क्या Drupal 8 कोर डिफ़ॉल्ट रूप से आगंतुक डेटा एकत्र करता है?

10

मैं पिछले कुछ दिनों से बहुत खोज कर रहा हूं लेकिन जवाब नहीं मिल रहा है। मैं साइट की गोपनीयता नीति तैयार करने की प्रक्रिया में हूं। मैं कोई उपयोगकर्ता पंजीकरण या उपयोगकर्ता लॉगिन सुविधा प्रदान नहीं कर रहा हूं, लेकिन अनाम उपयोगकर्ता टिप्पणी पोस्ट कर सकता है। डीए पर प्रश्नोत्तर के बाद मैं अब प्रश्न उठता हूं,

Drupal 7 में IP पते एकत्रित न करें

अब, चूंकि मेरा कोई उपयोगकर्ता जानकारी एकत्र करने का कोई इरादा नहीं है (सांख्यिकी मॉड्यूल सक्षम नहीं है), तो मैं बस लिख सकता हूं, "मैं किसी भी उपयोगकर्ता की जानकारी एकत्र नहीं करता हूं"। फिर, सवाल आता है, क्या होगा अगर कोड हमारे ज्ञान के बिना आईपी एड्रेस / होस्टनाम एकत्र कर रहा है।

इसलिए, अगर यह जानने का कोई तरीका है कि क्या जानकारी एकत्र की जाती है, और कैसे बचाया जाता है, तो हम उस बारे में निश्चित हो सकते हैं, और गोपनीयता नीति में बता सकते हैं या यदि Drupal core कोई डेटा एकत्र नहीं कर रहा है, तो हम भी उसके बारे में सुनिश्चित हो सकते हैं और "हम किसी भी आगंतुक का डेटा एकत्र नहीं करते हैं"। क्या कोई ऐसा तरीका है जिसे हम जान सकते हैं?

नोट: कृपया मुझे बताएं, यदि यह प्रश्न गोपनीयता नीति (ड्रुपल से दूर) की ओर जा रहा है, तो मैं इसे SO पर स्थानांतरित कर दूंगा। लेकिन, फिर से यह Drupal CMS कोड से संबंधित है, इसलिए मैंने सबसे पहले यहाँ पूछना सोचा।

अपडेट करें:

Drupal core पर मुद्दा उठाया है: Drupal core का कानूनी गोपनीयता नीति विवरण

और आप देखते हैं कि यह टिप्पणी अन्य मुद्दे की एक कड़ी है: जीडीपीआर अनुपालन के रूप में गोपनीयता चिंताएं , जो कहती हैं कि पहले से ही काम चल रहा है और इस मॉड्यूल के निर्माण के बारे में काम चल रहा है, मॉड्यूल सामान्य डेटा संरक्षण विनियमन होगा

यदि आप कुछ सुझाव जोड़ना चाहते हैं, तो कृपया मुद्दे में टिप्पणी जोड़ें।

8  users 
CodeNext
स्रोत
1
लिंक किए गए प्रश्न अभी भी काफी सटीक होना चाहिए, लेकिन यह वॉचडॉग या सिस्लॉग मॉड्यूल गायब है। वे मॉड्यूल अस्थायी रूप से डेटा रिकॉर्ड करते हैं (यदि क्रोन चलाया जाता है), और सांख्यिकीय विश्लेषण के लिए नहीं बल्कि एक विश्वसनीय व्यवस्थापक द्वारा सूचनात्मक विश्लेषण के लिए हैं।
15

जवाबों:

3

Drupal 7 के लिए जुड़े प्रश्न में उत्तर और टिप्पणियाँ अभी भी एक अपवाद के साथ मान्य हैं। Drupal 8 को क्लाइंट आईपी एड्रेस मिलता है Symfony\Component\HttpFoundation::getClientIps()। यह हेडर से क्लाइंट आईपी देता है REMOTE_ADDR, जब तक कि आप एक विश्वसनीय प्रॉक्सी सेट नहीं करते। इस मामले में आपको आगंतुक के डेटा को बाधित करने के लिए इस प्रॉक्सी को कॉन्फ़िगर करना होगा।

