Продукт довіри і безпеки/Тимчасові облікові записи/Часті запитання
Основи тимчасових облікових записів
Що таке тимчасовий обліковий запис?
Щоразу, як ви робите редагування у Вікіпедії чи інших сайтах, які розміщує Фонд Вікімедіа, не входячи у зареєстрований обліковий запис, для вас буде створено тимчасовий обліковий запис. Цьому обліковому запису автоматично даватиметься ім'я користувача. При створенні цього облікового запису, у вашому браузері встановлюватиметься кукі. Під цим іменем користувача будуть зберігатися усі подальші редагування, зроблені вами, навіть якщо ваша IP-адреса зміниться. За наявності тимчасового облікового запису, вашу IP-адресу можуть побачити лише авторизовані працівники і члени спільноти, як описано в оновленій Політиці конфіденційності.
Як працюють тимчасові облікові записи?
- Імена тимчасових облікових записів мають такий шаблон:
~2025-1234567
(тильда, поточний рік, автозгенероване число). Користувачі не можуть вибирати або змінювати імені своїх тимчасових облікових записів. - Через 90 днів після створення, термін дії тимчасового облікового запису автоматично спливає. Його більше не можна буде використовувати і він перестане отримувати повідомлення на сторінці обговорення.
- Подальші редагування будуть підписані новим тимчасовим обліковим записом. Старий буде деактивовано і ви не зможете його зберегти чи увійти в нього.
- Неможливо увійти в систему під тимчасовим обліковим записом. У тимчасових обліковок немає паролів.
- Усі редагування, зроблені з того самого пристрою і браузера будуть підписані тим же тимчасовим обліковим записом, навіть якщо зміниться IP-адреса, яку ви використовуєте (наприклад, ви редагуєте вдома і в кав'ярні). Це робиться методом розміщення браузерних кук, які пам'ятають виданий вам тимчасовий обліковий запис.
- Тимчасові облікові записи не подібні на історію браузера чи відкриті вкладки. Якщо ваш браузер синхронізований на різних пристроях, то вам буде присвоєно різні облікові записи на різних пристроях. Це наслідок того, як працюють браузери. Якщо це вас турбує, ви можете створити обліковий запис або лишити все, як є.
- Тимчасові облікові записи можна деактивувати вручну у будь-який момент, закінчивши свою сесію або очистивши куки браузера.
Важливі аспекти тимчасових облікових записів
- Тимчасові облікові записи відрізняються від зареєстрованих облікових записів. У них короткий термін дії і обмежені можливості. Ми не збираємо жодних додаткових даних про тимчасові облікові записи, окрім тих, які збираємо для звичайних редагувань.
- Тимчасові облікові записи не мають доступу усіх тих функцій, що доступні для користувачів, які увійшли в обліковий запис. Деякі дії, такі як вивантаження фотографій у Вікісховище, можливі лише для користувачів, які мають зареєстрований обліковий запис.
- Тимчасові облікові записи мають власні сторінки користувача і сторінки обговорення користувача, але з часом вони будуть від'єднані від людини, яка створила сторінку. Ви можете перенаправити свою сторінку тимчасового користувача на свій новий обліковий запис.
- Тимчасові облікові записи можуть отримувати сповіщення і бачити банери про нові повідомлення на своїй сторінці обговорення.
- Тимчасові облікові записи можуть отримувати подяки від залогінених редакторів, але не можуть надсилати подяк.
- Тимчасові облікові записи можуть пінгувати інших користувачів, і їх можна згадувати у відповідь.
Див. також
- Довідкова сторінка для власників тимчасових облікових записів (тимчасових користувачів)
- Технічна інформаційна сторінка, якщо вашому боту чи інструменту треба розрізняти тимчасові і постійні облікові записи
Основи проєкту
Чому ви взагалі працюєте над тимчасовими обліковими записами?
