บล็อกและข้อมูลส่วนบุคคลใดของฉันที่ถูกถ่ายโอนเมื่อ Wordpress ตรวจสอบการอัปเดตโดยอัตโนมัติ

โดยทั่วไปฉันกังวลเกี่ยวกับความเป็นส่วนตัวและฉันได้ยินมาว่าเมื่อมีการติดต่อผู้ใช้แต่ละคนไปยัง Wordpress API เพื่อตรวจสอบการอัปเดตและมีการถ่ายโอนข้อมูลบล็อกจำนวนมากที่คล้ายกัน

เพื่อให้ได้ความประทับใจที่ดียิ่งขึ้นฉันต้องการทราบเฉพาะเจาะจงว่ากำลังถ่ายโอนข้อมูลใดและเมื่อใด

เกิดอะไรขึ้นกับข้อมูลและใครบ้างที่เข้าถึงข้อมูล? เก็บไว้นานแค่ไหน?

ฉันไม่พบข้อมูลเกี่ยวกับสิ่งนั้นในแพ็คเกจ readme หรือในเว็บไซต์ worpdress.org

สิ่งนี้ไม่ได้ตอบคำถามโดยเฉพาะ แต่เป็นแหล่งข้อมูลบางอย่างเกี่ยวกับคำถาม (อย่าลังเลที่จะเพิ่มเนื้อหา)

บทความบล็อกและการสนทนา

• WordPress กำลังพูดกับใคร (Interconnect IT, 7 มีนาคม 2554)
• WordPress ใช้ข้อมูลอะไรส่งกลับไปที่ Mothership (Lynne Pope; 14 Dec 2009)
• สปายแวร์ WordPress คืออะไร? (Jeff Chandler; 10 Dec 2009)
• ฟอรั่ม WordPress โรงเตี๊ยม: WordPress และโทรศัพท์บ้าน (เริ่ม 7 ธันวาคม 2009)
• wp-แฮ็กเกอร์รายชื่อผู้รับจดหมาย: เยี่ยมชมโทรศัพท์บ้านและความเป็นส่วนตัว (เริ่ม 7 ธันวาคม 2552)
• WordPress 2.3 ไม่มี Spy ที่ผู้ใช้ [อัพเดท] (Slashdot; 25 Sep 2007)

• WP, โทรศัพท์บ้าน (24 Sep 2007)

• wp-hackers Mailinglist: การปรับปรุงปลั๊กอิน & ตัวเลือกความปลอดภัย / ความเป็นส่วนตัว (เริ่ม 23 ก.ย. 2550)

ทรัพยากรหลัก WP และตั๋ว Trac

1. นโยบายความเป็นส่วนตัวของ Wordpress.org
2. ตั๋ว Trac
   • ตั๋ว # 16818 - Akismet ควรแนะนำให้ผู้ใช้ตรวจสอบสถานการณ์ทางกฎหมายในปัจจุบันเกี่ยวกับการปกป้องข้อมูล
   • Ticket # 16778 - wordpress กำลังรั่วข้อมูลผู้ใช้ / บล็อกระหว่าง wp_version_check ()
   • ตั๋ว # 12672 - จัดทำสถิติหลายไซต์ให้กับ api.wordpress.org
   • ตั๋ว # 5066 - ลบการตรวจสอบอัปเดตแบบไม่ระบุชื่อ
   • ตั๋ว # 5065 - รวมสตริงตัวแทนผู้ใช้
3. ตัวอย่างรหัสหลัก
   • ลำต้น / WP-includes / update.php

Code Stubs

• ทำเครื่องหมายปลั๊กอินสาธิตของ Jaquith วิธีการแยกปลั๊กอินออกจากการตรวจสอบรุ่น API (15 ธันวาคม 2009)

คำถามเกี่ยวกับ Akismet, Facebook และส่วนเสริมอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

• บล็อกที่ใช้เครื่องมือของบุคคลที่สามควรตรวจสอบสถานการณ์ทางกฎหมายในปัจจุบันเกี่ยวกับการปกป้องข้อมูลในขณะที่ทำให้บุคคลที่สามจัดการกับการป้อนข้อมูลของผู้ใช้
• คุณสามารถเป็นเจ้าของบล็อกได้หรือไม่เพื่อให้แน่ใจว่าคุณสามารถเติมเต็มสิทธิ์ผู้ใช้บล็อกในข้อมูลของพวกเขา? เช่นเดียวกับเอกสารที่คุณส่งข้อมูลของพวกเขาและวิธีจัดการกับคำขอลบในนามของคุณ?

ทรัพยากรและตัวชี้เฉพาะระหว่างประเทศ / ประเทศ

• DE: Rechtswidrig: WordPress.com-Stats Plugin เป็น Trojaner สำหรับ Werbetracker
• DE: WordPress.com- สถิติ (ปลั๊กอิน / Jetpack / บล็อก) datenschutzkonform nutzen (ด้วย Muster der Datenschutzerklärung)

โทรจากหลักไปยัง api.wordpress.org (wp 3.2.1)

จากบล็อก phpDoc:

ภายในส่วนหัวของwp_update_themes(): " รายการของชุดรูปแบบทั้งหมดที่ติดตั้งซึ่งส่งไปยัง WP "

1. ธีม /wp-includes/update.php > line 261-267, called on line 280 [1]

2. ปลั๊กอิน /wp-includes/update.php > line 166-172, called on line 184

3. แกนกลาง /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);