discourse Version: 2.7.0.beta4
discourse-chat-integration Version: neueste Version aus Git vom 25.02.21
Browser: Firefox 85.0.1 (64-Bit)
Betriebssystem: Ubuntu 20.20 (aktuellste Patches)
Das ist eine interessante Angelegenheit.
Wir haben einige Übertragungen von Discourse-Nur-Erstbeiträgen nach Discord, die einwandfrei funktionieren, wobei jedoch der Benutzername angezeigt wird. Das scheint ein Sicherheitsmangel zu sein.
Ich kann nirgendwo eine Konfigurationsmöglichkeit dafür finden und vermute, dass es sich um einen Fehler handelt?
Wird der vollständige Name im Discourse-Beitrag auf dem Forum angezeigt oder nur der Benutzername? (Mit anderen Worten: Ist die Einstellung Benutzernamen in der UX priorisieren auf deiner Discourse-Website aktiviert?)
Hallo, das passiert immer noch und es scheint von der E-Mail-Adresse zu kommen, aber nur bei bestimmten Benutzern – könnte es sein, dass die E-Mail-Adresse erfasst und irgendwie die Satzzeichen und alles nach dem @ entfernt werden?
Dies ist ein ziemlich besorgniserregendes Datenschutzproblem.
Entschuldigung, dass ich das wieder aufgreife, aber die Benutzer sind etwas besorgt – ich musste die Integration deaktivieren.
Der Name stammt aus dem Discourse-Feld „name“, das bei der Registrierung ausgefüllt wird (entweder vom Benutzer eingegeben oder aus Ihrem Anmeldesystem abgerufen). Abhängig von der Konfiguration Ihres Forums ist dieser Wert möglicherweise in der Benutzeroberfläche ausgeblendet, daher ist es definitiv verwirrend, dass er über die Chat-Integration angezeigt wird.
