默认情况下，Drupal 8 core是否收集访客数据？

最近几天以来，我进行了很多搜索，但没有得到答案。我正在准备网站的隐私政策。我不提供任何用户注册或用户登录功能，但匿名用户可以发表评论。现在，在我阅读了有关DA的问答之后，出现了问题，

不要在Drupal 7中收集IP地址

现在，由于我无意收集任何用户信息（尚未启用统计信息模块），因此我可以简单地写下“我不收集任何用户信息”。同样，问题来了，如果代码在我们不知情的情况下收集IP地址/主机名该怎么办。

因此，如果有一种方法可以知道收集了哪些信息以及如何保存，那么我们可以确定这一点，并且可以在隐私策略中声明，或者如果Drupal核心未收集任何数据，那么我们也可以确定并写下“我们不收集任何访客数据”。有办法知道吗？

注意：请让我知道，如果这个问题是针对隐私政策的（不是drupal），我将其移至SO。但是，它又与Drupal CMS代码有关，所以我想先在这里问一下。

更新：

在Drupal核心提出了一个问题：Drupal核心的法律隐私政策声明

然后您会看到评论与其他问题相关联：GDPR合规性引起的隐私问题，该问题已经在进行中，并且有关此模块的创建正在进行中，该模块将成为通用数据保护法规。

如果您要添加一些建议，请添加有问题的评论。

8 users

— 代码下一个
source

链接的问题应该仍然相当准确，但是缺少看门狗或syslog模块。这些模块还临时记录数据（如果运行cron），并且不用于统计分析，而是由受信任的管理员进行信息分析。

— mradcliffe

除了一个例外，Drupal 7的链接问题中的答案和评论仍然有效。Drupal 8从获取客户端IP地址Symfony\Component\HttpFoundation::getClientIps()。这将从标头返回客户端ip REMOTE_ADDR，除非您设置了受信任的代理。在这种情况下，您将必须配置此代理来混淆访问者的数据。

在所有其他情况下，覆盖Symfony中间件中的部分或全部IP地址就足够了。

— 4k4
source

嗨，很抱歉发表评论。直到这一天，我都试图理解这件事。很抱歉，如果我不清楚，但是通过举一个例子，我已经进一步解释了问题所在。我的问题及其主题是“ Drupal是否收集任何数据或使用任何Cookie（最终用于数据）或属于用户的任何信息？” 此外，我在Drupal核心中提出了问题，我将其作为Q中的更新添加。假设，如果我仅使用drupal核心，那么我可以自信地纠正我的网站的隐私政策吗，即我不使用任何用户数据？否，因为在drupal核心中没有任何提及。

— CodeNext

仅举一个例子，如果您引用Piwik软件，它将描述用户想要了解的有关其数据的所有内容，其软件如何与用户数据交互，他们正在使用什么以及如何处理用户数据。

— CodeNext

我的回答是从代码角度来看的。您询问Drupal是否默认收集访问者的数据。您无法控制在Drupal内部何时何地使用客户端ip，请参见讨论。因此，您需要混淆IP。在D8中，请求由Symfony处理。您可以在运行任何Drupal特定代码之前在代理服务器（设置为受信任代理服务器）或Symfony中间件中执行此操作。

— 4k4，7

Cookies是一个不同的问题。默认情况下，Drupal不会将Cookie分配给匿名流量。如果您扩展Drupal这样做，您可能还会添加必要的消息供用户确认。

— 4k4

从您的两个评论中，我现在了解事情的进展。现在，我可以确定，Drupal不会在未登录的用户上使用Cookie，并且关于IP地址，需要在两者之间做一些事情。非常非常感谢您提供这些信息。非常感激。

— CodeNext