Apakah Drupal 8 core secara default mengumpulkan data pengunjung?

Saya mencari banyak sejak beberapa hari terakhir tetapi tidak mendapatkan jawaban. Saya sedang dalam proses mempersiapkan Kebijakan Privasi situs. Saya tidak menyediakan registrasi pengguna atau fasilitas login pengguna tetapi pengguna anonim dapat memposting komentar. Sekarang, pertanyaan muncul setelah saya membaca tanya jawab tentang DA,

Jangan kumpulkan alamat IP di Drupal 7

Sekarang, karena saya tidak punya niat untuk mengumpulkan informasi pengguna apa pun (belum mengaktifkan modul statistik), maka saya cukup menulis, "Saya tidak mengumpulkan informasi pengguna apa pun". Sekali lagi, pertanyaan muncul, bagaimana jika kode tersebut mengumpulkan alamat IP / Hostname tanpa sepengetahuan kami.

Jadi, jika ada cara untuk mengetahui informasi apa yang dikumpulkan, dan bagaimana cara menyimpannya maka kita bisa yakin tentang itu, dan dapat menyatakan dalam kebijakan privasi atau Jika Drupal core tidak mengumpulkan data apa pun, maka kita juga bisa yakin tentang itu dan tulis "Kami tidak mengumpulkan data pengunjung apa pun". Apakah ada cara yang bisa kita ketahui?

Catatan: Tolong beri tahu saya, jika pertanyaan ini mengarah ke kebijakan Privasi (jauh dari drupal), saya akan memindahkan ini ke SO. Tapi, lagi-lagi ini terkait kode CMS Drupal, jadi saya pikir tanyakan dulu ke sini.

MEMPERBARUI:

Telah mengangkat masalah di inti Drupal: Pernyataan kebijakan privasi hukum inti Drupal

dan Anda melihat komentar ada tautan ke masalah lain: Masalah Privasi sebagai Kepatuhan GDPR , yang mengatakan sudah ada pekerjaan yang sedang berlangsung dan mengenai pembuatan modul ini sedang berlangsung, modul akan Peraturan Perlindungan Data Umum .

Silakan tambahkan komentar dalam masalah, jika Anda ingin menambahkan beberapa saran.

8 users

— CodeNext
sumber

Pertanyaan yang ditautkan seharusnya masih cukup akurat, tetapi tidak ada modul pengawas atau syslog. Modul-modul itu juga merekam data sementara (jika cron dijalankan), dan tidak ada untuk analisis statistik tetapi untuk analisis informasi oleh administrator tepercaya.

— mradcliffe

Jawaban dan komentar dalam pertanyaan terkait untuk Drupal 7 masih valid, dengan satu pengecualian. Drupal 8 mendapatkan alamat ip klien dari Symfony\Component\HttpFoundation::getClientIps(). Ini mengembalikan ip klien dari header REMOTE_ADDR, kecuali jika Anda menyiapkan proxy yang tepercaya. Dalam hal ini Anda harus mengkonfigurasi proxy ini untuk mengaburkan data pengunjung.

Dalam semua kasus lain, itu harus cukup untuk menimpa sebagian atau semua alamat ip dalam middleware Symfony.

— 4k4
sumber

Hai, maaf atas komentar yang terlambat. Sampai hari ini saya mencoba memahami semua ini. Maaf jika saya tidak jelas, tetapi dengan memberikan contoh itu, saya telah menjelaskan masalah lebih lanjut. Pertanyaan saya dan subjeknya adalah "Apakah Drupal mengumpulkan data atau menggunakan cookie apa pun (pada akhirnya untuk data) atau informasi apa pun yang menjadi milik pengguna?" Selain itu, saya telah mengangkat masalah dalam inti Drupal, yang telah saya tambahkan sebagai pembaruan pada P. Misalkan, Jika saya hanya menggunakan inti drupal, maka bisakah saya dengan percaya diri benar dalam kebijakan privasi situs web saya itu, saya tidak menggunakan data pengguna? Tidak karena tidak ada referensi tentang itu di inti drupal.

— CodeNext

Sekedar memberi contoh, jika Anda merujuk perangkat lunak Piwik , itu menggambarkan semua hal yang ingin diketahui pengguna tentang data mereka, bagaimana perangkat lunak mereka berinteraksi dengan data pengguna, apa yang mereka gunakan, bagaimana mereka memproses data pengguna.

— CodeNext

Jawaban saya dari perspektif kode. Anda bertanya apakah Drupal mengumpulkan data pengunjung secara default. Anda tidak dapat mengontrol di mana dan kapan ip klien digunakan di dalam Drupal, lihat diskusi. Jadi, Anda perlu mengaburkan IP. Dalam D8 permintaan ditangani oleh Symfony. Anda dapat melakukan ini di proksi (setup sebagai proksi tepercaya) atau di middleware Symfony sebelum kode spesifik Drupal dijalankan.

— 4k4

Cookie adalah pertanyaan yang berbeda. Drupal tidak menetapkan cookie ke lalu lintas anonim secara default. Jika Anda memperpanjang Drupal sehingga memungkinkan, Anda mungkin akan menambahkan juga pesan yang diperlukan untuk dikonfirmasi oleh pengguna.

— 4k4

Dari kedua komentar Anda, sekarang saya mengerti bagaimana keadaannya. Sekarang, saya bisa yakin, Drupal tidak menggunakan cookie pada pengguna yang tidak masuk dan mengenai alamat IP, perlu dilakukan sesuatu di antaranya. Terima kasih banyak untuk info ini. Banyak Dihormati.

— CodeNext