अन्य सभी मामलों में यह सिम्फनी मिडलवेयर में भाग या आईपी पते के सभी को अधिलेखित करने के लिए पर्याप्त होना चाहिए।

4k4
स्रोत
हाय, देर से टिप्पणी के लिए खेद है। इस दिन तक मैं इस पूरी बात को समझने की कोशिश कर रहा हूं। क्षमा करें यदि मैं स्पष्ट नहीं था, लेकिन उस उदाहरण को देते हुए, मैंने समस्या के बारे में आगे बताया है। मेरा सवाल और इसका विषय है "क्या द्रुपाल कोई डेटा एकत्र करता है या किसी कुकीज़ (अंततः डेटा के लिए) या किसी भी जानकारी का उपयोग करता है जो उपयोगकर्ता की है?" इसके अलावा, मैंने ड्रुपल कोर में मुद्दा उठाया है, जिसे मैंने क्यू में अपडेट के रूप में जोड़ा है। मान लीजिए, अगर मैं सिर्फ ड्रूपल कोर का उपयोग कर रहा हूं, तो क्या मैं अपनी वेबसाइट की गोपनीयता नीति में विश्वास कर सकता हूं कि, मैं किसी भी उपयोगकर्ता डेटा का उपयोग नहीं कर रहा हूं? नहीं, क्योंकि ड्रूपल कोर में इसका कोई संदर्भ नहीं है।
कोडनेक्स्ट
केवल एक उदाहरण देने के लिए, यदि आप पिविक सॉफ़्टवेयर का उल्लेख करते हैं, तो यह उन सभी चीजों का वर्णन करता है जो उपयोगकर्ता अपने डेटा के बारे में जानना चाहते हैं, उनका सॉफ़्टवेयर उपयोगकर्ता डेटा के साथ कैसे संपर्क करता है, वे क्या उपयोग कर रहे हैं, वे उपयोगकर्ता डेटा को कैसे संसाधित कर रहे हैं।
कोडनेक्स्ट
2
मेरा जवाब एक कोड परिप्रेक्ष्य से है। आपने पूछा कि क्या Drupal डिफ़ॉल्ट रूप से विज़िटर का डेटा एकत्र करता है। आप ड्रुपल के अंदर क्लाइंट आईपी का उपयोग कहां और कब कर सकते हैं, इस पर नियंत्रण नहीं कर सकते, चर्चा देखें। तो आपको आईपी को बाधित करने की आवश्यकता है। D8 अनुरोधों में सिम्फनी द्वारा नियंत्रित किया जाता है। किसी भी Drupal विशिष्ट कोड को चलाने से पहले आप इसे प्रॉक्सी (भरोसेमंद प्रॉक्सी के रूप में सेटअप) या सिम्फनी मिडलवेयर में कर सकते हैं।
4k4
1
कुकीज़ एक अलग सवाल है। Drupal डिफ़ॉल्ट रूप से अनाम ट्रैफ़िक को कुकीज़ असाइन नहीं करता है। यदि आप Drupal का विस्तार करते हैं तो यह करता है, तो आप संभवतः उपयोगकर्ता के पुष्टि करने के लिए आवश्यक संदेश भी जोड़ देंगे।
4k4
आपकी दोनों टिप्पणियों से, अब मैं समझ रहा हूं कि चीजें कैसे चल रही हैं। अब, मुझे यकीन है कि, ड्रुपल उपयोगकर्ता में गैर-लॉग इन पर कुकीज़ का उपयोग नहीं करता है और आईपी पते के बारे में, इसके बीच में कुछ करने की आवश्यकता है। इन infos के लिए बहुत बहुत धन्यवाद। बहुत सराहना की।
कोडनेक्स्ट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.