Lesquels de mes blogs et données personnelles sont en cours de transfert lorsque Wordpress recherche automatiquement les mises à jour?
Je suis généralement préoccupé par la confidentialité et j’ai entendu dire que chaque contact avec l’API Wordpress pour les contrôles de mise à jour et similaires, transférait une grande partie des données de mes blogs.
Pour avoir une meilleure impression, j'aimerais savoir plus précisément quelles données sont transférées et à quel moment.
Que fait-on avec l'information et qui a accès à l'information? Combien de temps est-il stocké?
Je n'ai trouvé aucune information à ce sujet dans le fichier lisez-moi ni dans le site Web worpdress.org jusqu'à présent.
Ceci ne répond pas à la question en particulier, mais ce sont quelques ressources concernant la question (n'hésitez pas à ajouter des éléments).
Articles de blog et discussions
- À qui parle WordPress? (Interconnect IT, 07 mars 2011)
- Quelles données WordPress envoie-t-il au navire-mère (Lynne Pope; 14 déc. 2009)
- WordPress est-il un logiciel espion? (Jeff Chandler; 10 déc. 2009)
- Forums WordPress Tavern: WordPress et téléphone home (Démarrage 7 déc. 2009)
- wp-hackers Mailinglist: Revisiter la maison et la confidentialité de votre téléphone (Ouvert depuis le 7 déc 2009)
- WordPress 2.3 n'espionne pas les utilisateurs [UPDATED] (Slashdot; 25 sept. 2007)
Ressources de base WP et tickets Trac
- Politique de confidentialité de Wordpress.org
- Billets Trac
- Ticket n ° 16818 - Akismet devrait suggérer à l'utilisateur de vérifier la situation juridique actuelle en matière de protection des données
- Ticket n ° 16778 - wordpress divulgue des informations sur l'utilisateur/le blog au cours de wp_version_check ()
- Ticket n ° 12672 - Fournissez des statistiques multisites à api.wordpress.org
- Ticket n ° 5066 - Vérification de la mise à jour par anonymisation
- Ticket n ° 5065 - Unifier les chaînes d'utilisateur-agent
- Extraits de code noyau
Stubs de code
Questions concernant Akismet, Facebook et d'autres modules complémentaires traitant de données personnelles
- Les blogs utilisant des outils tiers doivent vérifier la situation juridique actuelle en matière de protection des données tout en confiant à un tiers le soin de saisir les utilisateurs.
- Pouvez-vous, en tant que propriétaire de blog, vous assurer que vous pouvez respecter les droits des utilisateurs de vos blogs sur leurs données? Comme un document à qui vous avez envoyé leurs données et comment traiter les demandes de suppression en votre nom?
Ressources et pointeurs internationaux/spécifiques à un pays
Appels du noyau vers api.wordpress.org (wp 3.2.1)
À partir des blocs phpDoc:
Dans l'en-tête de wp_update_themes(): ". Une liste de tous les thèmes installés est envoyée à WP. "
Thèmes
/wp-includes/update.php > line 261-267, called on line 280[1].Plugins
/wp-includes/update.php > line 166-172, called on line 184- Noyau
/wp-includes/update.php > starting on line 22[3]
[1]
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
'body' => array( 'themes' => serialize( $themes ) ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post( 'http://api.wordpress.org/themes/update-check/1.0/', $options );
set_site_transient( 'update_themes', $new_update );
[2]
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
'body' => array( 'plugins' => serialize( $to_send ) ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);
[3]
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ),
'headers' => array(
'wp_install' => $wp_install,
'wp_blog' => home_url( '/' )
)
);
$response = wp_remote_get($url, $options);