Продукт довіри і безпеки/Тимчасові облікові записи/Часті запитання

Щоразу, як ви робите редагування у Вікіпедії чи інших сайтах, які розміщує Фонд Вікімедіа, не входячи у зареєстрований обліковий запис, для вас буде створено тимчасовий обліковий запис. Цьому обліковому запису автоматично даватиметься ім'я користувача. При створенні цього облікового запису, у вашому браузері встановлюватиметься кукі. Усі ваші подальші редагування будуть збережені під цим іменем тимчасового користувача, навіть якщо ваша IP-адреса зміниться. За наявності тимчасового облікового запису, вашу IP-адресу можуть побачити лише авторизовані працівники і члени спільноти, як описано в оновленій Політиці конфіденційності.

• Імена тимчасових облікових записів мають такий шаблон: ~2025-12345-67 (тильда, поточний рік, автозгенероване число). Користувачі не можуть вибирати або змінювати імені своїх тимчасових облікових записів.
• Через 90 днів після створення термін дії тимчасового облікового запису автоматично спливає. Його більше не можна буде використовувати і він перестане отримувати повідомлення на сторінці обговорення.
• Подальші редагування будуть підписані новим тимчасовим обліковим записом. Старий буде деактивовано і ви не зможете його зберегти чи увійти в нього.
• Неможливо увійти в систему під тимчасовим обліковим записом. У тимчасових обліковок немає паролів.
• Усі редагування, зроблені з того самого пристрою і браузера будуть підписані тим же тимчасовим обліковим записом, навіть якщо зміниться IP-адреса, яку ви використовуєте (наприклад, ви редагуєте вдома і в кав'ярні). Це робиться методом розміщення браузерних кук, які пам'ятають виданий вам тимчасовий обліковий запис.
• Тимчасові облікові записи не подібні на історію браузера чи відкриті вкладки. Якщо ваш браузер синхронізований на різних пристроях, то вам буде присвоєно різні облікові записи на різних пристроях. Це наслідок того, як працюють браузери. Якщо це вас турбує, ви можете створити зареєстрований обліковий запис.
• Тимчасові облікові записи можна деактивувати вручну у будь-який момент, закінчивши свою сесію або очистивши куки браузера.

• Тимчасові облікові записи відрізняються від зареєстрованих облікових записів. У них короткий термін дії і обмежені можливості. Ми не збираємо жодних додаткових даних про тимчасові облікові записи, окрім тих, які збираємо для звичайних редагувань.^{[clarification needed]}
• Тимчасові облікові записи не мають доступу усіх тих функцій, що доступні для користувачів, які увійшли в обліковий запис. Деякі дії, такі як вивантаження фотографій у Вікісховище, можливі лише для користувачів, які мають зареєстрований обліковий запис.
• Тимчасові облікові записи мають власні сторінки користувача і сторінки обговорення користувача, але з часом вони будуть від'єднані від людини, яка створила сторінку. Ви можете перенаправити свою сторінку тимчасового користувача на свій новий обліковий запис.
• Тимчасові облікові записи можуть отримувати сповіщення і бачити банери про нові повідомлення на своїй сторінці обговорення.
• Тимчасові облікові записи можуть отримувати подяки від залогінених редакторів, але не можуть надсилати подяк.
• Тимчасові облікові записи можуть пінгувати інших користувачів, і їх можна згадувати у відповідь.

• Довідкова сторінка для власників тимчасових облікових записів (тимчасових користувачів)
• Технічна інформаційна сторінка, якщо вашому боту чи інструменту треба розрізняти тимчасові і постійні облікові записи

Є деякі жорсткі вимоги, які призвели до розробки тимчасових облікових записів. Деякі з них є юридичними, а деякі технічними:

Див. також:

• Технічні деталі на Фабрикаторі

Наврядчи.

У минулому Фонд Вікімедіа підтримав дослідження щодо обов'язкової реєстрації для усіх редакторів, хто редагує статті Вікіпедії. Результати були здебільшого шкідливими. З часом у Вікіпедії перською спостерігався спад у кількості конструктивного внеску до вмісту. There is also a 2024 study of Portuguese Wikipedia which has blocked logged-out editing in the main namespace since October 2020. The results of this change were mixed. One of the stated goals of turning off logged-out editing was to reduce moderator burden and reverted edits, and there is evidence that it achieved this goal. On the other hand, there is evidence that this came at the cost of a significant reduction in non-reverted edits, weakening the growth of content in the Portuguese Wikipedia, and potentially leading to other negative long-term effects.

