Quais dos meus dados pessoais e de blog estão sendo transferidos quando o Wordpress verifica automaticamente se há atualizações?

10

Geralmente, estou preocupado com a privacidade e ouvi dizer que a cada contato com a API do Wordpress para verificações de atualização e similares, muitos dados dos meus blogs estão sendo transferidos.

Para obter uma melhor impressão, gostaria de saber mais especificamente quais dados estão sendo transferidos e quando.

O que é feito com as informações e quem tem acesso às informações? Quanto tempo é armazenado?

Não encontrei informações sobre isso nos pacotes leia-me nem no site worpdress.org até o momento.

wordpress.org api privacy hakre
fonte
sendo um bom programador de PHP e colaborador do WordPress core.trac.wordpress.org/query?reporter=hakre Estou me perguntando por que você está fazendo essas perguntas aqui? Tenho certeza de que você pode ver facilmente o que é enviado, para onde vai e quando é enviado enquanto o WP verifica se há atualizações. Além disso, você pode alterá-lo ou desativá-lo à vontade.
3
Questionar a motivação do questionador não constitui uma resposta. Talvez isso seria melhor postado como um comentário para a pergunta?
Chip Bennett
5
@azaozz fazer perguntas que você mesmo pode descobrir é bom e até encorajado se essa pergunta for interessante e se as respostas são valiosas para outras pessoas. O objetivo do site (e da rede) não é simplesmente responder a perguntas específicas, mas criar repositório de conhecimento sobre o tópico.
Rarst
Estou com a @Rarst aqui, porque esta pergunta é realmente menos pessoal, embora não seja tímida em perguntar. E assumindo a parte de questionar a motivação dos OP de lado, acho que o azaozz está fazendo um, dois pontos ao longo do caminho: você precisa realmente ler o código-fonte para descobrir os detalhes e modificar o software antes de usar. Você quer controlar isso. Na verdade, isso não é novidade e a questão cobre muito mais. @azaozz: Fique à vontade para contribuir, se puder. Você leu a pergunta na íntegra?
hakre

Respostas:

5

Isso não responde à pergunta em específico, mas esses são alguns recursos relacionados à pergunta (fique à vontade para adicionar outras coisas).

Artigos e discussões do blog

Recursos principais do WP e tickets do Trac

  1. Política de Privacidade do Wordpress.org
  2. Bilhetes Trac
  3. Snippets de código principal

Code Stubs

Perguntas sobre Akismet, Facebook e outros complementos que tratam de dados pessoais

  • Os blogs que utilizam ferramentas de terceiros devem verificar a situação legal atual em relação à proteção de dados, enquanto lidam com a entrada de usuários por terceiros.
  • Você pode, como proprietário do blog, garantir que pode cumprir os direitos dos usuários do blog sobre os dados deles? Como um documento para quem você enviou os dados e como lidar com solicitações de exclusão em seu nome?

Recursos / Indicadores internacionais / específicos de cada país

hakre
fonte
3

Chamadas do núcleo para api.wordpress.org (wp 3.2.1)

Nos blocos phpDoc:

Dentro da cabeça de wp_update_themes(): " Uma lista de todos os temas instalados é enviada para o WP. "

  1. Temas /wp-includes/update.php > line 261-267, called on line 280 [1].

  2. Plugins /wp-includes/update.php > line 166-172, called on line 184

  3. Principal /wp-includes/update.php > starting on line 22 [3]

[1]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body'          => array( 'themes' => serialize( $themes ) ),
    'user-agent'    => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );

[2]

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
    'body' => array( 'plugins' => serialize( $to_send ) ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);

$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);

[3] 

$options = array(
    'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
    'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
    'headers' => array(
        'wp_install' => $wp_install,
        'wp_blog' => home_url( '/' )
    )
);

$response = wp_remote_get($url, $options);
kaiser
fonte
Isso significa que o filtro de agente do usuário é contornado para essas solicitações? Ou ainda se aplica a API HTTP?
hakre
@hakre Ver atualização [3]
kaiser