Atualmente, os cliques em links disparam pings HTTP: uma solicitação à instância do Discourse é feita toda vez que um usuário clica em um link. Isso permite rastrear quem clica em quê.
Seria bom ter uma opção para desativar os contadores de cliques em links globalmente para tornar a navegação mais privada.
Originalmente relatado aqui: The F-Droid forum should stop tracking links with HTTP pings - F-Droid Forum
O Discourse rastreia quantas vezes um link é clicado, mas não acredito que essa informação esteja associada a um usuário.
Isso é inadequado pelas duas razões a seguir:
1 - Isso rastreia usuários que não estão logados no Discourse, que não fizeram nada para aceitar ser rastreados pelo Discourse e que provavelmente esperam não estar sendo rastreados ao visitar o site.
2 - Isso rastreia o comportamento do usuário quando ele sai do Discourse para outros sites (para onde quer que o link aponte) e não apenas no próprio Discourse.
De uma perspectiva geral, quase todo rastreamento pode habilitar algum recurso interessante. Eu já escrevi sobre isso antes. Portanto, a existência de algum recurso interessante não é justificativa suficiente para que o rastreamento exista.
Como regra geral, um site não deve rastrear usuários de uma forma que não seja óbvia para o usuário no momento em que ele será rastreado. Por exemplo, rastrear quem posta um comentário e ter uma lista de todos os comentários que você postou no perfil do usuário é aceitável porque um usuário espera que o site acompanhe isso quando ele posta um comentário, então o site não está rastreando-o de uma maneira inesperada. Rastrear quais links você clica não é uma forma esperada de rastreamento, então, se um site quisesse fazê-lo, deveria haver um aviso óbvio, que exigisse um opt-in, antes que esse rastreamento fosse implementado.
Outro princípio geral é que usuários que não estão logados nunca devem ser rastreados.
Sua mensagem me fez pensar: você investigou como o Discourse utiliza as informações que obtém de tais pings HTTP? Ele simplesmente rastreia que um link foi clicado 3 vezes, ou que o Usuário X, Usuário Y e Usuário Z clicaram no link (e talvez junto com informações de tempo e outros detalhes)?
Eu pessoalmente considero os dois cenários fundamentalmente diferentes — rastrear a popularidade de ativos em uma postagem, versus rastrear o comportamento de usuários específicos.
Isso não quer dizer que eu não gostaria de uma configuração de site para controlar esse recurso. Acho que seria ótimo 
Como usuário final, mesmo que eu saiba o que o código-fonte do Discourse upstream faz, não tenho como saber o que uma instância específica do Discourse realmente faz com as informações, pois não tenho como saber se eles estão executando código modificado. Mas em nível de navegador, posso verificar se um código de ping HTTP está incluído no HTML enviado ao navegador. Portanto, da perspectiva do usuário final, a única resposta segura é que esses códigos não sejam incluídos no HTML.
Sou fundamentalmente contra qualquer versão de privacidade na internet que se resuma a “apenas confie em nós”. Em muitos tópicos, sou do tipo que confia, mas verifica, mas quando se trata de privacidade na internet, sou apenas do tipo que verifica. E a única maneira que posso verificar se um site não está tentando fazer coisas ruins com códigos de Ping HTTP é se eles nunca os usarem em primeiro lugar.
