Хто з мого блогу та особистих даних передається, коли Wordpress автоматично перевіряє наявність оновлень?


10

Я, як правило, стурбований конфіденційністю, і я чув, що при кожному зверненні до Wordpress API для перевірки оновлень і подібних даних багато моїх блогів передаються.

Для кращого враження я хотів би конкретніше знати, які дані передаються та коли.

Що робиться з інформацією та хто має доступ до інформації? Як довго він зберігається?

Я не знайшов жодної інформації про це у програмі readme, а також на веб-сайті worpdress.org.


будучи хорошим програмістом PHP та WordPress contributor core.trac.wordpress.org/query?reporter=hakre Цікаво, чому ви тут задаєте ці питання? Я впевнений, що ви можете легко побачити, що надсилається, куди йде і коли він надсилається, поки WP перевіряє наявність оновлень. Крім того, ви можете змінити або відключити за бажанням.

3
Питання про мотивацію опитуваного не відповідає. Можливо, це було б краще розмістити як коментар до питання?
Чіп Беннетт

5
@azaozz задавати питання, які ви можете самі зрозуміти, це добре і навіть заохочується, якщо таке питання цікаве і відповіді цінні для інших людей. Мета сайту (та мережі) - не просто відповісти на конкретні запитання, а створити сховище знань з теми.
Рарст

Я з @Rarst тут, тому що це питання насправді менш особисте запитання, хоча я не соромлюсь задавати питання в будь-якому випадку. І я взяв участь у питанні мотивації ОП в сторону, я думаю, що azaozz робить один, два моменти на цьому шляху: Вам потрібно насправді прочитати вихідний код, щоб дізнатися деталі, і вам потрібно змінити програмне забезпечення до використання, якщо ви хочете контролювати це. Це насправді не новина, і питання охоплює набагато більше. @azaozz: Ви можете зробити свій внесок, якщо зможете. Ви прочитали запитання повністю?
хакре

Відповіді:


5

Це не відповідає конкретно на запитання, але це деякі ресурси щодо питання (не соромтесь додавати речі).

Статті та обговорення в блозі

Основні ресурси WP та квитки Trac

  1. Політика конфіденційності Wordpress.org
  2. Квитки на поїзд
  3. Фрагменти основного коду

Code Stubs

Питання щодо Akismet, Facebook та інших надбудов, які стосуються особистих даних

  • Блоги, що використовують сторонні інструменти, повинні перевірити поточну юридичну ситуацію щодо захисту даних, роблячи сторонні справи, що займаються введенням користувача.
  • Чи можете ви як власник блогу гарантувати, що ви можете виконувати права користувачів своїх блогів на їх дані? Як документ, якому ви надіслали свої дані, і як поводитися із запитами на видалення від вашого імені?

Міжнародні та конкретні ресурси та покажчики


3

Дзвінки з ядра на api.wordpress.org (wp 3.2.1)


З блоків phpDoc:

Всередині заголовка wp_update_themes(): " Список усіх тем, встановлених у відправленому WP. "


  1. Теми /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. Плагіни /wp-includes/update.php > line 166-172, called on line 184

  3. Основна /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);

Чи означає це, що для цих запитів обходить фільтр агента користувача? Або це все ще застосовується від HTTP API?
хакре

@hakre Дивіться оновлення [3]
kaiser
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.