Spero che questo messaggio ti trovi bene! Ho esplorato modi per migliorare la privacy degli utenti sul nostro forum Discourse e mi sono imbattuto nell’idea di hashare i nomi utente negli URL dei profili.
Attualmente, i link ai profili sono strutturati in questo modo: https://meta.discourse.org/u/user, che espone direttamente il nome utente. Ho guardato altri forum online e sembra che hashino l’URL del profilo. Non sono sicuro di come, dato che questi forum non erano correlati né utilizzavano Discourse, quindi il codice è al di là delle mie capacità.
Mi chiedevo se ci fosse un modo per hashare il nome utente in modo che l’URL del profilo possa essere trasformato in qualcosa di più attento alla privacy, come un timestamp Unix che rappresenta quando l’utente si è unito. Ad esempio, invece dell’URL standard, potrebbe assomigliare a https://meta.discourse.org/u/1735526984061 (dove 1735526984061 è il timestamp Unix in millisecondi).
Se l’hashing dei nomi utente in questo modo non è attualmente possibile, vorrei incoraggiare qualcuno della community a considerare la creazione di una richiesta di unione (merge request) per implementare questa funzionalità. Sarebbe un’ottima aggiunta per migliorare la privacy e la sicurezza degli utenti. Non ero sicuro se pubblicare questo in supporto o funzionalità, poiché potrebbe andare in entrambi i modi.
Non vedo l’ora di sentire i tuoi pensieri su questo!
Potrebbe esserlo, ma è come se ogni altra piattaforma utilizzasse un URL simile, puoi elaborare cosa significano privacy e sicurezza qui, è solo per nascondere il nome dell’utente o è qualcosa da cui vuoi proteggerli dall’ingegneria inversa?
Quali vantaggi prevedi nel nascondere i nomi utente negli URL, dato che i nomi utente sono onnipresenti in Discourse per attribuire la paternità e facilitare le connessioni con gli utenti?
Hai la possibilità di scegliere un nome utente, che non rivela nulla su di te.
Beh, per cominciare ci sono molti strumenti per verificare se un nome utente esiste sui siti web e questo limiterebbe quel punto finale di https://$DISCOURSE_FORUM/u/$USERNAME/. Poiché Discourse la configurazione predefinita non limita la visualizzazione del profilo di un utente solo agli utenti registrati, è qui che voglio arrivare.
Beh, parlo solo del profilo utente, ad esempio u/exampleuser, non del nome utente nei post del forum. Non mostrando i nomi utente negli URL dei profili utente, diventa più difficile per gli attori malintenzionati prendere di mira utenti specifici per molestie o tentativi di phishing. Questo può creare un ambiente online più sicuro.
Ci sono altri forum in cui il nome utente è ancora presente nei loro post, ma non quando si fa clic sul profilo del poster, l’URL dell’utente viene sottoposto ad hash utilizzando qualche metodo.
Hai la possibilità di scegliere un nome utente, che non rivela nulla su di te.
Beh, ovvio haha, ma questo è un punto onesto e valido…