Вікімедійці почали обговорювати розкриття IP-адрес як проблему приватності відразу ж після розробки Медіавікі. Наприклад, ось є гілка обговорення з 2004 року. Упродовж багатьох років не було сильного стимулу змінити це, тому Фонд Вікімедіа над цим не працював. Але за цей час змінилися закони у багатьох країнах і з'явилися нові стандарти. Зрештою у 2018 році Юридичний відділ Фонду визначив, що необмежене публічне зберігання IP-адрес містить серйозні ризики. Сюди входять юридичні ризики для проєктів і ризики для користувачів. Сьогодні цей проєкт є одним з пріоритетних для керівництва Фонду.
Див. також:
- Новина щодо проєкту від липня 2021, у якій детальніше описано оцінку Юридичної команди
Чому тимчасовий обліковий запис є правильним рішенням проблеми?
Є деякі жорсткі вимоги, які призвели до розробки тимчасових облікових записів. Деякі з них є юридичними, а деякі технічними:
Перед чим ми стоїми | Що ми вирішили робити |
---|---|
Один із засадничих принципів нашого руху полягає в тому, що люди мають мати можливість робити більшість простих редагувань без реєстрації постійного облікового запису. | Тимчасові облікові записи створюватимуться автоматично (людям не треба створювати обліковку самостійно). |
Через юридичні вимоги, редагування у вікі має атрибутуватися до ідентифікатора користувача, а не IP-адреси. | Якщо у вікі увімкнено тимчасові облікові запити, то обліковий запис створюється для користувача, як тільки користувач робить своє перше редагування. Користувач автоматично входить у цей обліковий запис, якому дано випадково згенероване ім'я користувача. Це ім'я користувача відображається у всіх місцях (за винятком різних інструментів для функціонерів), де раніше показувалася б IP-адреса. |
Ідентифікатор, який дається редагуванням незалогіненого користувача, повинен бути стабільним. Створення нового користувача для кожного редагування не є варіантом. У такому разі швидкість створення нових користувачів була б надто високою. | Як тільки тимчасовий обліковий запис створено, користувач стає залогінений в ньому. Кукі має обмежений час дії. Упродовж цього часу, якщо користувач вирішує зробити ще якісь редагування, всі вони записуються під іменем цього тимчасового облікового запису. Нова обліковка створюється, якщо користувач вирішує вийти з тимчасового облікового запису або скористатися іншим браузером. У користувача залишається той самий обліковий запис користувача, якщо вони змінюють IP-адресу, але продовжують користуватися тим же пристроєм/браузером. |
Програмне забезпечення MediaWiki не можна змінити дуже значно. Нам треба обмежувати нововведення, щоб наявні функції продовжували працювати без модифікації. | Тимчасовий обліковий запис нічого не ламає у тому, як працюють облікові записи. Окрім поведінки в особливих випадках (наприклад, коли деякі функції мають бути відімкнені для тимчасових облікових записів), очікується, що більшість коду працюватиме без непередбачених збоїв. |
Див. також:
Чи було б гарною альтернативою заборонити або обмежити анонімні редагування?
Наврядчи.
У минулому Фонд Вікімедіа підтримав дослідження щодо обов'язкової реєстрації для усіх редакторів, хто редагує статті Вікіпедії. Результати були здебільшого шкідливими. Ми побачили велике падіння кількості чистих невідкочених редагувань контенту з часом у перській Вікіпедії.
Наразі, маючи доступні нам дані, ми не можемо сказати, що вимкнення можливості редагування для незалогінених користувачів у будь-якому проєкті є корисним рішенням.
Де впроваджуються тимчасові облікові записи? Коли ці зміни дійдуть до моєї вікі?
- Чимчасові облікові записи наразі доступні у пілотних вікі: чеському Віківерситеті, Вікіпедії ігбо, італійських Вікіцитатах, Вікіпедії суахілі і сербохорватській Вікіпедії.
