שיחת ויקיפדיה:חשבון חולף

הועבר מויקיפדיה:מזנון 11:08, 10 במאי 2025 (IDT)

הועבר משיחת ויקיפדיה:ויקיפד 11:08, 17 באוגוסט 2025 (IDT)

החשבונות הזמניים יביאו להחלפת כתובות איי־פי של עורכים לא־רשומים במזהה חדש ייחודי. לאחר השינוי, כתובות איי־פי של עורכים לא־רשומים יוסתרו מעין הציבור. השינוי נועד לחזק את תמיכתנו בבטיחות ובפרטיות, כדי להבטיח שתורמי התוכן שלנו ימשיכו להרגיש מוגנים.

עם זאת, במצבים מסוימים, משתמשים שמגינים על מיזמי הוויקי (נלחמים בספאם, בהשחתות, בהטרדות וכו׳) צריכים לראות כתובות איי־פי של משתמשים לא־רשומים כדי למלא את משימתם ביעילות. כדי לאזן בין הצרכים האלה, המדיניות שלנו היא להמשיך לתת למשתמשים מסוימים גישה לכתובות איי־פי של חשבונות זמניים באמצעות התהליכים המתוארים להלן.

לפני שנוציא לדרך את החשבונות הזמניים בוויקיפדיה העברית בהמשך השנה, אנחנו צריכים להבהיר למי תהיה האפשרות לראות כתובות איי־פי של חשבונות זמניים. אנחנו רוצים לשמוע את דעותיכם.

הבעיה

נכון להיום, ההרשאה ניתנת אוטומטית למשתמשים ש-

1. יש להם הרשאות מורחבות (כמו מפעילים, בודקים, מפעילי מערכת גלובליים, דיילים – דוגמאות נוספות בדף המדיניות);
2. אין להם הרשאות מורחבות, אבל החשבון המקומי שלהם הוא בן 6 חודשים לפחות, והם עשו 300 עריכות לפחות במיזם המקומי.

הבעיה שלנו נוגעת רק למקרה #2. הצבנו את הרף בנתונים המספריים האלה לפני יישום החשבונות הזמניים במיזם ויקי כלשהו. עם זאת, אנחנו הולכים ומבינים שהרף הזה נמוך למדי, ועדיין קל מדי לגורמים שאינם תמימים להשיג גישה לכתובות איי־פי של חשבונות זמניים. שמענו חששות כאלה מקהילות רבות, כולל אלה שנמצאות בקבוצת הניסוי הראשונה. אנחנו רוצים שהחשבונות הזמניים ישפרו באופן ממשי את פרטיותם של העורכים, ולפיכך עלינו להגביל יותר את הגישה לפני שאנחנו מפעילים את התכונה במיזמי ויקי עם קהילות גדולות.

לאחר התייעצות לגבי אפשרויות אחרות עם דיילים, חברי קהילות מכמה מיזמי ויקי שמשתתפים בניסוי, וחברי קהילה שפעילים ב־English Discord, אנחנו מעוניינים במשוב שלכם לפני החלטה סופית לגבי השינוי הזה.

הגישה החדשה שלנו

אנחנו מציעים שמשתמשים ללא הרשאות מורחבות יוכלו לבקש את ההרשאה לראות כתובות איי־פי של חשבונות זמניים, ומפעילים או דיילים יחליטו אם להעניק אותה. המטרה שלנו היא להגביל באופן יותר עקבי גישה לכתובות איי־פי ולהעניק אותה רק לאלה שצריכים אותה. פירוש הדבר עבודה ידנית של אנשים, אבל הנטל יהיה קל יותר מאשר המשך מתן ההרשאות באופן אוטומטי.

כשנפעיל את החשבונות הזמניים במיזמי ויקי נוספים, נוכל להעריך את ההשפעה ולהתאים את גישתנו כנדרש.

איך זה יעבוד

• כשמשתמשים ללא הרשאות מורחבות יצטרכו לראות כתובות איי־פי של חשבונות זמניים, הם יצטרכו להגיש בקשה להצטרפות לקבוצת "צופים באיי־פי של חשבונות זמניים". הם יגישו את הבקשה למפעילים (הקהילות המקומיות יוכלו להחליט איך יתנהל התהליך) או לדיילים (למיזמי ויקי שאין להם מפעילים מקומיים).
• התוכנה תדרוש שלמשתמש יהיו לפחות 300 עריכות וחשבון בששת החודשים האחרונים לפחות. מפעילים ודיילים לא יוכלו להעניק גישה לאיי־פי של חשבונות זמניים לחשבונות שאינם עומדים בתנאים האלה. זוהי דרישה מינימלית, ואנחנו מעודדים את הקהילות – בפרט הגדולות – לאכוף רף גבוה יותר. לפי הערות מקהילות שמנסות את החשבונות הזמניים, אנחנו ממליצים על רף של 600 עריכות לפחות.
• המשתמשים שיבחנו את הבקשה יבדקו אם מגישי הבקשה עומדים בדרישות ואם נימוק הבקשה תקף. ההרשאה עצמה תוענק דרך "מיוחד:הרשאות משתמש גלובליות" "מיוחד:ניהול הרשאות משתמש".
• המשתמשים שמעניקים את ההרשאה לפי הבקשות יטפלו גם בביטול ההרשאה.

שימו לב, הדרישות לקבלת גישה לתכונת IP Info יהיו זהות לדרישות לקבלת גישה לכתובות האיי־פי של החשבונות הזמניים.

שאלותינו אליכם

• האם ההצעה החדשה מטפלת באופן מספק בחששות לפרטיות?
• האם יש השלכות כלשהן לקהילה שלכם שעלינו לדעת עליהן כשאנחנו עובדים על גיבוש המדיניות? אנחנו רוצים לעדכן את המדיניות בתוך שבועיים או שלושה.

בשבועות הקרובים נחזור אליכם עם עדכונים וחומרים נוספים על החשבונות הזמניים ועל תכונות הקשורות בהם.

