WordPressWP插件必须明确说明它们设置了哪些COOKIES

2021-07-10 21:00:03 other 阅读:435
WordPress插件的一个主要问题是,它们可以在自己的代码之外设置cookies,也就是说,通过调用存储在其他服务器上的代码片段。实际上,只看插件代码是不可能理解哪个插件正在设置哪个COOKIE的。 这对于WP站点的管理员来说是一个严重的问题,因为新的GDPR法律要求对每个站点的cookie进行完全控制,也就是说,站点管理员根据法律对站点设置的任何cookie负责,即使它是由一个插件设置的。 在插件目录中,也不必提供关于该插件设置的cookie的信息。这必须改变。现在每个插件都必须提供这些信息,否则管理员将不得不从他们的站点删除任何可能创建利润cookie的插件。 WordPress组织应该强制所有插件作者提供这些信息,或者从目录中删除插件。事实上,如果一个插件正在设置利润cookie,而一家公司被要求为此支付费用(高达公司收入的4%),该公司可能会起诉插件作者。 - 这个主题是dejudicibus在3年前,1个月前修改的。 - 这个答复是3年前,1个月前由扬·登博夫斯基修改的。原因:固定语法这不是WordPress的问题。任何一个网站都可以包含来自第三方网站的代码,很多都是\"Like\"按钮、\"Tweet this\"等。请不要这样笼统的概括。我没有说这是WordPress的问题。我说这是WordPress插件的问题。事实并非如此,你对这项规定采取了极大的自由。我不是。如果一个插件正在分析你的访问者,而相应的公司正在向第三方出售这些数据,你就要对此负责。用法律来证实。你没有抓住重点。假设您有一个WordPress站点,它没有用户概要信息,因此您声明您只有技术人员可以使该站点工作。用户可以通过单击语句下方的\"接受\"按钮来接受它。稍后,您将为特定的原因添加一个插件,该插件不需要用户配置文件即可工作。但是,该插件正在分析用户,但是代码中没有setcookie,所以您不知道这一点。事实上,cookie是在外部缩小的javascript文件中设置的。所以现在您的声明不再有效,您的站点也不再符合GDPR。这就是为什么在WordPress插件目录中,每个插件作者都应该显式地声明嘿,设置cookies,因为目前没有工具知道哪个插件正在设置哪个cookie。我认为你低估了GDPR在欧洲的重要性。我认为我们并不是真的意见相左。这是我要提醒的部分。事实上,如果一个插件正在设置利润cookie,并且一个公司被要求为此支付费用(高达公司收入的4%),该公司可能会起诉插件作者。同样,这是完全错误的,也是不正确的。这就是FUD。这个网站上的所有软件要么是GPL\"ed,要么是兼容的,插件和主题评审小组已经同意了。GPL2声明了这一点。其他版本说明了相同或功能相同的内容。无担保11。由于程序是免费许可的,因此在适用法律允许的范围内,对程序不作担保。除非另有书面说明,否则版权持有人和/或其他方按原样提供程序,不提供任何形式的明示或暗示担保,包括但不限于对适销性和特定用途适用性的暗示担保。课程质量和表现的全部风险都在你身上。如果程序被证明有缺陷,您将承担所有必要的维护、修理或更正的费用。12.除非适用法律要求或书面同意,否则任何版权持有人或任何其他可能修改和/或重新发布上述程序的一方均不对您承担损害赔偿责任,包括因使用或无法使用程序而产生的任何一般性、特殊性、偶然性或后果性损害(包括但不限于数据丢失或数据变得不准确,或您或第三方遭受的损失,或程序未能与任何其他程序一起运行),即使该持有人或其他方已被告知此类损害的可能性。https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html这是我为数不多的几次批准所有上限的情况之一。如果您希望声明网站所有者可能会因违反GDPR而受到处罚(在某些非常具体的情况下)实例)那么我可以支持这种说法。但是如果你想说\"公司可能会起诉插件作者\"那么,这是错误的。你可以起诉任何人。这并不意味着你会赢,也不意味着你是对的。WordPress插件对WordPress网站的所有者来说是一种服务/产品,无论效果如何,都是免费的。同样地,如果所有者是欧洲人,则它受GDPR的约束(注意GDPR在GNU许可证上也有优先权)。也就是说,如果出于营销或统计原因,插件正在设置可以用来识别一个人的cookies,那么插件的开发人员必须在插件文档中明确地声明这样一个事实,甚至如果他/她不是欧洲人。有许多WP插件以隐藏的方式设置cookies,即不在插件的可见代码内,而是在其他服务器上运行的外部脚本内。根据GDPR的规定,这是非法的。任何向欧洲客户提供服务/产品的人都有义务告知该客户将如何使用将要收集的任何数据,因为执行服务或交付产品。这也适用于软件,例如网站或移动应用程序。被告知是客户的第一权利。访问这些数据、获取这些数据的副本、请求更新或删除这些数据是其他四项权利。这与使用产品/服务的风险、损害或任何其他后果无关。GNU许可证的无担保部分并不免除插件开发人员对GDPR的尊重。注意,根据GDPR,不允许开发人员回复\"我收集数据,由您使用或不使用我的插件\"。根据GDPR,«自然人可能与在线标识符[…]相关,如互联网协议地址、cookie标识符或其他标识符[…]。这可能会留下痕迹,特别是当这些痕迹与服务器接收到的唯一标识符和其他信息相结合时,可用于创建自然人的档案并对其进行识别。»,即当cookies可以识别个人时,它被认为是个人数据。GDPR最具体的要求之一是定义什么是适当的cookie同意,也就是说,该同意必须是:知情的:为什么、如何以及在哪里使用个人数据?用户必须清楚同意什么,并且必须能够选择加入和退出各种类型的cookies。基于真实的选择:例如,这意味着用户必须 - 知情的:为什么、如何以及在哪里使用个人数据?用户必须清楚同意什么,并且必须能够选择加入和退出各种类型的cookies。 - 基于真实的选择:例如,这意味着用户必须

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1173

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1071

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this->id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:808

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this->id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:900

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:930

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:878

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:865

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:834

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1734

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1309