Какие из моих блогов и личных данных передаются, когда Wordpress автоматически проверяет наличие обновлений?

10

Как правило, меня беспокоит конфиденциальность, и я слышал, что при каждом контакте с Wordpress API для проверки обновлений и тому подобного многие данные моих блогов передаются.

Чтобы получить лучшее впечатление, я бы хотел более точно знать, какие данные передаются и когда.

Что сделано с информацией и кто имеет доступ к информации? Как долго это хранится?

На данный момент я не нашел никакой информации об этом ни в readme, ни на сайте worpdress.org.

wordpress.org api privacy hakre
источник
Будучи хорошим программистом PHP и участником WordPress core.trac.wordpress.org/query?reporter=hakre, мне интересно, почему вы задаете эти вопросы здесь? Я уверен, что вы легко можете увидеть, что отправлять, куда и когда отправлять, а WP проверяет наличие обновлений. Кроме того, вы можете изменить или отключить его по желанию.
3
Опрос мотивации спрашивающего не является ответом. Возможно, это будет лучше опубликовано в качестве комментария к вопросу?
Чип Беннетт
5
@azaozz задавать вопросы, которые вы можете выяснить самостоятельно, это хорошо, и даже рекомендуется, если такой вопрос интересен и ответы ценны для других людей. Цель сайта (и сети) - не просто ответить на конкретные вопросы, но построить хранилище знаний по теме.
Rarst
Я с @Rarst здесь, потому что этот вопрос на самом деле не личный вопрос, хотя я не стесняюсь задавать вопросы в любом случае. И, принимая участие в вопросе о мотивации ОП, я думаю, что azaozz делает один, два замечания на этом пути: вам нужно на самом деле прочитать исходный код, чтобы узнать подробности, и вам нужно изменить программное обеспечение перед использованием, если Вы хотите контролировать это. На самом деле это не совсем новость, и вопрос охватывает гораздо больше. @azaozz: не стесняйтесь, если можете. Вы прочитали вопрос полностью?
Хакре

Ответы:

5

Это не дает конкретного ответа на вопрос, но это некоторые ресурсы относительно вопроса (не стесняйтесь добавлять материал).

Статьи блога и обсуждения

Основные ресурсы WP и билеты Trac

  1. Политика конфиденциальности Wordpress.org
  2. Билеты Trac
  3. Фрагменты кода ядра

Кодовые заглушки

Вопросы, касающиеся Akismet, Facebook и других дополнений, которые касаются личных данных

  • Блоги, использующие сторонние инструменты, должны проверять текущую правовую ситуацию, касающуюся защиты данных, в то время как сторонние организации занимаются вводом данных пользователем.
  • Можете ли вы, как владелец блога, обеспечить соблюдение прав пользователей ваших блогов на свои данные? Как документ, которому вы отправили свои данные и как обрабатывать запросы на удаление от вашего имени?

Международные / страновые ресурсы и указатели

hakre
источник
3

Звонки с ядра на api.wordpress.org (wp 3.2.1)

Из блоков phpDoc:

Внутри главы wp_update_themes(): « Список всех установленных тем отправлен в WP ».

  1. Темы /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. Плагины /wp-includes/update.php > line 166-172, called on line 184

  3. Core /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3] 

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);
кайзер
источник
Означает ли это, что для этих запросов обходится фильтр агента пользователя? Или это все еще применяется от HTTP API?
Хакре
@hakre Смотрите обновление [3]
Кайзер