Trust and Safety Product/Tilapäiset tunnukset/UKK

Kun julkaiset muokkauksen Wikipediassa tai muulla Wikimedia-säätiön ylläpitämällä sivustolla kirjautumatta sisään rekisteröidylle käyttäjätunnukselle, sinulle luodaan tilapäinen tunnus. Tällä tunnukselle annetaan automaattisesti käyttäjänimi. Selaimeesi asetetaan eväste tunnusta luodessa. Kaikki seuraavat muokkauksesi kirjataan tämän tilapäisen tunnuksen käyttäjänimen nimiin, vaikka IP-osoitteesi vaihtuisikin. Tilapäisen tunnuksen kanssa IP-osoitettasi pääsevät tarkastelemaan vain valtuutetut henkilökunnan ja yhteisön jäsenet, kuten päivitetystä tietosuojakäytännöstä käy ilmi.

• Tilapäisten tunnusten nimet noudattavat seuraava muotoa: ~2025-12345-6 (tilde, nykyinen vuosi ja automaattisesti luotu luku). Käyttäjät eivät pysty valitsemaan tai muuttamaan tilapäisten tunnustensa nimiä.
• Tilapäinen tunnus vanhenee automaattisesti 90 päivän kuluttua sen luomisesta. Sen jälkeen sitä ei pysty enää käyttämään eikä keskustelusivuviestien vastaanottaminen ole enää mahdollista.
• Seuraavat muokkauksia varten luodaan uusi tilapäinen tunnus. Vanha tunnus deaktivoidaan, joten sitä ei voi pitää eikä siihen voi kirjautua sisään.
• Tilapäiseen tunnukseen ei voi kirjautua sisään. Tilapäisillä tunnuksilla ei ole salasanoja.
• Kaikki samasta laitteesta ja selaimesta tehdyt muokkaukset merkitään samalle tilapäiselle tunnukselle siinäkin tapauksessa, jos käyttämäsi IP-osoitteesi muuttuu (esim. jos muokkaat kotona sekä kirjastossa). Tämä tapahtuu asettamalla selaimeen eväste, joka muistaa sinulle annetun tilapäisen tunnuksen.
• Tilapäiset tunnukset eivät ole kuin selainhistoria tai avoimet välilehdet. Vaikka selaimesi olisi synkronoitu useiden laitteiden välillä, sinulle annetaan eri tilapäinen tunnus eri laitteilla. Tämä johtuu siitä, miten selaimet toimivat. Jos olet huolissasi tästä, voit halutessasi luoda rekisteröidyn käyttäjätunnuksen.
• Tilapäisen tunnuksen voi deaktivoida manuaalisesti milloin tahansa joko lopettamalla istuntosi tai poistamalla selaimesi evästeet.

• Tilapäiset tunnukset ovat luonteeltaan erilaisia kuin rekisteröidyt tunnukset. Ne ovat lyhytikäisiä ja ominaisuuksiltaan rajattuja. Emme kerää enempää tietoja tilapäisistä tunnuksista kuin mitä keräämme tavallisista muokkauksista.^{[clarification needed]}
• Tilapäisillä tunnuksille ei ole saatavana kaikkia sisäänkirjautuneiden käyttäjien ominaisuuksia. Jotkin toiminnot, kuten kuvien tallentaminen Commonsiin, on rajoitettu vain rekisteröityneitä tunnuksia käyttäviin käyttäjiin.
• Temporary accounts have their own user pages and user talk pages, but they will eventually delink from the person who made the page. You could redirect your temporary user page to your new account.
• Tilapäiset tunnukset voivat vastaanottaa ilmoituksia ja he näkevät bannerin uusista viesteistä heidän keskustelusivullaan.
• Tilapäiset tunnukset voivat vastaanottaa kiitoksia rekisteröityneiltä muokkaajilta, mutta he eivät pysty lähettämään kiitoksia.
• Tilapäiset tunnukset voivat pingata muita käyttäjiä ja heitä voi myös vastavuoroisesti pingata.

