Quale dei miei blog e dati personali viene trasferito quando Wordpress verifica automaticamente la presenza di aggiornamenti?

10

In genere sono preoccupato per la privacy e ho sentito che con ogni contatto all'API di Wordpress per i controlli di aggiornamento e simili vengono trasferiti molti dei miei blog.

Per avere un'impressione migliore, vorrei sapere più specificamente quali dati vengono trasferiti e quando.

Che cosa hanno fatto le informazioni e chi ha accesso alle informazioni? Quanto tempo è conservato?

Non ho trovato informazioni al riguardo nel readme dei pacchetti né sul sito Web worpdress.org finora.

wordpress.org  api  privacy 
hakre
fonte
essendo un buon programmatore PHP e collaboratore di WordPress core.trac.wordpress.org/query?reporter=hakre Mi chiedo perché stai ponendo queste domande qui? Sono sicuro che puoi vedere facilmente cosa viene inviato, dove va e quando viene inviato mentre WP verifica la presenza di aggiornamenti. Inoltre puoi cambiarlo o disabilitarlo a piacimento.
3
Mettere in discussione la motivazione dell'interrogante non costituisce una risposta. Forse questo sarebbe meglio pubblicato come commento alla domanda?
Chip Bennett,
5
@azaozz porre domande che puoi capire da solo va bene e persino incoraggiato se tale domanda è interessante e le risposte sono preziose per le altre persone. L'obiettivo del sito (e della rete) non è semplicemente quello di rispondere a domande specifiche, ma di creare un archivio di conoscenze sull'argomento.
Rarst
Sono qui con @Rarst perché questa domanda è in realtà meno una domanda personale, anche se in ogni caso non sono timida da fare in giro. E prendendo la parte sul mettere in discussione la motivazione dei PO da parte a parte, penso che azaozz stia facendo uno, due punti lungo la strada: devi effettivamente leggere il codice sorgente per scoprire i dettagli e devi modificare il software prima dell'uso se vuoi controllarlo. In realtà non è proprio una novità e la domanda copre molto di più. @azaozz: sentiti libero di contribuire se puoi. Hai letto la domanda per intero?
Hacre,

Risposte:

5

Questo non risponde alla domanda in modo specifico, ma quelle sono alcune risorse relative alla domanda (sentiti libero di aggiungere cose).

Articoli e discussioni sul blog

Risorse core WP e biglietti Trac

  1. Informativa sulla privacy di Wordpress.org
  2. Biglietti Trac
  3. Snippet di codice core

Stub di codice

Domande su Akismet, Facebook e altri componenti aggiuntivi che trattano dati personali

  • I blog che fanno uso di strumenti di terze parti dovrebbero verificare la situazione legale attuale in materia di protezione dei dati mentre si fa una terza parte che si occupa di input dell'utente.
  • Puoi in qualità di proprietario di un blog assicurarti di poter adempiere ai diritti degli utenti dei loro blog sui loro dati? Come il documento a cui hai inviato i loro dati e come gestire le richieste di cancellazione per tuo conto?

Risorse e puntatori specifici internazionali / nazionali

hakre
fonte
3

Chiamate dal core a api.wordpress.org (wp 3.2.1)

Dai blocchi phpDoc:

Capo interno di wp_update_themes(): " Un elenco di tutti i temi installati in inviati a WP. "

  1. Temi /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. plugin /wp-includes/update.php > line 166-172, called on line 184

  3. Core /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3] 

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);
Kaiser
fonte
Questo significa che il filtro user-agent viene eluso per queste richieste? O si applica ancora dall'API HTTP?
Hakre,
@hakre Vedi aggiornamento [3]
kaiser,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.