Когда пользователь просматривает электронное письмо, оно сохраняется в логах.
Дело в том, что IP-адреса видны без необходимости нажимать кнопку.
Однако IP-адреса свободно видны администраторам без нажатия кнопки и без ведения логов.
Вместо того чтобы показывать их напрямую, должна быть кнопка, аналогичная кнопке «Показать» для электронных писем.
IP-адреса для многих пользователей (включая меня) являются более чувствительными данными, чем электронные письма, поэтому было бы полезно знать, когда администраторы просматривают IP-адреса.
Скрывать это бессмысленно. Найти это по логам сервера — абсолютно тривиальная задача.
И где это может быть полезно для идентификации пользователей лучше, чем email? Очень мало кто использует одноразовые адреса (к тому же таких пользователей в любом случае нужно блокировать).
Худшее, что кто-то может сделать с электронной почтой, — отправить кучу сообщений, что не так уж плохо; вы можете просто заблокировать их или сообщить о спаме.
Однако по IP-адресу можно определить ваше местоположение, провайдера и другую конфиденциальную информацию.
На самом деле верно обратное. Вы регистрируете адрес электронной почты и владеете этим аккаунтом. Если аккаунт будет скомпрометирован, последствия могут быть серьёзными. Если атаковать почтовый ящик правильно, пользователь может навсегда потерять к нему доступ.
IP-адреса выделяются вам из пула, и ваш последний IP-адрес будет меняться при переключении между устройствами и сетями — например, при использовании домашнего, школьного, рабочего, мобильного соединения или сети в кофейне.
Меня гораздо больше беспокоит то, кому вы позволяете видеть данные пользователей, чем их способность раскрыть IP-адрес.
Местоположение… редко, и почти никогда не бывает точным. Да, я знаю, что живу в маленькой стране, а в больших странах, где провайдер может быть привязан даже к городу, плюс внутренняя роуминг-связь иногда вызывает проблемы, ситуация может быть немного иной. Но я сомневаюсь, что где-либо можно точно определить ваше местопребывание. Здесь, в Финляндии, в ЕС, моё местоположение всегда определяется с ошибкой не менее 100 км.
Это верно для Европы, и IP-адрес не показывал моё местоположение точно ни в Лондоне (хотя это всё ещё часть Европы, извините ), ни в Нью-Йорке, ни в Лос-Анджелесе.
Другая чувствительная информация? Её нет.
И всё же… администратор может очень легко узнать ваш IP-адрес, даже если он не отображается на стороне Discourse.
С моей точки зрения, весь IP-адрес — это просто шум, и главная причина, по которой администраторы сталкиваются с ошибкой 429, заключается в том, что так много пользователей используют один и тот же IP-адрес.
), ни в Нью-Йорке, ни в Лос-Анджелесе.