lõi đến api.wordpress.org (wp 3.2.1)


Từ các khối phpDoc:

Bên trong phần đầu của wp_update_themes(): " Một danh sách tất cả các chủ đề được cài đặt gửi đến WP. "


  1. Chủ đề /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. bổ sung /wp-includes/update.php > line 166-172, called on line 184

  3. Lõi /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);

Điều này có nghĩa là bộ lọc tác nhân người dùng bị phá vỡ cho các yêu cầu này? Hay nó vẫn áp dụng từ API HTTP?
hakre

@hakre Xem cập nhật [3]
kaiser
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.