Hi Discourse Community,
お元気でお過ごしのことと思います。Discourseフォーラムでのユーザープライバシーを強化する方法を模索しており、プロフィールURLでユーザー名をハッシュ化するというアイデアに出会いました。
現在、プロフィールリンクは次のような構造になっています:https://meta.discourse.org/u/user。これにより、ユーザー名が直接公開されます。オンラインの他のフォーラムを見ていたところ、プロフィールURLをハッシュ化しているように見えました。これらのフォーラムはDiscourseとは無関係で、Discourseを使用していなかったため、コードは私には理解できませんでした。
ユーザー名をハッシュ化して、プロフィールURLを、ユーザーが参加した時点を示すUnixタイムスタンプのような、よりプライバシーに配慮したものに変換する方法があるかどうか疑問に思っています。たとえば、標準のURLの代わりに、https://meta.discourse.org/u/1735526984061(ここで1735526984061はミリ秒単位のUnixタイムスタンプ)のようになります。
この方法でユーザー名をハッシュ化することが現在可能でない場合は、コミュニティの誰かにこの機能の実装のためのマージリクエストを検討していただくことをお勧めしたいと思います。ユーザーのプライバシーとセキュリティを強化するための素晴らしい追加機能になるでしょう。サポートか機能リクエストかどちらに投稿すべきか確信が持てませんでした。
皆様のご意見をお待ちしております!
よろしくお願いいたします。
anon30825280
MihirR
(Mihir)
2
はい、今のところ不可能だと思います。
そうかもしれませんが、他のすべてのプラットフォームが同様のURLを使用しているようなものです。ここでプライバシーとセキュリティが何を意味するのか詳しく説明していただけますか?ユーザー名を隠すだけですか、それともリバースエンジニアリングから保護したいのですか?
thoka
(Thomas Kalka)
3
URLでユーザー名を隠蔽することの利点は何でしょうか。ユーザー名はDiscourse全体で著者を特定したり、ユーザーとのつながりを促進したりするために普及しています。
ユーザー名を選択できます。これはあなたに関する何も明らかにしません。
「いいね!」 8
まず、多くのツールでウェブサイト上のユーザー名が存在するかどうかを確認できます。このURL https://$DISCOURSE_FORUM/u/$USERNAME/ はそのエンドポイントを制限することになります。Discourseはデフォルトの設定では、サインインしているユーザーのみがユーザープロファイルを表示できるように制限していないため、私が言いたいのはこの点です。
ユーザープロファイル、例えば u/exampleuser のようなものについて話しています。フォーラム投稿のユーザー名ではなく。ユーザープロファイルURLにユーザー名を表示しないことで、悪意のある攻撃者が特定のユーザーを嫌がらせやフィッシングの試しの標的にすることがより困難になります。これにより、より安全なオンライン環境が生まれます。
ユーザー名は投稿に残したまま、投稿者のプロファイルをクリックした際のユーザーURLが何らかの方法でハッシュ化されている他のフォーラムもあります。
ユーザー名を選択するオプションがありますが、それはあなたについて何も明らかにしません。
まあ、それは当然ですが、正直で有効な指摘です…