Настройка «Log anonymizer details» не полностью анонимизирует имена пользователей

Внести вклад Ошибка
1

Если вы ранее проверяли адрес электронной почты пользователя, его имя пользователя сохраняется в журналах действий сотрудников, даже если настройка Log anonymizer details отключена.

Шаги для воспроизведения:

  1. Отключите настройку сайта Log anonymizer details.
  2. Откройте страницу администратора пользователя.
  3. Нажмите кнопку «Показать», чтобы просмотреть адрес электронной почты.
    Screenshot_20251103_221532_Firefox
    Screenshot_20251103_221532_Firefox1815×964 191 KB
  4. Анонимизируйте пользователя.
  5. Просмотрите журналы действий сотрудников.
    Screenshot_20251103_222026_Firefox
    Screenshot_20251103_222026_Firefox1812×338 88.4 KB

Результат: Хотя настройка предназначена для предотвращения связи имени пользователя с анонимизированными именами, это очевидно из-за журнала «проверка электронной почты». Я ожидал, что имя пользователя будет анонимизировано в указанном там пути, если настройка предотвращает сохранение имени пользователя.

Если настройка Log anonymizer details сохраняет имя пользователя в журналах во время анонимизации, не имеет значения, что имя пользователя остаётся неизменным в пути.

Screenshot_20251103_222344_Firefox
Screenshot_20251103_222344_Firefox1813×292 69 KB

1 лайк
2

Удаление данных на основе имени пользователя — это довольно сложно и потенциально опасно, поэтому я решил заменить все поля контекста и деталей на сообщение «[удалено в связи с анонимизацией пользователя]»

3 лайка
4

@Moin это уже слито :git_merged:

6

Эта тема была автоматически закрыта через 46 часов. Новые ответы больше не принимаются.

8

@Moin заметил, что я был слишком небрежен при обновлении :man_facepalming:

1 лайк
11

Эта тема была автоматически закрыта через 3 дня. Новые ответы больше не принимаются.