Quando um usuário visualiza um e-mail, ele é armazenado nos logs.
O problema é que os IPs são visíveis sem a necessidade de clicar em um botão
Mas os IPs são livremente visíveis para administradores sem a necessidade de clicar em um botão e sem registrar.
Em vez de mostrá-lo, deveria haver um botão semelhante ao botão “Mostrar” para e-mails.
Os IPs são, argumentavelmente, mais sensíveis do que os e-mails para a maioria dos usuários (incluindo eu), então seria bom ter isso para saber quando os administradores estão olhando os IPs.
Não adianta esconder. É um trabalho totalmente trivial encontrá-lo nos logs do servidor.
E onde ele pode ser usado para identificar usuários melhor do que o e-mail? Pouquíssimos usam e-mails descartáveis (e esses deveriam ser banidos de qualquer maneira).
O pior que alguém pode fazer com um e-mail é enviar um monte de mensagens, o que não é tão ruim, você pode simplesmente bloqueá-lo ou denunciar como spam.
No entanto, os IPs podem listar sua localização, provedor de internet e informações mais sensíveis.
Se algo, o oposto é verdadeiro. Você se cadastra em um endereço de e-mail e é dono dessa conta. Se a conta for atacada, as consequências podem ser significativas. Ataque uma caixa de correio da maneira certa e o usuário pode perder o acesso a ela permanentemente.
Os IPs são alocados para você de um pool e seu último IP mudará à medida que você se move entre dispositivos e redes - casa/escola/trabalho/conexão celular e cafeteria, por exemplo.
Eu estaria muito mais preocupado com quem você permite ver os dados de seus usuários do que com a capacidade deles de desmascarar um endereço IP.
Localização… raramente e quase nunca é precisa. Sim, eu sei que moro em um país pequeno e em países maiores onde um ISP pode ser até relacionado à cidade, além disso, o roaming doméstico às vezes pode ser problemático, a situação pode ser ligeiramente diferente, mas duvido que em qualquer lugar você possa ser localizado com precisão. Aqui na Finlândia, UE, minha localização está sempre a pelo menos 100 km de distância.
Isso é verdade na Europa e o IP não mostrou minha localização precisa em Londres (bem… isso ainda faz parte da Europa, desculpe ), Nova York ou Los Angeles.
Outras informações sensíveis? Não há nenhuma.
E ainda assim… um administrador pode descobrir seu IP muito facilmente, mesmo quando ele não é exibido no lado do Discourse.
Do meu ponto de vista, todo o IP é apenas ruído, e a maior razão pela qual os administradores estão lutando com o erro 429 — porque tantos estão compartilhando o mesmo IP.
), Nova York ou Los Angeles.