¡Espero que este mensaje te encuentre bien! He estado explorando formas de mejorar la privacidad de los usuarios en nuestro foro de Discourse y me encontré con la idea de hashear los nombres de usuario en las URL de los perfiles.
Actualmente, los enlaces de perfil están estructurados de esta manera: https://meta.discourse.org/u/user, lo que expone directamente el nombre de usuario. Estuve mirando otros foros en línea y parece que hashean la URL del perfil. No estoy seguro de cómo, ya que estos foros no estaban relacionados ni usaban Discourse, por lo que el código está más allá de mi comprensión.
Me preguntaba si hay alguna forma de hashear el nombre de usuario para que la URL del perfil pueda transformarse en algo más consciente de la privacidad, como una marca de tiempo Unix que represente cuándo se unió el usuario. Por ejemplo, en lugar de la URL estándar, podría verse algo como https://meta.discourse.org/u/1735526984061 (donde 1735526984061 es la marca de tiempo Unix en milisegundos).
Si hashear nombres de usuario de esta manera no es posible actualmente, me gustaría animar a alguien de la comunidad a considerar la creación de una solicitud de fusión para implementar esta función. Sería una gran adición para mejorar la privacidad y seguridad del usuario. No estaba seguro de si publicar esto en soporte o en características, ya que podría ir en cualquier dirección.
Podría serlo, pero es como si todas las demás plataformas usaran un tipo de URL similar, ¿puedes explicar qué significa privacidad y seguridad aquí? ¿Es solo para ocultar el nombre del usuario o es algo de lo que quieres protegerlos de la ingeniería inversa?
¿Qué ventajas prevé al ocultar nombres de usuario en las URL, dado que los nombres de usuario son omnipresentes en Discourse para atribuir la autoría y facilitar las conexiones con los usuarios?
Tienes la opción de elegir un nombre de usuario, que no revela nada sobre ti.
Bueno, para empezar, hay muchas herramientas para buscar si un nombre de usuario existe en sitios web y esto limitaría ese punto final de https://$DISCOURSE_FORUM/u/$USERNAME/. Dado que Discourse, en su configuración predeterminada, no limita la visualización del perfil de un usuario solo a los usuarios que han iniciado sesión, aquí es donde me encuentro.
Bueno, solo me refiero al perfil de usuario, como por ejemplo u/exampleuser, no al nombre de usuario en las publicaciones del foro. Al no mostrar los nombres de usuario en las URL de los perfiles de usuario, se vuelve más difícil para los actores maliciosos dirigirse a usuarios específicos para acosarlos o intentar phishing. Esto puede crear un entorno en línea más seguro.
Hay otros foros en los que el nombre de usuario todavía está en sus publicaciones, pero no cuando haces clic en el perfil del publicador, la URL del usuario se codifica utilizando algún método.
Tienes la opción de elegir un nombre de usuario, que no revela nada sobre ti.
Bueno, obvio, jaja, pero ese es un punto honesto y válido…