Esta é uma ideia que se segue a esta breve troca sobre desativar embeds do youtube / instagram / etc. do onebox: Disabling youtube and other embeds
Acho que faz sentido expor uma preferência do usuário para desativar o onebox e exibir o link original em vez disso. Os embeds do onebox oferecem muito valor para o caso geral, mas usuários individuais podem querer evitá-lo. As opções atuais são desativar o onebox para todo o fórum (conforme o link acima) ou para usuários individuais usarem uma extensão do navegador como o uBlock Origin para bloquear domínios específicos ou iframes completamente. A abordagem de extensão é funcional, mas não prática. Ela deixa grandes blocos de espaço vazio onde o iframe normalmente iria, não dá nenhuma indicação sobre o que deveria estar lá, e se o usuário quiser ver o conteúdo, ele terá que tentar encontrar o URL vasculhando o código-fonte.
Minha sugestão é permitir que os usuários optem por não ver (ou talvez optem por ver) os embeds do onebox, e em vez disso, a postagem inclua o link original. Isso manteria uma aparência consistente, indicaria melhor o conteúdo do link e eliminaria a necessidade de vasculhar o código-fonte da página para encontrar o link.
(Estou postando isso como um novato no fórum meta e sem olhar o código, então não sei se isso é prático, mas pensei que valeria a pena discutir – obrigado!)
Obrigado pela resposta. As preocupações são privacidade e segurança, bem como as coisas que os usuários têm em vigor para abordar essas preocupações.
Como @hellcx9rv4 menciona, iframes podem ser uma falha de segurança e, como mencionado no artigo na postagem vinculada, os tipos de sites que frequentemente exibem embeds (Google, Meta, etc.) devem ser considerados não confiáveis e cada vez mais são.
É reconfortante saber que os desenvolvedores estão pensando nisso, mas usuários preocupados ainda desconfiarão dos iframes em sites do Discourse, assim como desconfiam em outros sites, e usarão os mesmos mecanismos para abordar suas preocupações.
Por exemplo, o uBlock Origin tem 6,4 milhões de usuários do Firefox e 10 milhões de usuários do Chrome de acordo com seus respectivos sites de add-on / extensão. Embora o bloqueio de iframes não esteja habilitado por padrão e eu duvide que seja possível saber quantos usuários o têm habilitado, esses números de uso indicam que um número significativo de usuários da web se preocupa com essa questão. Se a interseção de usuários do Discourse e usuários do uBO bloqueando iframes (ou domínios de provedores de iframe) for 0,1% desses números, ainda são 16.000 usuários do Discourse afetados.
No entanto, pela sua própria admissão, esses usuários paranoicos provavelmente já utilizam alguma forma de solução de bloqueio em suas máquinas locais? Esses 16 mil usuários já têm uma solução que funciona para todos os sites, em vez de especificamente para o Discourse?
A solução aborda o iframe impedindo que suas solicitações sejam disparadas (no caso do uBO, pelo menos). Quando o iframe é bloqueado, não há conteúdo ou há um bloco de espaço vazio, o que significa que parte do conteúdo da conversa está faltando. O problema é que o iframe está lá porque o discourse substituiu o link do post por ele, e o que estou sugerindo é um mecanismo para deixar esse conteúdo “como está” para os usuários interessados. (Algo como texto alternativo também seria útil, mas acho que não existe para iframes.)
Talvez, mas esse não é o problema. Muitas pessoas descobriram que os bloqueadores de conteúdo são o ponto ideal de valor-esforço delas.
O texto de fallback pode ser uma abordagem mais apropriada, pois não requer a preferência do usuário (e seria transparente em casos onde o iframe falha ao carregar por outros motivos, por exemplo, se o domínio de origem for bloqueado pela rede). Se uma boa implementação puder ser encontrada, também pode ser mais fácil de manter. Uma ideia para uma implementação: exibir o URL original no texto da postagem, instanciar o iframe onebox desanexado do DOM, substituir o URL pelo iframe assim que ficar claro que o iframe vai carregar.
Então, para mim, esta é uma configuração para o administrador do site, concordo que seria bom ter melhores fallbacks para falhas no carregamento de iframes.
