Attualmente, i clic sui link attivano ping HTTP: ogni volta che un utente fa clic su un link viene effettuata una richiesta all’istanza Discourse. Ciò consente di monitorare chi fa clic su cosa.
Sarebbe bello avere un’opzione per disabilitare globalmente i contatori di clic sui link per rendere la navigazione più privata.
Segnalato originariamente qui: The F-Droid forum should stop tracking links with HTTP pings - F-Droid Forum
Discourse tiene un registro de cuántas veces se hace clic en un enlace, pero no creo que esa información esté asociada a un usuario.
Questo è inappropriato per i seguenti due motivi:
1 - Questo traccia gli utenti che non hanno effettuato l’accesso a Discourse, che non hanno fatto nulla per accettare di essere tracciati da Discourse e che probabilmente si aspettano di non essere tracciati visitando il sito.
2 - Questo traccia il comportamento dell’utente quando lascia Discourse per altri siti (qualunque sia il link) e non solo su Discourse stesso.
Da una prospettiva generale, quasi tutto il tracciamento può abilitare qualche funzionalità interessante. Ho scritto di questo in precedenza. Pertanto, l’esistenza di qualche funzionalità interessante non è una giustificazione sufficiente per il tracciamento.
Come regola generale, un sito web non dovrebbe tracciare gli utenti in un modo che non sia ovvio all’utente al momento in cui verrà tracciato. Ad esempio, tracciare chi pubblica un commento e avere un elenco di tutti i commenti pubblicati sotto il profilo utente è accettabile perché un utente si aspetta che il sito web tenga traccia di ciò quando pubblica un commento, quindi il sito web non li sta tracciando in modo inaspettato. Tracciare quali link si cliccano non è un modo di tracciamento atteso, quindi se un sito web volesse farlo dovrebbe esserci un avviso ovvio, che richieda un opt-in, prima che tale tracciamento venga implementato.
Un altro principio generale è che gli utenti che non hanno effettuato l’accesso non dovrebbero mai essere tracciati.
Il tuo messaggio mi ha fatto riflettere: hai indagato su come Discourse utilizza le informazioni che ricava da questi ping HTTP? Si limita a tracciare che un link è stato cliccato 3 volte, o che l’Utente X, l’Utente Y e l’Utente Z hanno cliccato sul link (e magari insieme a informazioni temporali e altri dettagli)?
Personalmente considero i due scenari fondamentalmente diversi: tracciare la popolarità degli asset all’interno di un post, rispetto al tracciare il comportamento di utenti specifici.
Questo non vuol dire che non mi piacerebbe un’impostazione del sito per controllare questa funzionalità. Penso che sarebbe fantastico 
Come utente finale, anche se so cosa fa il codice sorgente upstream di Discourse, non ho modo di sapere cosa fa una particolare istanza di Discourse con le informazioni perché non ho modo di sapere se sta eseguendo codice modificato. Ma a livello di browser, posso verificare se un codice HTTP Ping è incluso nell’HTML inviato al browser. Pertanto, dal punto di vista dell’utente finale, l’unica risposta sicura è che questi codici non vengano inclusi nell’HTML.
Mi oppongo fondamentalmente a qualsiasi versione della privacy su Internet che si riduca a “fidati di noi”. Su molti argomenti, sono una persona che si fida ma verifica, ma quando si tratta di privacy su Internet sono solo una persona che verifica. E l’unico modo in cui posso verificare che un sito Web non stia cercando di fare cose disoneste con i codici HTTP Ping è se non li usa mai in primo luogo.
