@[email protected] 你感觉那个 URL bot 会不会带来什么潜在的 attack surface?
@caomei 如果机器人账号被盗,甚至可以根据其回复的帖子追溯到别人带有隐私链接的嘟文。另外不排除其收集用户数据的可能性。
@[email protected] 同意。不过如果采用比较理想主义的角度,允许自动 bot 抓取公开信息反而是 Fediverse 开放的体现。所以我这边有些矛盾,不好下决断。
@[email protected] 你感觉那个 URL bot 会不会带来什么潜在的 attack surface?
@caomei 如果机器人账号被盗,甚至可以根据其回复的帖子追溯到别人带有隐私链接的嘟文。另外不排除其收集用户数据的可能性。
@[email protected] 同意。不过如果采用比较理想主义的角度,允许自动 bot 抓取公开信息反而是 Fediverse 开放的体现。所以我这边有些矛盾,不好下决断。
@[email protected] 看来这里面主要是 opt-in 和 opt-out 的区别。我再想想看。