¿Cuál de mi blog y datos personales se transfieren cuando Wordpress busca actualizaciones automáticamente?

10

En general, me preocupa la privacidad y he oído que con cada contacto con la API de Wordpress para verificaciones de actualizaciones y similares, se transfieren muchos de mis datos de blogs.

Para tener una mejor impresión, me gustaría saber más específicamente qué datos se transfieren y cuándo.

¿Qué se hace con la información y quién tiene acceso a la información? ¿Cuánto tiempo se almacena?

No encontré información sobre eso en los paquetes Léame ni en el sitio web worpdress.org hasta ahora.

wordpress.org api privacy hakre
fuente
siendo un buen programador de PHP y colaborador de WordPress core.trac.wordpress.org/query?reporter=hakre Me pregunto por qué hace estas preguntas aquí. Estoy seguro de que puede ver fácilmente qué se envía, a dónde va y cuándo se envía mientras WP busca actualizaciones. Además, puede cambiarlo o deshabilitarlo a voluntad.
3
Cuestionar la motivación del interlocutor no constituye una respuesta. Quizás esto sería mejor publicado como un comentario a la pregunta?
Chip Bennett
55
@azaozz hacer preguntas que usted mismo puede resolver está bien e incluso alentado si esa pregunta es interesante y las respuestas son valiosas para otras personas. El objetivo del sitio (y la red) no es simplemente responder preguntas específicas, sino construir un depósito de conocimiento sobre el tema.
Rarst
Estoy con @Rarst aquí porque esta pregunta en realidad es menos una pregunta personal, aunque no tengo miedo de preguntar en ningún caso. Y tomando la parte de cuestionar la motivación de los OP a un lado, creo que azaozz está haciendo uno, dos puntos en el camino: debe leer el código fuente para conocer los detalles y modificar el software antes de usarlo si quieres controlar eso. En realidad, eso no es realmente noticia y la pregunta cubre mucho más. @azaozz: siéntete libre de contribuir si puedes. ¿Leíste la pregunta completa?
hakre

Respuestas:

5

Esto no responde la pregunta en específico, pero esos son algunos recursos con respecto a la pregunta (siéntase libre de agregar cosas).

Artículos de blog y debates

Recursos básicos de WP y tickets de Trac

  1. Política de privacidad de Wordpress.org
  2. Entradas Trac
  3. Fragmentos de código de núcleo

Trozos de código

Preguntas relacionadas con Akismet, Facebook y otros complementos que tratan con datos personales

  • Los blogs que utilizan herramientas de terceros deben verificar la situación legal actual con respecto a la protección de datos mientras hacen que un tercero se ocupe de la entrada del usuario.
  • Como propietario de un blog, ¿puede asegurarse de que puede cumplir con los derechos de los usuarios de sus blogs sobre sus datos? ¿Le gusta el documento a quién envió sus datos y cómo tratar las solicitudes de eliminación en su nombre?

Recursos e indicadores específicos internacionales / nacionales

hakre
fuente
3

Llamadas desde el núcleo a api.wordpress.org (wp 3.2.1)

De los bloques phpDoc:

Jefe interno de wp_update_themes(): " Una lista de todos los temas instalados en enviados a WP " .

  1. Temas /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. Complementos /wp-includes/update.php > line 166-172, called on line 184

  3. Núcleo /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3] 

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);
emperador
fuente
¿Esto significa que el filtro de agente de usuario se elude para estas solicitudes? ¿O todavía se aplica desde la API HTTP?
hakre
@hakre Ver actualización [3]
kaiser