هذه فكرة متابعة للمحادثة القصيرة حول تعطيل تضمينات youtube / instagram / إلخ: Disabling youtube and other embeds
أعتقد أنه من المنطقي توفير تفضيل للمستخدم لتعطيل onebox وعرض الرابط الأصلي بدلاً من ذلك. تقدم تضمينات onebox قيمة كبيرة في الحالة العامة، ولكن قد يرغب المستخدمون الأفراد في تجنبها. الخيارات الحالية هي إما تعطيل onebox للمنتدى بأكمله (حسب الرابط أعلاه) أو للمستخدمين الأفراد لاستخدام امتداد متصفح مثل uBlock Origin لحظر مجالات معينة أو إطارات iframes تمامًا. نهج الامتداد وظيفي ولكنه غير عملي. يترك مساحات فارغة كبيرة حيث كان إطار iframe عادةً، ولا يعطي أي مؤشر على ما يفترض أن يكون هناك، وإذا أراد المستخدم رؤية المحتوى فعليه محاولة العثور على عنوان URL عن طريق البحث في الكود المصدري.
اقتراحي هو السماح للمستخدمين بالانسحاب من (أو ربما الاشتراك في) رؤية تضمينات onebox، وبدلاً من ذلك يتضمن المنشور الرابط الأصلي. سيحافظ هذا على مظهر متسق، ويشير بشكل أفضل إلى محتوى الرابط، ويلغي الحاجة إلى البحث في مصدر الصفحة للعثور على الرابط.
(أنا أنشر هذا كوافد جديد إلى منتدى meta ودون النظر إلى الكود، لذلك لا أعرف ما إذا كان هذا عمليًا، لكنني اعتقدت أنه سيكون جديرًا بالمناقشة - شكرًا!)
هل يمكنك تقديم بعض حالات الاستخدام التي قد يجدها المستخدمون مرغوبة أو ضرورية؟
هذا هو الجزء الذي تحتاج إلى إقناع الناس به لتقديم طلب ميزة هادف.
يمكنني، اقرأ من فضلك واختبر iplogger.
باستخدام هذا الرابط، يمكن للمهاجمين الحصول على عنوان IP الخاص بالمستخدم إذا أرسلوه عبر رسائل خاصة أو الحصول على عنوان IP الأصلي لـ ddos. لا يحتوي Discourse على إعداد للسماح فقط بنطاق الثقة.
https://meta.discourse.org/t/discourse-v3-0-is-here-join-our-live-webinar-january-24th-10am-pst/251997/11?u=hellcx9rv4
يتم تخزين محتويات الـ onebox مؤقتًا على الخادم، بما في ذلك الصور، لذا لا يكشف هذا عن عنوان IP الخاص بالمستخدم ضمنيًا.
شكراً على الرد. المخاوف هي الخصوصية والأمان بالإضافة إلى الأشياء التي يضعها المستخدمون لمعالجة تلك المخاوف.
كما ذكر @hellcx9rv4، يمكن أن تكون الإطارات المضمنة (iframes) ثغرة أمنية، وكما هو مذكور في المقال في المنشور المرفق، يجب اعتبار أنواع المواقع التي تقدم تضمينات بشكل متكرر (Google، Meta، إلخ) غير جديرة بالثقة، وهي كذلك بشكل متزايد.
من المطمئن معرفة أن المطورين يفكرون في هذا الأمر، لكن المستخدمين القلقين سيظلون يشكون في الإطارات المضمنة على مواقع discourse تمامًا كما يفعلون على مواقع أخرى، وسوف يستخدمون نفس الآليات لمعالجة مخاوفهم.
على سبيل المثال، لدى uBlock Origin 6.4 مليون مستخدم لـ Firefox و 10 ملايين مستخدم لـ Chrome وفقًا لمواقع الإضافات / الامتدادات الخاصة بهم. في حين أن حظر الإطارات المضمنة غير ممكّن افتراضيًا وأشك في أنه من الممكن معرفة عدد المستخدمين الذين قاموا بتمكينه، فإن أرقام الاستخدام هذه تشير إلى أن عددًا كبيرًا من مستخدمي الويب يهتمون بهذه المشكلة. إذا كان المقطع العرضي لمستخدمي discourse ومستخدمي uBO الذين يحظرون الإطارات المضمنة (أو نطاقات مزودي الإطارات المضمنة) هو 0.1٪ من تلك الأرقام، فلا يزال ذلك يعني 16000 مستخدم discourse متأثرين.
باعترافك الخاص، من المحتمل أن يستخدم هؤلاء المستخدمون المتخوفون بالفعل شكلاً من أشكال حلول الحظر على أجهزتهم المحلية؟ هل لدى هؤلاء المستخدمين الـ 16 ألف حل يعمل لجميع مواقع الويب، بدلاً من ديسكورس على وجه التحديد؟
يعالج الحل مشكلة iframe عن طريق منع تشغيل طلباته (في حالة uBO على الأقل). عندما يتم حظر iframe، لا يكون هناك محتوى أو يكون هناك كتلة من المساحة الفارغة، مما يعني أن جزءًا من محتوى المحادثة مفقود. المشكلة هي أن iframe موجود لأن discourse استبدل رابط الناشر به، وما أقترحه هو آلية لترك هذا المحتوى “كما هو” للمستخدمين المهتمين. (شيء مثل النص البديل سيكون مفيدًا أيضًا ولكني لا أعتقد أنه موجود لـ iframes.)
إذا كانت لدي مخاوف بشأن الكشف عن عنوان IP الخاص بي، فيجب عليّ عمومًا استخدام TOR / VPN. 
ربما، ولكن هذه ليست المشكلة. وجد الكثير من الناس أن أدوات حظر المحتوى هي نقطة التوازن المثالية بين القيمة والجهد.
قد يكون النص الاحتياطي نهجًا أكثر ملاءمة لأنه لا يتطلب تفضيل المستخدم (وسيكون شفافًا في الحالات التي يفشل فيها تحميل إطار iframe لأسباب أخرى، على سبيل المثال إذا تم حظر نطاق المصدر بواسطة الشبكة). إذا كان من الممكن العثور على تطبيق جيد، فقد يكون من الأسهل أيضًا صيانته. فكرة للتنفيذ: عرض عنوان URL الأصلي في نص المنشور، وإنشاء إطار iframe الخاص بالـ onebox منفصلاً عن DOM، واستبدال عنوان URL بإطار iframe بمجرد وضوح أن إطار iframe سيتم تحميله.
يمكن للمستخدمين دائمًا تعطيل أي نوع من التضمينات عن طريق وضع رابط بين علامتي <
<https://discourse.org/>
من الواضح أيضًا أنه يمكنك ببساطة إنشاء روابط:
[discourse.org](https://discourse.org/)
لن يحتاج المستخدم المتمرس إلى هذا النوع من الإعداد، فقط قم بإنشاء المحتوى دون تضمينات.
أنا أتحدث عن المستخدم الذي يقرأ مناقشة، وليس المستخدم الذي ينشر في المناقشة.
إذًا، هذا بالنسبة لي هو إعداد لمسؤول الموقع، أتفق على أنه سيكون من الجيد وجود بدائل أفضل لتحميلات iframe الفاشلة