E aí, pessoal
O comportamento atual é: ao assumir a conta de um usuário, a data de última visita é afetada por essa ação. Esse comportamento é confuso para outros usuários e nossa equipe, já que eles assumem que o usuário estava realmente online naquela data/hora.
Minha sugestão é não contar a impersonação na data de última visita.
Agradeceria muito o feedback de vocês sobre isso 
Tenho de discordar disso. Conheço alguns fóruns de minhas comunidades, dos quais eu e meus amigos fazemos parte, onde os administradores por trás desses fóruns usavam maliciosamente o recurso de “impersonar” para tentar colocar pessoas em apuros.
A equipe deveria ter acesso aos registros da equipe que mostram quando e quem impersonou uma conta. Você deve informar todos os membros da sua equipe sobre isso.
Os administradores sempre poderiam redefinir essa data no banco de dados de qualquer maneira, ou impedir a atualização da data de última visualização usando um plugin. Se você não pode confiar nos administradores, então não há nada que você possa fazer.
Isso é mais uma falha no sistema do que qualquer outra coisa.
Uma coisa que eu acho que poderia realmente ajudar é enviar uma mensagem ao usuário informando que ele foi falsificado. Sim, isso poderia ser revertido pelos criadores de plugins, mas a maioria dos administradores maliciosos geralmente são adolescentes que se assustam com esse tipo de coisa ou adultos que não teriam condições financeiras de contratar alguém para programar o plugin para eles.
Acho que estamos nos distraindo um pouco do assunto aqui. O fato de o ‘último visto’ ser atualizado quando um usuário está sendo suplantado é mais confuso do que útil.
Se precisarmos de mais auditoria sobre suplantação, isso é outra questão.
A propósito, acho que você está fazendo algumas suposições perigosas aqui.
Acompanhamento rápido aqui para nosso caso de uso.
Devido à natureza do nosso tópico, os usuários se preocupam muito com a privacidade. Portanto, sempre que um usuário antigo e principal “costumava ser” principal reaparece e tem uma data de “Última vez visto” recente devido a alguma personificação de administrador, alguns de nossos usuários ficam preocupados ou um tanto confusos… 
Se você estiver usando o novo recurso de personificação (habilitado definindo a configuração oculta do site experimental_impersonation como true), o carimbo de data/hora last_seen_at não será mais tocado ao personificar um usuário.
Ainda estamos planejando a implementação do novo recurso de personificação para fóruns hospedados no Discourse.
Entendo que a intenção do novo recurso de personificação é diminuir seu impacto, mas atualmente existem efeitos além de last_seen_at. Pelo que pude apurar, ao personificar, você é aquele usuário.
Clicou em uma notificação pendente? Agora ele a viu.
Abriu uma postagem não lida? Agora ele a leu.
Sabendo disso, eu o usaria apenas para solução de problemas com o conhecimento do usuário. Não teria problemas com os usuários sendo notificados e recebendo um registro de atividade em uma sessão de personificação.
Ok, mas quando meu último IP fica público para aquele usuário ver? Eu, como administrador, quando me passo por qualquer usuário, meu IP “vaza” ou estou errado?
Minha solução foi ocultar esta seção
