Sembra che un utente non facente parte dello staff possa ricevere notifiche se sta ‘osservando’ un tag, anche se quel tag è riservato esclusivamente allo staff (lettura/scrittura).
Un po’ di contesto:
Recentemente ho lasciato un gruppo in cui ero coinvolto come moderatore. Utilizzavamo dei tag internamente per tenere traccia di argomenti importanti; alcuni di questi tag erano configurati in modo che solo lo staff potesse vederli e aggiungerli. Quindi, pur essendo a conoscenza di questi argomenti, avevo impostato le mie notifiche su ‘Osserva primo messaggio’ per i tag riservati allo staff.
Ora che non faccio più parte dello staff, ricevo comunque notifiche quando il tag viene applicato a un argomento. Tuttavia, non posso:
- Accedere alla pagina del tag
/tags/{tag_name} - Vedere il tag sull’argomento
- Vedere che l’argomento è stato modificato da un membro dello staff per aggiungere il tag
- Una volta rimosso quel tag dalle mie preferenze di notifica, non riesco più a aggiungerlo
Poiché non posso accedere né vedere il tag, ritengo che non dovrei ricevere notifiche quando viene applicato. Non lo considererei un problema di sicurezza in senso stretto, ma potrebbe potenzialmente rivelare alcune informazioni che alcune comunità non desiderano che siano note al di fuori dei loro team di staff.