Давайте проверим это в реальном времени.
Сначала оно загружается с удалённого сайта, а что происходит после отправки?
Всё загружается с нашего CDN Discourse Meta, как и ожидалось. Я не вижу здесь никаких проблем, @max.l. Вы наблюдаете что-то отличное от этого теста?
Хорошо, я запутался из-за того, что в предпросмотре редактора изображения загружаются напрямую с удалённого сайта, но в итоговом посте это больше не происходит. Признаю, это хотя бы решает часть проблемы, но, насколько я понимаю, даже это будет нарушением GDPR, поскольку изображение загружается на сайт. (Используется версия 2026.3.0-latest (c682292a4c))
Также, насколько я могу судить, это изменение нельзя легко применить ретроспективно. Предполагаю, что потребуется переобработка всех постов? :S
Только посты с onebox’ами, верно? И только те onebox’ы, которые по умолчанию не загружаются в iframe’ах. Например, можно пропустить YouTube onebox’ы.
Да, мы решили эту проблему довольно давно.
Я не юрист, поэтому тут помочь не смогу. Но если пользователь делится ссылкой на сайт, как Ars в моём примере, это означает, что пользователь уже посетил этот сайт, чтобы получить ссылку? И изображение не будет загружаться с третьей стороны ни для кого другого, верно?
Дело не в этом. Проблема заключается в том, что информация о том, что пользователь использует конкретный форум, передаётся на связанную страницу без согласия пользователя в заголовках изображений в окне предпросмотра. Таким образом, связанная страница может связать пользователя с фактом использования им самого форума, что в зависимости от типа форума может быть конфиденциальной информацией в рамках GDPR. Пользователь должен быть проинформирован о таком передаче информации (и иметь возможность отклонить её), но Discourse на данный момент не может этого предложить.