Наразі, маючи доступні нам дані, ми не можемо сказати, що вимкнення можливості редагування для незалогінених користувачів у будь-якому проєкті є корисним рішенням.

• Чимчасові облікові записи наразі доступні у пілотних вікі: [$1 чеському Віківерситеті], [$2 Вікіпедії ігбо], [$3 італійських Вікіцитатах], [$4 Вікіпедії суахілі] і [$5 сербохорватській Вікіпедії].
  • Чеський Віківерситет, Перський Вікісловник, Данська Вікіпедія, Вікіпедія мовою ігбо, Італійські Вікіцитати, Японські Вікіцитати, Норвезька Вікіпедія (букмол), Румунська Вікіпедія, Сербська Вікіпедія, Сербохорватська Вікіпедія, Вікіпедія мовою суахілі, Кантонська Вікіпедія
  • Чеська Вікіпедія, Корейська Вікіпедія, Турецька Вікіпедія
• Якщо все працюватиме добре і не з'явиться купа неочікуваної роботи, то у лютому 2025 відбудеться впровадження тимчасових облікових записів у більших вікі. Серед них можуть бути деякі вікі з топ-10, але не англійська Вікіпедія.
• Врешті, у травні 2025, ми проведемо розгортання тимчасових облікових записів у всіх вікі, що залишилися, координовано й одночасно.

Заохочуємо операторів ботів і розробників інструментів потестувати свої інструменти якомога раніше.

Коли тимчасові облікові записи стануть доступними, показ IP-адрес подальших дописувачів не буде дозволеним. Усі спільноти мають підготуватися до переходу на тимчасові облікові записи.

Так.

Є загальнодоступна панель для моніторингу метрик з пілотних вікі. Уся ця статистика оновлюється дуже часто, у режимі реального часу або щодня, щоб усім було добре видно безпосередню роботу тимчасових облікових записів у вікі.

Публічно доступними є такі конкретні метрики:

Окрім цього, Фонд моніторить деякі інші показники, які не є публічними з причин безпеки чи конфіденційності. Сюди належать такі дані, як наприклад, кількість запитів на допомогу від чек'юзерів. Ми будемо періодично поширювати звіти про непублічні показники.

Ні.

Історичні IP-адреси, опубліковані у вікі до переходу на тимчасові облікові записи, модифіковано не буде. Юридичний відділ Фонду Вікімедіа схвалив це рішення.

Нам не варто надавати усю інформацію. Нам не варто публікувати деякі деталі і не варто пояснювати, чому. Якщо б ми публічно обговорювали аргументи, які можемо навести, або які ризики найімовірніше призведуть до позовів, то могли б допомогти комусь зашкодити вікі і спільнотам.

Ця відповідь заснована на пораді адвокатів, якій ми вирішили слідувати.

Ні.

Ми захищаємо конфіденційність усіх користувачів за одним стандартом. Ця зміна відбудеться у всіх проєктах Вікімедіа.

Ні.

Багато людей дивуються, коли бачать свою IP-адресу опублікованою. Крім цього, навіть коли хтось бачить сповіщення, Фонд має належно обробляти їхні персональні дані. Публікація IP-адрес незалогінених користувачів не дотягує до поточних передових практик щодо конфіденційності. І також, це створює ризики, у тому числі ризики для самих користувачів.

Ніяк не вплине.

Версія ліцензії 3.0 на текст у проєктах Вікімедіа уже вказує, що атрибуція (вказання автора) має містити «ім'я оригінального автора (або псевдонім, якщо застосовно)» (див. розділ 4c ліцензії). Використання імен тимчасових облікових записів працюватиме так само добре, як псевдоніми. IP-адреси вже можуть змінюватися або з часом бути наданими іншим людям, тому використання їх для ідентифікації незареєстрованих редакторів не відрізняється в цьому плані від використання імен тимчасових облікових записів. Обидва відповідають вимогам про псевдоніми. Крім цього, розділ 7 Умов використання вказує, що коли редактори роблять внесок до Вікіпедії, то погоджуються, що посилання на статтю (яка містить історію статті) є достатнім методом атрибуції.

• У всіх вікі бетакластера крім Вікіпедії en-rtl
• test.wikipedia.org
• test2.wikipedia.org

Майте на увазі, що це тестові вікі. Їхнє програмне забезпечення може на працювати, як належить.

Крім цього, користувачі з розширеними правами можуть тестувати різні функції у Patch Demo, доступному на T369637.

Тимчасовий обліковий запис працюватиме, доки існують куки. Наразі куки налаштовані таким чином, що термін їхньої дії спливає через три місяці після першого редагування.

