Sửa đổi IP: Thực hiện quy định riêng tư và Quản lý sai phạm/FAQ
Please do not mark this page for translation yet. It is still being drafted, or it contains incomplete translation markup which should be fixed before marking for translation. |
This page is under construction Please help review and edit this page. |
Những điều cơ bản
Tài khoản tạm thời là gì?
Khi bạn xuất bản một chỉnh sửa trên Wikipedia hoặc các trang web khác thuộc Quỹ Wikimedia mà không đăng ký tài khoản để chỉnh sửa, một tài khoản tạm thời sẽ được tạo cho bạn. Tài khoản này sẽ được tự động cấp tên người dùng. Một cookie sẽ được cài đặt trong trình duyệt của bạn khi tạo tài khoản. Tên này sẽ được sử dụng làm tên người dùng của bạn khi bạn sửa đổi, ngay cả khi địa chỉ IP của bạn thay đổi. Với tài khoản tạm thời, địa chỉ IP của bạn chỉ có nhân viên và thành viên cộng đồng được ủy quyền mới có quyền truy cập, như được mô tả trong chính sách bảo mật.
Xem thêm:
- Help page for the temporary account holders (temporary users)
- Trên trang thông tin kỹ thuật nếu bot hoặc công cụ của bạn cần phân biệt giữa các loại tài khoản tạm thời và thường xuyên.
Tại sao chúng ta cần phải có tên người dùng?
The license used on the Wikimedia wikis requires each edit to be attributed to a user identifier.
Thành viên đăng ký tài khoản miễn phí sẽ được tự đặt tên người dùng của họ. Những thành viên không đăng ký tài khoản sẽ được tự động cấp một tài khoản tạm thời. Trước đây, các chỉnh sửa của bạn sẽ hiển thị tên người sửa đổi là địa chỉ IP của bạn, như User:192.0.2.1
.
Tên người dùng tạm thời trông như thế nào?
Example of temporary user name:
~2024-1234567
Tên người dùng được tạo tự động cho các tài khoản tạm thời sẽ bắt đầu bằng dấu ngã (~
) và năm mà tài khoản đó thực hiện lần chỉnh sửa đầu tiên.
Theo sau năm sẽ là các số được chia thành các nhóm có năm chữ số.
Người dùng không thể đăng ký tài khoản bình thường với tên người dùng phù hợp với mô hình này.
Users cannot choose a temporary account name. Their account name is auto-generated.
Why are you working on temporary accounts at all?
Wikimedians began discussing the exposure of IP addresses as a privacy issue shortly after MediaWiki was developed. For example, there is a thread dating back to 2004. For many years, there was no strong incentive to change this, so the Wikimedia Foundation wasn't working on it. But in the meantime, in many countries, new laws and new standards were introduced. Finally, in 2018, the Foundation's Legal department determined that the indefinite public storage of IP addresses presents serious risks. This includes legal risks to the projects and risks to the users. Today, this project is one of the priorities of the Foundation's leadership.
Xem thêm:
- Project update from July 2021 with more details about the Legal team's assessment
Why a temporary account is the right solution to the problem?
There are some hard requirements that led to the design of the temporary accounts. Some of them are of legal, and some are of technical nature:
What we are facing | What we have decided to do |
---|---|
One of the founding principles of our movement is that people should be able to make most simple edits without registering a permanent account. | Temporary accounts will be created automatically (people won't need to create an account themselves). |
Due to legal requirements, edits on the wikis should be attributed to a user identifier other than IP address. | If temporary accounts are enabled on a wiki, an account is created for a user as soon as they commit their first edit. The user is automatically logged in to this account, which is tied to a randomly generated username. This username is displayed in every situation (except for various functionary tools) where IP addresses would have otherwise been displayed. |
The identifier that a given not logged-in user's edits are attributed to needs to be stable. Creating a new user for each edit is not an option. Otherwise, there would be a too large rate of new users. | As soon as the temporary account is created, the user is logged in. The cookie has a limited lifetime. Within this duration, if the user decides to make more edits, they are all attributed to the same temporary account. A new one is created if the user decides to log out of the temporary account or otherwise use a different browser. The user retains the same temporary account if they change IP address while using the same device/browser. |
The MediaWiki software can't be changed too much. We need to limit novelties to let existing features work unmodified. | A temporary account does not break anything in the way user accounts are handled. Aside from some special case behaviors that are required (such as some features that need to be disabled for temporary accounts), most code is likely to work without unexpected failures. |
Xem thêm:
Is the Wikimedia Foundation monitoring the effect of using temporary accounts on our communities?
