@Touei
已经对BOT删除功能进行了改进。
现在除了作者使用 delete 指令进行删除外,BOT还会定期(目前每8小时)检查已发送回复的父嘟文状况。对于父嘟文已移除的孤儿回复,将自动移除。
因此,只要原嘟文被删除,相应的回复嘟文最终也会删除。从而避免回复嘟文泄露含追踪参数链接的问题。

> 主動打擾發federated post 的用戶強制為他們展开短链接

这个我保留意见,在我看来发 public 属性的嘟文,某种程度上已经表达了一个开放,欢迎来评论的态度。
另外,现在为了减少对用户的打扰,profile 中含有 #nobot 标签的用户所发的 public 嘟文,以及 youtu.be、redd.it 不含追踪信息的短链接将不进行处理。

> 並且“需刪除嘟文的父嘟文已被刪除”時delete 指令才會生效。

这个,如果原嘟继续存在,那么删除回复意义不大,因为用户可以从未被删除的原嘟文处找到含有追踪参数的链接。

而对于非 direct 嘟文,一律以 unlisted 回复。
这样做的目的,正如之前所说是为了让查看该嘟串的所有网友均可见,以避免其点击追踪链接。

这种做法对于 public、unlisted 属性的嘟文影响不大,因为其他用户本来就可以看见原嘟文。
但对于 Follows-only 属性嘟文,则泄露了原嘟文中含有追踪参数的链接,带来了一定的隐私风险。
这样的做法主要是为了平衡嘟文作者与嘟文阅读者的权益。

追踪链接以及短链接同时损害了分享者(嘟文作者)与点击者(嘟文读者)的权益。
具体而言:
对于不含个人身份标识的追踪链接,比如说 @BBCNews BOT发的那一大堆链接,追踪参数主要是平台来源及渠道信息,主要损害了点击者的权益。对于分享者,损害是非常轻微的。
对于 bilibili 那么含有 bbid、seid 这种个人信息标识的追踪链接,除了更加精确追踪点击者,更加严重的损害点击者的权益外。还造成了分享者的个人信息泄露。

进行 URL BOT项目的一方面是为了阻止分享者因追踪链接而带来的个人信息泄露。但更加主要的目的是为了阻止阅读者因点击追踪链接,而造成阅读的个人信息泄露。
如果以 Follows-only 或 Direct 属性回复,则不能实现后者,保护嘟文阅读者的目的。
以 unlisted 回复 Follows-only 嘟文,虽然损害了部分嘟文发送者的利益,但对于大多数不含个人信息的参踪参数而言,这种损害是相对较轻的。
此外,现在对于 Follows-only 嘟文也额外发送相应提醒,说明相关风险。

总而言之,URL BOT 还是一个进行中的项目,不完善之处还有很多,但随着你我的努力,这些问题都是可以被改善与解决的。

Follow

@bgme @Touei 我是覺得 bot 的回覆其實完全沒有必要把原 po 的追蹤鏈接再發一遍?要防止其他人點擊追蹤鏈接的話 bot 直接發淨化後的鏈接就可以了x

@kiokio @Touei
>我是覺得 bot 的回覆其實完全沒有必要把原 po 的追蹤鏈接再發一遍?

不带原链接会带来一些额外的问题,主要是短链接时。
比如说我这条测试嘟文(如图所示)。
如果不在净化后链接前附带原链接,你可以看出这净化后的几条链接的原链接都是什么。
再进一步而言,如果一条嘟文中有多个链接,对于阅读者来说,如果不附带原链接,便可能会为其识别追踪链接带来一定的困难,进而无法避免点击追踪链接。

@bgme @Touei
> 如果不在净化后链接前附带原链接,你可以看出这净化后的几条链接的原链接都是什么
我是沒有覺得對短鏈接來說看到原鏈接有什麼必要性耶(必要到要 put it over privacy issues

> 如果不附带原链接,便可能会为其识别追踪链接带来一定的困难
bot 的回覆把鏈接按原文順序排的話我覺得其實還蠻 intuitive 的,不過我能理解你的考慮啦。

