dried
(Dave)
1
これは、onebox の YouTube/Instagram などの埋め込みを無効にすることに関する簡単なやり取りからのアイデアです: Disabling youtube and other embeds
onebox を無効にして、代わりに元のリンクを表示するユーザー設定を提供するのは理にかなっていると思います。onebox の埋め込みは一般的なケースで多くの価値を提供しますが、個々のユーザーはそれを避けたい場合があります。現在のオプションは、フォーラム全体で onebox を無効にする (上記リンク参照) か、個々のユーザーが uBlock Origin のようなブラウザ拡張機能を使用して特定のドメインや iframe を完全にブロックすることです。拡張機能のアプローチは機能的ですが、実用的ではありません。iframe が通常配置される場所に大きな空白の領域が残り、そこにあるべきものを示す兆候がなく、ユーザーがコンテンツを見たい場合は、ソースコードを掘り下げて URL を見つけようとする必要があります。
私の提案は、ユーザーが onebox 埋め込みの表示をオプトアウト (またはオプトイン) できるようにし、代わりに投稿に元のリンクを含めることです。これにより、一貫した外観が維持され、リンクのコンテンツがより明確に示され、リンクを見つけるためにページソースを掘り下げる必要がなくなります。
(これはメタフォーラムへの新規参入者として、コードを確認せずに投稿しているため、これが実用的かどうかはわかりませんが、議論する価値があると思いました – ありがとうございます!)
「いいね!」 3
Stephen
(Stephen)
2
ユーザーがこれを望ましい、または必要だと考える理由のユースケースをいくつか教えていただけますか?
これは、意味のある機能リクエストを作成するために人々を説得する必要がある部分です。
「いいね!」 1
読んで、iploggerをテストしてください。
このURLを使用すると、攻撃者はプライベートメッセージで送信した場合にユーザーのIPアドレスを取得したり、DDoS攻撃の元のIPアドレスを取得したりできます。Discourseには、信頼できるドメインのみを許可する設定がありません。
https://meta.discourse.org/t/discourse-v3-0-is-here-join-our-live-webinar-january-24th-10am-pst/251997/11?u=hellcx9rv4
Stephen
(Stephen)
4
oneboxの内容は画像を含めサーバーにキャッシュされるため、ユーザーのIPアドレスが暗黙的に公開されることはありません。
「いいね!」 1
dried
(Dave)
5
ご回答ありがとうございます。懸念事項はプライバシーとセキュリティ、そしてそれらの懸念に対処するためにユーザーが導入しているものです。
@hellcx9rv4 が言及しているように、iframe はセキュリティホールになる可能性があり、リンクされた投稿の 記事 で述べられているように、埋め込みを頻繁に提供するサイト (Google、Meta など) は信頼できないと見なされるべきであり、実際にそのようになっています。
開発者がこの点を考慮していると知って安心しましたが、懸念しているユーザーは、他のサイトと同様に、Discourse サイトの iframe に対しても依然として疑念を抱き、同様のメカニズムを使用して懸念に対処するでしょう。
たとえば、uBlock Origin は、それぞれの拡張機能のウェブサイトによると、Firefox ユーザー 640 万人、Chrome ユーザー 1000 万人 を擁しています。iframe ブロッキングはデフォルトで有効になっておらず、有効にしているユーザー数を把握することは困難だと思いますが、これらの利用数は、多くのウェブユーザーがこの問題に関心を持っていることを示しています。Discourse ユーザーと iframe (または iframe プロバイダー ドメイン) をブロックしている uBO ユーザーの交差部分がそれらの数の 0.1% であったとしても、影響を受ける Discourse ユーザーは依然として 16,000 人です。
Stephen
(Stephen)
6
しかし、ご自身の言葉によれば、そのような偏執的なユーザーは、すでにローカルマシンで何らかのブロックソリューションを使用している可能性が高いということですか?その16,000人のユーザーは、すでにDiscourseに特化するのではなく、すべてのウェブサイトで機能するソリューションを持っているということですか?
dried
(Dave)
7
このソリューションは、iframeのリクエストを(少なくともuBOの場合)発火させないようにすることで、iframeに対処します。iframeがブロックされると、コンテンツがないか、空のスペースのブロックが表示されるため、会話コンテンツの一部が失われます。問題は、discourseが投稿者のリンクをiframeに置き換えたためにiframeが存在することであり、私が提案しているのは、関心のあるユーザーのためにそのコンテンツを「そのまま」にしておくメカニズムです。(altテキストのようなものも役立つでしょうが、iframeには存在しないと思います。)
hosch
(Holger Schmermbeck)
8
IPアドレスの開示について懸念がある場合は、一般的にTOR / VPNを使用すべきです。
dried
(Dave)
9
しかし、それは問題ではありません。多くの人がコンテンツブロッカーが労力に見合う価値があると感じています。
フォールバックテキストの方が、ユーザー設定を必要としないため(また、iframeが他の理由で読み込まれない場合、たとえばsrcドメインがネットワークによってブロックされている場合など、透明性があるため)、より適切なアプローチになる可能性があります。良い実装が見つかれば、保守も容易になるかもしれません。実装のアイデア:投稿テキストに元のURLを表示し、DOMから切り離されたonebox iframeをインスタンス化し、iframeが読み込まれることがわかったらURLをiframeに置き換えます。
sam
(Sam Saffron)
10
ユーザーは、リンクを < で囲むことで、あらゆる種類の埋め込みを無効にすることができます。
<https://discourse.org/>
https://discourse.org/
また、単純にリンクを作成することもできます。
[discourse.org](https://discourse.org/)
discourse.org
賢いユーザーであれば、このような設定は必要なく、埋め込みなしでコンテンツを作成するだけでしょう。
「いいね!」 2
dried
(Dave)
11
ディスカッションに投稿するユーザーではなく、ディスカッションを読んでいるユーザーについて話しています。
「いいね!」 1
sam
(Sam Saffron)
12
であれば、これはサイト管理者の設定ですね。iframeの読み込みに失敗した場合のフォールバックがもっと良ければ良いという点には同意します。
「いいね!」 1