Относительно недавно на Codeforces появилась функция "Черновики", позволяющая восстанавливать набранные, но не отправленные посты, комментарии и личные сообщения.
Проблема в следующем: во-первых, сообщения сохраняются на сервер, во-вторых, без ведома пользователей, в-третьих, их нельзя вручную удалить.
Прошу пользователей Codeforces принять это к сведению, а Михаила Расиховича сделать что-то с вышеописанной ситуацией (к примеру, сделать возможным отключить сохранение черновиков и позволить удалять их вручную, ну или реализовать сохранение черновиков в Cookies).
Локально (конечно, не в cookies, а в localStorage) их нельзя сохранять. Это как раз нарушение privacy. Вы написали какой-то текст, не отправили его, сделали logout с сайта, но следующий пользователь браузера сможет текст посмотреть.
Сейчас черновики сохраняются на server-side. Казалось бы, так как вы рассматривали его как возможный для публикации, то ничего страшного, если он останется быть виден для вас (т.е. при заходе в ваш профиль). Для особых параноиков добавим ручное удаление. В таком случае будет довольно близко к drafts в Gmail — сохраняются автоматически, но можно удалить вручную.
А нельзя при logout'е из local storage'а удалять (прошу прощения, если вопрос идиотский)?
А если помечена галочка "Запомнить меня?"
Ну тогда можно и копии с сервера посмотреть, зайдя на сайт.
Т.е. сохранять черновик в двух местах?
У меня была идея покруче: шифровать данные в localStorage, а ключ хранить на сервере. Но в данной ситуации информация явно не стоит таких мер для ее защиты.
Хм, неужели многие логаутятся кнопкой "Logout"? Думаю, большинство сессий просто истекает по таймауту.
Btw, я не вижу проблем с приватностью ни при хранении черновиков на сервере, ни при хранении в local storage. В первом случае — зачем-то вбивать секретные данные в поля для ввода текста на codeforces по меньшей мере странно (и в век AJAX надеяться, что они никуда не отправятся без нажатия кнопки — тоже странно); во втором — люди, хотя бы на eps озабоченные приватностью, не дадут кому попало читать свою home-директорию (а local storage записан именно в ней).
А можно вопрос — где эта функция, если это делается автоматически; или где проблема, если сам пользователь сохраняет это в черновики?
Это делается автоматически. При наборе сообщения кнопка "черновики" появляется в правом верхнем углу поля ввода.