אנחנו מודים שוב לכל מי שעזר לנו לזהות אפשרויות שונות. אם אתם רוצים ללמוד יותר על הפרויקט, תוכלו לקרוא את הרשומה ב־Diff, לבקר בדף הפרויקט שלנו ובדף השאלות הנפוצות. הירשמו לניוזלטר שלנו כדי לשמור על קשר. תודה!

NKohli (WMF) ו־SGrabarczuk (WMF) - שיחה 23:34, 4 במרץ 2025 (IST)תגובה

ההצעה שלכם נהדרת. ההרשאה צריכה להנתן לאלו מהמנטרים שיעשו בה שימוש, ולא לכל משתמש רנדומלי שערך מעל 300 עריכות (כמות קטנה מאד). כמו כן, לדעתי הדרישה המינימלית של 300 עריכות מיותרת כאשר מעמידים את מתן ההרשאה לשיקול מפעיל או דייל, אך לא חושב שמגבלה זו תזיק בצורה כלשהי. (אגב, לגבי „ההרשאה עצמה תוענק דרך מיוחד:הרשאות משתמש גלובליות“, האם מדובר רק על הרשאה גלובלית? או שגם הרשאה מקומית תינתן דרך שם?). תודה, נריה - 💬 - 23:45, 4 במרץ 2025 (IST)תגובה

אני חושב שנכון להעניק את ההרשאה הזו לכל מי שמחזיק בהרשאות מנטר. הארי (העיתונאי המנטר - שיחה) 23:47, 4 במרץ 2025 (IST)תגובה

כמו הארי. אני לא רואה סיבה שלא לתת את ההרשאה הזו באופן אוטומטי לכל המנטרים. היכולת לראות את כתובת ה־IP של משחיתים היא, לפחות עבורי, חלק אינטגרלי בניטור, ובלעדיה המלאכה תהיה קשה יותר. לעיתים קרובות נעשות השחתות מכתובות IP שונות אך דומות במיוחד, והיכולת לראות את הדמיון בין הכתובות ולהסיק שכנראה מדובר באותו אדם שהחליף כתובת IP היא לא פעם הכרחית לקבלת החלטה מושכלת (האם יש טעם להזהיר, להגיש ישר בקשת חסימה, וכו'). Guycn2 - שיחה 🎗️ 23:50, 4 במרץ 2025 (IST)תגובה

יש מנטרים שבעבורם מלאכת הניטור היא בדיקה האם מדובר בהשחתה, ואם כן לחיצה על "שחזור מהיר". אלו לא זקוקים לחשיפת כתובת ה־IP, ואין סיבה להעניק להם אותה באופן אוטומטי. מנגדם אכן עומדים מנטרים אחרים שבודקים השחתות מהטווח, סגנון, תופעות חוזרות וכיו"ב, ואלו ללא ספק כדאי שיקבלו גישה למידע הזה. הפיצול בין ההרשאות הגיוני ועדיף בעיני על פני הענקת ההרשאה לכל העוסקים בניטור. נריה - 💬 - 23:58, 4 במרץ 2025 (IST)תגובה

כמנטר חדש יחסית אני באמת נמנה על סוג המנטרים שנריה מתייחס אליו. לי לא בוער בשלב הזה לראות כתובת IP, ולכשארצה אוכל לבקש כפי שביקשתי הרשאת ניטור. ניצן צבי כהן • שיחה ניצן צבי כהן • שיחה 00:09, 5 במרץ 2025 (IST)תגובה

Hey @Neriah, yes, there is also a global version of this permission, and it is held by stewards, global sysops, global rollbackers, and a few other groups (here are the details).

SGrabarczuk (WMF) - שיחה 00:07, 5 במרץ 2025 (IST)תגובה

I did not explain myself well. It is stated above, in a general manner, that the permission will be granted through the global page. I am aware of the existence of the global permission; my question is whether the intention is that system administrators will be able to grant the permission locally within the regular system, or if the meaning is different. נריה - 💬 - 00:31, 5 במרץ 2025 (IST)תגובה

In the text, we wanted to say that the local right will be given via a local Special page by an (also local) admin. In other words, all these descriptions of the steps pertain to the local permissions. Did I help, or am I not getting your point? :D If you are active on Discord, we can also talk there. SGrabarczuk (WMF) - שיחה 01:27, 5 במרץ 2025 (IST)תגובה

העיתונאי המנטר, Guycn2, לגבי הצעתכם שכל מנטר יקבל ההרשאה – מצד אחד אני מבין אותה – יש יתרון בכך שכל מנטר יכול להתנסות בבדיקת טווח וכדומה. מצד שני זה יוביל ליותר זהירות במתן ההרשאה הזו ועשוי לעכב מתן הרשאה למנטרים חדשים. ראו הדיון למעלה שבו מספר עורכים הביעו תקווה ליותר ליברליות בהענקת הרשאת מנטר – אני חושש שהשאיפה להגדיל את מספר המנטרים הפעילים לא תתממש אם קבלתה תכלול את ההרשאה שבה מדובר כאן. פוליתיאורי • שיחה 02:11, 5 במרץ 2025 (IST)תגובה

בסופו של דבר, ההרשאה המדוברת כאן לא מוסיפה למנטר שום יכולות אופרטיביות. היא בסך הכול מספקת מידע שעד היום היה גלוי לכולם, גם ללא הרשאות כלל. העניין הוא שהמידע הזה חיוני לניטור, ולכן הרצון לשמור על פרטיות האלמונים (שאגב, מודעים היטב לכך שכתובת ה-IP שלהם תיחשף, שכן הם רואים אזהרה בולטת בעת עריכת דף) לא אמור לבוא על חשבון הנוחות והיעילות של המנטרים. Guycn2 - שיחה 🎗️ 02:59, 5 במרץ 2025 (IST)תגובה

למה המידע חיוני לניטור? או שאלה יותר ממוקדת, איך המידע מועיל לניטור?

