当前链接点击会触发 HTTP ping:每次用户点击链接时都会向 Discourse 实例发出请求。这使得可以跟踪谁点击了什么。
希望有一个选项可以全局禁用链接点击计数器,以使浏览更加私密。
最初在此处报告:The F-Droid forum should stop tracking links with HTTP pings - F-Droid Forum
5 个赞
Discourse 会跟踪链接被点击的次数,但我认为这些信息不会与用户关联。
这存在以下两个不当之处:
-
这会跟踪未登录 Discourse 的用户,这些用户并未同意被 Discourse 跟踪,并且在访问网站时可能期望自己不会被跟踪。
-
这会跟踪用户离开 Discourse 前往其他网站(无论链接指向何处)时的行为,而不仅仅是在 Discourse 站内的行为。
从宏观角度来看,几乎所有的跟踪都能实现一些很酷的功能。我之前写过关于这一点的内容。因此,仅仅因为存在一些很酷的功能,并不足以证明跟踪的合理性。
一般来说,网站不应以用户在被跟踪时无法明显感知的方式来跟踪用户。例如,跟踪谁发表了评论并在用户个人资料下显示您发布的所有评论列表是可以接受的,因为用户在发表评论时期望网站会记录这些信息,所以网站并不是以意想不到的方式跟踪他们。跟踪您点击了哪些链接则不是一种预期的跟踪方式,因此如果网站想要这样做,在实施跟踪之前应该有明确的警告,并且需要用户选择加入。
另一个普遍原则是,未登录用户永远不应被跟踪。
3 个赞
您的消息让我好奇——您是否调查过 Discourse 如何利用它从此类 HTTP ping 中获得的信息?它仅仅是跟踪链接被点击了 3 次,还是跟踪用户 X、用户 Y 和用户 Z 点击了链接(可能还包括时间信息和其他详细信息)?
我个人认为这两种情况有根本的不同——跟踪帖子中资源的受欢迎程度,与跟踪特定用户的行为。
这并不是说我不会想要一个站点设置来控制此功能。我认为这会很棒 
作为最终用户,即使我知道上游 Discourse 源代码的作用,我也无法知道某个 Discourse 实例实际如何处理信息,因为我无法知道他们是否运行了修改后的代码。但在浏览器层面,我可以验证发送到浏览器的 HTML 中是否包含 HTTP Ping 代码。因此,从最终用户的角度来看,唯一安全的答案是这些代码不应包含在 HTML 中。
我从根本上反对任何将互联网隐私简化为“ just trust us ”(只需信任我们)的版本。在许多问题上,我属于“信任但验证”的类型,但当涉及到互联网隐私时,我只属于“验证”的类型。我唯一能验证一个网站是否试图用 HTTP Ping 代码做坏事的方法就是他们一开始就从不使用它们。
1 个赞