Найпоширеніші сценарії, коли тимчасовий обліковий запис буде незворотно втрачено, такі:

• Користувач очищує куки в браузері.
• Користувач вилучає профіль у своєму браузері, який використовувався, коли було створено тимчасовий обліковий запис.
• Користувач використовував режим інкогніто (приватний перегляд) і закрив вікно.
• Термін дії кук вийшов.

Якщо тимчасовий обліковий запис втрачено, тоді наступного разу, коли користувач публікуватиме редагування, буде створено новий тимчасовий обліковий запис з новим іменем користувача. Якщо користувач бажає мати постійний обліковий запис, то може створити безкоштовний реєстрований обліковий запис у будь-який час.

Так.

Якщо ви бачите User:~2024-1234567 у різних об'єднаних через SUL вікі, то можете бути впевнені, що це той самий обліковий запис.

У деяких вікі увімкнено тимчасові облікові записи (це пілотні вікі), а в інших ні.

У вікі, де тимчасові обліковки увімкнено, незареєстровані редактори показуються як тимчасові облікові записи. У вікі, де цього ще немає, вони й далі показуються як IP-адреси. Коли тимчасовий користувач переходить між такими вікі, то в одній буде показаний як тимчасовий обліковий запис, а в іншій — як IP-адреса.

Це може створювати проблеми з якимись функціями, для яких важлива стабільна ідентичність користувача у всіх вікі. Якщо ваша/і функція/ї зачепила ця зміна, будь ласка, розкажіть нам про це на сторінці обговорення або на Фабрикаторі.

З IP-адресами пов'язані ризики конфіденційності. Ось чому вони будуть видимі лише людям, яким потрібна ця інформація для ефективного розслідування або запобігання різним порушенням правил.

Див. також:

• Юридична політика щодо доступу до IP-адрес тимчасових облікових записів

Please follow your community's guidelines to request this right from admins and/or bureaucrats and/or stewards (as defined by your community). Перейдіть на сторінку Спеціальна:Налаштування й увімкніть собі доступ.

Перед тим як вмикати це налаштування, ви маєте прочитати та погодитись з «Політикою доступу до IP-адрес тимчасових облікових записів». Зокрема:

• Ви повинні відповідати критеріям доступу описаних у Політиці;
• Ви не повинні отримувати доступ до інформації про IP-адреси тимчасових облікових записів, використовувати або розкривати її, окрім випадків, коли це обґрунтовано необхідністю для здійснення розслідувань або протидії вандалізму, зловживанням, спаму, переслідуванням, підривної поведінки та інших порушень політики Фонду Вікімедіа чи правил спільноти Вікіпедії. Якщо ви ділитеся інформацією з іншими, ви повинні бути обережними щодо того, де і як ви це робите, і повинні вилучити інформацію, коли більше немає виправданої необхідності, щоб інші її бачили.

Якщо ви прочитали та погоджуєтеся з Політикою, ви можете увімкнути налаштування, поставивши галочку.

Ні.

Існує політика доступу до непублічних даних. Це юридична політика Фонду Вікімедіа щодо того, як чек'юзери і люди з певними іншими ролями повинні захищати непублічні персональні дані, які вони отримують у процесі своєї роботи. Адміни й патрульні не мають її підписувати. Однак вам треба погодитися на доступ до IP-адрес на сторінці Спеціальна:Налаштування у своїй локальній вікі.

This is automatically assigned to users who have permissions related to anti-abuse tasks, as defined in the policy. За замовчуванням, це право автоматично надаватиметься користувачам, які відповідають вимогам. Єдине, що треба буде зробити, це увімкнути свій доступ у налаштуваннях, коли він з'явиться у вашій вікі.

Other users need to apply for the right, and administrators or stewards can grant these rights. Read the policy to learn more.

• Separation of the new right (checkuser-temporary-account) out to a new group (Temporary account IP viewers), as opposed to technically attaching it to any existing group (like patroller). We have decided to do this for a few reasons:
  • Having access to IP addresses carries risk. This right is similar to checkuser. IP addresses are considered personally identifiable information (a kind of personal data). Outside actors who want to access IP addresses will now need to interact with users who have this right. Users with this right should be aware of this, and alert to the possibility of suspicious access requests.
  • Good practices for privacy protection. Giving access to users who are trusted but do not need access to carry on their work is not in line with good practices for processing personal data.
  • Removal of right. Access to IPs will be logged (example). If any misuse of this right is detected, it can be taken away separately from any other permissions the user may hold. It would be difficult and sometimes also unreasonable to remove the rights unrelated to access to IP addresses.
  • You may grant the new right to all users belonging to a certain existing group individually. These users must meet the criteria for Temporary account IP viewers, though.
  • For clarity – all this does not affect administrators, bureaucrats, checkusers, stewards, and other groups mentioned in the global policy.