- Якщо перші розгортання будуть успішними і не з'явиться купа неочікуваної робот, то у лютому 2025 відбудеться розгортання у більших вікі. Цю фазу ми називаємо впровадженням у більших пілотних вікі. Серед них можуть бути деякі вікі з топ-10, але не англійська Вікіпедія.
- І далі, у травні 2025, ми проведемо розгортання у всіх вікі, що залишилися, координовано й одночасно.
Заохочуємо операторів ботів і розробників інструментів потестувати свої інструменти якомога раніше.
Що якщо спільнота хоче продовжувати використовувати IP-адреси?
Коли тимчасові облікові записи стануть доступними, показ IP-адрес подальших дописувачів не буде дозволеним. Усі спільноти мають підготуватися до переходу на тимчасові облікові записи.
Чи моніторить Фонд Вікімедіа вплив, який тимчасові облікові записи мають на спільноти?
Так.
Є загальнодоступна панель для моніторингу метрик з пілотних вікі. Уся ця статистика оновлюється дуже часто, у режимі реального часу або щодня, щоб усім було добре видно безпосередню роботу тимчасових облікових записів у вікі.
Зокрема публічними є такі метрики:
Детальніше про загальнодоступні метрики
|
---|
|
Окрім цього, Фонд моніторить деякі інші показники, які не є публічними з причин безпеки чи конфіденційності. Сюди належать такі дані, як наприклад, кількість запитів на допомогу від чек'юзерів. Ми будемо періодично поширювати звіти про непублічні показники.
Детальніше про непублічні (бар'єрні) показники
|
---|
Адміністративні дії (у всіх вікі)
Адміністративні запити
Адміністративне здоров'я
|
IP-адреси з'являються в історії багатьох сторінок. Чи ці минулі використання будуть модифіковані?
Ні.
Історичні IP-адреси, опубліковані у вікі до переходу на тимчасові облікові записи, модифіковано не буде. Юридичний відділ Фонду Вікімедіа схвалив це рішення.
Юридична інформація про тимчасові облікові записи
Про які конкретно юридичні вимоги, нормативні акти чи ризики ви переймаєтеся? Чи Фонду загрожують судові дії? Що сталося б, якби ми не впроваджували тимчасові облікові записи?
Нам не варто надавати усю інформацію. Нам не варто публікувати деякі деталі і не варто пояснювати, чому. Якщо б ми публічно обговорювали аргументи, які можемо навести, або які ризики найімовірніше призведуть до позовів, то могли б допомогти комусь зашкодити вікі і спільнотам.
Ця відповідь заснована на пораді адвокатів, якій ми вирішили слідувати.
Чи може ця зміна бути впроваджена по-різному залежно від розташування?
Ні.
Ми захищаємо конфіденційність усіх користувачів за одним стандартом. Ця зміна відбудеться у всіх проєктах Вікімедіа.
Хіба не достатньо повідомити комусь, що їхня IP-адреса буде опублікована?
Ні.
Багато людей дивуються, коли бачать свою IP-адресу опублікованою. Крім цього, навіть коли хтось бачить сповіщення, Фонд має належно обробляти їхні персональні дані. Публікація IP-адрес незалогінених користувачів не дотягує до поточних передових практик щодо конфіденційності. І також, це створює ризики, у тому числі ризики для самих користувачів.
Як проєкт вплине на атрибуцію згідно з ліцензією CC?
Ніяк не вплине.
Версія ліцензії 3.0 на текст у проєктах Вікімедіа уже вказує, що атрибуція (вказання автора) має містити «ім'я оригінального автора (або псевдонім, якщо застосовно)» (див. розділ 4c ліцензії). Використання імен тимчасових облікових записів працюватиме так само добре, як псевдоніми. IP-адреси вже можуть змінюватися або з часом бути наданими іншим людям, тому використання їх як замісників для незареєстрованих редакторів не відрізняється від тимчасових облікових записів. Обидва відповідають вимогам про псевдоніми. Крім цього, розділ 7 Умов використання вказує, що коли редактори роблять внесок до Вікіпедії, то погоджуються, що посилання на статтю (яка містить історію статті) є достатнім методом атрибуції.