בהינתן עריכה שנראית לך השחתה תוכל לאתר את כל התרומות שהגיעו מאותה הכתובת בלי צורך בשום הרשאה (אפילו לא הרשאת "משתמש רשום). למה אתה טוען שמנטר זקוק לגישה לכתובת עצמה? איזה מידע מועיל לניטור המידע הזה מוסיף?

להערכתי, עורכים מועטים בלבד צריכים גישה כזו. להבנתי הסיבה שמפעילים זקוקים לכך היא כדי לזהות כתובת שנראית "קבועה" לעומת כתובות "מטיילות", משום שכאלה אין טעם לחסום לתקופה ארוכה, ואין טעם לחסום מספיק זמן אחרי ההשחתה (שיקול שלא כל המפעילים, אולי אפילו לא הרוב לוקחים בחשבון היום) ואולי גם היכולת לזהות שעריכות מסוימות נעשו מכתובות ששייכות למוסדות ידועים.

מנטר "ממוצע" (אם יש דבר כזה) לא זקוק לכך, וההצעה להעניק את היכולת הזו "אוטומטית" לכל מנטר לא מגיעה מצורך אמתי, ונראית לי "שליפה מהמותן". קיפודנחש 07:09, 5 במרץ 2025 (IST)תגובה

זו לא "שליפה מהמותן", ודווקא כן יש צורך אמיתי בהרשאה זו עבור הניטור: במהלך הניטור לא נדירים המקרים בהם מתעורר הצורך לבדוק את רשימת ה"תרומות" מטווח כתובות IP מסוים, כדי לוודא שאין השחתות או עריכות בעייתיות דומות שטרם טופלו. לא פעם ולא פעמיים גיליתי שמשחית מסוים פעל לאחרונה מכתובות IP נוספות עם אותה תחילית, ובחלק מהמקרים נמצאו עריכות דומות מאותו טווח שעדיין לא שוחזרו. שלילת היכולת הזו ממנטרים תעקור את יכולתם לעקוב אחרי משחיתים (או סתם אלמונים עם עריכות בעייתיות שאינן דווקא השחתות מובהקות) שפועלים לאורך זמן מכתובות IP שונות מאותו הטווח. אני לא משוכנע שיש סיבה מוצדקת לפגיעה שכזו במערך הניטור. אם אין הסכמה לתת את ההרשאה הזו לכלל המנטרים, אז לכל הפחות יש לתת אותה לכל מנטר שמבקש אותה, בלי פרוצדורה מסורבלת (כשם שהרשאת "עורך ממשק" ניתנת מיידית לכל מפעיל מערכת שמבקש אותה). Guycn2 - שיחה 🎗️ 09:12, 5 במרץ 2025 (IST)תגובה

ברור שזה כלי יעיל לסוג מסויים של ניטור. אבל לא כל המנטרים משתמשים בו. מטרת המהלך היא לצמצם את החשיפה לכתובות IP כדי לשפר את הפרטיות באתר, ויש רצון גם להרחיב את מספר בעלי הרשאת הניטור. בעיני הפיתרון הפשוט ביותר הוא להפריד בין שתי ההרשאות, ושאת שתיהן ניתן יהיה לקבל על פי בקשה ובחינה של מפעיל. מי שירצה בה, יקבל אותה.ניצן צבי כהן • שיחה 11:24, 5 במרץ 2025 (IST)תגובה

החשיפה לכתובות IP תצומצם לאין שיעור גם אם כל המנטרים יקבלו אותה (יש בסה"כ 253 מנטרים שכולם הוכרו כתורמים אמינים ע"י המפעילים, ואילו במצב הנוכחי כל גולש באשר הוא חשוף למידע הזה). אם היכולת לראות כתובות IP של משחיתים תוגבל באופן שיקשה על הניטור, הרי שהמטרה לא מקדשת את האמצעים. Guycn2 - שיחה 🎗️ 11:29, 5 במרץ 2025 (IST)תגובה

אמשיך את דבריו של גיא ואציין שמנטר שפועל באופן הראוי שאנו מקווים לו – אם הוא נתקל בהשחתה אחת, עליו לבדוק השחתות אחרות מאותה כתובת, ואם מתעורר חשד אז אפילו מהטווח. זה עלול להיות קריטי כי יש השחתות שהן מאוד ברורות וכאלו שהן פחות ברורות, אבל כן הופכות ברורות אם הן עריכה אחת מתוך רצף השחתות, כך שלפעמים סימון רק של ההשחתות הברורות והשארת השחתות פחות ברורות עלול לגרום לכך שהן לא תתגלנה. בהקשר הזה, גישה לטווח IP זה חלק מהאמצעים הבסיסיים שהייתי מצפה שיהיה למנטר ברגע האמת. אחרת, זה פוטנציאלית עלול להזיק ולהגביר את כמות ההשחתות שלא נתפוס. איש השום (HaShumai) - כתבו לי הודעה - מחשבות על ייעול מחלוקות 12:38, 5 במרץ 2025 (IST)תגובה

אני נוטה להסכים עם ההצעה, אבל רק רוצה להתייחס לחשש שהעלה גיא: אני מנטר אבל לא מפעיל. אני לא מכיר את אפשרות הניטור הזו ולא משתמש בהאחרי שגיא הזכיר אותה, יש לי בעיקרון אפשרות לבדוק אותה ולראות אם היא מועילה לי. לאחר השינוי, גיא כנראה יבקש הרשאות, אבל האם מנטרים חדשים בכלל ידעו שכלי הניטור הזה קיים ויוכלו ללמוד להשתמש בו? או שזה בטווח הרחוק יטיל עוד קצת עומס על המפעילים? אבל יכול להיות שזה חשש שווא. Tzafrir • שיחה 14:04, 5 במרץ 2025 (IST)תגובה

