Sammelt Drupal 8 Core standardmäßig Besucherdaten?

10

Ich suche seit den letzten Tagen viel, bekomme aber keine Antwort. Ich bin dabei, die Datenschutzrichtlinie der Website vorzubereiten. Ich biete keine Benutzerregistrierung oder Benutzeranmeldung an, aber anonyme Benutzer können Kommentare posten. Nun stellt sich die Frage, nachdem ich die folgenden Fragen und Antworten zu DA gelesen habe:

Sammeln Sie keine IP-Adressen in Drupal 7

Da ich jetzt nicht beabsichtige, Benutzerinformationen zu sammeln (Statistikmodul nicht aktiviert), kann ich einfach schreiben: "Ich sammle keine Benutzerinformationen". Wieder stellt sich die Frage, was passiert, wenn der Code ohne unser Wissen die IP-Adresse / den Hostnamen erfasst.

Wenn es also eine Möglichkeit gibt, zu wissen, welche Informationen gesammelt und wie gespeichert werden, können wir uns dessen sicher sein und in den Datenschutzrichtlinien angeben, oder wenn Drupal Core keine Daten sammelt, können wir uns auch darüber und sicher sein Schreiben Sie "Wir sammeln keine Besucherdaten". Gibt es einen Weg, den wir kennen können?

Hinweis: Bitte lassen Sie mich wissen, wenn diese Frage in Richtung Datenschutzrichtlinie (außerhalb von Drupal) geht, werde ich dies auf SO verschieben. Aber auch hier handelt es sich um verwandten Drupal-CMS-Code, daher habe ich mir überlegt, zuerst hier zu fragen.

AKTUALISIEREN:

Habe das Problem bei Drupal Core angesprochen: Rechtliche Datenschutzerklärung von Drupal Core

und wenn Sie den Kommentar sehen, gibt es einen Link zu einem anderen Thema: Datenschutzbedenken als GDPR-Konformität , die besagt, dass bereits gearbeitet wird und in Bezug auf diese Modulerstellung im Gange ist, wird das Modul eine allgemeine Datenschutzverordnung sein .

Bitte fügen Sie in der Ausgabe Kommentare hinzu, wenn Sie einen Vorschlag hinzufügen möchten.

8 users CodeNext
quelle
1
Die verknüpfte Frage sollte immer noch ziemlich genau sein, es fehlt jedoch das Watchdog- oder Syslog-Modul. Diese Module zeichnen auch vorübergehend Daten auf (wenn cron ausgeführt wird) und dienen nicht zur statistischen Analyse, sondern zur Informationsanalyse durch einen vertrauenswürdigen Administrator.
mradcliffe

Antworten:

3

Die Antworten und Kommentare in der verknüpften Frage für Drupal 7 sind mit einer Ausnahme weiterhin gültig. Drupal 8 erhält die IP-Adresse des Clients von Symfony\Component\HttpFoundation::getClientIps(). Dadurch wird die Client-IP aus dem Header zurückgegeben REMOTE_ADDR, es sei denn, Sie haben einen vertrauenswürdigen Proxy eingerichtet. In diesem Fall müssten Sie diesen Proxy konfigurieren, um die Besucherdaten zu verschleiern.

In allen anderen Fällen sollte es ausreichen, einen Teil oder die gesamte IP-Adresse in einer Symfony-Middleware zu überschreiben.

4k4
quelle
Hallo, Entschuldigung für den späten Kommentar. Bis heute versuche ich diese ganze Sache zu verstehen. Es tut mir leid, wenn ich nicht klar war, aber anhand dieses Beispiels habe ich das betreffende Problem weiter erläutert. Meine Frage und ihr Betreff lautet: "Sammelt Drupal Daten oder verwendet es Cookies (letztendlich für Daten) oder Informationen, die dem Benutzer gehören?" Darüber hinaus habe ich ein Problem in Drupal Core angesprochen, das ich als Update in Q hinzugefügt habe. Angenommen, wenn ich nur Drupal Core verwende, kann ich dann in der Datenschutzrichtlinie meiner Website sicher sein, dass ich keine Benutzerdaten verwende? Nein, weil es im Drupal-Kern keinen Hinweis darauf gibt.
CodeNext
Um nur ein Beispiel zu nennen: Wenn Sie auf Piwik-Software verweisen , beschreibt sie alle Dinge, die Benutzer über ihre Daten wissen möchten, wie ihre Software mit Benutzerdaten interagiert, was sie verwenden, wie sie Benutzerdaten verarbeiten.
CodeNext
2
Meine Antwort ist aus einer Code-Perspektive. Sie haben gefragt, ob Drupal standardmäßig Besucherdaten sammelt. Sie können nicht steuern, wo und wann die Client-IP in Drupal verwendet wird. Weitere Informationen finden Sie in den Diskussionen. Sie müssen also die IP verschleiern. In D8 werden Anfragen von Symfony bearbeitet. Sie können dies in einem Proxy (als vertrauenswürdiger Proxy eingerichtet) oder in einer Symfony-Middleware ausführen, bevor Drupal-spezifischer Code ausgeführt wird.
4k4
1
Cookies ist eine andere Frage. Drupal weist dem anonymen Datenverkehr standardmäßig keine Cookies zu. Wenn Sie Drupal so erweitern, werden Sie wahrscheinlich auch die erforderlichen Nachrichten hinzufügen, die der Benutzer bestätigen muss.
4k4
Aus Ihren beiden Kommentaren verstehe ich jetzt, wie die Dinge laufen. Jetzt kann ich sicher sein, dass Drupal keine Cookies für nicht angemeldete Benutzer verwendet und in Bezug auf IP-Adressen etwas dazwischen getan werden muss. Vielen Dank für diese Infos. Sehr geschätzt.
CodeNext