Yes.
There is a public dashboard for monitoring metrics for the pilot wikis. All these statistics are updated very frequently, for instance, real-time or once every day, to give everyone a good visibility of the actual work of temporary accounts on wikis.
Specifically, the above metrics are publicly available:
Public metrics in detail
|
---|
|
In addition, the Foundation is monitoring some other metrics which for security or privacy reasons are not public.
These include data like the number of requests for assistance from CheckUsers. We will periodically share reports about the non-public metrics.
Các phần của trang này (những phần liên quan đến this section) đã lỗi thời. |
Guardrail metrics in detail
|
---|
{{{2}}} |
IP addresses appear in the history of many pages. Will those past uses be modified?
Không.
Historical IP addresses that were published on wiki before the switch to temporary accounts will not be modified. The Wikimedia Foundation Legal department has approved this decision.
Khi nào những thay đổi này sẽ đến với wiki của tôi?
- Temporary accounts are already available on pilot wikis: Czech Wikiversity, Igbo Wikipedia, Italian Wikiquote, Swahili Wikipedia, and Serbo-Croatian Wikipedia.
- If the first deployments are successful and we don't have a ton of unexpected work, then in February 2025, we will roll out on larger wikis. We call this major pilot deployment. It may include some top10 wikis, but not English Wikipedia.
- Next, in May 2025, we will deploy on all remaining wikis in one carefully coordinated step.
Người vận hành bot và nhà phát triển công cụ được khuyến khích thử nghiệm công cụ của họ càng sớm càng tốt.
Legal details about temporary accounts
What specific legal requirements, regulations or risks are you worried about? Is the Foundation facing legal action? What would happen if we didn't introduce temporary accounts?
We shouldn't provide all the information. We shouldn't publish some details, and we shouldn't disclose why. If we publicly discussed what arguments we can make, or what risks are most likely to result in litigation, we could help someone harm the wikis and the communities.
This answer is based on attorney advice we are choosing to follow.
Can this change be rolled out differently by location?
No.
We protect the privacy of all users to the same standard. This will change across the Wikimedia projects.
If we tell someone their IP address will be published, isn't that enough?
No.
Many people have been confused to see their IP address published. Additionally, even when someone does see the notice, the Foundation has to properly handle their personal data. Publishing the IP addresses of non-logged-in editors falls short of current privacy best practices. Also, it creates risks, including risks to those users.
How will the project affect CC license attribution?
It will not affect it.
The 3.0 license for text on the Wikimedia projects already states that attribution should include "the name of the Original Author (or pseudonym, if applicable)" (see the license at section 4c). Use of the temporary account names will function equally well as a pseudonym. IP addresses already may vary or be assigned to different people over time, so using that as a proxy for un-registered editors is not different from an the temporary account names. Both satisfy the license pseudonym requirement. In addition, our Terms of use section 7 specify that as part of contributing to Wikipedia, editors agree that links to articles (which include article history) are a sufficient method of attribution.
Câu hỏi dành cho cộng đồng wiki đơn lẻ
Điều gì sẽ xảy ra nếu một cộng đồng muốn tiếp tục sử dụng địa chỉ IP?
Sau khi có tài khoản tạm thời, việc hiển thị địa chỉ IP cho những đóng góp tiếp theo sẽ không còn được phép nữa. Tất cả các cộng đồng cần chuẩn bị cho việc thay đổi tài khoản tạm thời.
Việc không cho phép hoặc hạn chế chỉnh sửa ẩn danh có phải là giải pháp thay thế tốt không?
Unlikely.
In the past, the Wikimedia Foundation has supported research into requiring registration for all editors editing Wikipedia articles. The results have been largely harmful. We've seen large drops in the net non-reverted content edits over time in Farsi Wikipedia.
At this time, with the data we have, we cannot say that disabling logged-out editing on any project is a beneficial solution.
Chi tiết kỹ thuật về tài khoản tạm thời
Where can I test it?
