Я отключил каталог пользователей для анонимных пользователей. Это сделано для повышения конфиденциальности. Я использовал параметр hide_user_profiles_from_public, который отключает карточки пользователей, профили пользователей и каталог пользователей для анонимных пользователей.
Однако система значков остается публичной при включении этой опции. Таким образом, кто-то всё ещё может проверить, например, TL[1-4], чтобы увидеть большинство пользователей без аккаунта. Конечно, просмотр подробной информации о пользователях, такой как день создания аккаунта, биография и другие подобные детали, по-прежнему скрыт. Но создание каталога пользователей и общее представление о пользователях всё ещё возможно.
Я считаю, что при включении этой опции должен быть скрыт также обзор значков, а сами значки в карточках пользователей.
Переносим в категорию ux, так как это не #баг. Значки и профили — это не одно и то же: аккаунты пользователей могут отображаться во многих других местах, даже если их профили скрыты.
Значки — это инструмент геймификации. Часть этого функционала — возможность видеть, какие значки существуют и у кого ещё они могут быть. Если вас не интересует аспект геймификации, не рассматривали ли вы возможность полностью отключить значки?
Мне кажется, предложение состоит в том, чтобы сделать доступность раздела бейджей аналогичной доступности справочника пользователей: либо в рамках единой настройки, либо как отдельной опции. В настоящее время справочник пользователей можно отключить, сделать видимым только для участников или публичным, тогда как бейджи можно просто отключить или включить.
Я понимаю это, но то, что количество значков (или список пользователей) меняется в зависимости от того, вошёл пользователь в систему или нет, не имеет особого смысла. Следуя той же логике, пользователи должны иметь возможность контролировать, будут ли их темы и ответы видны анонимным пользователям.
В какой-то момент нам придётся признать, что публичное участие оставляет след. Для сообществ, ориентированных на конфиденциальность, отключение системы значков было бы правильным решением.
Разве здесь нет золотой середины? Например, отображать значки только для авторизованных пользователей? Сейчас возможность отключить списки пользователей — это лишь полумера, которую я могу предложить пользователям. Поскольку значки TL тоже дают почти полную картину. По крайней мере, группы можно скрыть. Если бы они оставались видимыми, то и группа TL0 тоже отображалась бы для полной картины.
Возможность скрыть обзор значков для анонимных пользователей решила бы большую часть проблемы.
Хорошо, вы предлагаете либо снизить количество значков для анонимных пользователей, либо сделать так, чтобы количество не совпадало со списком пользователей?
В таком случае не должны ли эти пользователи также не иметь доступа к флажкам и званиям, связанным со значками?
В чём именно заключается проблема конфиденциальности? Скрытие профилей устраняет возможность отправки личных сообщений или общения с пользователем, вы больше не можете отслеживать его активность на форуме. Значки могут вести к одной или двум темам, где пользователь взаимодействовал, но вы с таким же успехом можете найти некоторые его взаимодействия, используя поиск (или кэш Google публичных тем).
В данный момент на моём форуме отключена возможность просмотра списка пользователей для анонимных пользователей. Это касается и карточек пользователей в целом.
Однако, когда кто-то переходит к обзору значков, можно всё равно получить довольно полный список пользователей уровней TL1–4.
Решением могло бы стать добавление опции для скрытия обзора значков или введение отдельной настройки для его скрытия от анонимных пользователей.
Конечно, и их имена также отображаются при создании или участии в темах. Также есть страница профиля, где указано, что пользователь скрыл свой профиль, что подтверждает существование учётной записи?
Можете ли вы объяснить риск?
Здесь необходимо провести прямую связь между конкретной проблемой и предлагаемым вами решением.
Хорошо, вы предлагаете скрыть определённые обзоры значков от некоторых или всех пользователей? Или от всех?
Значки — это маркеры участия, такие как создание тем или ответы на них. Почему одно допустимо, а другое — нет?
Рисков нет. Это просто вежливость по отношению к пользователям. Темы открыты для всех. Но нет необходимости в удобном способе поиска конкретных пользователей. Если бы существовала реальная угроза, форум был бы за VPN, доступным только для приглашённых пользователей, а остальное было бы скрыто.
Но это крайняя мера. Уже существующая функция отлично скрывает некоторые данные пользователей от анонимных посетителей. Однако обзор значков для анонимных пользователей нивелирует эту функцию, так как позволяет перечислять пользователей с уровнями TL1–TL4, что фактически снова превращается в каталог пользователей.
Цель — создать публичный форум, но при этом обеспечить пользователям определённый уровень защиты. Это будет исправлено, если обзор значков станет доступен только авторизованным пользователям.
Надеюсь, вы понимаете, что эта защита предназначена только против анонимных пользователей. Возможно, вы упорно не замечали эту деталь. Авторизованные пользователи могут видеть всё.
Лично я считаю, что вы поднимаете вполне обоснованный вопрос. Настройка «Скрыть профили пользователей от публичного доступа» убирает публичные «списки пользователей», но оставляет что-то подобное доступным для просмотра в обзоре значков.
Мне кажется, что значки по умолчанию должны быть скрыты или отключены для анонимных пользователей. Для меня получение значков — это привилегия только для участников. Я не считаю, что значки должны использоваться как инструмент привлечения новых участников, поэтому не понимаю, зачем они нужны для неучастников.
Для меня более важный вопрос: почему анонимные пользователи имеют доступ к значкам, если для участия необходимо быть зарегистрированным членом сообщества?
Их простое присутствие призвано стимулировать участие, первым препятствием для которого является регистрация.
Посмотрите на недавнюю тему о лакрице. Имело бы смысл сделать тему видимой публично без какого-либо контекста? Было бы лучше, если бы ссылка возвращала ошибку 404?
Я думаю, что в текущей настройке Discourse в постах всегда будут встречаться ссылки, которые могут быть недоступны определённым пользователям из-за прав доступа к категориям или настроек администратора. Например, ссылка на каталог пользователей, если она отключена для анонимных посетителей, или ссылка из раздела lounge.
Думаю, суть в том, считаете ли вы, что бейджи стимулируют участие через регистрацию новых пользователей или же вовлечение уже существующих членов сообщества. Я, скорее, склоняюсь ко второму, так как не думаю, что кто-то присоединяется к сообществу ради бейджей.
Тем не менее, если вы планируете сделать списки пользователей функцией, доступной только для участников вашего сайта, имеет смысл также каким-то образом включить туда и списки бейджей.
Чтобы прояснить: я не аргументирую с точки зрения конфиденциальности или безопасности. По моему скромному мнению, бессмысленно, чтобы значки по умолчанию были доступны или представляли интерес для не-участников, если аспект геймификации не является неотъемлемой частью цели вашего форума. Я не хочу, чтобы люди присоединялись к моему форуму ради значков и чтобы побеждать других участников в какой-либо игре; я хочу, чтобы они присоединялись ради контента и обсуждений. Это не значит, что я не вижу сценария, когда конкретный форум может счесть полезным разрешить не-участникам видеть значки, например, форум, где геймификация является неотъемлемой частью пользовательского опыта.
