В настоящее время при клике на ссылку отправляется HTTP-запрос: каждый раз, когда пользователь кликает на ссылку, делается запрос к экземпляру Discourse. Это позволяет отслеживать, кто на что кликает.
Было бы неплохо добавить возможность глобально отключить счётчики кликов по ссылкам, чтобы повысить приватность просмотра.
Исходный репорт здесь: The F-Droid forum should stop tracking links with HTTP pings - F-Droid Forum
Discourse отслеживает количество кликов по ссылке, но, насколько я знаю, эта информация не привязывается к пользователю.
Это неуместно по двум следующим причинам:
1 — Это отслеживает пользователей, которые не вошли в систему Discourse, не давали согласия на отслеживание со стороны Discourse и, вероятно, ожидают, что при посещении сайта их не будут отслеживать.
2 — Это отслеживает поведение пользователей, когда они покидают Discourse и переходят на другие сайты (куда бы ни вели ссылки), а не только действия внутри самого Discourse.
С более общей точки зрения, почти любое отслеживание может способствовать реализации интересных функций. Я уже писал об этом ранее. Следовательно, наличие какой-то интересной функции само по себе не является достаточным обоснованием для внедрения отслеживания.
Как общее правило, веб-сайт не должен отслеживать пользователей таким образом, который не очевиден для них в момент, когда такое отслеживание будет происходить. Например, отслеживание того, кто опубликовал комментарий, и наличие списка всех ваших комментариев в профиле пользователя допустимо, поскольку пользователь ожидает, что сайт будет хранить эту информацию после публикации комментария; таким образом, сайт не отслеживает его неожиданным образом. Отслеживание того, на какие ссылки вы нажимаете, не является ожидаемым видом отслеживания, поэтому, если сайт хочет это делать, должно быть очевидное предупреждение, требующее явного согласия (opt-in), прежде чем такое отслеживание будет внедрено.
Ещё один общий принцип заключается в том, что пользователи, не вошедшие в систему, никогда не должны отслеживаться.
Ваше сообщение заставило меня задуматься — исследовали ли вы, как Discourse использует информацию, полученную из таких HTTP-запросов? Просто ли он отслеживает, что ссылка была нажата 3 раза, или же фиксирует, что пользователь X, пользователь Y и пользователь Z перешли по ссылке (возможно, вместе с информацией о времени и другими деталями)?
Лично я считаю эти два сценария принципиально разными — отслеживание популярности ресурсов внутри поста и отслеживание поведения конкретных пользователей.
Это не значит, что я не хотел бы иметь настройку сайта для управления этой функцией. Мне кажется, это было бы отлично 
Как конечный пользователь, даже если я знаю, что делает исходный код Discourse, я не могу точно знать, что конкретный экземпляр Discourse фактически делает с информацией, поскольку не могу проверить, запущен ли на нём модифицированный код. Однако на уровне браузера я могу проверить, включён ли код HTTP Ping в HTML, отправляемый браузеру. Следовательно, с точки зрения конечного пользователя единственно безопасным решением является отсутствие таких кодов в HTML.
Я принципиально против любой версии интернет-конфиденциальности, которая сводится к «просто доверяйте нам». По многим вопросам я придерживаюсь принципа «доверяй, но проверяй», но когда речь заходит об интернет-конфиденциальности, я — тот, кто только проверяет. И единственный способ убедиться, что веб-сайт не пытается делать что-то недоброе с помощью HTTP Ping-кодов, — это если они вообще их не используют.
