บล็อกและข้อมูลส่วนบุคคลใดของฉันที่ถูกถ่ายโอนเมื่อ Wordpress ตรวจสอบการอัปเดตโดยอัตโนมัติ


10

โดยทั่วไปฉันกังวลเกี่ยวกับความเป็นส่วนตัวและฉันได้ยินมาว่าเมื่อมีการติดต่อผู้ใช้แต่ละคนไปยัง Wordpress API เพื่อตรวจสอบการอัปเดตและมีการถ่ายโอนข้อมูลบล็อกจำนวนมากที่คล้ายกัน

เพื่อให้ได้ความประทับใจที่ดียิ่งขึ้นฉันต้องการทราบเฉพาะเจาะจงว่ากำลังถ่ายโอนข้อมูลใดและเมื่อใด

เกิดอะไรขึ้นกับข้อมูลและใครบ้างที่เข้าถึงข้อมูล? เก็บไว้นานแค่ไหน?

ฉันไม่พบข้อมูลเกี่ยวกับสิ่งนั้นในแพ็คเกจ readme หรือในเว็บไซต์ worpdress.org


การเป็นโปรแกรมเมอร์ PHP ที่ดีและผู้สนับสนุน WordPress core.trac.wordpress.org/query?reporter=hakreฉันสงสัยว่าทำไมคุณถามคำถามเหล่านี้ที่นี่ ฉันแน่ใจว่าคุณสามารถเห็นสิ่งที่ถูกส่งไปที่ไหนและเมื่อมันถูกส่งในขณะที่ WP ตรวจสอบการปรับปรุง นอกจากนี้คุณสามารถเปลี่ยนหรือปิดใช้งานได้ตามต้องการ

3
การตั้งคำถามแรงจูงใจของผู้ถามไม่ถือเป็นคำตอบ บางทีนี่อาจจะเป็นการโพสต์ที่ดีขึ้นเป็นความคิดเห็นคำถาม?
Chip Bennett

5
@azaozz การถามคำถามที่คุณสามารถคิดออกเองได้ดีและได้รับการสนับสนุนแม้ว่าคำถามนั้นน่าสนใจและคำตอบนั้นมีประโยชน์กับคนอื่น ๆ เป้าหมายของเว็บไซต์ (และเครือข่าย) ไม่เพียงเพื่อตอบคำถามเฉพาะ แต่เพื่อสร้างแหล่งเก็บความรู้ในหัวข้อ
Rarst

ฉันอยู่กับ @Rarst ที่นี่เพราะคำถามนี้จริง ๆ แล้วเป็นคำถามส่วนตัวแม้ว่าฉันไม่อายที่จะถามในทุกกรณี และส่วนหนึ่งเกี่ยวกับการตั้งคำถามแรงจูงใจของ OP ไปทางด้านข้างฉันคิดว่า azaozz กำลังทำหนึ่งสองจุดไปพร้อมกัน: คุณต้องอ่านซอร์สโค้ดจริงเพื่อหารายละเอียดและคุณต้องแก้ไขซอฟต์แวร์ก่อนใช้งานถ้า คุณต้องการควบคุมสิ่งนั้น นั่นไม่ใช่ข่าวจริง ๆ และคำถามนี้ครอบคลุมมากขึ้น @azaozz: มีส่วนร่วมได้ฟรีหากคุณทำได้ คุณอ่านคำถามเต็มหรือไม่?
hakre

คำตอบ:


5

สิ่งนี้ไม่ได้ตอบคำถามโดยเฉพาะ แต่เป็นแหล่งข้อมูลบางอย่างเกี่ยวกับคำถาม (อย่าลังเลที่จะเพิ่มเนื้อหา)

บทความบล็อกและการสนทนา

ทรัพยากรหลัก WP และตั๋ว Trac

  1. นโยบายความเป็นส่วนตัวของ Wordpress.org
  2. ตั๋ว Trac
  3. ตัวอย่างรหัสหลัก

Code Stubs

คำถามเกี่ยวกับ Akismet, Facebook และส่วนเสริมอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

  • บล็อกที่ใช้เครื่องมือของบุคคลที่สามควรตรวจสอบสถานการณ์ทางกฎหมายในปัจจุบันเกี่ยวกับการปกป้องข้อมูลในขณะที่ทำให้บุคคลที่สามจัดการกับการป้อนข้อมูลของผู้ใช้
  • คุณสามารถเป็นเจ้าของบล็อกได้หรือไม่เพื่อให้แน่ใจว่าคุณสามารถเติมเต็มสิทธิ์ผู้ใช้บล็อกในข้อมูลของพวกเขา? เช่นเดียวกับเอกสารที่คุณส่งข้อมูลของพวกเขาและวิธีจัดการกับคำขอลบในนามของคุณ?

ทรัพยากรและตัวชี้เฉพาะระหว่างประเทศ / ประเทศ


3

โทรจากหลักไปยัง api.wordpress.org (wp 3.2.1)


จากบล็อก phpDoc:

ภายในส่วนหัวของwp_update_themes(): " รายการของชุดรูปแบบทั้งหมดที่ติดตั้งซึ่งส่งไปยัง WP "


  1. ธีม /wp-includes/update.php > line 261-267, called on line 280 [1]

  2. ปลั๊กอิน /wp-includes/update.php > line 166-172, called on line 184

  3. แกนกลาง /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);

นี่หมายความว่ามีการหลีกเลี่ยงตัวกรองตัวแทนผู้ใช้สำหรับคำขอเหล่านี้หรือไม่ หรือมันยังคงใช้จาก HTTP API?
hakre

@hakre ดูอัปเดต [3]
kaiser
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.