Email do usuário não está oculto na área de Single Sign On da página de administração

Karl_Romanowski · Agosto 12, 2020, 5:58pm

Ao visualizar um Usuário na página admin/users, os campos E-mail Primário e E-mail Secundário estão ocultos e exigem permissões para visualização:

No entanto, o mesmo e-mail é exibido sem proteção ao usar SSO mais abaixo na página:

Comportamento esperado: O e-mail do SSO deve ser protegido como os e-mails Primário e Secundário.

Comportamento atual: O e-mail do SSO não está protegido e é visível para moderadores, mesmo quando as configurações do site proíbem a exibição de e-mails para moderadores.

Mais um comentário: mencionei e-mail, mas na verdade até o ID Externo pode ser uma informação sensível.

simon · Agosto 12, 2020, 11:52pm

Não tenho certeza se isso se qualifica como um bug, mas é definitivamente um problema que precisa ser resolvido.

techAPJ · Novembro 10, 2020, 7:13pm

Corrigido via:

techAPJ · Fevereiro 17, 2021, 4:45pm

@anon60302432 trouxe ao nosso conhecimento que o payload SSO também inclui o e-mail, então também ocultamos o payload atrás de um clique no botão, por meio de:

Tópico		Respostas	Visualizações
Moderators should not see emails in SSO section UX	12	1705	12 de Novembro de 2020
SSO payload can be seen be moderators again? Support	9	1096	15 de Fevereiro de 2021
Can no longer view users emails as a moderator Support	6	1192	28 de Julho de 2018
Email security/obscurity for moderators is inconsistent Bug	15	3016	29 de Setembro de 2015
Moderators ability to see emails inconsistent Bug	3	1326	13 de Março de 2016

Email do usuário não está oculto na área de Single Sign On da página de administração

Tópicos relacionados