Технічна інформація про тимчасові облікові записи
Де я можу це потестувати?
- У всіх вікі бетакластера крім Вікіпедії en-rtl
- test.wikipedia.org
- test2.wikipedia.org
Майте на увазі, що це тестові вікі. Їхнє програмне забезпечення може на працювати, як належить.
Крім цього, користувачі з розширеними правами можуть тестувати різні функції у Patch Demo, доступному на T369637.
Як довго існує тимчасовий обліковий запис?
Тимчасовий обліковий запис працюватиме, доки існують куки. Наразі куки налаштовані таким чином, що термін їхньої дії спливає через три місяці після першого редагування.
Найпоширеніші сценарії, коли тимчасовий обліковий запис буде незворотно втрачено, такі:
- Користувач очищує куки в браузері.
- Користувач вилучає профіль у своєму браузері, який використовувався, коли було створено тимчасовий обліковий запис.
- Користувач використовував режим інкогніто (приватний перегляд) і закрив вікно.
- Термін дії кук вийшов.
Якщо тимчасовий обліковий запис втрачено, тоді наступного разу, коли користувач публікуватиме редагування, буде створено новий тимчасовий обліковий запис з новим іменем користувача. Якщо користувач бажає мати постійний обліковий запис, то може створити безкоштовний реєстрований обліковий запис у будь-який час.
Чи унікальні імена користувачів тимчасових облікових записів у різних вікі?
Так.
Якщо ви бачите User:~2024-1234567
у різних об'єднаних через SUL вікі, то можете бути впевнені, що це той самий обліковий запис.
Що якщо тимчасові облікові записи увімкнені лише у деяких вікі?
У деяких вікі увімкнено тимчасові облікові записи (це пілотні вікі), а в інших ні.
У вікі, де тимчасові обліковки увімкнено, незареєстровані редактори показуються як тимчасові облікові записи. У вікі, де цього ще немає, вони й далі показуються як IP-адреси. Коли тимчасовий користувач переходить між такими вікі, то в одній буде показаний як тимчасовий обліковий запис, а в іншій — як IP-адреса.
Це може створювати проблеми з якимись функціями, для яких важлива стабільна ідентичність користувача у всіх вікі. Якщо ваша/і функція/ї зачепила ця зміна, будь ласка, розкажіть нам про це на сторінці обговорення або на Фабрикаторі.
Доступ до IP-адрес
Хто може бачити IP-адреси тимчасових облікових записів?
Стюарди, чек'юзери, глобальні адміни, адміни й інші члени спільноти, які відповідають кваліфікаційним критеріям, а також деякі працівники Фонду Вікімедіа.
З IP-адресами пов'язані ризики конфіденційності. Ось чому вони будуть видимі лише людям, яким потрібна ця інформація для ефективного розслідування або запобігання різним порушенням правил.
Див. також:
- Юридична політика щодо доступу до IP-адрес тимчасових облікових записів
Мій обліковий запис відповідає критеріям доступу. Як мені побачити IP-адреси?
Перейдіть на сторінку Спеціальна:Налаштування й увімкніть собі доступ.
Чи треба мені підписувати згоду на нерозкриття даних?
Ні.
Існує політика доступу до непублічних даних. Це юридична політика Фонду Вікімедіа щодо того, як чек'юзери і люди з певними іншими ролями повинні захищати непублічні персональні дані, які вони отримують у процесі своєї роботи. Адміни й патрульні не мають її підписувати. Однак вам треба погодитися на доступ до IP-адрес на сторінці Спеціальна:Налаштування у своїй локальній вікі.
Як редактори будуть подавати заявки на цей новий вид прав користувача?
За замовчуванням, це право автоматично надаватиметься користувачам, які відповідають вимогам. Єдине, що треба буде зробити, це увімкнути свій доступ у налаштуваннях, коли він з'явиться у вашій вікі.
