Serendipity-Kern
Serendipity verwendet ein sogenanntes "Session cookie" für sowohl das Frontend als auch das Backend. Ein Besucher bekommt ein Cookie mit einer eindeutigen ID, welches auf dem Server verwendet wird, um temporäre Benutzerdaten für die Session zu speichern (z.B. Gültigkeit des Login, Benutzereinstellungen). Dieses Cookie ist notwendig, um sich ins Backend einzuloggen, aber optional im Frontend. Bestimmte Plugins können das Session-Cookie verwenden, um zusätzlich temporäre Daten zu speichern.
Die folgenden Daten können von der Anwendung Serendipity auf dem Server gespeichert werden (vorübergehend, werden nach einer auf dem Server voreingestellten Zeit ungültig, üblicherweise binnen Stunden):
- HTTP-Browser-Referrer, über den man auf das Blog kam
- einzigartiger ID-Token des Autors
- Benutzerdaten von angemeldeten Autoren, wie sie für schnelleren Zugriff in der Datenbank gespeichert werden:
- Passwort
- ID des Benutzers
- eingestellte Sprache des Benutzers
- Benutzername
- Hashtyp des Logins
- Berechtigungen zur Veröffentlichung von Einträgen
- Inhalt des letzten Blogeintrags beim Speichern
- Indikator, ob Smarty-Templates verwendet werden
- möglicher Inhalt eines erzeugten CAPTCHA-Bildes
- das eingestellte Frontend-Theme
Die folgenden Daten werden in Cookies gespeichert:
- PHP Session-ID
- Zustand der Auswahlschalter für Eintragseditor, Sortierung, Sortierungsrichtung und Filter sowie zuletzt verwendetes Verzeichnis der Mediendatenbank (nur, falls eingeloggt)
- Login-Token des Autors (nur, falls eingeloggt)
- Anzeigesprache
- nach dem Kommentieren: Nachname, E-Mail, URL, Status von "Daten merken?" (falls aktiviert)
Die IP-Adressen von Benutzern werden wie folgt verwendet:
- in der Datenbank gespeichert, falls Referrer-Tracking aktiviert ist (Statistiken)
- gespeichert für Kommentare eines Benutzers und angezeigt in der E-Mail, die an Moderatoren gesendet wird
- gespeichert in Logdateien (falls aktiviert) der Antispam-Plugins
- übermittelt an den Akismet-Antispam-Filter (falls aktiviert)
- temporärer Nur-lesen-Zugriff, um Referrer, Logins und IP-Flooding zu prüfen
Benutzereingeaben von Benutzern (nicht Autoren):
- Kommentare (alle Metadaten eines Kommentars, gespeichert in der Datenbank-Tabelle serendipity_comments)
- Referrer-URL, über die man auf das Blog kam (falls Referrer-Tracking aktiviert ist, gespeichert in der Datenbank-Tabelle serendipity_referers)
Zudem sind derzeit die folgenden Plugins aktiviert und erzeugen automatisch die folgende Liste an Ausgaben:
Spamschutz
Web services / Third Party
- akismet: Transmits comment data (and metadata) to check whether it is spam: User-Agent, HTTP Referer, IP [can be anonymized], Author name [can be anonymized], Author mail [can be anonymized], Author URL [can be anonymized], comment body
- tpas: Transmits comment data (and metadata) to check whether it is spam: User-Agent, HTTP Referer, IP [can be anonymized], Author name [can be anonymized], Author mail [can be anonymized], Author URL [can be anonymized], comment body
Frontend
- To check a comment for spam, the Akismet/Typepad service can be enabled and receives comment data of the user and its metadata: User-Agent, HTTP Referer, IP [can be anonymized], Author name [can be anonymized], Author mail [can be anonymized], Author URL [can be anonymized], comment body.
- Submitted and also rejected comments can be saved to a logfile.
- When Captchas are enabled, the displayed graphic key is stored in the session data and uses a PHP session cookie.
Backend
- To report a comment for spam, the Akismet/Typepad service can be enabled and receives comment data of the user and its metadata: User-Agent, HTTP Referer, IP [can be anonymized], Author name [can be anonymized], Author mail [can be anonymized], Author URL [can be anonymized], comment body.
Cookies
- When Captchas are enabled, the displayed graphic key is stored in the session data and uses a PHP session cookie.
Attributes
- Stores user data (like names, text, preferences) to a database, file or other storage (mail)
- Stores IP data (written to storage)
- Operates on IP data (read-access, also when passing through metadata)
- Transmits user input to services / third parties (not necessarily stored)
Spartacus
Web services / Third Party
- spartacus: Package server for plugin downloads
- github.com: Package server for plugin downloads
- s9y.org: Package server for plugin downloads
- sourceforge.net: Package server for plugin downloads
Backend
- Allows to download plugins from configured remote sources from the webserver, may also connect via FTP to a configured server.
Attributes
- Does not store user data (or not specified)
- Does not store IP data (or not specified)
- Does not operate on IP data (or not specified)
- Does not transmit user input to services / third parties (or not specified)
Statistiken
Frontend
- Saves user visitor data to the local database (visitors) for statistical analysis. Tracks IP, User Agent, HTTP Referer
Attributes
- Stores user data (like names, text, preferences) to a database, file or other storage (mail)
- Stores IP data (written to storage)
- Operates on IP data (read-access, also when passing through metadata)
- Does not transmit user input to services / third parties (or not specified)
Syndication
Web services / Third Party
- subtome: Enables visitors to easily subscribe to RSS feeds. The visitor loads a JavaScript from their servers, thus the IP address will be known to the service.
- feedburner.com: Feedburner can be used to track your feed subscription statistics. If used, a tracking pixel is loaded from FeedBurner.com servers and the IP address of the visitor will be known to the service.
Frontend
- To allow easy subscription to feeds and optional tracking statistics, the subtome or feedburner services can be used.
Attributes
- Does not store user data (or not specified)
- Does not store IP data (or not specified)
- Operates on IP data (read-access, also when passing through metadata)
- Transmits user input to services / third parties (not necessarily stored)
Active Theme "2k11"
- This theme can optionally use webfonts. If enabled, webfonts are loaded from Google/CDN servers, who will receive the IP address of the visitor and his metadata (browser, referrer, user agent, possible cookies)
- TODO: (Provide information on used javascripts, possible cookie, where data is transferred to)