Wenn ein Benutzer eine E-Mail anzeigt, wird diese in den Protokollen gespeichert.
Die Sache ist, dass IPs sichtbar sind, ohne einen Button klicken zu müssen
Aber IPs sind für Administratoren frei sichtbar, ohne einen Button klicken zu müssen und ohne Protokollierung.
Anstatt sie anzuzeigen, sollte es einen Button geben, ähnlich dem “Anzeigen”-Button für E-Mails.
Es hat keinen Sinn, es zu verbergen. Es ist eine völlig triviale Aufgabe, es aus den Serverprotokollen zu finden.
Und wo kann es verwendet werden, um Benutzer besser zu identifizieren als E-Mail? Ziemlich wenige verwenden Wegwerf-E-Mails (und diese sollten sowieso gesperrt werden).
Das Schlimmste, was jemand mit einer E-Mail tun kann, ist, eine Menge Nachrichten zu senden, was nicht so schlimm ist, man kann sie einfach blockieren oder als Spam melden.
IPs hingegen können Ihren Standort, Ihren ISP und weitere sensible Informationen auflisten.
Wenn überhaupt, dann trifft das Gegenteil zu. Sie melden sich für eine E-Mail-Adresse an und besitzen dieses Konto. Wenn das Konto angegriffen wird, können die Folgen erheblich sein. Greifen Sie eine Mailbox genau richtig an, und der Benutzer kann dauerhaft den Zugriff darauf verlieren.
IPs werden Ihnen aus einem Pool zugewiesen, und Ihre letzte IP ändert sich, wenn Sie sich zwischen Geräten und Netzwerken bewegen – z. B. zu Hause/in der Schule/bei der Arbeit/über die Mobilfunkverbindung und im Café.
Ich wäre viel mehr besorgt darüber, wem Sie erlauben, die Daten Ihrer Benutzer einzusehen, als über deren Fähigkeit, eine IP-Adresse zu demaskieren.
ISP ja, aber wo ist das eine sensible Information?
Standort… selten und es ist fast nie genau. Ja, ich weiß, dass ich in einem kleinen Land lebe und in größeren Ländern, in denen ein ISP sogar stadtabhängig sein kann, und das Roaming im Inland kann manchmal problematisch sein, die Situation kann sich leicht unterscheiden, aber ich bezweifle, dass Sie irgendwo genau geortet werden können. Hier in Finnland, EU, ist mein Standort immer mindestens 100 km entfernt.
Das stimmt in Europa und die IP hat meinen Standort in London (nun ja… das ist immer noch Teil Europas, sorry ), New York oder Los Angeles nicht genau angezeigt.
Andere sensible Informationen? Gibt es keine.
Und trotzdem… ein Administrator kann Ihre IP wirklich leicht herausfinden, auch wenn sie nicht auf der Seite von Discourse angezeigt wird.
Aus meiner Sicht ist die gesamte IP nur Rauschen, und der größte einzelne Grund, warum Administratoren mit dem Fehler 429 zu kämpfen haben – weil so viele die gleiche IP teilen.
), New York oder Los Angeles nicht genau angezeigt.