Моя спільнота хоче встановити вищі вимоги. Як нам це зробити?
Наразі політика не дозволяє мати різні вимоги у різних вікі.
Коли ці права користувачів стануть доступними? Коли ми можемо починати їх присвоювати?
Право користувача уже додане у програмне забезпечення MediaWiki. Однак воно ще не є корисним у всіх вікі. Спільноти, які бажають запровадити процедуру індивідуального розгляду, можуть почати попередньо схвалювати редакторів у будь-який час.
Мінімальні вимоги для неадмінів надто високі
Це може бути справді так, особливо якщо вікі недавно створена. У таких випадках хтось із цієї вікі має надіслати запит на виняток до Юридичного відділу Фонду Вікімедіа. Напишіть на privacy wikimedia.org з поясненням ситуації у вашій спільноті.
Я адмін, але я не хочу цих прав
Ви не будете бачити жодної цієї інформації, поки не підтвердите свою згоду.
Я вважаю, що хтось зловживає цією інформацією
Будь ласка, повідомляйте про свої занепокоєння щодо конфіденційності до комісії омбудів. Для забезпечення підзвітності ведуться журнали використання інструменту та користувачів, які мають до нього доступ.
З іншими занепокоєннями щодо потенційного зловживання можна звертатися до стюардів на сторінці m:Steward requests/Permissions#Removal of access. Стюарди уповноважені припиняти доступ користувача, якщо вони виявлять неправильне поводження користувача цими даними. Доступ користувача буде припинено, навіть якщо вони відповідають вимогам автоматичного надання прав або отримали ці права через процедуру спільноти.
Деякі спільноти зараз мають публічні сторінки з документуванням діяльності деяких недобросовісних користувачів, зокрема IP-адреса (напр., Long-term abuse). Чи таке документування все ще буде дозволене?
Так.
Спільноти мають однаково ставитися до IP залогінених користувачів і власників тимчасових облікових записів, коли мова йде про списки LTA. Вони можуть перелічувати IP-адреси, коли це необхідно, але називати зловживачів мають за їхніми іменами користувачів тимчасових облікових записів.
Див. також:
Чи можемо ми публічно документувати IP-адреси, які використовують імовірно (але не підтверджено) недобросовісні користувачів тимчасових облікових записів?
Загалом ні, але інколи так, тимчасово.
За можливості, патрульні з доступом до IP-адрес мають документувати імена тимчасових обліковок замість IP-адрес. Виняток можливий тоді, коли IP-адреси необхідні для захисту вікі від зловживань. Необхідність має визначатися у кожному окремому випадку. Якщо згодом розкриття перестає бути необхідним, тоді IP-адреси слід прибрати.
Наприклад, якщо звинуваченого у вандалізмі виправдали під час розслідування, то звіт, в якому згадана IP-адреса користувача має бути прихований. Таким чином, IP-адреса користувача розкривається лише за потреби, і пізніше приховується, коли вона перестала бути потрібна. Детальнішу інформацію див. у відповідній політиці.
Якщо розкривається інша інформація про незалогінених дописувачів (як-то розташування чи ISP), то тоді немає різниці, чи IP-адреса також опублікована, правда?
Ні. IP-адреса не повинна бути опублікована.
За використання тимчасових облікових записів, публічна інформація не буде пов'язаною з особою чи пристроєм. Наприклад, це буде рівень міста або примітка, що редагування зроблене кимось з певного університету. Хоча це все ще інформація про користувача, вона менш конкретна і індивідуальна, ніж IP-адреса. Тому хоч навіть ми й робимо деяку інформацію доступною, щоб допомогти з попередженням зловживань, ми краще захищаємо конфіденційність конкретного редактора.
Запитання досвідчених дописувачів
Де я можу потестувати, як мої розширені дозволи працюють з тимчасовими обліковими записами?