• Ohjesivu tilapäisten tunnusten haltijoille (tilapäisille käyttäjille)
• Tekninen tietosivu, mikäli bottisi tai työkalusi tarvitsee erottaa tilapäiset ja pysyvät tunnustyypit

See also:

• Technical details on Phabricator

In the past, the Wikimedia Foundation has supported research into requiring registration for all editors editing Wikipedia articles. The results have been largely harmful. Over time, the Wikipedia in Persian saw large declines in the amount of constructive contributions of content. There is also a 2024 study of Portuguese Wikipedia which has blocked logged-out editing in the main namespace since October 2020. The results of this change were mixed. One of the stated goals of turning off logged-out editing was to reduce moderator burden and reverted edits, and there is evidence that it achieved this goal. On the other hand, there is evidence that this came at the cost of a significant reduction in non-reverted edits, weakening the growth of content in the Portuguese Wikipedia, and potentially leading to other negative long-term effects.

• Temporary accounts are already available on the following wikis:
  • Tšekinkielinen Wikiopisto, Tanskankielinen Wikipedia, Farsinkielinen Wikisanakirja, Igbonkielinen Wikipedia, Italiankielinen Wikisitaatit, Japaninkielinen Wikikirjasto, Norjan bokmålinkielinen Wikipedia, Romaniankielinen Wikipedia, Serbiankielinen Wikipedia, Serbokroaatinkielinen Wikipedia, Swahilinkielinen Wikipedia, Kantoninkiinankielinen Wikipedia (lokakuu 2024/marraskuu 2024),
  • Azerinkielinen Wikipedia, Arabiankielinen Wikipedia, Tšekinkielinen Wikipedia, Saksankielinen Wikipedia, Farsinkielinen Wikipedia, Ranskankielinen Wikipedia, Hepreankielinen Wikipedia, Hindinkielinen Wikipedia, Indonesiankielinen Wikipedia, Japaninkielinen Wikipedia, Koreankielinen Wikipedia, Hollanninkielinen Wikipedia, Puolankielinen Wikipedia, Portugalinkielinen Wikipedia, Turkinkielinen Wikipedia, Ukrainankielinen Wikipedia, Vietnaminkielinen Wikipedia, Kiinankielinen Wikipedia, MediaWiki (kesäkuu 2025).
• Finally, later in 2025, we will deploy temporary accounts on all remaining wikis in one carefully coordinated step.

Kyllä.

These include data like the number of requests for assistance from CheckUsers. We will periodically share reports about the non-public metrics.

Ei.

We shouldn't provide all the information. We shouldn't publish some details, and we shouldn't disclose why. If we publicly discussed what arguments we can make, or what risks are most likely to result in litigation, we could help someone harm the wikis and the communities.

This answer is based on attorney advice we are choosing to follow.

We protect the privacy of all users to the same standard. This will change across the Wikimedia projects.

Many people have been confused to see their IP address published. Additionally, even when someone does see the notice, the Foundation has to properly handle their personal data. Publishing the IP addresses of non-logged-in editors falls short of current privacy best practices. Also, it creates risks, including risks to those users.

The 3.0 license for text on the Wikimedia projects already states that attribution should include "the name of the Original Author (or pseudonym, if applicable)" (see the license at section 4c). Use of the temporary account names will function equally well as a pseudonym. IP addresses already may vary or be assigned to different people over time, so their use to identify unregistered editors is no different in this respect from the use of temporary account names. Both satisfy the license pseudonym requirement. In addition, our Terms of use section 7 specify that as part of contributing to Wikipedia, editors agree that links to articles (which include article history) are a sufficient method of attribution.

• All beta cluster wikis except en-rtl Wikipedia
• test.wikipedia.org
• test2.wikipedia.org

A temporary account will work for as long as the cookie exists. The cookie is currently set to expire three months after the first edit.

The following are the most common scenarios in which a temporary account will be irretrievably lost:

• The user clears the cookies on the browser.
• The user deletes the profile on their browser that they used when the temporary account was created.
• The user used an incognito (private browsing) window, and closed the window.
• The cookie expired.

If a temporary account is lost, then a new temporary account, with a new username, will be automatically generated the next time the user publishes an edit. If a user would like a permanent account, they can create a free registered account at any time.

Kyllä.