לא הכרתי את האפשרות לבדוק תרומות מטווח כתובות. תודה לגיא שציין את המקרה הזה בו חשיפת הכתובת עצמה אכן יכולה להועיל. אעז לנחש שמיעוט קטן מהמנטרים משתמשים באפשרות הזו, ואין לי ספק שאותם אנשים לא יתקשו לקבל את ההרשאה. קיפודנחש 16:22, 5 במרץ 2025 (IST)תגובה

נראה לי שהכיוון העדיף זה להכניס יותר הסבר על זה בהדרכות למנטרים. איש השום (HaShumai) - כתבו לי הודעה - מחשבות על ייעול מחלוקות 18:16, 5 במרץ 2025 (IST)תגובה

בתור מנטר, אני משתמש בכלי הזה. פחות בהשחתות בנאליות, יותר בהשחתות שחוזרות על דפוס מסוים או בהשחתות שאני חושד שהן של טרולים. שיפוץ-ניק • שיחה 20:45, 5 במרץ 2025 (IST)תגובה

אני סבור שלא כדאי לייצר עוד סוג של הרשאה עבור כך, ולטעמי כדאי להסתמך על הרשאת מנטר. איש עיטי - הבה נשיחה 22:15, 6 במרץ 2025 (IST)תגובה

אפשר להתחיל במתן ההרשאה למנטרים שיהיה להם צורך בהרשאה ואם הזמן אם נראה שרוב המנטרים צריכים את ההרשאה, ניתן יהיה לשקול לתת אותה אוטומטית לכל מנטר. אינג. יונה ב. - שיחה - הבה נכחילה 10:33, 13 במרץ 2025 (IST)תגובה

נריה, הדרישה יכולה לפגוע במשתמש בפתח בובות קש. כל עוד זה נתון לשיקול דעת מפעיל, אני לא חושב שצריכים הגבלת עריכות. שיפוץ-ניק • שיחה 13:27, 5 במרץ 2025 (IST)תגובה

הועבר מויקיפדיה:מזנון 11:05, 17 באוגוסט 2025 (IDT)

החשבונות הזמניים ייצאו לדרך השנה, ולפיכך צוות מוצרי אמון ובטיחות שולח את ההודעה הזאת, כדי לעזור להבטיח שכל התוכנות לתחזוק הקהילה - כלים, גדג׳טים, בוטים, סקריפטים של משתמשים, מסנני השחתות (AbuseFilters) וכיוצא באלה - ימשיכו לעבוד באופן חלק.

מהם חשבונות זמניים?

חשבונות זמניים הם סוג חדש של חשבונות לעורכים לא־רשומים. כשמשתמשים לא־רשומים ינסו לערוך, ייקבע חשבון זמני לכל אחד מהם, שדרכו הם ישמרו את העריכות שלהם. כלים המתמקדים בזרימות עבודה למשתמשים לא־רשומים יזדקקו כנראה לעדכונים כדי לתפקד כשורה. כלים שמשתמשים בכתובות איי־פי מעורכים לא־רשומים לא יעבדו, ואופן התפקוד שלהם יצטרך להיכתב מחדש כך שהם ישתמשו בחשבונות זמניים. חשבונות זמניים כבר פועלים בכמה מערכות ויקי שנבחרו לניסוי, וההפעלה המלאה בכל מערכות הוויקי תתקיים בשנה זו.

איך אפשר לעזור:

• בדקו אם הקוד (על Toolforge או על ויקי, כלומר: כלים גדג׳טים, בוטים או סקריפטים של משתמשים) שיצרתם, או שאתם משתמשים בו לעיתים קרובות, פועל במערכות הוויקי שכבר פועלים בהן חשבונות זמניים. כאן אפשר למצוא את הרשימה של מערכות ויקי עם תוכן וכאן אפשר למצוא את הרשימה של אשכולות ויקי וויקי לניסוי בטא עם חשבונות זמניים.
• אם אתם נתקלים בכלי שעלול לא לעבוד, אנחנו מבקשים מכם לנסות לעדכן אותו לפי מדריך התיעוד למפתחים שלנו. נשמח מאוד אם תוכלו לפתוח משימת Phabricator עם התג #temporary-accounts. כך נוכל לנטר את ההשפעה של השינויים שערכנו על הקוד השייך לקהילה.
• אנא הוסיפו את הכלים שלא עובדים לדף הזה. אנחנו רוצים לנטר אותם כדי להבטיח שהכול עובד כמצופה.
• בדקו את מסנני ההשחתות (Abuse Filters) שהוויקי שלכם משתמשת בהם. כל מסנן שמשתמש בכתובות איי־פי דרך user_name לא יוכל עוד לפעול כך. יש לעדכן את המסננים, כך שישתמשו במקום זאת במשתנה user_unnamed_ip. הערה מהמהנדסים שלנו: "מקרה המבחן העיקרי צריך להיות אם אתם מנסים משהו כמו ip_in_range(s). דברים שמתמפים אל שמות משתמש אמורים להיות בסדר באופן כללי, כיוון שהם ימשיכו למפות אל שמות חשבונות זמניים." אם יש לכם שאלות נוספות על AbuseFilter, תוכלו להוסיף הערה בכרטיס Phabricator מספר T369611.
• אם נתקלתם בקשיים כלשהם או אם יש לכם הערות או שאלות, ספרו לנו בדף השיחה של הפרויקט או פתחו משימה ב־Phabricator עם התג #temporary-accounts. תוכלו גם להצטרף לשרשור דיסקורד באנגלית שנוצר במיוחד (ודאו קודם כול שהצטרפתם לשרת) לתמיכה ולשיתוף משוב עם הצוות.

עזרתכם בניסוי ובדיווח תבטיח שכלים חשובים יעבדו באופן חלק עם העדכון הזה. תודה רבה על התמיכה!

