Drupal 8 core collecte-t-il par défaut les données des visiteurs?

10

Je cherche beaucoup depuis quelques jours mais je n'ai pas de réponse. Je suis en train de préparer la politique de confidentialité du site. Je n'offre aucune possibilité d'enregistrement ou de connexion utilisateur, mais un utilisateur anonyme peut publier des commentaires. Maintenant, une question se pose après avoir lu les questions et réponses suivantes sur DA,

Ne collectez pas d'adresses IP dans Drupal 7

Maintenant, comme je n'ai aucune intention de collecter des informations sur les utilisateurs (je n'ai pas activé le module de statistiques), je peux simplement écrire "Je ne collecte aucune information sur les utilisateurs". Encore une fois, la question se pose, que se passe-t-il si le code collecte l'adresse IP / le nom d'hôte à notre insu.

Donc, s'il existe un moyen de savoir quelles informations sont collectées et comment elles sont enregistrées, nous pouvons en être sûrs et indiquer dans la politique de confidentialité ou si Drupal core ne collecte aucune donnée, nous pouvons également en être sûrs et écrire "Nous ne collectons aucune donnée de visiteur". Existe-t-il un moyen de savoir?

Remarque: veuillez me le faire savoir, si cette question concerne la politique de confidentialité (loin de Drupal), je vais la déplacer vers SO. Mais, encore une fois, il s'agit du code CMS Drupal, j'ai donc pensé à demander ici en premier.

METTRE À JOUR:

Ont soulevé la question chez Drupal core: Déclaration de politique de confidentialité de Drupal core

et si vous voyez le commentaire, il y a un lien vers un autre problème: les préoccupations de confidentialité en tant que conformité au RGPD , qui dit qu'il y a déjà des travaux en cours et concernant la création de ce module est en cours, le module sera le règlement général sur la protection des données .

Veuillez ajouter des commentaires en cause si vous souhaitez ajouter une suggestion.

8 users CodeNext
la source
1
La question liée devrait toujours être assez précise, mais il manque le module de surveillance ou de syslog. Ces modules enregistrent également des données temporairement (si cron est exécuté) et ne sont pas là pour une analyse statistique mais pour une analyse d'information par un administrateur de confiance.
mradcliffe

Réponses:

3

Les réponses et commentaires dans la question liée pour Drupal 7 sont toujours valables, à une exception près. Drupal 8 obtient l'adresse IP du client Symfony\Component\HttpFoundation::getClientIps(). Cela renvoie l'adresse IP du client à partir de l'en-tête REMOTE_ADDR, sauf si vous configurez un proxy approuvé. Dans ce cas, vous devrez configurer ce proxy pour masquer les données du visiteur.

Dans tous les autres cas, il devrait suffire d'écraser une partie ou la totalité de l'adresse IP dans un middleware Symfony.

4k4
la source
Salut, désolé pour un commentaire tardif. Jusqu'à ce jour, j'essaie de comprendre tout cela. Désolé si je n'ai pas été clair, mais en donnant cet exemple, j'ai expliqué le problème plus en détail. Ma question et son objet est "Drupal collecte-t-il des données ou utilise-t-il des cookies (en fin de compte pour les données) ou des informations appartenant à l'utilisateur?" De plus, j'ai soulevé un problème dans Drupal core, que j'ai ajouté comme mise à jour dans Q. Supposons que si j'utilise uniquement drupal core, puis-je en toute confiance, dans la politique de confidentialité de mon site Web, que je n'utilise aucune donnée utilisateur? Non, car il n'y a aucune référence à cela dans le noyau drupal.
CodeNext
Juste pour donner un exemple, si vous faites référence au logiciel Piwik , il décrit tout ce que les utilisateurs veulent savoir sur leurs données, comment leurs logiciels interagissent avec les données des utilisateurs, ce qu'ils utilisent, comment ils traitent les données des utilisateurs.
CodeNext
2
Ma réponse est du point de vue du code. Vous avez demandé si Drupal collecte les données des visiteurs par défaut. Vous ne pouvez pas contrôler où et quand l'adresse IP du client est utilisée dans Drupal, voir les discussions. Vous devez donc masquer l'adresse IP. En D8, les demandes sont traitées par Symfony. Vous pouvez le faire dans un proxy (configuré en tant que proxy approuvé) ou dans un middleware Symfony avant d'exécuter un code spécifique Drupal.
4k4
1
Les cookies sont une question différente. Drupal n'attribue pas de cookies au trafic anonyme par défaut. Si vous étendez Drupal pour qu'il le fasse, vous ajouterez probablement également les messages nécessaires à l'utilisateur pour confirmer.
4k4
D'après vos deux commentaires, je comprends maintenant comment les choses se passent. Maintenant, je peux être sûr, Drupal n'utilise pas de cookies sur les utilisateurs non connectés et concernant les adresses IP, il doit faire quelque chose entre les deux. Merci beaucoup pour ces infos. Très appréciée.
CodeNext