¿Drupal 8 core recopila de forma predeterminada los datos de los visitantes?

10

Estoy buscando mucho desde los últimos días pero no obtengo una respuesta. Estoy en proceso de preparar la Política de privacidad del sitio. No estoy proporcionando ningún registro de usuario o facilidad de inicio de sesión de usuario, pero el usuario anónimo puede publicar comentarios. Ahora, surge una pregunta después de leer las siguientes preguntas y respuestas sobre DA,

No recopile direcciones IP en Drupal 7

Ahora, dado que no tengo intención de recopilar información del usuario (no he habilitado el módulo de estadísticas), entonces simplemente puedo escribir, "No recopilo ninguna información del usuario". Nuevamente, surge la pregunta, ¿qué sucede si el código está recopilando dirección IP / nombre de host sin nuestro conocimiento?

Entonces, si hay una manera de saber qué información se recopila y cómo se guarda, entonces podemos estar seguros de eso, y podemos indicar en la política de privacidad o si Drupal core no está recopilando ningún dato, entonces también podemos estar seguros de eso y escriba "No recopilamos datos de ningún visitante". ¿Hay alguna manera de que podamos saber?

Nota: Avíseme si esta pregunta se dirige a la Política de privacidad (fuera de drupal), la moveré a SO. Pero, de nuevo, está relacionado con el código Drupal CMS, así que pensé en preguntar aquí primero.

ACTUALIZAR:

Han planteado el problema en Drupal core: declaración de política de privacidad legal de Drupal core

y si ve el comentario, hay un enlace a otro tema: Preocupaciones de privacidad como cumplimiento de GDPR , que dice que ya se está trabajando y con respecto a la creación de este módulo, el módulo será el Reglamento general de protección de datos .

Agregue comentarios en cuestión, si desea agregar alguna sugerencia.

8 users CodeNext
fuente
1
La pregunta vinculada aún debe ser bastante precisa, pero le falta el módulo de vigilancia o syslog. Esos módulos también registran datos temporalmente (si se ejecuta cron), y no están allí para el análisis estadístico sino para el análisis informativo por un administrador confiable.
mradcliffe

Respuestas:

3

Las respuestas y comentarios en la pregunta vinculada para Drupal 7 siguen siendo válidas, con una excepción. Drupal 8 obtiene la dirección IP del cliente Symfony\Component\HttpFoundation::getClientIps(). Esto devuelve la IP del cliente desde el encabezado REMOTE_ADDR, a menos que configure un proxy de confianza. En este caso, tendría que configurar este proxy para ofuscar los datos del visitante.

En todos los demás casos, debería ser suficiente sobrescribir una parte o la totalidad de la dirección IP en un middleware de Symfony.

4k4
fuente
Hola, perdón por comentarios tardíos. Hasta el día de hoy estoy tratando de entender todo esto. Lo siento si no estaba claro, pero al dar ese ejemplo, he explicado el problema más en cuestión. Mi pregunta y su tema es "¿Drupal recopila datos o utiliza cookies (en última instancia para datos) o información que pertenece al usuario?" Además, he planteado un problema en Drupal Core, que he agregado como actualización en P. Supongamos que si estoy usando solo Drupal Core, ¿puedo confiar con seguridad en la política de privacidad de mi sitio web que no estoy usando ningún dato de usuario? No porque no hay referencia de eso en el núcleo de drupal.
CodeNext
Solo para dar un ejemplo, si hace referencia al software Piwik , describe todas las cosas que el usuario quiere saber sobre sus datos, cómo interactúa su software con los datos del usuario, qué están usando, cómo procesan los datos del usuario.
CodeNext
2
Mi respuesta es desde una perspectiva de código. Preguntó si Drupal recopila los datos de los visitantes de forma predeterminada. No puede controlar dónde y cuándo se usa la IP del cliente dentro de Drupal, vea las discusiones. Entonces necesita ofuscar la IP. En D8, Symfony maneja las solicitudes. Puede hacerlo en un proxy (configurado como proxy de confianza) o en un middleware de Symfony antes de ejecutar cualquier código específico de Drupal.
4k4
1
Las cookies son una pregunta diferente. Drupal no asigna cookies al tráfico anónimo de forma predeterminada. Si extiende Drupal para que lo haga, probablemente agregará también los mensajes necesarios para que el usuario los confirme.
4k4
De sus dos comentarios, ahora entiendo cómo van las cosas. Ahora, puedo estar seguro, Drupal no utiliza cookies en usuarios no registrados y con respecto a las direcciones IP, debe hacerse algo intermedio. Muy, muchas gracias por estas informaciones. Muy apreciado.
CódigoNext