Welche meiner Blog- und persönlichen Daten werden übertragen, wenn Wordpress automatisch nach Updates sucht?

10

Ich mache mir im Allgemeinen Sorgen um den Datenschutz und habe gehört, dass bei jedem Kontakt mit der Wordpress-API für Update-Überprüfungen und ähnliches viele meiner Blog-Daten übertragen werden.

Um einen besseren Eindruck zu bekommen, möchte ich genauer wissen, welche Daten wann übertragen werden.

Was wird mit den Informationen gemacht und wer hat Zugriff auf die Informationen? Wie lange ist es gelagert?

Ich habe bisher weder in der Readme-Datei noch auf der Website worpdress.org Informationen dazu gefunden.

wordpress.org api privacy hakre
quelle
Als guter PHP-Programmierer und WordPress-Mitwirkender core.trac.wordpress.org/query?reporter=hakre frage ich mich, warum Sie diese Fragen hier stellen? Ich bin sicher, Sie können leicht sehen, was gesendet wird, wohin es geht und wann es gesendet wird, während WP nach Updates sucht. Außerdem können Sie es nach Belieben ändern oder deaktivieren.
3
Das Hinterfragen der Motivation des Fragestellers ist keine Antwort. Vielleicht wäre dies besser als Kommentar zur Frage zu posten?
Chip Bennett
5
@azaozz Fragen zu stellen, die Sie selbst herausfinden können, ist in Ordnung und wird sogar ermutigt, wenn solche Fragen interessant sind und Antworten für andere Menschen wertvoll sind. Das Ziel der Site (und des Netzwerks) besteht nicht nur darin, bestimmte Fragen zu beantworten, sondern ein Wissensspeicher zum Thema aufzubauen.
Rarst
Ich bin mit @Rarst hier, weil diese Frage eigentlich weniger eine persönliche Frage ist, obwohl ich auf keinen Fall schüchtern bin, sie zu stellen. Und ich denke, Azaozz macht einen, zwei Punkte auf dem Weg: Sie müssen den Quellcode tatsächlich lesen, um die Details herauszufinden, und Sie müssen die Software vor der Verwendung ändern, wenn du willst das kontrollieren. Das sind eigentlich keine wirklichen Neuigkeiten und die Frage deckt viel mehr ab. @azaozz: Fühlen Sie sich frei, einen Beitrag zu leisten, wenn Sie dazu in der Lage sind. Hast du die Frage vollständig gelesen?
hakre

Antworten:

5

Dies beantwortet die Frage nicht spezifisch, aber dies sind einige Ressourcen bezüglich der Frage (zögern Sie nicht, Dinge hinzuzufügen).

Blog-Artikel und Diskussionen

WP-Kernressourcen und Trac-Tickets

  1. Wordpress.org-Datenschutzrichtlinie
  2. Trac Tickets
  3. Kerncode-Schnipsel

Code Stubs

Fragen zu Akismet, Facebook und anderen Add-Ons, die sich mit personenbezogenen Daten befassen

  • Blogs, die Tools von Drittanbietern verwenden, sollten die aktuelle rechtliche Situation in Bezug auf den Datenschutz überprüfen, während sich Drittanbieter mit Benutzereingaben befassen.
  • Können Sie als Blog-Inhaber sicherstellen, dass Sie die Rechte Ihrer Blog-Benutzer an ihren Daten erfüllen können? Wie ein Dokument, an das Sie ihre Daten gesendet haben und wie Sie mit Löschanfragen in Ihrem Namen umgehen sollen?

Internationale / länderspezifische Ressourcen und Hinweise

hakre
quelle
3

Aufrufe vom Kern an api.wordpress.org (wp 3.2.1)

Aus den phpDoc-Blöcken:

Innenkopf von wp_update_themes(): " Eine Liste aller in WP gesendeten Themen, die an WP gesendet wurden. "

  1. Themen /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. Plugins /wp-includes/update.php > line 166-172, called on line 184

  3. Kern /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3] 

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);
Kaiser
quelle
Bedeutet dies, dass der Benutzeragentenfilter für diese Anforderungen umgangen wird? Oder gilt es immer noch über die HTTP-API?
hakre
@hakre Siehe Update [3]
Kaiser