Manakah dari data blog dan pribadi saya yang ditransfer ketika Wordpress secara otomatis memeriksa pembaruan?

10

Saya umumnya prihatin tentang privasi dan saya sudah mendengar bahwa dengan setiap kontak ke Wordpress API untuk pembaruan pembaruan dan banyak data blog saya yang serupa sedang ditransfer.

Untuk mendapatkan kesan yang lebih baik, saya ingin lebih spesifik mengetahui data mana yang sedang ditransfer dan kapan.

Apa yang dilakukan dengan informasi dan siapa yang memiliki akses ke informasi? Berapa lama disimpan?

Saya tidak menemukan informasi tentang itu dalam paket readme atau di situs web worpdress.org sejauh ini.

hakre
sumber
menjadi programmer PHP yang baik dan kontributor WordPress core.trac.wordpress.org/query?reporter=hakre Saya ingin tahu mengapa Anda mengajukan pertanyaan ini di sini? Saya yakin Anda dapat dengan mudah melihat apa yang dikirim, ke mana ia pergi dan kapan dikirim ketika WP memeriksa pembaruan. Selanjutnya Anda dapat mengubahnya atau menonaktifkannya sesuka hati.
3
Mempertanyakan motivasi si penanya bukan merupakan jawaban. Mungkin ini akan lebih baik diposting sebagai komentar untuk pertanyaan itu?
Chip Bennett
5
@azaozz mengajukan pertanyaan yang dapat Anda bayangkan sendiri baik-baik saja dan bahkan dianjurkan jika pertanyaan seperti itu menarik dan jawabannya berharga bagi orang lain. Tujuan dari situs (dan jaringan) tidak hanya untuk menjawab pertanyaan spesifik, tetapi untuk membangun repositori pengetahuan tentang topik.
Pertama
Saya dengan @Rarst di sini karena pertanyaan ini sebenarnya bukan pertanyaan pribadi walaupun saya tidak malu untuk bertanya-tanya dalam hal apapun. Dan mengambil bagian tentang mempertanyakan motivasi OPs ke samping, saya pikir azaozz membuat satu, dua poin di sepanjang jalan: Anda harus benar-benar membaca kode sumber untuk mengetahui detailnya dan Anda perlu memodifikasi perangkat lunak sebelum digunakan jika Anda ingin mengendalikannya. Itu sebenarnya bukan benar-benar berita dan pertanyaannya mencakup lebih banyak. @azaozz: Silakan berkontribusi jika Anda mampu. Apakah Anda membaca pertanyaan secara lengkap?
hakre

Jawaban:

5

Ini tidak menjawab pertanyaan secara spesifik, tetapi itu adalah beberapa sumber tentang pertanyaan (jangan ragu untuk menambahkan hal-hal).

Artikel dan Diskusi Blog

Sumber daya inti WP dan Tiket Trac

  1. Wordpress.org Kebijakan Privasi
  2. Tiket trac
  3. Cuplikan kode inti

Rintisan bertopik kode

Pertanyaan tentang Akismet, Facebook, dan Pengaya lainnya yang juga berhubungan dengan data pribadi

  • Blog yang menggunakan alat pihak ketiga harus memeriksa situasi hukum saat ini mengenai perlindungan data saat membuat pihak ketiga berurusan dengan input pengguna.
  • Bisakah Anda sebagai pemilik blog memastikan bahwa Anda dapat memenuhi hak pengguna blog Anda pada data mereka? Suka dokumen kepada siapa Anda mengirim data mereka dan bagaimana menangani permintaan penghapusan atas nama Anda?

Sumber dan Pointer khusus Internasional / Negara

hakre
sumber
3

Panggilan dari inti ke api.wordpress.org (wp 3.2.1)


Dari blok phpDoc:

Kepala bagian dalam wp_update_themes(): " Daftar semua tema yang dipasang di dikirim ke WP. "


  1. Tema /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. Plugin /wp-includes/update.php > line 166-172, called on line 184

  3. Inti /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);
kaisar
sumber
Apakah ini berarti filter agen pengguna dielakkan untuk permintaan ini? Atau apakah itu masih berlaku dari HTTP API?
hakre
@hakre Lihat pembaruan [3]
kaiser