Dove in Discourse gli utenti possono condividere pubblicamente PII?

Documentazione Gestione del sito

Discourse 11 Dicembre 2025, 11:43am 1

Questa guida identifica tutti i luoghi in cui gli utenti potrebbero condividere pubblicamente o involontariamente informazioni personali identificabili (PII) attraverso le proprie azioni su Discourse, e come gli amministratori possono limitare o gestire queste opzioni.

Livello utente richiesto: Amministratore

Gli utenti hanno molteplici modi per condividere volontariamente informazioni su se stessi su Discourse, sia intenzionalmente che accidentalmente. Comprendere queste aree aiuta gli amministratori a implementare adeguate misure di sicurezza e a educare gli utenti sulle migliori pratiche per la privacy.

Riepilogo

A differenza dei dati che Discourse archivia automaticamente (indirizzi IP, email, credenziali di autenticazione), questa guida copre i luoghi in cui gli utenti scelgono attivamente di condividere informazioni. Gli utenti possono condividere PII attraverso le informazioni del profilo, nei post e nei messaggi, tramite campi personalizzati, lo stato dell’utente e altre funzionalità della comunità. Molte di queste funzionalità possono essere disabilitate o limitate dagli amministratori del sito per ridurre il rischio di esposizione accidentale di PII.

Dove gli utenti possono condividere pubblicamente PII

Gli utenti possono condividere informazioni personali identificabili in diverse aree di Discourse:

Nome utente - Visibile pubblicamente in tutto il sito in tutti i post e le interazioni
Nome - Nome visualizzato opzionale che può apparire accanto al nome utente
Profilo (chi sono) - Sezione con informazioni biografiche sui profili utente
Sito web - Campo URL del sito web opzionale visibile sulle schede e sui profili utente
Posizione - Campo posizione opzionale visibile sulle schede e sui profili utente
Post - Including topics, replies, personal messages, chat messages, and comments
Campi personalizzati - Campi aggiuntivi definiti dagli amministratori del sito (come “occupazione” o “azienda”)
Stato utente - Messaggi di stato temporanei come “assente”, “lavoro da casa”, ecc.
Tag - Un utente che cerca davvero di condividere informazioni potrebbe creare un tag come my-name-is-jenny-call-me-at-867-5309

Molte di queste funzionalità possono essere disabilitate o limitate dagli amministratori del sito.

I messaggi privati non sono crittografati end-to-end. Gli amministratori del sito possono accedere al contenuto dei PM, e i moderatori potrebbero avere accesso a seconda della configurazione del tuo sito.

Esposizione di PII basata sul profilo

Nome utente

Il nome utente è visibile pubblicamente in tutto il sito e appare in tutti i post, gli argomenti e le interazioni utente. Gli utenti scelgono il proprio nome utente durante la registrazione.

Opzioni per gli amministratori:

Non è possibile disabilitare i nomi utente (sono richiesti per Discourse)
Imposta min_username_length e max_username_length per controllare il formato del nome utente
Imposta username_change_period per concedere un periodo di grazia durante il quale gli utenti possono modificare il proprio nome utente nel caso in cui non avessero compreso le implicazioni della loro scelta al momento della registrazione. Il valore predefinito è 3 giorni. Dopo la scadenza del periodo di modifica del nome utente, gli utenti devono richiedere la modifica del nome utente all’Amministratore del sito, che può modificare il nome utente dal profilo utente di amministratore.

Nome

Il campo “nome” (a volte chiamato “nome completo”) è un campo opzionale che può essere visualizzato accanto al nome utente.

Opzioni per gli amministratori:

Disabilita la visualizzazione del nome con l’impostazione del sito enable_names
Controlla i requisiti del nome con l’impostazione full_name_requirement
Usa prioritize_username_in_ux per dare priorità ai nomi utente rispetto ai nomi in tutta l’interfaccia

“Chi sono” del profilo

Gli utenti possono aggiungere informazioni biografiche al proprio profilo, che sono visibili pubblicamente per impostazione predefinita.

Opzioni per gli amministratori:

Abilita hide_user_profiles_from_public per disabilitare le schede utente, i profili utente e la directory utenti per gli utenti anonimi
Abilita hide_new_user_profiles per nascondere i profili dei nuovi utenti (abilitato per impostazione predefinita)
Abilita allow_users_to_hide_profile per consentire agli utenti di scegliere di nascondere i propri profili
Imposta default_hide_profile su true per nascondere tutti i profili dei nuovi utenti per impostazione predefinita

Sito web

Gli utenti possono opzionalmente aggiungere un URL del sito web al proprio profilo, che è visibile pubblicamente sulla loro scheda utente e sulla pagina del profilo.