Udehb-WMF (שיחה) 17:32, 2 באפריל 2025 (IDT)תגובה

אמיר א׳ אנרוני: נראה לי שבדיון לפני כמה חודשים הגענו להסכמה פה במזנון שנקרא את ה־temporary accounts בשם „חשבונות חולפים”. אני לא יודע איך תרגומי המודעות פה ממומשים, אבל אולי תוכל לפנות לי למקום או לאיש המתאים כדי שנוכל לתקן את זה? תודה רבה! (תייגתי את אמיר בפרט כי ידוע לי שהוא מעורב בתרגומי הממשק, אבל אשמח לתגובתו לכל מי שיודע על זה). /לוכסן/ • (שיחה; תרומות) 05:18, 3 באפריל 2025 (IDT)תגובה

או אולי זה היה „משתמשים חולפים”. בכל מקרה השתמשנו במילה „חולף”. /לוכסן/ • (שיחה; תרומות) 05:19, 3 באפריל 2025 (IDT)תגובה

אם הוחלט לכנות את החשבונות החולפים כך באופן מקומי, מפעלי המערכת ועורכי הממשק יוכלו לטפל בזה בקלות כשהשינוי יפרס, אחרת אפשר לשנות כבר עכשיו בטרנסלייט־ויקי. נריה - 💬 - 09:00, 3 באפריל 2025 (IDT)תגובה

אם זה מספיק מעניין מישהו\י, נראה ש-mediawiki api מחזיר key בשם temp כאשר מדובר במשתמש זמני, במקום anon עבור אנונימי, כך שבמידה וקיים בקוד בדיקת anon עבור אנונימים, יש להוסיף גם בדיקת temp עבור משתמשים זמניים. לא ראיתי שזה עודכן בדוקומנטציה עדיין, אך מבדיקה מול test wiki שבו המשתמשים הזמניים פעילים כבר, כך התשובה חוזרת. Mod - שיחה 11:08, 3 באפריל 2025 (IDT)תגובה

למיטב ידיעתי, בממשק של התוכנה זה מתורגם באופן עקבי בתור „חשבונות חולפים”. אני לא יודע מי תרגם את ההודעה בדף השיחה פה, אבל נראה שמי שעשה את זה, לא היה מודע למינוח שהוסכם עליו. אם מישהו רואה מינוח לא עקבי במקומות אחרים, אתם מוזמנים לתקן בעצמכם או להגיד לי. אמיר א׳ אהרוני • שיחה 20:20, 4 באפריל 2025 (IDT)תגובה

― הועבר מהדף שיחת ויקיפדיה:ויקיפד#חשבונות זמניים: גישה לכתובות איי־פי והצעדים הבאים
נריה - 💬 - 18:12, 15 במאי 2025 (IDT)תגובה

הועבר מויקיפדיה:מזנון 11:10, 17 באוגוסט 2025 (IDT)

שלום! אנחנו צוות אמון ובטיחות מוצר. במרץ פרסמנו הצעה לגבי השאלה מי יוכל לראות כתובות איי־פי לאחר הפעלת החשבונות הזמניים. דיברנו עם כ־20 קהילות גדולות! תודה על השיחות ועל הסבלנות שלכם בעוד אנחנו מנסחים את תשובותינו בקפידה. כעת, היינו רוצים להתייחס לכמה נושאים חוזרים, להבהיר היבטים שלא הצגנו באופן ברור במסר הראשון שלנו, ולספר לכם מה יהיו הצעדים הבאים.

תוצאות הדיונים שערכנו

ההערות שלכם עזרו לנו להבין טוב יותר סיכונים וחששות הקשורים בפעולות ניטור, בכלל אלה: איך אתם מתייחסים לעומס החדש על מפעילי המערכת, איך אתם מתמודדים עם ניטור עריכות ישנות, כמה (מעט) אנשים משתתפים בניטור בוויקי שלכם ועוד. אנחנו מודים לכם מאוד על ההתייחסויות האלה.

קיבלנו מכם גם שאלות כלליות רבות על החשבונות הזמניים. שאלתם איך הם עובדים, איך אפשר לחשוף כתובת איי־פי, אם השינוי הזה נחוץ וכו׳. אנחנו עובדים על תכונות למשתמשים עם הרשאות מתקדמות, כמו 'שיחת היכרות' (onboarding dialog), מיוחד:חיפוש תרומות גלובליות, מיוחד:תרומות IP, חסימת חשבונות גלובליים, חסימה גורפת של חשבונות גלובליים ועוד. כל זה כדי לסייע לכם להילחם בהשחתות ביעילות.

לגבי דרישות הסף לקבלת גישה - החלטנו להתקדם עם הרעיון שמפעילי מערכת (ובשעת הצורך, גם דיילים) יתנו באופן ידני את האפשרות לראות כתובות איי־פי למי שצריך. הברירות שאנחנו יכולים לשקול מוגבלות. המדיניות הבסיסית של גישה לכתובות איי־פי של חשבונות זמניים חייבת להיות אחידה בכל מערכות הוויקי, מקובלת על בעלי תפקידים גלובליים ועל קהילות שונות, וגם מבחינת עורכים בארצות שונות ומבחינת הסיכונים המשפטיים. מסיבה זו, איננו יכולים לפעול רק לפי הסכמה מקומית או לתת גישה לכתובות איי־פי בצורה נרחבת מדי. מאוחר יותר השנה תוכלו להעלות שוב נושאים כמו דרישות סף או חריגים למדיניות (אם כי אתם יכולים לקבוע מדיניות מקומית משלכם! פרטים נוספים להלן).

אנחנו רוצים להזכיר לכם שהפעלת החשבונות הזמניים בכל מערכות הוויקי צריכה להתקיים השנה. היא תתקיים בשני שלבים גדולים: ביוני/יולי וכעבור חודשיים או שלושה.

נושאים חוזרים, תשובותינו והבהרות

לנוחותכם, נתעד חלק מהתשובות האלה גם בדף השאלות הנפוצות של הפרויקט.

