básicamente, el servidor no comprueba si el emoji enviado por el cliente es válido, por lo que el cliente puede cambiar los atributos “title” y “alt” para el emoji con el elemento de inspección y enviar un mensaje personalizado en un emoji. Para alguien que no tiene experiencia con ordenadores, puede parecer que la persona escribió el texto, aunque sea solo un emoji de otro usuario, lo que podría llevar a una suplantación de identidad básicamente.
No entiendo, ¿puedes responder con un ejemplo? Esto parece un retort, que no es un plugin oficial. Las reacciones de Discourse se renderizan de manera diferente.
