Чи збирає ядро ​​Drupal 8 за замовчуванням дані про відвідувачів?


10

Шукаю багато з останніх днів, але не отримую відповіді. Я готую політику конфіденційності сайту. Я не надаю жодної реєстрації користувача або засобу входу, але анонімний користувач може публікувати коментарі. Тепер питання виникає після того, як я прочитав наступні запитання і відповіді в DA,

Не збирайте IP-адреси в Drupal 7

Тепер, оскільки я не маю наміру збирати будь-яку інформацію про користувачів (не ввімкнув модуль статистики), я можу просто написати "Я не збираю жодної інформації про користувача". Знову виникає питання, що робити, якщо код збирає IP-адресу / ім'я хоста без нашого відома.

Отже, якщо є спосіб дізнатися, яка інформація збирається та як зберігається, то ми можемо бути впевнені в цьому і можемо заявити в політиці конфіденційності або якщо ядро ​​Drupal не збирає ніяких даних, то ми також можемо бути впевнені в цьому і написати "Ми не збираємо жодних даних про відвідувачів". Чи є спосіб, який ми можемо знати?

Примітка. Будь ласка, повідомте мене, якщо це питання спрямоване на політику конфіденційності (подалі від drupal), я перенесу це на ТАК. Але, знову ж таки, це пов'язаний з кодом CMS Drupal, тому я спробував спочатку запитати тут.


ОНОВЛЕННЯ:

Підняли це питання в ядрі Drupal: Закон про політику конфіденційності конфіденційності Drupal core

і ви бачите коментар, є посилання на інше питання: Конфіденційність конфіденційності як відповідність GDPR , де сказано, що вже триває робота, і щодо створення цього модуля триває, модуль буде загальним регламентом захисту даних .

Будь ласка, додайте коментарі у випуску, якщо ви хочете додати якусь пропозицію.


1
Пов'язане запитання все ще має бути досить точним, але в ньому відсутній сторожовий або модуль системного журналу. Ці модулі також записують дані тимчасово (якщо запускається cron), і вони не для статистичного аналізу, а для інформаційного аналізу надійним адміністратором.
mradcliffe

Відповіді:


3

Відповіді та коментарі у зв’язаному питанні для Drupal 7 все ще є дійсними, за одним винятком. Drupal 8 отримує ip-адресу клієнта від Symfony\Component\HttpFoundation::getClientIps(). Це повертає клієнтський ip із заголовка REMOTE_ADDR, якщо ви не встановили надійного проксі. У цьому випадку вам доведеться налаштувати цей проксі-сервер, щоб придушити дані відвідувача.

У всіх інших випадках повинно бути достатньо, щоб перезаписати частину або всю IP-адресу в проміжне програмне забезпечення Symfony.


Привіт, вибачте за пізній коментар. До цього дня я намагаюся зрозуміти всю цю річ. Вибачте, якщо мені не було зрозуміло, але, подаючи цей приклад, я пояснив питання далі. Моє запитання та його тема: "Чи Drupal збирає якісь дані чи використовує будь-які файли cookie (в кінцевому рахунку для даних) або будь-яку інформацію, яка належить користувачеві?" Більше того, я порушив проблему в ядрі Drupal, яку я додав як оновлення в Q. Припустимо, якщо я використовую лише drupal core, тож я можу впевнено мати рацію в політиці конфіденційності свого веб-сайту, що я не використовую жодних даних користувачів? Ні, тому що в друпальному ядрі про це немає посилання.
CodeNext

Наведемо приклад, якщо ви посилаєтесь на програмне забезпечення Piwik , воно описує всі речі, що користувач хоче знати про свої дані, як їх програмне забезпечення взаємодіє з даними користувачів, чим вони користуються, як вони обробляють дані користувачів.
CodeNext

2
Моя відповідь з точки зору коду. Ви запитали, чи Drupal збирає дані відвідувачів за замовчуванням. Ви не можете контролювати, де і коли клієнтський ip використовується в Drupal, дивіться дискусії. Тож вам потрібно притупити IP. У D8 запити обробляє Symfony. Ви можете зробити це в проксі-сервері (налаштування як довірений проксі-сервер) або в середньому програмному забезпеченні Symfony перед запуском будь-якого коду, визначеного для Drupal.
4k4

1
Cookies - це інше питання. Drupal не призначає файли cookie анонімному трафіку за замовчуванням. Якщо ви розширите Drupal так, це, ймовірно, ви додасте також необхідні повідомлення для підтвердження користувачем.
4k4

З ваших обох коментарів зараз я розумію, як все йде. Тепер я можу бути впевнений, що Drupal не використовує файли cookie для незареєстрованих користувачів та щодо IP-адрес, для цього потрібно зробити щось середнє. Дуже дякую за ці відомості. Цінується.
CodeNext
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.