גישה לכתובות איי־פי

• הוצאת ההרשאה החדשה (בודק חשבון זמני) לקבוצה חדשה (בודקי חשבונות זמניים), במקום להצמיד אותה מבחינה טכנית לאחת הקבוצות הקיימות (למשל, המנטרים). ההחלטה הזאת נובעת מכמה סיבות:
  • יש סיכון בגישה לכתובת איי־פי - ההרשאה הזאת דומה להרשאת בודק. כתובות איי־פי נחשבות למידע שניתן לזיהוי אישי (מעין מידע פרטי). גורמים חיצוניים שרוצים גישה לכתובות איי־פי יצטרכו כעת ליצור קשר עם משתמשים בעלי ההרשאה. משתמשים בעלי ההרשאה הזאת צריכים להיות מודעים לכך ועירניים לאפשרות של בקשות גישה חשודות.
  • ניהול תקין להגנת הפרטיות - מתן גישה למשתמשים אמינים, אך שאינם זקוקים לגישה לצורך הפעילות שלהם, אינה עולה בקנה אחד עם ניהול תקין של עיבוד מידע פרטי.
  • ביטול הרשאה - גישה לכתובות איי־פי תירשם ביומן (דוגמה). אם יתגלה שימוש לרעה בהרשאה הזאת, יהיה אפשר לבטל אותה בנפרד מכל הרשאה אחרת שיש למשתמש. יהיה קשה, ולפעמים גם לא־סביר, לבטל הרשאות שאינן קשורות לגישה לכתובת איי־פי.
  • אפשר לתת את ההרשאה החדשה לכל המשתמשים השייכים לקבוצה קיימת מסוימת באופן פרטני. עם זאת, המשתמשים האלה חייבים לעמוד בקריטריונים של בודקי כתובות איי־פי של חשבונות זמניים.
  • למען הסר ספק - כל זה אינו משפיע על מפעילי מערכת, בירוקרטים, בודקים, דיילים וקבוצות אחרות המוזכרות במדיניות הגלובלית.
• דרישה לפעילות - לגבי משתמשים שיש לתת להם גישה באופן ידני, המדיניות קובעת שהם "חייבים לערוך או לבצע פעולה מתועדת במיזם מקומי פעם אחת לפחות בתוך תקופה של 365 ימים". הדרישה הזאת אינה משתנה.

תהליך מתן ההרשאה

• הליכים פורמליים - אין צורך בדיונים ארוכים או בהצבעות כמו בבקשות להיות מפעיל מערכת. די בכך שמפעיל מערכת אחד יחליט לפי שיקול דעתו.
• דרישות נוספות מהמשתמשים המבקשים את ההרשאה
  • אתם מחליטים לגבי תהליך מתן ההרשאה באופן אוטונומי. אתם יכולים לקבוע סף גבוה יותר מ־300 עריכות או למנוע ממשתמשים שאינם מפעילי מערכת לקבל את ההרשאה. תהליך מתן ההרשאה יכול להיות בסיסי או מפורט לפי שיקול דעתכם.
  • לא היה ברור לפי אילו קריטריונים מפעילי מערכת צריכים לפעול כשהם מחליטים אם לתת את ההרשאה - איך אפשר לדעת אם משתמש זקוק לגישה לכתובת איי־פי. אין דרישות מחייבות מעבר למינימום של 300 עריכות וחשבון בן 6 חודשים לפחות. אתם יכולים לקבוע קריטריונים נוספים הקשורים לאמון שאתם נותנים במשתמש (למשל, בלי חסימות או הפרות זכויות יוצרים בעבר) או לניסיון בפעילויות ניטור.
• עומס נוסף על מפעילי המערכת - אנחנו מבינים את הטרחה במטלה לתת ולבטל הרשאה נוספת. זהו חיסרון אמיתי. אנחנו חושבים שמתן ההרשאה הזאת למספר גדול של אנשים יהיה רק מאמץ חד־פעמי. נשמח לשמוע אם תוכלו למצוא דרכים למתן את העומס.

איך עובד הניטור לאחר הפעלת החשבונות הזמניים

• ניטור לאחור ומגבלת 90 הימים - בכמה מערכות ויקי כתבו חברי הקהילה ש'ניטור לאחור' (ניטור של עריכות ישנות) עלול להוות בעיה לאור המגבלה של 90 ימים על כתובות איי־פי של חשבונות זמניים. להבנתנו (לאחר התייעצות עם הדיילים), במצבים רגילים, האתגר העיקרי 90 יום לאחר העריכה הוא עבודת התיקון ולא בהכרח הצורך לקשר את זהות המשחיתים. אבל אנחנו מבינים שעשויים להיות מצבים שונים, וחלק מהמשחיתים עלולים להיות יצירתיים. בכל מקרה, מגבלת 90 הימים אינה חלה על ראיות להתנהגות או לדפוס עריכה - אלה ימשיכו להיות גלויות. המספר עצמו עשוי להשתנות, ואנחנו נהיה קשובים לשאלות שלכם ולראיות של חקירות קשות יותר. חשוב לציין שלמקרים מוכחים של השחתה לאורך זמן, אנחנו יכולים לתעד באופן גלוי את כתובת האיי־פי לצורכי ניטור.
• מגבלה על יצירת חשבונות ("מגבלת תדירות") - אפשר ליצור רק שישה חשבונות זמניים מכתובת איי־פי אחת בתוך 24 שעות. המגבלה הזאת נועדה למנוע ממשחית ליצור חשבונות רבים בתוך זמן קצר. זו אותה המגבלה הקיימת לגבי יצירת חשבונות רשומים. האמצעי הזה אינו מושלם, אבל הוא דומה למנגנון ותיק שכולנו מכירים ומאפשר רמה בסיסית של הגנה.