Однак кожна вікі може встановити власний процес зі стандартами, вищими за мінімальні, наприклад, процес індивідуального розгляду. Фонд Вікімедіа не вимагає процесу на рівні з отриманням прав адміна у великих спільнотах. Спільноти можуть вибрати обробляти ці запити на права через наявні процеси або відвести під них нові сторінки. Make sure that consensus of your community does not contradict the global policy, and instead, adds requirements of your choice to the global ones.

The Wikimedia Foundation is not requiring a process equivalent to becoming an admin in the largest communities. Communities may choose to handle these requests via their existing processes, or to set up new pages. Наприклад, англійська Вікіпедія може вибрати приймати запити на w:en:Wikipedia:Requests for permissions, а німецька Вікіпедія може вибрати обробляти запити на w:de:Wikipedia:Administratoren/Anfragen, а українська Вікіпедія може вирішити робити це на w:uk:Вікіпедія:Заявки на права патрульного. Дуже малі спільноти часто приймають такі запити у своїй кнайпі.

Це може бути справді так, особливо якщо вікі недавно створена. У таких випадках хтось із цієї вікі має надіслати запит на виняток до Юридичного відділу Фонду Вікімедіа. Напишіть на $email-address з поясненням ситуації у вашій спільноті. In such cases, contact the stewards.

Ви не будете бачити жодної цієї інформації, поки не підтвердите свою згоду.

Будь ласка, повідомляйте про свої занепокоєння щодо конфіденційності до комісії омбудів. Для забезпечення підзвітності ведуться журнали використання інструменту та користувачів, які мають до нього доступ.

З іншими занепокоєннями щодо потенційного зловживання можна звертатися до стюардів на сторінці m:Steward requests/Permissions#Removal of access. Стюарди уповноважені припиняти доступ користувача, якщо вони виявлять неправильне поводження користувача цими даними. Доступ користувача буде припинено, навіть якщо вони відповідають вимогам автоматичного надання прав або отримали ці права через процедуру спільноти.

Так.

Спільноти мають однаково ставитися до IP залогінених користувачів і власників тимчасових облікових записів, коли мова йде про списки LTA. Вони можуть перелічувати IP-адреси, коли це необхідно, але називати зловживачів мають за їхніми іменами користувачів тимчасових облікових записів.

Див. також:

• Доступ до IP-адрес тимчасових облікових записів

Загалом ні, але інколи так, тимчасово.

За можливості, патрульні з доступом до IP-адрес мають документувати імена тимчасових обліковок замість IP-адрес. Виняток можливий тоді, коли IP-адреси необхідні для захисту вікі від зловживань. Необхідність має визначатися у кожному окремому випадку. Якщо згодом розкриття перестає бути необхідним, тоді IP-адреси слід прибрати.

Наприклад, якщо звинуваченого у вандалізмі виправдали під час розслідування, то звіт, в якому згадана IP-адреса користувача має бути прихований. Таким чином, IP-адреса користувача розкривається лише за потреби, і пізніше приховується, коли вона перестала бути потрібна. Детальнішу інформацію див. у відповідній політиці.

Коли мова йде про документування зв'язків між зареєстрованими і тимчасовими користувачами, то публічно документувати можна докази, що не належать до рівня чек'юзерів, такі як патерни редагування. Публічно зазначати про зв'язок тимчасового облікового запису і звичайного облікового запису на основі доказів, доступ до яких обмежений до чек'юзерів, буде проти політики, навіть якщо IP-адреси не вказуються.

Ні. IP-адреса не повинна бути опублікована.

За використання тимчасових облікових записів, публічна інформація не буде пов'язаною з особою чи пристроєм. Наприклад, це буде рівень міста або примітка, що редагування зроблене кимось з певного університету. Хоча це все ще інформація про користувача, вона менш конкретна і індивідуальна, ніж IP-адреса. Тому хоч навіть ми й робимо деяку інформацію доступною, щоб допомогти з попередженням зловживань, ми краще захищаємо конфіденційність конкретного редактора.

Користувачі з розширеними правами можуть тестувати різні функції у Patch Demo, доступному на T369637.

