Protegendo membros de compartilharem acidentalmente seus endereços de email em uma mensagem privada

Suporte
1

Um membro respondeu a uma mensagem privada que enviei a ele e claramente respondeu diretamente do provedor de e-mail deles.

Abaixo da resposta deles estava "…" que abriu uma visualização completa do histórico do e-mail.

Email reply to PM
Email reply to PM1937×1611 102 KB

Isso, é claro, incluiu:

De: o endereço de e-mail da minha comunidade
Data: sexta-feira, 4 de março de 2022
Para: o endereço de e-mail deles :astonished: :warning:
Assunto: algo ou outro

mensagem do corpo do e-mail

Existe alguma maneira de evitar que isso aconteça?

2

Você tem o reply-by-mail configurado?

Seu notification_email é o mesmo endereço que publica para toda a comunidade?

4

Este é um problema antigo e não há muito que possa ser feito a respeito. A única maneira de não compartilhar seu endereço de e-mail ao enviar uma mensagem privada por e-mail é removê-lo antes de enviar sua resposta. Diferentes clientes de e-mail lidam com isso de maneiras diferentes. No Gmail, o endereço de e-mail da pessoa que responde não é incluído aqui, mas em outros clientes, ele pode ser.

Existem estas configurações de administrador que você pode tentar:

Screen Shot 2022-05-16 at 10.33.42 AM
Screen Shot 2022-05-16 at 10.33.42 AM637×115 6.7 KB

Eu acho que uma coisa que poderíamos fazer é ofuscar quaisquer e-mails compartilhados via MP. Mas isso potencialmente causaria problemas nos casos em que você está tentando falar com alguém sobre endereços de e-mail!

9 curtidas
5

Então, eu estava investigando um problema onde os e-mails de resposta de mensagens privadas (PMs) estavam vazando endereços de e-mail e a opção “sempre mostrar conteúdo cortado” não funcionava.
Os três pontos que mostram o restante do e-mail quando clicados são exibidos quando:

  • é uma PM, ou
  • quando “sempre mostrar conteúdo cortado” está ativado (o que aparentemente significa “mostrar conteúdo cortado em postagens não-PM também”)

code:

# adiciona apenas a parte omitida nas mensagens
if options[:elided].present? && (SiteSetting.always_show_trimmed_content || is_private_message)
  options[:raw] << Email::Receiver.elided_html(options[:elided])
  options[:elided] = ""
end

Minha pergunta é:

  • qual é o raciocínio por trás disso estar “sempre ativo” para PMs? @zogstrip você sabe?
  • e seria uma possibilidade mudar isso para que os administradores tivessem a opção de nunca mostrar o conteúdo cortado (e negar o acesso ao e-mail “cru” clicando no envelope)? É bem fácil do ponto de vista técnico, então não tenho certeza por que isso ainda não é o caso.
1 curtida
6

Eu acho que queria manter o comportamento antigo, mas não tenho certeza se faz sentido agora com essa configuração. É um equilíbrio, por um lado você pode vazar endereços de e-mail, por outro lado o aparador pode às vezes remover conteúdo importante.

Eu acho que isso está bom, mas o aparador não é 100% seguro quando se trata de “não vazar endereço de e-mail”.

3 curtidas
7

Isso é algo que você aceitaria um PR?

9

Definitivamente :+1:

Obrigado @RGJ

1 curtida
10

Como seria a funcionalidade desejada?

  • Fácil: Apenas remova a verificação de mensagem privada para que, quando mostrar sempre conteúdo cortado for falso, ele nunca mostre o conteúdo cortado
  • Difícil: Migre para uma nova configuração do site mostrar conteúdo cortado com as opções sempre, nunca e mensagens privadas
11

Eu gosto mais dessa opção :+1:

2 curtidas
12

Sim, eu também. Próxima e, esperançosamente, última pergunta: devemos migrar um valor false para sempre mostrar conteúdo cortado para mensagens privadas ou para nunca. Minha ideia seria ficar do lado seguro e migrar para nunca.

2 curtidas
13

Encontrei este tópico enquanto pesquisava as configurações trim incoming emails e always show trimmed content e como elas interagem.

Estou curioso sobre o destino da ideia que foi levantada aqui. Foi deixada em segundo plano ou abandonada..?