Drupal 8 core โดยค่าเริ่มต้นรวบรวมข้อมูลผู้เยี่ยมชมหรือไม่

10

ฉันค้นหามากตั้งแต่ไม่กี่วันที่ผ่านมา แต่ไม่ได้รับคำตอบ ฉันอยู่ระหว่างการจัดทำนโยบายความเป็นส่วนตัวของเว็บไซต์ ฉันไม่ได้ให้การลงทะเบียนผู้ใช้หรือสิ่งอำนวยความสะดวกการเข้าสู่ระบบของผู้ใช้ แต่ผู้ใช้ที่ไม่ระบุชื่อสามารถโพสต์ความคิดเห็น ตอนนี้คำถามเกิดขึ้นหลังจากที่ฉันอ่านคำถาม & คำตอบเกี่ยวกับ DA

อย่ารวบรวมที่อยู่ IP ใน Drupal 7

ตอนนี้เนื่องจากฉันไม่มีความตั้งใจในการรวบรวมข้อมูลผู้ใช้ (ยังไม่ได้เปิดใช้งานโมดูลสถิติ) ดังนั้นฉันจึงสามารถเขียนได้ว่า "ฉันไม่ได้รวบรวมข้อมูลผู้ใช้" คำถามมาอีกจะเกิดอะไรขึ้นถ้ารหัสกำลังรวบรวมที่อยู่ IP / ชื่อโฮสต์โดยที่เราไม่รู้

ดังนั้นหากมีวิธีที่จะทราบว่ามีการรวบรวมข้อมูลใดและมีการบันทึกอย่างไรเราจึงมั่นใจได้ว่าสามารถระบุได้ในนโยบายความเป็นส่วนตัวหรือหากแกน Drupal ไม่ได้รวบรวมข้อมูลใด ๆ เราก็สามารถมั่นใจได้ว่า เขียน "เราไม่ได้รวบรวมข้อมูลของผู้เยี่ยมชม" มีวิธีที่เรารู้หรือไม่?

หมายเหตุ: โปรดแจ้งให้เราทราบหากคำถามนี้ไปสู่นโยบายความเป็นส่วนตัว (ห่างจาก drupal) ฉันจะย้ายไปที่ SO แต่อีกครั้งมันเกี่ยวข้องกับรหัส Drupal CMS ดังนั้นฉันคิดว่าจะถามที่นี่ก่อน

UPDATE:

ได้หยิบยกประเด็นขึ้นที่ Drupal core: คำแถลงนโยบายความเป็นส่วนตัวทางกฎหมายของ Drupal core

และคุณจะเห็นการแสดงความคิดเห็นมีการเชื่อมโยงกับปัญหาอื่น ๆ : ความกังวลเกี่ยวกับความเป็นส่วนตัวเป็น GDPR การปฏิบัติตามซึ่งบอกว่ามีอยู่แล้วการทำงานที่เกิดขึ้นและเกี่ยวกับการสร้างโมดูลนี้เป็นชิ้นโมดูลจะมีการควบคุมการป้องกันข้อมูลทั่วไป

โปรดเพิ่มความคิดเห็นที่มีปัญหาหากคุณต้องการเพิ่มข้อเสนอแนะ

8  users 
CodeNext
แหล่งที่มา
1
คำถามที่เชื่อมโยงควรยังคงมีความแม่นยำพอสมควร แต่ไม่มีโมดูล Watchdog หรือ syslog โมดูลเหล่านั้นยังบันทึกข้อมูลชั่วคราว (หากมีการเรียกใช้ cron) และไม่ได้มีไว้สำหรับการวิเคราะห์ทางสถิติ แต่สำหรับการวิเคราะห์ข้อมูลโดยผู้ดูแลระบบที่เชื่อถือได้
mradcliffe

คำตอบ:

3

คำตอบและความคิดเห็นในคำถามที่เชื่อมโยงสำหรับ Drupal 7 ยังคงใช้ได้โดยมีข้อยกเว้นหนึ่งข้อ Drupal 8 ได้รับที่อยู่ IP Symfony\Component\HttpFoundation::getClientIps()จากลูกค้า สิ่งนี้จะส่งคืนไคลเอ็นต์ ip จากส่วนหัวREMOTE_ADDRเว้นแต่คุณจะตั้งค่าพร็อกซีที่เชื่อถือได้ ในกรณีนี้คุณจะต้องกำหนดค่าพร็อกซีนี้เพื่อทำให้ข้อมูลของผู้เข้าชมสับสน

ในกรณีอื่น ๆ ทั้งหมดควรจะเพียงพอที่จะเขียนทับบางส่วนหรือทั้งหมดของที่อยู่ ip ในมิดเดิลแวร์ Symfony

4k4
แหล่งที่มา
สวัสดีขออภัยสำหรับความคิดเห็นสาย จนกระทั่งวันนี้ฉันพยายามเข้าใจทั้งหมดนี้ ขออภัยถ้าฉันยังไม่ชัดเจน แต่โดยยกตัวอย่างนั้นฉันได้อธิบายปัญหาเพิ่มเติมในคำถาม คำถามและหัวข้อของฉันคือ "Drupal รวบรวมข้อมูลหรือใช้คุกกี้ใด ๆ (ในที่สุดสำหรับข้อมูล) หรือข้อมูลใด ๆ ที่เป็นของผู้ใช้หรือไม่" ยิ่งกว่านั้นฉันเพิ่มปัญหาใน Drupal core ซึ่งฉันได้เพิ่มเป็น update ใน Q. สมมติว่าถ้าฉันใช้เพียง drupal core ฉันจะมั่นใจได้เลยในนโยบายความเป็นส่วนตัวของเว็บไซต์ที่ฉันไม่ได้ใช้ข้อมูลผู้ใช้หรือไม่? ไม่เพราะไม่มีการอ้างอิงใน drupal core
CodeNext
ยกตัวอย่างเช่นถ้าคุณอ้างถึงซอฟต์แวร์ Piwikมันจะอธิบายทุกสิ่งที่ผู้ใช้ต้องการทราบเกี่ยวกับข้อมูลของพวกเขาซอฟแวร์ของพวกเขาโต้ตอบกับข้อมูลผู้ใช้สิ่งที่พวกเขาใช้วิธีการประมวลผลข้อมูลผู้ใช้
CodeNext
2
คำตอบของฉันมาจากมุมมองของรหัส คุณถามว่า Drupal รวบรวมข้อมูลของผู้เยี่ยมชมเป็นค่าเริ่มต้นหรือไม่ คุณไม่สามารถควบคุมได้ว่าที่ไหนและเมื่อใดที่ ip ของลูกค้าถูกใช้ภายใน Drupal ให้ดูการอภิปราย ดังนั้นคุณต้องทำให้งงงวย IP ในคำขอ D8 นั้นจัดการโดย Symfony คุณสามารถทำได้ในพร็อกซี (การตั้งค่าเป็นพร็อกซีที่เชื่อถือได้) หรือในมิดเดิลแวร์ Symfony ก่อนที่จะรันรหัสเฉพาะของ Drupal
4k4
1
คุกกี้เป็นคำถามที่แตกต่าง Drupal ไม่ได้กำหนดคุกกี้ให้กับทราฟฟิกโดยไม่ระบุตัวตน หากคุณขยาย Drupal ออกไปคุณอาจเพิ่มข้อความที่จำเป็นเพื่อให้ผู้ใช้ยืนยัน
4k4
จากความคิดเห็นทั้งสองของคุณตอนนี้ฉันเข้าใจแล้วว่าสิ่งต่างๆกำลังดำเนินไปอย่างไร ตอนนี้ฉันมั่นใจได้แล้วว่า Drupal ไม่ได้ใช้คุกกี้กับผู้ใช้ที่ไม่ได้ลงชื่อเข้าใช้และเกี่ยวกับที่อยู่ IP มันต้องทำอะไรบางอย่างระหว่างนั้น ขอบคุณมากสำหรับข่าวสารเหล่านี้ ชื่นชมมาก
CodeNext
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.