Questa è un’idea che segue questo breve scambio sulla disabilitazione degli embed onebox di YouTube/Instagram/ecc.: Disabling youtube and other embeds
Penso che abbia senso esporre una preferenza utente per disabilitare onebox e visualizzare invece il link originale. Gli embed onebox offrono molto valore nel caso generale, ma i singoli utenti potrebbero volerlo evitare. Le opzioni attuali sono o disabilitare onebox per l’intero forum (come nel link sopra) o per i singoli utenti utilizzare un’estensione del browser come uBlock Origin per bloccare domini specifici o iframe del tutto. L’approccio con estensione è funzionale ma non pratico. Lascia grandi blocchi di spazio vuoto dove l’iframe andrebbe normalmente, non dà alcuna indicazione su cosa dovrebbe esserci e se l’utente vuole vedere il contenuto deve provare a trovare l’URL scavando nel codice sorgente.
Il mio suggerimento è di consentire agli utenti di disattivare (o forse attivare) la visualizzazione degli embed onebox, e invece far sì che il post includa il link originale. Ciò manterrebbe un aspetto coerente, indicherebbe meglio il contenuto del link e annullerebbe la necessità di scavare nel codice sorgente della pagina per trovare il link.
(Sto pubblicando questo come nuovo utente del forum meta e senza guardare il codice, quindi non so se sia pratico, ma ho pensato che valesse la pena discuterne – grazie!)
Grazie per la risposta. Le preoccupazioni riguardano la privacy e la sicurezza, nonché le misure che gli utenti hanno adottato per affrontare tali preoccupazioni.
Come menziona @hellcx9rv4, gli iframe possono essere una falla di sicurezza e, come menzionato nell’articolo nel post collegato, i tipi di siti che frequentemente servono embed (Google, Meta, ecc.) dovrebbero essere considerati inaffidabili, e lo sono sempre di più.
È rassicurante sapere che gli sviluppatori ci stanno pensando, ma gli utenti preoccupati saranno comunque sospettosi nei confronti degli iframe sui siti di discourse, proprio come lo sono su altri siti, e utilizzeranno gli stessi meccanismi per affrontare le loro preoccupazioni.
Ad esempio, uBlock Origin ha 6,4 milioni di utenti Firefox e 10 milioni di utenti Chrome secondo i rispettivi siti web di add-on/estensioni. Sebbene il blocco degli iframe non sia abilitato di default e dubito che sia possibile sapere quanti utenti lo abbiano abilitato, questi numeri di utilizzo indicano che un numero significativo di utenti web si preoccupa di questo problema. Se l’intersezione tra utenti di discourse e utenti di uBO che bloccano gli iframe (o i domini dei provider di iframe) è lo 0,1% di questi numeri, si tratta comunque di 16.000 utenti di discourse interessati.
Tuttavia, per tua stessa ammissione, gli utenti paranoici impiegano probabilmente già una qualche forma di soluzione di blocco sulla loro macchina locale? Quegli 16.000 utenti hanno già una soluzione che funziona per tutti i siti web, invece che specificamente per discourse?
La soluzione affronta l’iframe impedendo l’attivazione delle sue richieste (almeno nel caso di uBO). Quando l’iframe viene bloccato, non c’è contenuto o c’è uno spazio vuoto, il che significa che una parte del contenuto della conversazione è mancante. Il problema è che l’iframe è lì perché discourse ha sostituito il link del poster con esso, e quello che sto suggerendo è un meccanismo per lasciare quel contenuto “così com’è” per gli utenti interessati. (Qualcosa come il testo alternativo sarebbe anche utile, ma non credo esista per gli iframe.)
Forse, ma non è questo il problema. Molte persone hanno scoperto che i content blocker sono il loro punto ideale tra valore e sforzo.
Il testo di fallback potrebbe in realtà essere un approccio più appropriato poiché non richiede la preferenza dell’utente (e sarebbe trasparente nei casi in cui l’iframe non si carica per altri motivi, ad esempio se il dominio sorgente è bloccato dalla rete). Se si può trovare una buona implementazione, potrebbe anche essere più facile da mantenere. Un’idea per un’implementazione: visualizzare l’URL originale nel testo del post, istanziare l’iframe onebox staccato dal DOM, sostituire l’URL con l’iframe una volta che è chiaro che l’iframe si caricherà.
Allora questo per me è un’impostazione per l’amministratore del sito, concordo che sarebbe bello avere dei fallback migliori per i caricamenti di iframe falliti.