Wikis that have temporary accounts enabled display unregistered editors as temporary accounts. On non-temp-accounts wikis they still show up as IP addresses. When the temporary user switches between these wikis they will show up as a temporary account in one wiki and as an IP address in another.

This may create a problem with some features that rely on having a persistent user identity across wikis.

• Access to temporary account IP addresses legal policy

Please follow your community's guidelines to request this right from admins and/or bureaucrats and/or stewards (as defined by your community). Once you have been granted this right you may go to the page Special:Preferences, find the section Tilapäisten tunnusten IP-osoitteiden paljastaminen, check the checkbox, and hit Save. Please read the note:

Ennen kuin otat käyttöön tämän asetuksen, sinun on luettava ja hyväksyttävä ”tilapäisten tunnusten IP-osoitteisiin pääsyä koskeva käytäntö”. Erityisesti:

• Sinun on täytettävä käytännössä kuvatut kelpoisuusvaatimukset;
• Et saa katsoa, käyttää tai paljastaa tietoja tilapäisten tunnusten IP-osoitteista, paitsi jos se on perustellusti välttämätöntä vandalismin, väärinkäytön, roskapostin, häirinnän, vahingollisen käytöksen ja muiden Wikimedia-säätiön tai yhteisön käytäntöjen rikkomusten tutkimiseksi tai torjumiseksi. Jos jaat tietoja muiden kanssa, sinun on oltava tarkka sen suhteen, missä ja miten teet sen, ja sinun tulee poistaa tiedot, kun muiden ei ole enää perustellusti tarpeellista nähdä niitä.

Jos olet lukenut ja hyväksynyt käytännön, voit ottaa toiminnon käyttöön rastittamalla valintaruudun. Muut käyttäjät, joilla on pääsyoikeus tilapäisten tunnusten IP-osoitteisiin voivat katsoa, oletko ottanut käyttöön tämän toiminnon.

Ei.

There is the access to nonpublic personal data policy (ANPDP). It is a legal policy from the Wikimedia Foundation about how checkusers and people with certain other roles must protect non-public personal data that they obtain in the course of their duties. Volunteer admins and patrollers do not need to sign it. However, you will need to opt-in to access to IP addresses through Special:Preferences at your local wiki.

This is automatically assigned to users who have permissions related to anti-abuse tasks, as defined in the policy. The only step they need to take is to opt-in when it becomes available at their wiki.

Other users need to apply for the right, and administrators or stewards can grant these rights. Read the policy to learn more.

• Separation of the new right (checkuser-temporary-account) out to a new group (Temporary account IP viewers), as opposed to technically attaching it to any existing group (like patroller). We have decided to do this for a few reasons:
  • Having access to IP addresses carries risk. This right is similar to checkuser. IP addresses are considered personally identifiable information (a kind of personal data). Outside actors who want to access IP addresses will now need to interact with users who have this right. Users with this right should be aware of this, and alert to the possibility of suspicious access requests.
  • Good practices for privacy protection. Giving access to users who are trusted but do not need access to carry on their work is not in line with good practices for processing personal data.
  • Removal of right. Access to IPs will be logged (example). If any misuse of this right is detected, it can be taken away separately from any other permissions the user may hold. It would be difficult and sometimes also unreasonable to remove the rights unrelated to access to IP addresses.
  • You may grant the new right to all users belonging to a certain existing group individually. These users must meet the criteria for Temporary account IP viewers, though.
  • For clarity – all this does not affect administrators, bureaucrats, checkusers, stewards, and other groups mentioned in the global policy.

Kukin wiki voi asettaa oman prosessinsa, jossa oikeuksien saamisen edellytykset ovat korkeammat kuin minimi. Make sure that consensus of your community does not contradict the global policy, and instead, adds requirements of your choice to the global ones.

Wikimedia-säätiö ei vaadi samanlaista prosessia, joka on käytössä ylläpitäjien valinnassa isoimmissa hankkeissa. Yhteisöt voivat käsitellä oikeuspyynnöt olemassa olevien prosessien kautta tai tehdä uusia. For example, the English Wikipedia may choose to take requests at w:en:Wikipedia:Requests for permissions, and the German-language Wikipedia may choose to handle requests at w:de:Wikipedia:Rechtevergabe, and the Ukrainian Wikipedia may choose to handle requests at w:uk:Вікіпедія:Заявки на права патрульного. Very small communities often take similar requests on their village pump.

