O Drupal 8 core, por padrão, coleta dados dos visitantes?

10

Estou pesquisando muito desde os últimos dias, mas não estou obtendo uma resposta. Estou em processo de elaboração da Política de Privacidade do site. Não estou fornecendo nenhum registro ou facilidade de login, mas usuários anônimos podem postar comentários. Agora, surge uma pergunta depois de ler as perguntas e respostas no DA,

Não colete endereços IP no Drupal 7

Agora, como não tenho a intenção de coletar nenhuma informação do usuário (não habilitei o módulo de estatísticas), posso simplesmente escrever: "Não coleto nenhuma informação do usuário". Novamente, surge a pergunta: e se o código estiver coletando endereço IP / nome do host sem o nosso conhecimento.

Portanto, se existe uma maneira de saber quais informações são coletadas e como salvas, podemos ter certeza disso e declarar na política de privacidade ou se o núcleo do Drupal não está coletando nenhum dado, também podemos ter certeza disso e escreva "Não coletamos dados de visitantes". Existe uma maneira de sabermos?

Nota: Informe-me, se esta pergunta for direcionada à Política de Privacidade (longe do drupal), passarei para SO. Mas, novamente, está relacionado ao código Drupal CMS, então pensei em perguntar aqui primeiro.

ATUALIZAR:

Levantaram a questão no núcleo do Drupal: Declaração de política de privacidade legal do núcleo do Drupal

e você vê o comentário, há um link para outra questão: Preocupações com a privacidade, como conformidade com o GDPR , que diz que já existe trabalho em andamento e que a criação deste módulo está em andamento, o módulo será o Regulamento geral de proteção de dados .

Adicione comentários na edição, se você quiser adicionar alguma sugestão.

8 users CodeNext
fonte
1
A questão vinculada ainda deve ser bastante precisa, mas está faltando o módulo watchdog ou syslog. Esses módulos também registram dados temporariamente (se o cron for executado) e não existem para análise estatística, mas para análise informativa por um administrador confiável.
Mclcliffe

Respostas:

3

As respostas e comentários na pergunta vinculada para o Drupal 7 ainda são válidos, com uma exceção. O Drupal 8 obtém o endereço IP do cliente Symfony\Component\HttpFoundation::getClientIps(). Isso retorna o IP do cliente a partir do cabeçalho REMOTE_ADDR, a menos que você configure um proxy confiável. Nesse caso, você precisaria configurar esse proxy para ofuscar os dados do visitante.

Em todos os outros casos, deve ser suficiente sobrescrever parte ou todo o endereço IP em um middleware Symfony.

4k4
fonte
Oi, desculpe pelo comentário tardio. Até hoje eu estou tentando entender tudo isso. Desculpe se eu não estava claro, mas, dando esse exemplo, expliquei o problema mais em questão. Minha pergunta e seu assunto é "O Drupal coleta algum dado ou usa cookies (em última análise, para dados) ou qualquer informação que pertença ao usuário?" Além disso, eu levantei um problema no núcleo do Drupal, que adicionei como atualização no P. Não, porque não há referência disso no núcleo drupal.
código é o seguinte
Apenas para dar um exemplo, se você consultar o software Piwik , ele descreve tudo o que o usuário deseja saber sobre seus dados, como o software interage com os dados do usuário, o que eles estão usando, como estão processando os dados do usuário.
código é o seguinte
2
Minha resposta é de uma perspectiva de código. Você perguntou se o Drupal coleta os dados do visitante por padrão. Você não pode controlar onde e quando o IP do cliente é usado dentro do Drupal, consulte as discussões. Então você precisa ofuscar o IP. No D8, as solicitações são tratadas pelo Symfony. Você pode fazer isso em um proxy (configurado como proxy confiável) ou em um middleware Symfony antes que qualquer código específico do Drupal seja executado.
4k4
1
Cookies é uma pergunta diferente. O Drupal não atribui cookies ao tráfego anônimo por padrão. Se você estender o Drupal para isso, provavelmente adicionará também as mensagens necessárias para o usuário confirmar.
4k4 9/02
Com seus dois comentários, agora estou entendendo como as coisas estão indo. Agora, posso ter certeza, o Drupal não usa cookies no usuário não conectado e, em relação aos endereços IP, ele precisa ser feito entre os dois. Muito, muito obrigado por essas informações. Muito apreciado.
código é o seguinte