Drupal 8 çekirdeği varsayılan olarak ziyaretçi verilerini topluyor mu?

Son birkaç günden beri çok şey arıyorum ama cevap alamıyorum. Sitenin Gizlilik Politikasını hazırlama aşamasındayım. Herhangi bir kullanıcı kaydı veya kullanıcı girişi olanağı sunmuyorum ancak anonim kullanıcı yorum gönderebilir. Şimdi, DA'daki soru ve cevapları okuduktan sonra soru ortaya çıkıyor,

IP adreslerini toplama in Drupal 7

Şimdi, herhangi bir kullanıcı bilgisi (istatistik modülünü etkinleştirmemiş) toplamak gibi bir niyetim olmadığından, basitçe "Herhangi bir kullanıcı bilgisi toplamıyorum" yazabilirim. Yine, soru geliyor, kod bilgimiz olmadan IP adresi / Ana bilgisayar adı topluyorsa.

Dolayısıyla, hangi bilgilerin toplandığını ve nasıl kaydedildiğini bilmenin bir yolu varsa, bundan emin olabiliriz ve gizlilik politikasında belirtebiliriz veya Drupal çekirdeği herhangi bir veri toplamıyorsa, bundan emin olabiliriz ve "Hiçbir ziyaretçinin verilerini toplamıyoruz" yazın. Bilmemizin bir yolu var mı?

Not: Lütfen bana bildirin, bu soru Gizlilik politikasına (drupal'dan uzakta) doğru gidiyorsa, bunu SO'ya taşıyacağım. Ama yine Drupal CMS kodu ile ilgili, bu yüzden önce burada sormak düşündüm.

GÜNCELLEME:

Sorunu Drupal core'da gündeme getirdik: Drupal core'un yasal gizlilik politikası beyanı

ve yorumun başka bir konuya bağlantı olduğunu görüyorsunuz: GDPR Uyumluluğu Olarak Gizlilik Endişeleri , halihazırda devam etmekte olan ve bu modülün yaratılmasına ilişkin çalışmaların devam ettiğini, modülün Genel Veri Koruma Yönetmeliği olacağını söylüyor .

Biraz öneri eklemek istiyorsanız lütfen sorunlu yorumları ekleyin.

8 users

— CodeNext
kaynak

Bağlantılı soru hala oldukça doğru olmalıdır, ancak bekçi köpeği veya sistem günlüğü modülü eksik. Bu modüller ayrıca verileri geçici olarak kaydeder (cron çalıştırılırsa) ve istatistiksel analiz için değil, güvenilir bir yönetici tarafından bilgi analizi için vardır.

— mradcliffe

Drupal 7 için bağlantılı sorudaki cevaplar ve yorumlar bir istisna dışında hala geçerlidir. Drupal 8 istemci ip adresini alır Symfony\Component\HttpFoundation::getClientIps(). REMOTE_ADDRGüvenilir bir proxy ayarlamadığınız sürece bu , istemci ipini başlıktan döndürür . Bu durumda ziyaretçinin verilerini gizlemek için bu proxy'yi yapılandırmanız gerekir.

Diğer tüm durumlarda, bir Symfony ara katmanındaki ip adresinin bir kısmının veya tümünün üzerine yazmak yeterli olmalıdır.

— 4k4
kaynak

Merhaba, geç yorum için özür dilerim. Bu güne kadar bütün bunları anlamaya çalışıyorum. Anlaşılmadıysam özür dilerim ama bu örneği vererek söz konusu sorunu daha ayrıntılı açıkladım. Sorum ve konusu "Drupal herhangi bir veri topluyor mu veya çerez (sonuçta veri için) veya kullanıcıya ait herhangi bir bilgi kullanıyor mu?" Dahası, Q'da güncelleme olarak eklediğim Drupal çekirdeğinde sorun yarattım. Hayır, çünkü drupal çekirdeğinde buna referans yoktur.

— CodeNext

Sadece bir örnek vermek gerekirse, Piwik yazılımına başvurursanız , kullanıcının verileri hakkında bilmek istediği her şeyi, yazılımlarının kullanıcı verileriyle nasıl etkileşime girdiğini, ne kullandığını, kullanıcı verilerini nasıl işlediğini açıklar.

— CodeNext

Cevabım kod açısından. Drupal'ın varsayılan olarak ziyaretçi verilerini toplayıp toplamadığını sordunuz. İstemci ipinin Drupal içinde nerede ve ne zaman kullanıldığını kontrol edemezsiniz, tartışmalara bakın. Bu yüzden IP'yi gizlemeniz gerekir. D8'de talepler Symfony tarafından ele alınır. Herhangi bir Drupal'a özgü kod çalıştırılmadan önce bunu bir proxy'de (güvenilir proxy olarak kurulum) veya Symfony ara katman yazılımında yapabilirsiniz.

— 4k4

Çerezler farklı bir soru. Drupal varsayılan olarak anonim trafiğe çerez atamaz. Drupal'ı genişletecek şekilde genişletirseniz, muhtemelen kullanıcının onaylaması için gerekli iletileri de eklersiniz.

— 4k4

Her iki yorumundan da, şimdi işlerin nasıl gittiğini anlıyorum. Şimdi, emin olabilirim, Drupal oturum açmamış kullanıcı ve IP adresleri ile ilgili çerezleri kullanmaz, aralarında bir şey yapılması gerekir. Bu bilgiler için çok teşekkürler. Çok Takdir Edildi.

— CodeNext