Käyttöoikeus on jo lisätty MediaWiki-ohjelmistoon. Yhteisöt voivat aloittaa niiden myöntämisen milloin tahansa.

This may occasionally be true, such as when a wiki is newly created. In such cases, contact the stewards.

Kyllä.

Katso myös:

• Access to temporary account IP addresses

Pääsääntöisesti ei, mutta joskus kyllä, väliaikaisesti.

No. The IP address should not be published.

With temporary accounts, the public information will be not linked to an individual person or device. For example, it will be a city-level location, or a note that an edit was made by someone at a particular university. While this is still information about the user, it's less specific and individual than an IP address. So even though we are making some information available in order to assist with abuse prevention, we are protecting the privacy of that specific contributor better.

Temporary accounts' IPs will be stored for a period of 90 days. Their IP addresses can still be blocked, just like at present. Temporary accounts can also be independently blocked, including global blocks and autoblocks.

We know the problem of abusers making edits through a pool of changing IPs while masking browser agent data. This cannot be solved through temporary accounts. This is not a design goal for this project either. Otherwise, we would need to use trusted tokens, disabling anonymous edits, or fingerprinting, all of which are very involved, complicated measures that have significant community and technical considerations.

We will adapt tools to ensure that trusted functionaries can safely and efficiently navigate the bidirectional mappings between temporary accounts within the last 90 days and IPs. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without advanced permissions, or if some of the edits involved are more than 90 days old.

Autoblocks stop vandals and other high-risk users from continuing to disrupt the projects by immediately creating a new account. Autoblocks for temporary accounts are the same as autoblocks for registered users. (IP addresses are not available to the public.)

More information is available in phab:T332231. Temporary accounts can also be blocked via global autoblocks.

Kyllä.

There is a limitation preventing from creating too many accounts from the same IP address too quickly. The current threshold for regular accounts is six per IP address per day ($wgAccountCreationThrottle).

In addition to that, there is a similar limitation for temporary accounts, which is also six per IP address per day ($wgTempAccountCreationThrottle). This threshold can be changed quickly if necessary.

We have investigated the ideal thresholds of the limit (T357771). We will check nuanced responses to tripping thresholds, including CAPTCHAs, temporary blocks, calls to create an account, etc.

During the entire rollout, we will analyze rate limit trips (T357763). To learn more, see T357776.

No, if you have high-level rights named in the policy like administrator, bureaucrat, CheckUser, etc.

If you have these rights and need quick access to different IP addresses at the same time, you can enable Autoreveal in the Tools menu. Then, for a limited time, you will be able to see the IP addresses of all temporary accounts visible in the logs. You will be able to extend the duration of Autoreveal.

Currently, the 90-day period after which IP address of a temporary account becomes inaccessible seems reasonably long. We have consulted with the Stewards on this. If you can demonstrate need for a longer period, contact us.

In any case, the 90-day limit doesn't apply to behavioral evidence or patterns of editing – these will continue to be visible. The number itself may be changed, and we will be paying attention to your thoughts and evidence of more difficult investigation. It is important to note that for instances of proven long-term abuse behaviors, we can publicly document the IP address for patrolling needs.

Temporary accounts can exist with zero edits in a few situations. The first is if a temporary account is created on one wiki and then opens a different wiki in the same wiki-farm. Opening another wiki autocreates an account for them on that wiki.

Additionally, temporary accounts are not created at the moment of a successful edit save, but at the moment of any save attempt. AbuseFilter may prevent the edit from being saved. These attempts need to be logged, and in the log, each attempt needs to be assigned to a performer. This is why an account needs to be created.

• Help:Tilapäiset tunnukset – ohjesivu tilapäisten tunnusten haltijoille (tilapäisille käyttäjille)
• Wikimedian käytäntö tilapäisten tunnusten IP-osoitteisiin pääsystä
• Dokumentaatio kehittäjille
• Help:Extension:CheckUser