הצעדים הבאים שאנחנו מציעים לכם

• אנחנו ממליצים לכם להתחיל לתת את ההרשאה לפני השקת החשבונות הזמניים, כדי שתהיו מוכנים כשיגיע הזמן.
• אנחנו ממליצים לכם לשקול קביעת מדיניות לגבי מתן ההרשאה וביטולה, אם צריך לדעתכם להוסיף על המדיניות הגלובלית.
• אנחנו רוצים להראות לכם איזו רמה של בירוקרטיית־ויקי נראית לנו מספיקה. ב'ארגז החול' יצרנו טיוטה שמדמה דף עם בקשה להרשאה. הצורה הסופית של דף כזה תלויה כמובן בקהילה שלכם, אנחנו לא מנסים לתת לכם הוראות.

שמרו על קשר

כמו תמיד, אפשר לקבל פרטים נוספים על הפרויקט ברשומה ב־Diff, בדף הפרויקט שלנו ובדף השאלות הנפוצות. שמרו על קשר באמצעות רישום לאיגרת המידע. תודה! NKohli (קרן ויקימדיה) ו־SGrabarczuk (WMF) - שיחה 00:33, 13 במאי 2025 (IDT)תגובה

מעביר לכאן את ההודעה שנשלחה משום מה למקום לדף שיחה לא פעיל. בהמשך לדיון הקודם (אורכב לכאן), יש לקבוע מהם הקריטריונים המקומיים למתן ההרשאה. נריה - 💬 - 18:18, 15 במאי 2025 (IDT)תגובה

― סוף העברה

הועבר מויקיפדיה:מזנון 11:14, 17 באוגוסט 2025 (IDT)

שוב שלום, אנחנו צוות אמון ובטיחות מוצר של קרן ויקימדיה. אנחנו רוצים להמשיך את השיחות על החשבונות הזמניים. הפרויקט הזה רלוונטי במיוחד לעורכות ולעורכים לא־רשומים, כיוון שהתכונה הזאת נועדה להגן עליהם, אבל הוא רלוונטי גם לחברי קהילה כגון מנטרים, בודקים ומפעילי מערכת – כל מי שמשחזר עריכות, חוסם משתמשים או פועל בדרך כלשהי מול עורכות ועורכים בלתי־רשומים כחלק מהמאמץ לשמור על מערכות הוויקי בטוחות ומדויקות.

חשבונות זמניים פועלים בהצלחה במסגרת פיילוטים בכמה מערכות ויקי. עכשיו אנחנו רוצים להפעיל אותם במערכות ויקי נוספות. בהתחשב בגודלה של ויקיפדיה העברית, אנחנו מתכוונים לאפשר חשבונות זמניים בוויקי העברית ביוני. כדי לשלב את התכונה באופן חלק במערכות ויקי שונות, נוסיף את תכונת החשבונות הזמניים בשלבים לאורך זמן. אנחנו מתכננים להפעיל אותה כאן בין 23 ל־30 ביוני.

למה כדאי לדעתנו להפעיל את החשבונות הזמניים ביוני (ולא מאוחר יותר)

הפונקציונליות הבסיסית (תהליכי ניטור, כלים וכו׳) של החשבונות הזמניים פועלת כמצופה. יחד עם דיילים ומשתמשים אחרים בעלי הרשאות מורחבות, חזינו תרחישי שימוש רבים וטיפלנו בהם כדי להבטיח שחברי הקהילה יוכלו לנהל ולנטר תכנים בצורה יעילה. יצרנו שרת אחסון של תכונות תומכות (מידע על איי־פי, 'מגלה אוטומטי' Autoreveal, תרומות תוכן גלובליות וכו׳).

עכשיו אנחנו רוצים לוודא שהכול עובד כמו שצריך גם בקהילות גדולות. יש הרבה ניואנסים ופונקציונליות מורכבת שאי־אפשר פשוט לחזות, לכן חשבונות זמניים צריכים לעבוד קודם כול על מערכות ויקי גדולות. קהילות שיפעילו חשבונות זמניים ביוני, ייהנו מיותר זמן והזדמנויות להצעת שיפורים מאשר קהילות שיישמו את השינוי בהפצה האחרונה, מאוחר יותר השנה. מסיבה זו, אנחנו חושבים שהוויקי שלכם צריכה להשתתף עכשיו.

למה אנחנו יוצרים חשבונות זמניים

העריכה במערכות הוויקי שלנו צריכה להיות בטוחה יותר, כברירת מחדל, לעורכים לא־רשומים. חשבונות זמניים יאפשרו לאנשים להמשיך לערוך בלי ליצור חשבון, תוך הימנעות מקישור פומבי בין העריכות שלהם לבין כתובת האיי־פי שלהם. אנחנו חושבים שכך נגן על טובתם של העורכים הלא־רשומים שלנו, שתורמים תוכן רב־ערך ועשויים ליצור במשך הזמן חשבונות קבועים ולהגדיל את קהילת העורכים, מפעילי המערכת ובעלי התפקידים האחרים שלנו. אומנם, מערכות הוויקי מזהירות עורכים לא־רשומים שכתובת האיי־פי שלהם תקושר לעריכות שלהם, אך אנשים רבים עלולים שלא להבין מהי כתובת איי־פי, או שאפשר להשתמש בה כדי לקשר בינם לבין מידע אחר עליהם בדרכים שהם אינם יכולים לצפות.

נוסף על כך, התוכנות והכלים שלנו לניהול תוכן נשענים יותר מדי על מקור הרשת (כתובות איי־פי) לזיהוי משתמשים ודפוסי פעילות, בפרט לאור העובדה שכתובות האיי־פי עצמן נעשות פחות יציבות בתור סימן זיהוי. חשבונות זמניים מאפשרים אינטראקציות יותר מדויקות עם משתמשים לא־רשומים, כולל חסימות מדויקות יותר, ויכולים לצמצם את המקרים שבהם אנחנו חוסמים בלי כוונה משתמשים בעלי כוונות טובות המשתמשים באותה כתובת איי־פי כמו המשתמשים הבלתי־ראויים.