Користувачі з розширеними правами можуть тестувати різні функції у Patch Demo, доступному на T369637.
Що якщо власника тимчасового облікового запису треба заблокувати?
IP тимчасових облікових записів зберігатимуться упродовж 90 днів. Їхні IP-адреси все ще можуть бути заблоковані, як і зараз. Тимчасові облікові записи також можуть бути заблоковані незалежно, у тому числі глобальними блокуваннями та автоблокуваннями.
Хіба зловживач не може просто очистити куки?
Так, може. Тимчасові облікові записи не мають на меті вирішити геть усі проблеми зі зловживаннями.
Ми знаємо про проблему зі зловживачами, які роблять редагування зі змінних IP, маскуючи дані браузер-агента. Це не можна вирішити через тимчасові облікові записи. І це не є метою цього проєкту. В іншому випадку, нам би треба було використовувати довірені токени, вимкнути анонімні редагування, застосувати цифрові відбитки — все це складні, заплутані заходи, які передбачають глибоку технічну і спільнотну залученість.
Інструменти будуть адаптовані, щоб гарантувати, що довірені функціонери можуть безпечно й ефективно працювати з двонаправленими зв'язками між тимчасовими обліковками останніх 90 днів і IP-адресами. Однак зловживання користувачів, які очищують куки, може бути важко або неможливо виявити і залагодити користувачам без розширених прав або у випадку, якщо редагування були зроблені давніше, ніж 90 днів тому.
Чи покриватимуться тимчасові обліковки механізмом автоблокування?
Автоблокування зупиняють вандалів та інших високоризикових користувачів від продовження підривання роботи проєктів через негайне створення нової обліковки. Автоблокування для тимчасових облікових записів є такими ж, як автоблокування для зареєстрованих користувачів. (IP-адреси не доступні для громадськості).
Більше інформації доступно на phab:T332231. Тимчасові обліковки також можуть бути заблоковані за допомогою глобальних автоблокувань.
Чи є обмеження на створення багатьох тимчасових облікових записів з тієї ж IP-адреси?
Так.
Є обмеження, яке забороняє створювати забагато обліковок з тієї ж IP-надто швидко.
Поточний поріг для звичайних облікових записів — шість обліковок на одну IP-адресу на день ($wgAccountCreationThrottle
).
Крім цього, є подібне обмеження для тимчасових обліковок, так само шість на IP-адресу на день ($wgRateLimits
).
Цей поріг можна швидко змінити за потреби.
Ми вивчили ідеальні пороги ліміту (T357771). Будемо перевіряти нюанси окремих випадків перетину порогу, включно з CAPTCHA, тимчасовими блокуваннями, закликами на створення обліковки тощо.
Під час всього розгортання ми аналізуватимемо випадки перевищення ліміту (T357763). Для отримання додаткової інформації, див. T357776.
Які є функціональні відмінності між використанням Special:Checkuser щодо тимчасового облікового запису і розкриттям IP-адреси?
Функція розкриття IP може показати IP-адресу, використану для конкретного редагування конкретним тимчасовим обліковим записом, останню IP-адресу, використану тимчасовим обліковим записом, усі IP-адреси тимчасового облікового запису або всі редагування тимчасових облікових записів з вказаної IP-адреси чи діапазону IP-адрес.
Чому так багато тимчасових облікових записів з нулем редагувань?
Це тому що працює фільтр зловживань.
Тимчасові облікові записи створюються не в момент успішного збереження редагування, а в момент спроби збереження. Фільтр зловживань запобігає збереженню певних редагувань. Ці спроби мають журналюватися, а в журналі кожна дія має мати виконавця. Ось чому має бути створений обліковий запис.
Див. також
- Довідка:Тимчасові облікові записи — довідкова сторінка для власників тимчасових облікових записів (тимчасових користувачів)
- Політика Вікімедіа щодо доступу до IP-адрес тимчасових облікових записів
- Документація для розробників