¿Qué información de usuario retiene Wikipedia cuando se visualiza una página?

Navega tus respuestas
2

La gente se preocupa por los problemas de privacidad de Facebook y Google, pero Wikipedia, por ser los tipos agradables y sin fines de lucro que realmente son, no recibe mucha atención. Sin embargo, si los registros de acceso no se cuidan adecuadamente, podrían ser extraídos y explotados por terceros.

Wikimedia es más claro sobre lo que sucede cuando edita una página, como mantener registros de IP. Cuando se trata de un simple acceso y visualización de una página, no está tan claro. política de privacidad de Wikipedia dice que

  

Cuando un visitante solicita o lee una página, o envía un correo electrónico a un servidor de Wikimedia, no se recopila más información de la que generalmente recopilan los sitios web. La Fundación Wikimedia puede mantener registros sin procesar de dichas transacciones, pero no se publicarán ni se utilizarán para rastrear a usuarios legítimos.

Las palabras "normalmente" y "puede" son comadreja y plantean algunas preguntas. Por ejemplo, ¿qué se registra? La IP, la versión del navegador y el sistema operativo son típicos, ¿está también registrado, como en las ediciones? ¿Por cuánto tiempo se mantiene?

Es cierto que

  

La política de Wikimedia no permite la distribución de información de identificación personal bajo ninguna circunstancia.

Pero me hizo pensar que dado que los editores seleccionados tienen acceso privilegiado a esa información, solo puede tomar un error humano o mala intención para filtrarla.

    
pregunta Strapakowsky 03.11.2012 - 07:42
fuente

1 respuesta

5

La versión de 'inglés simple' de la página de la política de privacidad describe qué información se registra en la vista de página: enlace 

64.164.82.142 - - [21/Oct/2003:02:03:19 +0000]
"GET /wiki/draft_privacy_policy HTTP/1.1" 200 18084
"http://en.wikipedia.org/wiki/Wikimedia_projects:Village_pump"
"Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en-us) AppleWebKit/85.7 (KHTML, like Gecko) Safari/85.5"

Se dice que este registro está muestreado, pero por lo general almacenan IP, marca de tiempo, referencia y navegador. Algunos países no permiten la conservación de registros que contienen direcciones IP durante más de 6 meses (como Francia). Wikipedia dice que "Estos registros se utilizan para producir las páginas de estadísticas del sitio; los datos de registro sin procesar no se hacen públicos, y normalmente se descartan después de aproximadamente dos semanas".

Los desarrolladores pueden examinar los datos de registro en el curso de la solución de problemas técnicos, en el rastreo de las arañas web que se comportan mal y que abruman el sitio, o muy rara vez se correlacionan los nombres de usuario y las direcciones de red de las ediciones en la investigación del abuso de la wiki.

Los datos derivados de este registro no deben publicarse, excepto en los siguientes casos:

  1. En respuesta a una citación válida u otra solicitud obligatoria de la policía
  2. Con permiso del usuario afectado
  3. A Jimbo Wales, su asesor legal, o su designado, cuando sea necesario para la investigación de quejas de abuso.
  4. Cuando la información pertenece a las vistas de página generadas por una araña o un bot y su difusión es necesaria para ilustrar o resolver problemas técnicos.
  5. Cuando el usuario ha estado vandalizando artículos o se ha comportado de manera persistente de manera disruptiva, se pueden divulgar datos para ayudar en la orientación de los bloques de IP, o para ayudar en la formulación de una queja a los proveedores de servicios de Internet relevantes.
  6. Cuando sea razonablemente necesario para proteger los derechos, la propiedad o la seguridad de la Fundación Wikimedia, sus usuarios o el público.

Así que es bastante vago ...

Tenga en cuenta que Wikipedia no almacena cookies ( tos-dr ) y no aloja un tercero Rastreadores de partes (conf. Ghostery )

    
respondido por el Ugo 03.11.2012 - 15:14
fuente

Lea otras preguntas en las etiquetas

¿Qué deben saber los analizadores de penetración sobre las bases de datos? Conexión de un punto de acceso a la red existente, ¿se puede asegurar?