Drupal 8 core per impostazione predefinita raccoglie i dati dei visitatori?

Sto cercando molto dagli ultimi giorni ma non ricevo risposta. Sto preparando la politica sulla privacy del sito. Non sto fornendo alcuna registrazione utente o funzionalità di accesso utente, ma l'utente anonimo può pubblicare commenti. Ora, la domanda sorge dopo che ho letto le seguenti domande e risposte su DA,

Non raccogliere indirizzi IP in Drupal 7

Ora, poiché non ho intenzione di raccogliere alcuna informazione dell'utente (non ho abilitato il modulo statistico), allora posso semplicemente scrivere "Non raccolgo alcuna informazione dell'utente". Ancora una volta, arriva la domanda: cosa succede se il codice raccoglie l'indirizzo IP / il nome host a nostra insaputa.

Quindi, se c'è un modo per sapere quali informazioni vengono raccolte e come salvate, possiamo esserne certi e possiamo dichiararle nell'informativa sulla privacy o Se Drupal core non sta raccogliendo dati, allora possiamo anche essere sicuri di ciò e scrivi "Non raccogliamo dati di visitatori". C'è un modo che possiamo sapere?

Nota: per favore fatemi sapere, se questa domanda è rivolta alla politica sulla privacy (lontano da Drupal), lo sposterò su SO. Ma, di nuovo, è correlato al codice Drupal CMS, quindi ho pensato di chiedere prima qui.

AGGIORNARE:

Hanno sollevato il problema su Drupal core: Dichiarazione sulla politica sulla privacy legale di Drupal core

e vedi il commento che c'è un link ad un altro problema: le preoccupazioni sulla privacy come la conformità al GDPR , che dice che ci sono già lavori in corso e per quanto riguarda la creazione di questo modulo è in corso, il modulo sarà il regolamento generale sulla protezione dei dati .

Aggiungi commenti in questione, se desideri aggiungere qualche suggerimento.

8 users

— CodeNext
fonte

La domanda collegata dovrebbe essere ancora abbastanza accurata, ma manca il modulo watchdog o syslog. Questi moduli inoltre registrano temporaneamente i dati (se cron è in esecuzione) e non sono lì per l'analisi statistica ma per l'analisi informativa di un amministratore fidato.

— mradcliffe,

Le risposte e i commenti nella domanda collegata per Drupal 7 sono ancora validi, con una sola eccezione. Drupal 8 ottiene l'indirizzo IP del client da Symfony\Component\HttpFoundation::getClientIps(). Ciò restituisce l'ip client dall'intestazione REMOTE_ADDR, a meno che non si configuri un proxy attendibile. In questo caso dovresti configurare questo proxy per offuscare i dati del visitatore.

In tutti gli altri casi dovrebbe essere sufficiente sovrascrivere parte o tutto l'indirizzo IP in un middleware Symfony.

— 4K4
fonte

Ciao, scusa per il commento in ritardo. Fino ad oggi sto cercando di capire tutto questo. Scusate se non ero chiaro, ma dando quell'esempio, ho spiegato ulteriormente il problema in questione. La mia domanda e il suo argomento è "Drupal raccoglie dati o utilizza cookie (in definitiva per dati) o informazioni che appartengono all'utente?" Inoltre, ho sollevato un problema nel core di Drupal, che ho aggiunto come aggiornamento in Q. Supponiamo che, se sto usando solo il drupal core, quindi posso tranquillamente confidare nell'informativa sulla privacy del mio sito Web che, non sto usando alcun dato degli utenti? No perché non vi è alcun riferimento a ciò nel nucleo drupal.

— CodeNext

Solo per fare un esempio, se si fa riferimento al software Piwik , esso descrive tutto ciò che l'utente desidera sapere sui propri dati, in che modo il loro software interagisce con i dati degli utenti, che cosa stanno usando, come stanno elaborando i dati degli utenti.

— CodeNext

La mia risposta è dal punto di vista del codice. Hai chiesto se Drupal raccoglie i dati dei visitatori per impostazione predefinita. Non puoi controllare dove e quando viene utilizzato l'ip client all'interno di Drupal, vedi le discussioni. Quindi è necessario offuscare l'IP. In D8 le richieste sono gestite da Symfony. Puoi farlo in un proxy (configurazione come proxy attendibile) o in un middleware Symfony prima che venga eseguito qualsiasi codice specifico di Drupal.

— 4k4

I cookie sono una domanda diversa. Drupal non assegna i cookie al traffico anonimo per impostazione predefinita. Se estendi Drupal in questo modo, probabilmente aggiungerai anche i messaggi necessari per la conferma da parte dell'utente.

— 4k4

Dai tuoi due commenti, ora capisco come stanno andando le cose. Ora, posso essere sicuro, Drupal non utilizza i cookie su utenti non registrati e per quanto riguarda gli indirizzi IP, deve fare qualcosa nel mezzo. Grazie mille per queste informazioni. Molto apprezzato.

— CodeNext