- All beta cluster wikis except en-rtl Wikipedia
- test.wikipedia.org
- test2.wikipedia.org
Keep in mind that these are testing wikis. Software there may not work as expected.
Tài khoản tạm thời của tôi kéo dài bao lâu?
Tài khoản tạm thời của bạn vẫn sẽ hoạt động khi cookie còn tồn tại. Cookie hiện được thiết lập sẽ hết hạn sau một năm kể từ lần chỉnh sửa đầu tiên.
Sau đây là những trường hợp phổ biến nhất khiến một tài khoản tạm thời bị mất và không thể hồi phục:
- Bạn xóa cookie trên trình duyệt mà bạn sử dụng để chỉnh sửa.
- Bạn xóa hồ sơ trên trình duyệt mà bạn đã sử dụng khi tài khoản tạm thời của bạn được tạo.
- Bạn đã sử dụng một cửa sổ ẩn danh để chỉnh sửa và đã đóng cửa sổ sau đó.
- Cookie trên trình duyệt của bạn đã bị hết hạn.
Nếu tài khoản tạm thời của bạn bị mất, thì một tài khoản tạm thời mới với tên người dùng mới sẽ được tự động tạo sau khi bạn xuất bản một chỉnh sửa mới. Nếu bạn muốn một tài khoản vĩnh viễn, bạn có thể đăng ký miễn phí một tài khoản mọi lúc.
Will temp accounts change if IP address changes?
No.
Just as with registered accounts, the account doesn't change when IP addresses do.
Tên người dùng tạm thời có phải là duy nhất trên các dự án wiki khác nhau không?
Có.
Nếu bạn thấy Thành viên:~2024-12345-67
tại nhiều dự án wiki được kết nối SUL, bạn có thể tin tưởng rằng đây là cùng một tài khoản.
What if temporary accounts are only enabled on some wikis?
There will be time when some wikis will have temporary accounts enabled (pilots) and others will not.
Wikis that have temporary accounts enabled will display unregistered editors as temporary accounts. On non-temp-accounts wikis they will still show up as IP addresses. When the temporary user switches between these wikis they will show up as a temporary account in one wiki and as an IP address in another.
This may create a problem with some features that rely on having a persistent user identity across wikis. If your feature(s) are impacted by this change, please come talk to us on the talk page or through Phabricator.
Câu hỏi của người đóng góp có kinh nghiệm
Tôi là quản trị viên và tôi cần tính toán cấm dải IP. Tôi có thể xem địa chỉ IP của tài khoản tạm thời không?
Điều này bao gồm các tiếp viên, kiểm định viên, bảo quản viên toàn cầu, và các tuần tra viên đáp ứng ngưỡng đủ điều kiện, cũng như một số nhân viên tại Quỹ Wikimedia.
Có những rủi ro về quyền riêng tư liên quan đến địa chỉ IP, và chúng sẽ chỉ hiển thị cho những người cần có thông tin đó để tuần tra hiệu quả.
See also:
- Access to temporary account IP addresses legal policy
Tôi có tài khoản đủ điều kiện. Làm sao tôi có thể thấy địa chỉ IP?
Vào phần Đặc biệt:Tùy chọn và chọn tham gia.
Will I need to sign any non-disclosure agreement?
No.
There is the access to nonpublic personal data policy (ANPDP). It is a legal policy from the Wikimedia Foundation about how checkusers and people with certain other roles must protect non-public personal data that they obtain in the course of their duties. Volunteer admins and patrollers do not need to sign it. However, you will need to opt-in to access to IP addresses through Special:Preferences at your local wiki.
Làm thế nào các biên tập viên được áp dụng quyền người dùng mới này?
Theo mặc định, quyền này sẽ tự động được cấp cho thành viên đủ điều kiện. Điều duy nhất bạn cần làm là chọn tham gia khi nó có sẵn tại wiki của bạn.
