@Touei
已经对BOT删除功能进行了改进。
现在除了作者使用 delete 指令进行删除外,BOT还会定期(目前每8小时)检查已发送回复的父嘟文状况。对于父嘟文已移除的孤儿回复,将自动移除。
因此,只要原嘟文被删除,相应的回复嘟文最终也会删除。从而避免回复嘟文泄露含追踪参数链接的问题。
> 主動打擾發federated post 的用戶強制為他們展开短链接
这个我保留意见,在我看来发 public 属性的嘟文,某种程度上已经表达了一个开放,欢迎来评论的态度。
另外,现在为了减少对用户的打扰,profile 中含有 #nobot 标签的用户所发的 public 嘟文,以及 youtu.be、redd.it 不含追踪信息的短链接将不进行处理。
> 並且“需刪除嘟文的父嘟文已被刪除”時delete 指令才會生效。
这个,如果原嘟继续存在,那么删除回复意义不大,因为用户可以从未被删除的原嘟文处找到含有追踪参数的链接。
而对于非 direct 嘟文,一律以 unlisted 回复。
这样做的目的,正如之前所说是为了让查看该嘟串的所有网友均可见,以避免其点击追踪链接。
这种做法对于 public、unlisted 属性的嘟文影响不大,因为其他用户本来就可以看见原嘟文。
但对于 Follows-only 属性嘟文,则泄露了原嘟文中含有追踪参数的链接,带来了一定的隐私风险。
这样的做法主要是为了平衡嘟文作者与嘟文阅读者的权益。
追踪链接以及短链接同时损害了分享者(嘟文作者)与点击者(嘟文读者)的权益。
具体而言:
对于不含个人身份标识的追踪链接,比如说 @BBCNews BOT发的那一大堆链接,追踪参数主要是平台来源及渠道信息,主要损害了点击者的权益。对于分享者,损害是非常轻微的。
对于 bilibili 那么含有 bbid、seid 这种个人信息标识的追踪链接,除了更加精确追踪点击者,更加严重的损害点击者的权益外。还造成了分享者的个人信息泄露。
进行 URL BOT项目的一方面是为了阻止分享者因追踪链接而带来的个人信息泄露。但更加主要的目的是为了阻止阅读者因点击追踪链接,而造成阅读的个人信息泄露。
如果以 Follows-only 或 Direct 属性回复,则不能实现后者,保护嘟文阅读者的目的。
以 unlisted 回复 Follows-only 嘟文,虽然损害了部分嘟文发送者的利益,但对于大多数不含个人信息的参踪参数而言,这种损害是相对较轻的。
此外,现在对于 Follows-only 嘟文也额外发送相应提醒,说明相关风险。
总而言之,URL BOT 还是一个进行中的项目,不完善之处还有很多,但随着你我的努力,这些问题都是可以被改善与解决的。
@bgme @Touei 我是覺得 bot 的回覆其實完全沒有必要把原 po 的追蹤鏈接再發一遍?要防止其他人點擊追蹤鏈接的話 bot 直接發淨化後的鏈接就可以了x
@bgme @Touei
> 如果不在净化后链接前附带原链接,你可以看出这净化后的几条链接的原链接都是什么
我是沒有覺得對短鏈接來說看到原鏈接有什麼必要性耶(必要到要 put it over privacy issues
> 如果不附带原链接,便可能会为其识别追踪链接带来一定的困难
bot 的回覆把鏈接按原文順序排的話我覺得其實還蠻 intuitive 的,不過我能理解你的考慮啦。
> 在我看来发 public 属性的嘟文,某种程度上已经表达了一个开放,欢迎来评论的态度
個人覺得問題是很多站(比如豆豉)做了非登錄用戶只能查看前 10 條 posts,或者完全禁止查看(比如裏瓣)。他們的 po 的 public 的可見範圍其實是比這個 bot 的 unlisted 還小的。如果因為這個 bot 把含個人信息的追蹤參數對更多人可見我覺得和 bot 本身的出發點就相悖了。我知道有刪除指令啦,but like 為什麼一個目的是防止個人信息泄露的 bot 要給別人製造個人信息泄漏?
我部分理解這個 bot 的運行邏輯啦,但是似乎為了解決一個問題創造了更多不必要的問題。就比如說要不要放原鏈接這點,我覺得「防止分享者隱私泄露」的 priority 是高於「降低觀者因為沒有原 link 而不會去點擊淨化後的 link 的可能」的,因為前者已經是切實被 bot 本身創造出來的問題,後者只是一個可能而且可以通過在 bot 回覆裡寫相關 warning message 預防。anyway 我不喜歡這個 bot 現在的處理方式啦,不過我尊重你對個問題的優先級判斷x
@kiokio @Touei
>如果因為這個 bot 把含個人信息的追蹤參數對更多人可見我覺得和 bot 本身的出發點就相悖了。我知道有刪除指令啦,but like 為什麼一個目的是防止個人信息泄露的 bot 要給別人製造個人信息泄漏?
这一点我觉得你理解可能有一定偏差。
默认情况下 URL BOT 只会响应公开(Public)属性的非回复性嘟文,即会出现在 Federated Timeline 的那些嘟文。
这部分嘟文是全局可见的。
「很多站(比如豆豉)做了非登錄用戶只能查看前 10 條 posts,或者完全禁止查看(比如裏瓣)。」
不要忘记 Fediverse 中还有大量 Misskey 、Pleroma 实例存在。
因此,对于公开(Public)属性的嘟文,只要原嘟文仍然存在,就会持续造成对发送者的损害。这一点,并不会因为 URL BOT 的存在与否而改变。
而当原嘟文删除后,即使不主动发送 delete 指令,一段时间后,URL BOT 也会自动移除相应回复嘟文。
简而言之, URL BOT 对于公开(Public)属性的嘟文并不会带来额外的信息泄露。
而对于更加隐私的 Unlisted、Follows-only 嘟文,则需要您主动关注 URL BOT 之后,URL BOT 才会进行响应。