Cuando un usuario ve un correo electrónico, se almacena en los registros.
El caso es que las IPs son visibles sin tener que hacer clic en un botón.
Pero las IPs son libremente visibles para los administradores sin tener que hacer clic en un botón y sin registrarse.
En lugar de mostrarla, debería haber un botón similar al botón “Mostrar” para los correos electrónicos.
Las IPs son, discutiblemente, más sensibles que los correos electrónicos para más usuarios (incluyéndome a mí), por lo que sería bueno tener esto para saber cuándo los administradores están mirando las IPs.
No tiene sentido ocultarlo. Es un trabajo totalmente trivial encontrarlo en los registros del servidor.
¿Y dónde se puede usar para identificar mejor a los usuarios que el correo electrónico? Muy pocos usan correos electrónicos desechables (y esos deberían ser prohibidos de todos modos).
Lo peor que alguien puede hacer con un correo electrónico es enviar un montón de mensajes, lo cual no es tan malo, simplemente puedes bloquearlo o marcarlo como spam.
Sin embargo, las direcciones IP pueden revelar tu ubicación, ISP y otra información más sensible.
Si acaso, es todo lo contrario. Te registras para obtener una dirección de correo electrónico y eres el propietario de esa cuenta. Si la cuenta es atacada, las consecuencias pueden ser significativas. Ataca un buzón de correo de la manera correcta y el usuario puede perder el acceso a él permanentemente.
Las direcciones IP se te asignan de un grupo y tu última IP cambiará a medida que te muevas entre dispositivos y redes: hogar/escuela/trabajo/conexión celular y cafetería, por ejemplo.
Me preocuparía mucho más a quién permites ver los datos de tus usuarios que su capacidad para desenmascarar una dirección IP.
ISP sí, pero ¿dónde está esa información sensible?
Ubicación… raramente y casi nunca es precisa. Sí, sé que vivo en un país pequeño y en países más grandes donde un ISP puede estar incluso relacionado con la ciudad, además el roaming nacional a veces puede ser problemático, la situación puede ser ligeramente diferente, pero dudo que en algún lugar puedas ser localizado con precisión. Aquí en Finlandia, UE, mi ubicación siempre está a al menos 100 km de distancia.
Eso es cierto en Europa y la IP no mostró mi ubicación precisa en Londres (bueno… eso todavía es parte de Europa, lo siento ), Nueva York o Los Ángeles.
¿Otra información sensible? No hay ninguna.
Y aún así… un administrador puede averiguar tu IP muy fácilmente incluso cuando no se muestra en el lado de Discourse.
Desde mi punto de vista, toda la IP es solo ruido, y la mayor razón por la que los administradores luchan con el error 429, es porque muchos comparten la misma IP.
), Nueva York o Los Ángeles.