IP тимчасових облікових записів зберігатимуться упродовж 90 днів. Їхні IP-адреси все ще можуть бути заблоковані, як і зараз. Тимчасові облікові записи також можуть бути заблоковані незалежно, у тому числі глобальними блокуваннями та автоблокуваннями.

Так, може. Тимчасові облікові записи не мають на меті вирішити геть усі проблеми зі зловживаннями.

Ми знаємо про проблему зі зловживачами, які роблять редагування зі змінних IP, маскуючи дані браузер-агента. Це не можна вирішити через тимчасові облікові записи. І це не є метою цього проєкту. В іншому випадку, нам би треба було використовувати довірені токени, вимкнути анонімні редагування, застосувати цифрові відбитки — все це складні, заплутані заходи, які передбачають глибоку технічну і спільнотну залученість. This cannot be solved through temporary accounts. This is not a design goal for this project either. Otherwise, we would need to use trusted tokens, disabling anonymous edits, or fingerprinting, all of which are very involved, complicated measures that have significant community and technical considerations.

Інструменти будуть адаптовані, щоб гарантувати, що довірені функціонери можуть безпечно й ефективно працювати з двонаправленими зв'язками між тимчасовими обліковками останніх 90 днів і IP-адресами. Однак зловживання користувачів, які очищують куки, може бути важко або неможливо виявити і залагодити користувачам без розширених прав або у випадку, якщо редагування були зроблені давніше, ніж 90 днів тому. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without advanced permissions, or if some of the edits involved are more than 90 days old.

Автоблокування зупиняють вандалів та інших високоризикових користувачів від продовження підривання роботи проєктів через негайне створення нової обліковки. Автоблокування для тимчасових облікових записів є такими ж, як автоблокування для зареєстрованих користувачів. (IP-адреси не доступні для громадськості).

Більше інформації доступно на phab:T332231. Тимчасові обліковки також можуть бути заблоковані за допомогою глобальних автоблокувань.

Так.

Є обмеження, яке забороняє створювати забагато обліковок з тієї ж IP-надто швидко. Поточний поріг для звичайних облікових записів — шість обліковок на одну IP-адресу на день ($wgAccountCreationThrottle).

Крім цього, є подібне обмеження для тимчасових обліковок, так само шість на IP-адресу на день ($wgTempAccountCreationThrottle). Цей поріг можна швидко змінити за потреби.

Ми вивчили ідеальні пороги ліміту (T357771). Будемо перевіряти нюанси окремих випадків перетину порогу, включно з CAPTCHA, тимчасовими блокуваннями, закликами на створення обліковки тощо.

Під час всього розгортання ми аналізуватимемо випадки перевищення ліміту (T357763). Для отримання додаткової інформації, див. T357776.

No, if you have high-level rights named in the policy like administrator, bureaucrat, CheckUser, etc.

If you have these rights and need quick access to different IP addresses at the same time, you can enable Autoreveal in the Tools menu. Then, for a limited time, you will be able to see the IP addresses of all temporary accounts visible in the logs. You will be able to extend the duration of Autoreveal.

Currently, the 90-day period after which IP address of a temporary account becomes inaccessible seems reasonably long. We have consulted with the Stewards on this. If you can demonstrate need for a longer period, contact us.

In any case, the 90-day limit doesn't apply to behavioral evidence or patterns of editing – these will continue to be visible. The number itself may be changed, and we will be paying attention to your thoughts and evidence of more difficult investigation. It is important to note that for instances of proven long-term abuse behaviors, we can publicly document the IP address for patrolling needs.

Функція розкриття IP може показати IP-адресу, використану для конкретного редагування конкретним тимчасовим обліковим записом, останню IP-адресу, використану тимчасовим обліковим записом, усі IP-адреси тимчасового облікового запису або всі редагування тимчасових облікових записів з вказаної IP-адреси чи діапазону IP-адрес.

Це тому що працює фільтр зловживань.

Тимчасові облікові записи створюються не в момент успішного збереження редагування, а в момент спроби збереження. Фільтр зловживань запобігає збереженню певних редагувань. Ці спроби мають журналюватися, а в журналі кожна дія має мати виконавця. Ось чому має бути створений обліковий запис.

Маються на увазі редагування анонімними користувачами до того, як були впроваджені тимчасові облікові записи, і чиї IP-адреси є видимими в їхніх іменах користувачів.

• Довідка:Тимчасові облікові записи — довідкова сторінка для власників тимчасових облікових записів (тимчасових користувачів)
• Політика Вікімедіа щодо доступу до IP-адрес тимчасових облікових записів
• Документація для розробників
• Help:Extension:CheckUser