Tuy nhiên, mỗi wiki có thể thiết lập quy trình riêng với tiêu chuẩn cao hơn mức tối thiểu, chẳng hạn như quy trình yêu cầu đánh giá cá nhân. Wikimedia Foundation không yêu cầu quy trình tương đương với việc trở thành bảo quản viên trong các cộng đồng lớn nhất. Các cộng đồng có thể chọn xử lý các yêu cầu này thông qua các quy trình hiện có của họ hoặc thiết lập các trang mới. Ví dụ: Wikipedia tiếng Anh có thể chọn nhận yêu cầu tại w:en:Wikipedia:Requests for permissions, và Wikipedia tiếng Đức có thể chọn xử lý yêu cầu tại w:de:Wikipedia:Administratoren/Anfragen, và Wikipedia tiếng Ukraina có thể chọn xử lý yêu cầu tại w:uk:Вікіпедія:Заявки на права патрульного. Các cộng đồng rất nhỏ thường nhận các yêu cầu tương tự tại trang thảo luận chung.
Cộng đồng của chúng tôi có yêu cầu cao hơn. Làm sao để chúng tôi làm như vậy?
Hãy làm theo hướng dẫn tại trang Access to temporary account IP addresses#Local requirements. Thông thường, điều này sẽ yêu cầu thảo luận trong cộng đồng địa phương, ghi lại quyết định của cộng đồng và sau đó theo quy trình Yêu cầu thay đổi cấu hình wiki để thực hiện thay đổi cấu hình wiki.
"Quyền người dùng sẽ được sử dụng khi nào? Chúng ta có thể bắt đầu cấp phát nó khi nào?"
Quyền người dùng có thể sẽ được thêm vào phần mềm MediaWiki vào cuối năm nay (2023), mặc dù ban đầu nó sẽ không hữu ích ở tất cả các wiki. Nếu muốn, các cộng đồng muốn sử dụng quy trình yêu cầu đánh giá cá nhân có thể bắt đầu phê duyệt trước người chỉnh sửa bất cứ lúc nào.
"Wiki của tôi có một nhóm người dùng hiện đã có quyền hạn cao hơn yêu cầu tối thiểu. Nếu không có quy trình riêng, tất cả họ sẽ tự động được cấp quyền này. Liệu chúng ta có thể giao quyền mới này cho tất cả các thành viên trong nhóm đã có quyền hạn như vậy không?"
Nếu tất cả người dùng trong nhóm đáp ứng hoặc vượt qua tất cả các yêu cầu tối thiểu, thì nó có thể được gán cho một nhóm hiện có. Các thành viên sau này của nhóm đó sẽ cần đáp ứng hoặc vượt qua tất cả các yêu cầu tối thiểu.
Yêu cầu tối thiểu đối với thành viên không phải bảo quản viên quá cao
Đôi khi điều này có thể xảy ra, chẳng hạn như khi một wiki vừa mới được tạo. Trong trường hợp đó, người nào đó trên wiki đó cần yêu cầu một ngoại lệ từ Bộ phận Pháp lý của Quỹ Wikimedia. Liên hệ với privacywikimedia.org với một giải thích về tình hình trong cộng đồng của bạn.
Tôi đáp ứng đầy đủ các yêu cầu tối thiểu để được cấp quyền truy cập tự động, nhưng cộng đồng của tôi yêu cầu xem xét từng trường hợp riêng biệt, và họ từ chối yêu cầu của tôi!
Việc cấp quyền cho người dùng với đủ tiêu chuẩn là do cộng đồng địa phương quyết định hoàn toàn. Không ai bắt buộc phải cấp quyền này cho bạn.
Tôi là một bảo quản viên nhưng tôi không muốn quyền này
Bạn sẽ không thể xem bất kỳ thông tin nào nếu không nhấp vào đồng ý thỏa thuận.
Tôi tin rằng có ai đó đang lạm dụng thông tin này
Vui lòng báo cáo các vấn đề liên quan đến quyền riêng tư cho Ủy ban Thanh tra. Để đảm bảo tính minh bạch, các nhật ký về việc sử dụng công cụ và người dùng nào có quyền truy cập vào công cụ đều được ghi lại.
Các vấn đề khác liên quan đến việc lạm dụng có thể được báo cáo cho một tiếp viên bằng cách đặt yêu cầu trên m:Steward requests/Permissions#Removal of access. Tiếp viên được ủy quyền để chặn quyền truy cập vào địa chỉ IP của một người dùng nếu họ xác định rằng sự lạm dụng đã xảy ra. Điều này sẽ ngăn chặn quyền truy cập ngay cả khi người dùng đó đủ điều kiện tự động hoặc đã được cấp quyền truy cập thông qua quy trình cộng đồng.
