Lifrey在cookies中存储了哪些信息?

时间:2018-06-14 09:22:06

标签: cookies liferay liferay-6 liferay-7

我们为客户准备了一个门户网站,现在他有了疑问:

  • Liferay在Cookie中存储了哪些信息?
  • Liferay是否保留了用户的IP,我可以以某种方式识别用户 使用cookies?

由于最近欧盟境内个人数据存储的变化(通用数据保护条例(GDPR)(EU)2016/679),这个问题变得非常尖锐

我必须指明我们在开发过程中没有对cookie进行任何操作

1 个答案:

答案 0 :(得分:1)

我不确定像这样的自愿论坛是否需要提供具有此相关性的信息。我可以告诉你我对Liferay的了解 - 如果这与GDPR相关,我不知道:

饼干:

  • 让我们不看会话cookie - 一旦你登录,他们当然会认出你。但是一旦你关闭了浏览器,它们就会消失了
  • 如果你点击了#34;记住我"登录时,Liferay会存储一个长期存在的加密cookie,因为您选择在返回时可以识别,以免自己再次登录。
  • 有一些"会话状态" cookies - 如果它们相关,您必须对它们进行评估。我相信他们也是会话cookie,但我不确定。我所看到的那些都是非个人的,而是提供了一些你选择的选项的信息(例如,#34;不要再显示这个")。

IP地址:

  • 我相信您登录时会保存上次登录的IP地址,并保留到您再次登录为止。
  • 可能有审计线索,例如像"用户更新的事件" (至少我在当前的测试环境中发现了另一个127.0.0.1)

这些IP地址都不用于用户识别 - 考虑到多个用户可以隐藏在单个IP地址后面,这完全不可能。

如果您正在使用受众群体定位应用,那么即使您未登录(通过Cookie重新开始),并且如果您需要&#,您肯定会被记住更长时间39;重新配置Google Analytics等等,这就是你得到的。如果你启用(或保持启用 - 不确定默认值是什么)twitter,google +或facebook喜欢,例如在博客上:那是你得到的(不是来自Liferay,而是来自第三方)。如果您允许通过第三方登录,也可以。

话虽如此:最简单的方法是操作Liferay的所有功能,然后查看你的cookies。评估其中哪一个是长寿的并验证它们包含的内容。通常情况下,如果他们是个人身份识别(或存在风险)或者他们只是包含良性价值,那么它很容易被看到。

相关问题
最新问题