discourse ver: 2.7.0.beta4
discourse-chat-integration ver: latest from git as @ 25/02/21
browser: firefox 85.0.1 (64-bit)
os: ubuntu 20.20 (latest patching)
bit off an interesting one.
we have a few discourse first post only to discord transfers which work a treat although the user’s name gets displayed which seems to be a security oversight.
i can’t find anywhere where this is configurable and have a suspicion it may be an oversight?
@Orzo is all it should be displaying
if i’ve had a boy look and there is an article here that i have not managed to find, feel free to point me to it.
Does the full name appear on the Discourse post on the forum, or just the username? (in other words, is the setting prioritize username in ux enabled on your Discourse site?)
i went and checked a couple of things, have not gotten to the specific discord element you mention (removed: brainfart)
checked exactly which attribute “James Mitchell” is contained in under Orzo’s discourse profile I have found that the name doesn’t actually appear anywhere in the user’s account.
I checked a few other posts into discord from discourse with similar string @profile and found the same thing.
that setting prioritize username in ux is enabled.
toggled the setting - did not alter behaviour
installed data browser and confirmed that users.name is what is finding its way to discord
interestingly users.name doesn’t appear editable through the discourse UI - am i having a muppet moment here?
Hallo, das passiert immer noch und es scheint von der E-Mail-Adresse zu kommen, aber nur bei bestimmten Benutzern – könnte es sein, dass die E-Mail-Adresse erfasst und irgendwie die Satzzeichen und alles nach dem @ entfernt werden?
Dies ist ein ziemlich besorgniserregendes Datenschutzproblem.
Entschuldigung, dass ich das wieder aufgreife, aber die Benutzer sind etwas besorgt – ich musste die Integration deaktivieren.
Der Name stammt aus dem Discourse-Feld „name“, das bei der Registrierung ausgefüllt wird (entweder vom Benutzer eingegeben oder aus Ihrem Anmeldesystem abgerufen). Abhängig von der Konfiguration Ihres Forums ist dieser Wert möglicherweise in der Benutzeroberfläche ausgeblendet, daher ist es definitiv verwirrend, dass er über die Chat-Integration angezeigt wird.