Some communities currently have public pages for documenting the activities of some bad actors, including their IP addresses (e.g., Long-term abuse). Will this documentation still be permitted?
Có.
The communities should treat the IPs of logged in users and temporary account holders the same on the Long-term abuse list. They may list the IP addresses when necessary, but they should refer to the abusers by their temporary account usernames.
See also:
Can we publicly document the IP addresses used by suspected (but not confirmed) bad actors who are using temporary accounts?
In general, no, but sometimes yes, temporarily.
When possible, patrollers with access to IP addresses should document the temporary account name(s) instead of the IP addresses. The exception is when the IP addresses are necessary for the purpose of protecting the wiki from abusive actions. Necessity should be determined on a case-by-case basis. If a disclosure later becomes unnecessary, then the IP address should be promptly removed.
For example, if a suspected vandal is exonerated during an investigation, then the report showing the user's IP address can be removed through oversight. That way, the IP address is only revealed while it is needed, and then is suppressed later, after it has been shown to not be needed any longer. See the related policy for more information.
If other information about non-logged-in contributors is revealed (such as location, or ISP), then it doesn't matter if the IP address is also published, right?
No. The IP address should not be published.
With temporary accounts, the public information will be not linked to an individual person or device. For example, it will be a city-level location, or a note that an edit was made by someone at a particular university. While this is still information about the user, it's less specific and individual than an IP address. So even though we are making some information available in order to assist with abuse prevention, we are protecting the privacy of that specific contributor better.
Experienced contributor questions
Điều gì sẽ xảy ra nếu chủ tài khoản tạm thời làm điều gì đó xấu và cần bị chặn?
IP của tài khoản tạm thời sẽ được lưu trữ, việc chặn địa chỉ IP sẽ tiếp tục diễn ra và tài khoản tạm thời sẽ cùng bị chặn với địa chỉ IP. Their IP addresses can still be blocked, just like at present. Temporary accounts can also be independently blocked, including global blocks and autoblocks.
Kẻ lạm dụng không thể xóa cookie?
Họ có thể. Tài khoản tạm thời không nhằm mục đích giải quyết bất kỳ vấn đề chống lạm dụng nào.
We know the problem of abusers making edits through a pool of changing IPs while masking browser agent data. This cannot be solved through temporary accounts. This is not a design goal for this project either. Otherwise, we would need to use trusted tokens, disabling anonymous edits, or fingerprinting, all of which are very involved, complicated measures that have significant community and technical considerations.
Tools will be adapted to ensure that bidirectional mappings between temporary accounts within the last 90 days and IPs can be safely and efficiently navigated by trusted functionaries. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without elevated user rights, or if some of the edits involved are more than 90 days old.
Will temporary accounts be covered by the autoblock mechanism?
Tự động cấm ngăn chặn những kẻ phá hoại và những người dùng có nguy cơ cao khác tiếp tục phá hoại các dự án bằng cách tạo ngay một tài khoản mới. Tự động cấm đối với tài khoản tạm thời cũng giống như tự động cấm đối với người dùng đã đăng ký. (IP addresses are not available to the public.)
More information is available in phab:T332231. Temporary accounts can also be blocked via global autoblocks.
Is there a limitation for creating many temporary accounts from the same IP address?
Yes.
There is a limitation preventing from creating too many accounts from the same IP address too quickly.
The current threshold for regular accounts is six per IP address per day ($wgAccountCreationThrottle
).
In addition to tht, there is a similar limitation for temporary accounts, which is also six per IP address per day ($wgRateLimits
).
This threshold can be changed quickly if necessary.
We have investigated the ideal thresholds of the limit (T357771). We will check nuanced responses to tripping thresholds, including CAPTCHAs, temporary blocks, calls to create an account, etc.
During the entire rollout, we will analyse rate limit trips (T357763). To learn more, see T357776.
What are the functional differences between using a Special:Checkuser on a temporary account, and revealing the IP address?
The IP reveal feature can show you the IP address used for a particular edit by a particular temporary account, the last IP address used by a temporary account, all the IP addresses used by a temporary account, or all the temporary accounts edits on a given IP address or IP address range.
Xem thêm
- Policy:Access to temporary account IP addresses – Legal policy