Actualmente, los clics en enlaces activan “HTTP pings”: se realiza una solicitud a la instancia de Discourse cada vez que un usuario hace clic en un enlace. Esto permite rastrear quién hace clic en qué.
Sería bueno tener una opción para deshabilitar los contadores de clics en enlaces globalmente para hacer la navegación más privada.
Informado originalmente aquí: The F-Droid forum should stop tracking links with HTTP pings - F-Droid Forum
Discourse rastrea cuántas veces se hace clic en un enlace, pero no creo que esa información esté asociada con un usuario.
Esto es inapropiado por las siguientes dos razones:
1 - Esto rastrea a usuarios que no han iniciado sesión en Discourse, que no han hecho nada para aceptar ser rastreados por Discourse y que probablemente esperan no estar siendo rastreados al visitar el sitio.
2 - Esto rastrea el comportamiento del usuario cuando abandona Discourse para ir a otros sitios (sea cual sea el enlace) y no solo en Discourse.
Desde una perspectiva general, casi todo el rastreo puede habilitar alguna función interesante. He escrito sobre esto antes. Por lo tanto, la existencia de alguna función interesante no es suficiente justificación para que exista el rastreo.
Como regla general, un sitio web no debe rastrear a los usuarios de una manera que no sea obvia para el usuario en el momento en que será rastreado. Por ejemplo, rastrear quién publica un comentario y tener una lista de todos los comentarios que ha publicado en el perfil del usuario es aceptable porque un usuario espera que el sitio web lo rastree cuando publica un comentario, por lo que el sitio web no lo está rastreando de una manera inesperada. Rastrear en qué enlaces hace clic no es una forma esperada de rastreo, por lo que si un sitio web quisiera hacerlo, debería haber una advertencia obvia, que requiera una opción de exclusión voluntaria (opt-in), antes de que se implemente dicho rastreo.
Otro principio general es que los usuarios que no han iniciado sesión nunca deben ser rastreados.
Tu mensaje me hizo preguntarme: ¿has investigado cómo Discourse utiliza la información que obtiene de dichos pings HTTP? ¿Simplemente rastrea que un enlace se ha hecho clic 3 veces, o que el Usuario X, el Usuario Y y el Usuario Z hicieron clic en el enlace (y quizás junto con información de tiempo y otros detalles)?
Personalmente, considero que los dos escenarios son fundamentalmente diferentes: rastrear la popularidad de los activos dentro de una publicación, en lugar de rastrear el comportamiento de usuarios específicos.
Esto no quiere decir que no me gustaría una configuración del sitio para controlar esta función. Creo que sería genial 
Como usuario final, incluso si sé lo que hace el código fuente de Discourse “upstream”, no tengo forma de saber qué hace una instancia particular de Discourse con la información porque no tengo forma de saber si están ejecutando código modificado. Pero a nivel de navegador, puedo verificar si un código de ping HTTP está incluido en el HTML que se envía al navegador. Por lo tanto, desde la perspectiva del usuario final, la única respuesta segura es que estos códigos no se incluyan en el HTML.
Me opongo fundamentalmente a cualquier versión de privacidad en Internet que se reduzca a “simplemente confíen en nosotros”. En muchos temas, soy del tipo que confía pero verifica, pero cuando se trata de privacidad en Internet, soy solo del tipo que verifica. Y la única forma en que puedo verificar que un sitio web no está tratando de hacer cosas traviesas con los códigos HTTP Ping es si nunca los usan en primer lugar.