Opzioni per gli amministratori:

Usa l’impostazione allowed_user_website_domains per limitare i domini del sito web a cui gli utenti possono collegarsi (vuoto per impostazione predefinita, il che significa che sono consentiti tutti i domini)
Nascondere i profili (vedi sopra) impedirà l’accesso pubblico a questo campo

Posizione

Gli utenti possono opzionalmente specificare la propria posizione, che appare sulla loro scheda utente e sul profilo.

Opzioni per gli amministratori:

Questo campo non può essere disabilitato singolarmente; è sempre disponibile come campo opzionale per gli utenti. Tuttavia, nascondere i profili (vedi sopra) impedirà l’accesso pubblico
Educa gli utenti sulle implicazioni per la privacy della condivisione dei dati di posizione

Campi personalizzati

Gli amministratori possono creare campi utente personalizzati che appaiono durante la registrazione e sui profili utente. Questi campi potrebbero raccogliere involontariamente PII.

Opzioni per gli amministratori:

Rivedi attentamente tutti i campi utente personalizzati per la raccolta di PII
Crea solo campi personalizzati necessari per la tua comunità
Considera di rendere i campi sensibili opzionali invece che obbligatori
Usa l’opzione “Mostra sul profilo pubblico” con giudizio

Stato utente

La funzionalità stato utente consente agli utenti di impostare un messaggio di stato temporaneo (come “assente” o “lavoro da casa”) con un’emoji e un’eventuale scadenza.

Opzioni per gli amministratori:

Lo stato utente è disabilitato per impostazione predefinita e gestito con l’impostazione del sito enable_user_status
Se abilitato, educa gli utenti a non includere PII nei messaggi di stato

Esposizione di PII basata sui contenuti

Post e risposte

Gli utenti possono includere PII in qualsiasi contenuto che pubblicano, tra cui:

Argomenti
Risposte
Commenti (su Incorpora commenti Discourse su un altro sito web tramite Javascript)
Messaggi privati (PM)
Messaggi di chat (se il plugin Chat è abilitato)

Opzioni per gli amministratori:

Usa AI Triage o la funzionalità watched_words per segnalare o bloccare modelli specifici (numeri di telefono, indirizzi, ecc.)
Gli amministratori e i moderatori possono intervenire rapidamente per modificare o rimuovere qualsiasi PII nei contenuti attraverso le azioni del personale integrate: modifica, eliminazione e revisione della coda per contenuti segnalati o in sospeso.
Usa l’impostazione edit_history_visible_to_public per controllare globalmente chi può vedere la cronologia delle modifiche dopo la rimozione di PII o il pulsante Hide Revision nella finestra modale della cronologia delle revisioni per rimozioni singole di PII.

Argomenti

I titoli degli argomenti sono visibili pubblicamente (a meno che non siano in una categoria privata) e potrebbero contenere involontariamente PII.

Opzioni per gli amministratori:

Usa le azioni del personale per modificare rapidamente i titoli degli argomenti che contengono PII
Considera di rendere le aree di discussione sensibili categorie private

Messaggi di chat

Se il plugin Discourse Chat è abilitato, gli utenti possono condividere PII nei canali di chat e nei messaggi diretti.

Opzioni per gli amministratori:

Configura attentamente quali gruppi hanno accesso alla chat

Esposizione di PII basata sui tag

Gli utenti con le autorizzazioni appropriate possono creare tag. In casi estremi, un utente potrebbe creare un tag che contiene PII.

Esempio: Un utente che cerca davvero di condividere il proprio numero di telefono potrebbe creare un tag come my-name-is-jenny-call-me-at-867-5309

Opzioni per gli amministratori:

Limita la creazione di tag ai livelli utente fidati con l’impostazione Create tag allowed groups

2 Mi Piace

Argomento		Risposte	Visualizzazioni	Attività
Understanding PII storage in Discourse Site Management	0	128	Dicembre 4, 2025
What personal data is collected and who can read/edit it? Support gdpr	8	905	Novembre 11, 2023
Masking User Emails/Contact Info Support	4	123	Settembre 17, 2025
Is there any possibility, that only Members can view the personal Profiles? Feature	37	9192	Ottobre 28, 2015
PII leak: Signup flow says email is "Never shown to the public", then uses it for Gravatar Feature	8	1032	Gennaio 31, 2020