Lesquelles de mes données de blog et personnelles sont transférées lorsque Wordpress recherche automatiquement les mises à jour?

10

Je suis généralement préoccupé par la confidentialité et j'ai entendu qu'à chaque contact avec l'API Wordpress pour les vérifications de mise à jour et similaires, beaucoup de données de mes blogs étaient transférées.

Pour avoir une meilleure impression, je voudrais savoir plus précisément quelles données sont transférées et quand.

Que fait-on des informations et qui a accès à ces informations? Combien de temps est-il conservé?

Je n'ai trouvé aucune information à ce sujet dans le fichier Lisez-moi des packages ni sur le site Web worpdress.org jusqu'à présent.

wordpress.org api privacy hakre
la source
être un bon programmeur PHP et contributeur WordPress core.trac.wordpress.org/query?reporter=hakre Je me demande pourquoi posez-vous ces questions ici? Je suis sûr que vous pouvez facilement voir ce qui est envoyé, où il va et quand il est envoyé pendant que WP vérifie les mises à jour. De plus, vous pouvez le modifier ou le désactiver à volonté.
3
La remise en cause de la motivation du questionneur ne constitue pas une réponse. Peut-être que ce serait mieux affiché comme un commentaire à la question?
Chip Bennett
5
@azaozz poser des questions que vous pouvez comprendre vous-même est bien et même encouragé si une telle question est intéressante et que les réponses sont précieuses pour d'autres personnes. Le but du site (et du réseau) n'est pas simplement de répondre à des questions spécifiques, mais de constituer un référentiel de connaissances sur le sujet.
Rarst
Je suis avec @Rarst ici parce que cette question est en fait moins une question personnelle, bien que je ne sois pas timide à poser de toute façon. Et pris la part de remettre en question la motivation des OP sur le côté, je pense que azaozz fait un, deux points en cours de route: vous devez réellement lire le code source pour en savoir plus et vous devez modifier le logiciel avant utilisation si vous voulez contrôler cela. Ce n'est en fait pas vraiment une nouvelle et la question en couvre beaucoup plus. @azaozz: N'hésitez pas à contribuer si vous le pouvez. Avez-vous lu la question en entier?
hakre

Réponses:

5

Cela ne répond pas à la question en particulier, mais ce sont des ressources concernant la question (n'hésitez pas à ajouter des choses).

Articles de blog et discussions

Ressources de base WP et tickets Trac

  1. Politique de confidentialité de Wordpress.org
  2. Billets Trac
  3. Extraits de code de base

Bouts de code

Questions concernant Akismet, Facebook et autres modules complémentaires qui traitent des données personnelles

  • Les blogs utilisant des outils tiers doivent vérifier la situation juridique actuelle en matière de protection des données tout en faisant appel à un tiers traitant de la saisie des utilisateurs.
  • En tant que propriétaire de blog, pouvez-vous vous assurer que vous pouvez respecter les droits des utilisateurs de vos blogs sur leurs données? Comme un document à qui vous avez envoyé leurs données et comment traiter les demandes de suppression en votre nom?

Ressources et pointeurs internationaux / spécifiques au pays

hakre
la source
3

Appels du noyau vers api.wordpress.org (wp 3.2.1)

Depuis les blocs phpDoc:

À l'intérieur de la tête de wp_update_themes(): " Une liste de tous les thèmes installés dans envoyé à WP. "

  1. Thèmes /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. Plugins /wp-includes/update.php > line 166-172, called on line 184

  3. Noyau /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3] 

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);
kaiser
la source
Est-ce à dire que le filtre user-agent est contourné pour ces requêtes? Ou cela s'applique-t-il toujours à partir de l'API HTTP?
hakre
@hakre Voir la mise à jour [3]
kaiser