> 在我看来发 public 属性的嘟文,某种程度上已经表达了一个开放,欢迎来评论的态度
個人覺得問題是很多站(比如豆豉)做了非登錄用戶只能查看前 10 條 posts,或者完全禁止查看(比如裏瓣)。他們的 po 的 public 的可見範圍其實是比這個 bot 的 unlisted 還小的。如果因為這個 bot 把含個人信息的追蹤參數對更多人可見我覺得和 bot 本身的出發點就相悖了。我知道有刪除指令啦,but like 為什麼一個目的是防止個人信息泄露的 bot 要給別人製造個人信息泄漏?

我部分理解這個 bot 的運行邏輯啦,但是似乎為了解決一個問題創造了更多不必要的問題。就比如說要不要放原鏈接這點,我覺得「防止分享者隱私泄露」的 priority 是高於「降低觀者因為沒有原 link 而不會去點擊淨化後的 link 的可能」的,因為前者已經是切實被 bot 本身創造出來的問題,後者只是一個可能而且可以通過在 bot 回覆裡寫相關 warning message 預防。anyway 我不喜歡這個 bot 現在的處理方式啦,不過我尊重你對個問題的優先級判斷x

@kiokio @Touei
>如果因為這個 bot 把含個人信息的追蹤參數對更多人可見我覺得和 bot 本身的出發點就相悖了。我知道有刪除指令啦,but like 為什麼一個目的是防止個人信息泄露的 bot 要給別人製造個人信息泄漏?

这一点我觉得你理解可能有一定偏差。

默认情况下 URL BOT 只会响应公开(Public)属性的非回复性嘟文,即会出现在 Federated Timeline 的那些嘟文。
这部分嘟文是全局可见的。
「很多站(比如豆豉)做了非登錄用戶只能查看前 10 條 posts,或者完全禁止查看(比如裏瓣)。」
不要忘记 Fediverse 中还有大量 Misskey 、Pleroma 实例存在。

因此,对于公开(Public)属性的嘟文,只要原嘟文仍然存在,就会持续造成对发送者的损害。这一点,并不会因为 URL BOT 的存在与否而改变。
而当原嘟文删除后,即使不主动发送 delete 指令,一段时间后,URL BOT 也会自动移除相应回复嘟文。
简而言之, URL BOT 对于公开(Public)属性的嘟文并不会带来额外的信息泄露。

而对于更加隐私的 Unlisted、Follows-only 嘟文,则需要您主动关注 URL BOT 之后,URL BOT 才会进行响应。

@kiokio @Touei
回复消息附带原链接,带来额外隐私泄露这种情况。
只在原嘟文为 Follows-only 时发生,而这需要您主动关注 URL BOT。

@bgme @Touei

不要忘记 Fediverse 中还有大量 Misskey 、Pleroma 实例存在

這和我的問題的關聯性是?我的 point 是如果我把我自己站做成裏瓣那樣禁止未登錄用戶查看本站用戶的任何 posts(比如你直接看裏瓣 admin 主頁是看不到任何東西的),本身要看到含有我個人信息的追蹤參數的 po 至少是要求他人在 fedi 的某個拉取到了我的 po 的實例有號才能做到,但是因為 bot 的存在它變成對互聯網上的任何人都輕易可見了。pleroma 甚至能輕鬆在前端設置禁止非登錄用戶訪問,我也認識很多 pleroma 站長都這樣做了,這個問題對 pleroma 用戶也存在呀。

@kiokio @Touei
这种情况下,BOT的存在确实提供了额外的攻击线索,某种程度上降低了攻击成本。
但敬请注意是提供了额外的攻击线索,而不是带来了额外隐私暴露。

@kiokio @Touei 我覺得「bgme 的 bot」在各種意義上成為了「奧卡姆剃刀」的反義詞……

Sign in to participate in the conversation
Casino

澳洲首家線上賭場上線啦!