J’espère que ce message vous trouve bien ! J’ai exploré des moyens d’améliorer la confidentialité des utilisateurs sur notre forum Discourse et je suis tombé sur l’idée de hacher les noms d’utilisateur dans les URL de profil.
Actuellement, les liens de profil sont structurés comme suit : https://meta.discourse.org/u/user, ce qui expose directement le nom d’utilisateur. J’ai regardé d’autres forums en ligne et il semble qu’ils hachent l’URL du profil. Je ne sais pas comment, car ces forums n’étaient pas liés à Discourse et ne l’utilisaient pas, donc le code me dépasse.
Je me demandais s’il existait un moyen de hacher le nom d’utilisateur afin que l’URL du profil puisse être transformée en quelque chose de plus respectueux de la vie privée, comme un horodatage Unix représentant la date d’adhésion de l’utilisateur. Par exemple, au lieu de l’URL standard, cela pourrait ressembler à https://meta.discourse.org/u/1735526984061 (où 1735526984061 est l’horodatage Unix en millisecondes).
Si le hachage des noms d’utilisateur de cette manière n’est pas actuellement possible, j’aimerais encourager quelqu’un de la communauté à envisager de créer une requête de fusion pour implémenter cette fonctionnalité. Ce serait un excellent ajout pour améliorer la confidentialité et la sécurité des utilisateurs. Je ne savais pas s’il fallait poster cela dans le support ou les fonctionnalités, car cela pourrait aller dans les deux sens.
Oui, je suppose que ce n’est pas possible pour l’instant.
Ça peut l’être, mais c’est comme toutes les autres plateformes qui utilisent le même genre d’URL, pouvez-vous expliquer ce que signifient la confidentialité et la sécurité ici, est-ce juste pour cacher le nom de l’utilisateur ou est-ce quelque chose pour les protéger d’une rétro-ingénierie ?
Quels avantages entrevoyez-vous à masquer les noms d’utilisateur dans les URL, étant donné que les noms d’utilisateur sont omniprésents dans Discourse pour attribuer la paternité et faciliter les connexions avec les utilisateurs ?
Vous avez la possibilité de choisir un nom d’utilisateur, qui ne révèle rien sur vous.
Eh bien, pour commencer, il existe de nombreux outils pour vérifier si un nom d’utilisateur existe sur des sites Web, et cela limiterait ce point d’accès de https://$DISCOURSE_FORUM/u/$USERNAME/. Étant donné que Discourse, dans sa configuration par défaut, ne limite pas la visualisation du profil d’un utilisateur aux seuls utilisateurs connectés, c’est un peu là où je veux en venir.
Eh bien, je ne parle que du profil utilisateur, comme par exemple u/exampleuser, pas du nom d’utilisateur sur les publications du forum. En n’affichant pas les noms d’utilisateur dans les URL des profils utilisateur, il devient plus difficile pour les acteurs malveillants de cibler des utilisateurs spécifiques pour du harcèlement ou des tentatives de phishing. Cela peut créer un environnement en ligne plus sûr.
Il existe d’autres forums où le nom d’utilisateur est toujours présent dans les publications, mais pas lorsque vous cliquez sur le profil de l’auteur ; l’URL de l’utilisateur est hachée selon une certaine méthode.
Vous avez la possibilité de choisir un nom d’utilisateur, qui ne révèle rien sur vous.
Eh bien, évidemment haha, mais c’est un point honnête et valable…