Ich setze die Diskussion fort von: Discourse Encrypt (deprecated) - #236
Es tut mir sehr leid, das zu hören. Ich nehme an, dass sich viele dieser sogenannten Lücke im PM-System nicht bewusst sind.
Ich habe die Funktion Customization > Theme component verwendet, die diese verschiebt oder ändert. Da viele nicht wissen, wie einfach und verlockend es ist, PMs anzusehen, die sie eigentlich nicht sehen sollten (dies ist standardmäßig nur für Mitarbeiter/ Administratoren möglich, es sei denn, es wurde für alle Moderatoren freigegeben).
Vielleicht wäre es eine gute Idee
, einfach eine Site-Einstellung hinzuzufügen, mit der man die Nachrichten-/Warnhinweis-Prompt-Option für Administratoren wie mich, die lieber eine zusätzliche Sicherheitsebene vor dem Ansehen von PMs haben, an denen sie nicht beteiligt sind, deaktivieren/ausblenden kann.
Als zusätzlichen Schutz könnte man auch den Like-Button ausblenden, da es sehr einfach ist, ihn versehentlich zu drücken, ohne es zu bemerken, wenn man vielleicht eine PM-Struktur/ein Gespräch ansehen muss. Wenn ein Mitglied sieht, dass jemand ein PM geliked hat, an dem er nicht beteiligt ist, kann das problematisch sein. Das ist mir selbst passiert, als ein Benutzer mir gegenüber etwas toxisch wurde. Wir hatten einen schlechten Moderator, der ihn bezüglich der Site-Richtlinien gaslightete, die ich im Auftrag des Kunden befolgte. Dieser Moderator war nicht glücklich darüber, dass ich seine übertriebenen Reaktionen durch unangemessene Stille/Sperren rückgängig machte. Also gaslightete er andere Mitglieder, um Forderungen zu stellen, dass ich Benutzer banne und mich bei seinen Vorgesetzten beschwerte.
Ich hatte das Glück, dass der Benutzer, dessen Beitrag ich versehentlich geliked und dann wieder rückgängig gemacht hatte, verständnisvoll war, aber anfangs ziemlich schockiert, dass ein PM nicht wirklich privat war, wie erwartet. Andernfalls hätte es als Vertrauensbruch in der gesamten Community explodieren können.