איך פועלים החשבונות הזמניים

בכל פעם שמשתמש בלתי־רשום מפרסם עריכה במערכת הוויקי, תישלח 'עוגייה' אל הדפדפן של המשתמש, וחשבון זמני שיקושר אל ה'עוגייה' ייווצר באופן אוטומטי. שם החשבון הזה יהיה על־פי התבנית: 2025-1234567~ (טילדה, השנה הנוכחית, מספר). השם הזה יוצג בדפים כגון 'שינויים אחרונים' או 'גרסאות קודמות'. תוקף ה'עוגייה' יפקע 90 יום לאחר יצירתה. כל עוד היא בתוקף, כל העריכות שנעשות מהמכשיר המסוים יהיו מיוחסות לחשבון הזמני הזה. הוא יישאר אותו החשבון אפילו אם כתובת האיי־פי תשתנה, כל עוד המשתמש אינו מוחק את ה'עוגיות' שלו או עובר להשתמש במכשיר אחר או בדפדפן אחר. רישום של כתובת האיי־פי ששימשה בזמן כל עריכה יאוחסן למשך 90 יום אחרי העריכה, אבל רק משתמשים רשומים מעטים יוכלו לראות אותה.

מה זה אומר לקבוצות שונות של משתמשות ומשתמשים?

בקשותינו מכם והצעדים הבאים

• אם אתם יודעים על כלים, בוטים, גדג׳טים וכו׳ שמשתמשים בנתונים של כתובות איי־פי או שנגישים למשתמשות ולמשתמשים לא־רשומים, כדאי לכם לבדוק אם הם פועלים ב־testwiki או ב־test2wiki. מפתחות ומפתחים מתנדבים מתבקשים לקרוא את התיעוד למפתחים, ובמיוחד את החלק שעוסק בצורך לעדכן את הקוד.
• מי שרוצה להתנסות בחוויית המשתמש של החשבונות הזמניים, יכול לפנות אל testwiki או test2wiki ולערוך בלי להיכנס לחשבון.
• אם אתם יודעים על קשיים כלשהם שיש לטפל בהם, אנא ספרו לנו. נשתדל לעזור, ואם לא נוכל, נשקול את האפשרויות הקיימות.
• מומלץ לקרוא את ההודעה הקודמת שפרסמנו על הדרישות ממשתמשות וממשתמשים ללא הרשאות מורחבות שעשויים להזדקק לגישה לכתובות איי־פי.

מידע נוסף על הפרויקט אפשר למצוא בדף השאלות הנפוצות שלנו – אפשר למצוא שם הרבה תשובות שימושיות. אפשר גם לעיין בעדכונים (אחד מהם פרסמנו ממש עכשיו) ולהירשם לניוזלטר החדש שלנו. אם אתם רוצים לדבר איתי (Szymon) מחוץ לוויקי, תמצאו אותי ב'דיסקורד' וב'טלגרם'. תודה רבה! NKohli (WMF), SGrabarczuk (WMF) - שיחה 03:58, 29 במאי 2025 (IDT)תגובה

אני מודה שלא עקבתי מאוד אחרי השלבים הקודמים בהצעה, אבל האם לפי ההתבססות על קוקיז, זה אומר שלא יהיה אפשר לקשר עריכות שונות של אותו גורם אם הוא משתמש באינקוגניטו בכרום וכדו'? Mbkv717 • שיחה • ב' בסיוון ה'תשפ"ה • 10:20, 29 במאי 2025 (IDT)תגובה

החשבונות עדיין יהיו מקושרים לכתובת ה-IP כך שמשתמשים בעלי הרשאה לצפות בכתובות IP יוכלו ליצור את החיבור. לא ניתן יהיה ליצור את החיבור רק על ידי עיון בשם המשתמש. (סליחה על התרגום הזה בגוגל) -- NKohli (WMF) • שיחה 10:28, 29 במאי 2025 (IDT)תגובה

היי, זו הודעת עדכון קצרה. החשבונות זמניים צפויים להכנס לשימוש כאן בשבוע הבא, ככל הנראה ביום שני, 30 ביוני, בין השעות 9:00 ל-11:00 (שעון ישראל). בנוסף, אנו עובדים על דף חדש שירכז את כל המידע בנושא הגישה לכתובות IP כאשר חשבונות זמניים מופעלים. אנו מקווים שהדף יסייע לקבל תמונה כוללת ומסודרת יותר. נשמח לשמוע את דעתכם – ניתן להגיב כאן ובדף השיחה של הפרויקט. למידע טכני נוסף על פריסת הפיצ'ר, ראו את כרטיס הפבריקטור T340001. תודה!

(Translated by neriah) SGrabarczuk (WMF) - שיחה 14:13, 26 ביוני 2025 (IDT)תגובה

השימוש בעוגיות נראה מעולה.

שאלות:

האם חסימה של חשבון זמני חוסמת אותו מכל IP?

האם 90 הימים הם מהעריכה הראשונה שלו או מהאחרונה? נהג • 🛣️ • 🎗 • ג' בתמוז ה'תשפ"ה 15:52, 29 ביוני 2025 (IDT)תגובה

א. כן, באותו מכשיר ודפדפן. ב. מאז העריכה הראשונה שביצע החשבון הזמני. נריה - 💬 - 16:11, 29 ביוני 2025 (IDT)תגובה

למה צריך מגבלה של 90 ימים? למה לא ליצור חשבון 2025-1234567~ שהוא יהיה קבוע עד שמשתמש לא יחליט להיות משתמש רשום? דוד55 • שיחה 08:41, 30 ביוני 2025 (IDT)תגובה

דף תרומות של חשבון זמני הראה את עזרה:תפריט ראשי/טיפ/13 שכבר כנראה לא רלוונטי. בכל מקרה, תודה לעושים במלאכה. Tzafrir • שיחה 16:45, 1 ביולי 2025 (IDT)תגובה

בס״ד לכמה זמן תקפים החשבונות הזמניים? ליאת • שיחה • (מישהי שאיכפת לה) 20:24, 2 ביולי 2025 (IDT)תגובה